Chiffrer ses fichiers et ses données, tout le monde en parle... mais qui le pratique réellement ? Nous avons décidé de vous poser la question afin de savoir si vous êtes déjà convaincu ou si vous hésitez encore devant les barrières techniques.
Alors que le débat sur le chiffrement fait rage un peu partout dans le monde, nous avons décidé de vous poser une question simple : au-delà des postures que chacun peut adopter, utilisez-vous concrètement des solutions pour chiffrer vos communications au quotidien ?
Car outre ce que proposent nativement les applications que tout le monde utilise pour assurer la sécurité de nos données, il est possible de rajouter une couche de chiffrement avec des solutions comme PGP/GnuPG et S/MIME (X.509) par exemple. Ainsi, des applications qui les exploitent peuvent vous aider à mieux protéger vos fichiers, vos emails, vos appels, vos messages instantanés ou même vos SMS.
Comme toujours, n'hésitez pas à partager au sein de nos commentaires votre avis de manière détaillée et à vous échanger les outils et les pratiques que vous utilisez.
Commentaires (149)
#1
J’ai mis “non, ça ne m’intéresse pas” mais, en fait, c’est surtout parce que je suis un gros branleur qui a la flemme d’installer et configurer ce qu’il faut. " />" />" />" />" />
MP au passage : Tomorrow, it is zero hour.
" />" />" />" />" />
#2
Pour l’heure je n’ai chiffré que mon smartphone en voyant l’option dans les paramètres.
Je ne recherche pas activement de moyens de sécuriser mes données/communications mais quand j’ai l’occasion de le faire je le fais.
#3
Et trop orgueilleux pour dire “trop compliqué”.
#4
Pour le perso, c’est essentiellement mes backups de données personnelles qui sont chiffrés (via des volumes tcplay), essentiellement pour me prémunir du risque de voir mes données consultables par un pirate si un jour la sécurité des serveurs qui les hébergent venait à tomber.
Pour le boulot par contre c’est une autre histoire (IT & finance, on rigole pas trop).
#5
#6
Moi je voudrais bien, il doit y avoir 2 ou 3 contacts avec qui j’échange en chiffré. Le problème… c’est qu’on est que 2 ou 3, les autres ne veulent pas se prendre la tête.
#7
Volontairement, non , sinon les iMessages le sont par le système " />
#8
il faudrait ajouter pour les communications: “non, parce que mes contacts refusent d’utiliser des moyens de communication chiffré” " />
#9
A part mes fichiers de mots de passe, je ne chiffre rien.
#10
SmUgY2hpZmZyZSBtZXMgZmljaGllcnMsIG1lcyBhcHBhcmVpbHMsIGNlcnRhaW5zIG1haWxzIGV0IGNlcnRhaW5zIGFwcGVscyB2aWTDqW8sIGxlIHBsdXMgZHVyIMOpdGFudCBkZSBmYWlyZSBwYXNzZXIgc2VzIGNvbnRhY3RzIHNvdXMgZGVzIGFwcGxpcy9wcm90b2NvbGVzIGNoaWZmcsOpcy4uLi4=
#11
Exactement la même chose pour moi :-)
#12
oui mais que la cafetière, le frigo et l’aspirateur, je veux pas qu’on sache ce que je fais avec
#13
moi je chiffre mes commentaires sur NXI : je fais des jeux de mots obscurs que personne ne comprend.
#14
Faudrait une option “Publier tous mes commentaires en Base64” " />
#15
Tu devrais discuter avec Guén, il fait ça au quotidien " />
#16
Certains fichier essentiellement.
#17
Donc ce n’est pas suffisamment simple pour le faire sans avoir à lire la doc donc c’est trop compliqué, CQFD.
#18
TGEgbcOqbWUsIGR1IGNvdXAgamUgbmUgbGVzIHV0aWxpc2UgcGFzIGF2ZWMgZ3JhbmQtbW9uZGUgYXUgZmluYWwuIDoo
#19
N’ayant rien à chiffrer… Je ne chiffre rien. Et mes mots de passe sont dans la tête.
Mais si j’avais des données sensible, je le ferais surement oui.
Du coup, je ne me prononce pas. (C’est une réponse obscure, donc chiffré !)
#20
Oups, j’ai voté non, mais j’ai oublier que j’ai un fichier crypté avec mes mots de passe…
#21
Le problème principal c’est les contacts qu’il faut faire changer de softs etc…
Et quand ses contacts utilisent gmail/facebook, c’est pas facile " />
#22
Trop long. J’ai arrêté de lire après SmUg. " />
#23
#24
Je chiffre tout en double-ROT-13 (ou ROT 26) : http://rot26.org/ " />
#25
T’as monté un partage NFS sur un ordi sous Fedora, toi ? Moi, oui.
quelle performance :)
sinon pour rendre ce commentaire constructif je me pose de plus en plus la question d’y passer, mais je n’ai pas encore franchi le pas. je n’ai pas non plus le sentiment d’avoir quelque chose d’ultra confidentiel à cacher. mais c’est vrai que c’est dur d’estimer la portée d’exploitation de données collectées.
#26
#27
#28
Merci pour le fou rire " />
#29
#30
Je ne chiffre pas grand chose, juste le ftp sur ma machine pour que les fichiers ne passent pas en clair dans la nature.
Historiquement, ma clef usb était chiffrée, mais c’était fait avec l’appli de kingston sous windows et c’est gênant depuis que des membres de ma famille ont décidé d’avoir des macs…
De toute façon, ma nouvelle clef, les macs ne sont apparemment pas foutu de la lire parce qu’elle est en ntfs… Ca compte comme cryptage ? " />
Il existe un truc un peu portable pour le cryptage des clefs usb ? parce que ça m’arrive de la brancher dans n’importe quoi (depuis win xp jusqu’à win 10, des macs ou des machines sous divers linux)…
#31
Mais c’est génial ! " />
#32
Je chiffre mes SMS (mais qu’avec ma femme vu que les autres utilisent des applis qui ne chiffrent pas), mon fichier avec les mots de passe (chiffré + dans un container Truecrypt). J’ai aussi 1 Ubuntu chiffré et 1 non chiffré.
J’ai essayé de chiffrer mes données, mais c’est trop compliqué " /> Les backups sont en clair, également quand ils sont externalisés (mais uniquement en France), car je crains de me louper et de ne pas pouvoir les utiliser si besoin.
#33
Génial " />
#34
En perso j’encrypte rien volontairement. J’ai tout au plus installé HTTPSEverywhere parce qu’il faut pas déconner.En pro la seule chose que j’encrypte c’est les passwords de mes utilisateurs. Faut laisser les services de renseignement faire leur travail quand même !
#35
#36
Je chiffre uniquement mes mots de passe (en utilisant des trucs genre Keepass).
#37
#38
J’en envie de la faire, mais :
" />
#39
J’aurais bien aimé une case pour le https forcé :)
Sinon protonmail powa \o/
#40
On peut crypter sa femme ? Ca m’intéresse ça… D’habitude les femmes cryptées que je vois c’est le samedi soir sur Canal+.
#41
Il manque un ‘n’ à instantannés.
#42
#43
(: ʇuɐssǝɹéʇuı zǝssɐ sɐd sıns ‘ɟɐɹ ‘ǝʇsǝɹ ǝl ɹnod sıɐɯ ɹûs uǝıq ǝssɐd ǝp ʇoɯ ǝp ǝɹɟɟoɔ uoɯ ‘éɹɟɟıɥɔ ǝp ɔnɹʇ un ǝʇsnɾ ıs ɥɐ ˙ʇuɐɹnoɔ nɐ ɐɾép ʇsǝ ǝpuoɯ ǝl ʇnoʇ ǝʇsǝɹ ǝl ɹnod uoçɐɟ ǝʇnoʇ ǝp ʇǝ éɥɔɐɔ ɐ uǝıɹ ɹɐɔ sɐd ǝɹɟɟıɥɔ ǝu ǝɾ uou
#44
Du coup ça donne “innstantannés”, “instanntannés” ou “instantannnés” ?
" />
#45
Oui et je m’enroule aussi de papier aluminium ainsi que mes composants électroniques pour pas que les ondes me pénètrent et espionnent mes outils de communications.
#46
En pro, je chiffre le code source de notre appli via VeraCrypt.
Pour tout ce qui est communication, niet. Si je devais le faire, je trouverais ça rébarbatif de devoir à chaque fois migrer vers les nouveaux outils / apps plus secure que les précédents. Il y a 150k projets qui se créent à la minute vantant les mérites de leur sécurité. Pour moi, le marché est encore trop en mutation pour faire un choix (sans compter qu’il faut aussi que les contacts fassent la bascule ^^).
#47
#48
C’est surtout ce dernier point : communiquer de manière sécurisée OK, mais si t’es le seul…
#49
#50
Je chiffre au maximum le trafic qui transite sur le web, et je sécurise fortement mes serveurs et mon réseau.
Chiffrement des fichiers je ne fais pas à cause de l’impact trop élevé sur les performances (même avec un i7 + SSD). De plus cela protège à mon sens surtout contre le vol, pas très utile pour des machines déjà sécurisées en datacenter.
Pour les SMS c’est compliqué. Etant sur Windows Phone il n’y a pas tellement d’applications pour le faire. Et les messageries alternatives type Telegram mangent trop de batterie donc je préfère éviter.
#51
Il n’y a pas tant que ça d’alternatives sécurisées vraiment crédibles pour communiquer.
Whatsapp, messenger : Telegram ou jabber + chiffrement bout en bout
Skype : tox.chat
Email : email chiffré/signé
#52
Un peu la même chose:
Sauvegarde en ligne chiffrée sur mon dédie.
Par contre téléphone chiffrée + code pin
Et le pc portable que j’emmène avec moi quand je pars à l’étranger est aussi chiffré au niveau du home, comme ça en cas de vol ça limite la casse.
Lorsque je suis en déplacement si je dois surfer ou autre, je passe toujours par un vpn vers mon dédié pour éviter l’interception et tout ce qui pourrait être en clair sur les hotspot publiques (ou préfère une session à distance @ssh genre x2go pour encapsuler le tout).
#53
#54
C’est exactement ce qui se passe quand ma femme m’engueule en Russe. :)
#55
Ben perso je chiffre tout ce que je peux. Mes Debian/Devuan sont chiffrées (Luks), containers Truecrypt, GnuPG pour les mails, ou de plus en plus ProtonMail. J’ai une bonne hygiène de mots de passe, sinon, pour le chat/visio avec ma femme (on habite à 200km l’un de l’autre) c’est QTox obligatoire.
Sauvegarde des fichiers chiffrés via Rsync et/ou sur Mega.
Mais effectivement, d’après ce que je vois, c’est difficile de mettre ses contacts au chiffrement ou même les associer à la protection des données et de leur propre vie privée.
#56
#57
#58
Je chiffre tout ce que je peux.
Corrolaire : tout le monde me prend pour un gros parano " />
#59
Je n’ai pas de carte graphique " />
#60
#61
Moi il me manquerait le choix, “utilise le chiffrement quand il est mis à disposition par un service, mais je ne l’installe pas de manière manuel.”
#62
#63
j’arrive progressivement a faire passer mon entourage a “ Signal ” . Le gros frein c’est toutes les permissions que demande l’application ><‘
#64
Les fichiers échangés en P2P, la messagerie instantanée, la visio, le téléphone…
Concernant les e-mails j’utilise Protonmail (easy), j’avais commencé à me creuser la tête pour configurer PGP mais ça me semble un peu compliqué pour moi et beaucoup pour les autres.
Reste les SMS/MMS qu’il serait intéressant de chiffrer cela dit j’ai un peu la flemme de me pencher sur le cas.
#65
j’attends mon nouveau smartphone pour appliquer le chiffrement intégrale, l’actuel est trop à la ramasse, le tel serait inutilisable.
Sinon, PC portable avec puce TPM, = chiffrement hard + soft activé sur SSD.
Pour les fichiers on thye cloud, les principaux sont chiffrés quelque soit le lieu.
Pour les mails, seulement certaines PJ au taf, en attendant que la boite le prennent pleinement en charge.
#66
Y’a bien des chiffres, mais je comprends pas l’intérêt : http://oldaustraliantelephones.weebly.com/uploads/2/6/8/9/26897518/5363595.jpg?613 " />
#67
KeePass pour les mots de passe
Tous mes disques durs interne de PC avec Bitlocker
Quelques clés USB avec Bitlocker également
Les disques de mon serveur Linux ne sont pas chiffrés, mais j’ai activé le chiffrement des données dans Owncloud, tout passe en HTTPS, et le FTP est sécurisé par SSL.
Pour la messagerie instantanée, les iMessages et WhatsApp sont censés être chiffrés.
Mes mails sont tous signés numériquement, mais aucun de mes contacts persos ne veut se donner la peine de mettre en place du chiffrement.
#68
Oui pour mon mobile, mais pas mon PC. Pas si parano que ça.
Oui pour mes mails perso, pas mes autres boites mails. Et chiffrer ça soi-même est trop compliqué pour le résultat désiré.
Non pour le reste. Je n’ai pas de contenu nécessitant autant de précautions.
#69
je n ai pas de données si importante qu elles doivent etre chiffré et j’utilise le bon sens pour me protéger des key loggers ou autre phishings, intrusion de mes ordis ;)
#70
Pour le reste niveau sécu ben antimalware, antiexploit, antivirus, désactivation des scripts dans le browser, httpseverywhere, utilisation du mode incognito, mises à jour régulières… les trucs de base que mme michu ne fait pas non plus.
et un peu de bon sens aussi, ça fait pas de mal.
heu… voilà ça doit être tout sans doute.
il faudrait que je chiffre mon tel sur Cyanogen, mais apparemment ça peut empêcher les mises à jour, donc je me tâte (qq a des infos là-dessus?).
à mon avis vaut mieux un système à jour que chiffré… ^^
#71
SWRlbS4gTidheWFudCBwYXMgZGUgInBhaXJzIiBwb3VyIG1ldHRyZSBlbiBwbGFjZSBkZXMgw6ljaGFuZ2VzIGNoaWZmcsOpcywgamUgbmUgY2hpZmZyZSBxdWUgbGVzIMOpY2hhbmdlcyBldCB1bmUgcGFydGllIGR1IHN0b2NrYWdlIGVudHJlIG1lcyBkaWZmw6lyZW50cyBhcHBhcmVpbHMgKE5BUywgUEMsIFNtYXJ0cGhvbmUpLg==
#72
#73
LUKS + dm-crypt " />
#74
Je me retrouve un peu dans ton constat " /> mais il n’y a pas que ça.
Les outils classiques de récup de données font de l’analyse bite à bite (désolé) pour arriver à interpréter les infos de localisation (nodes, mime-type) puis récupérer le fichier.
a) De base, est-ce fiable lorsque l’analyse se fait non directement sur le filesystème ext3/ext4, mais sur la surcouche LVM ?
b) Quand on rajoute la surcouche chiffrement, comment ces outils sont-ils censés travailler ?
Tant que je ne serai pas au clair sur ces questions, ma politique consistera seulement à choisir de vrais mots de passe (un peu relou mais mémorisables, différents par site) et à opter pour du protocole sécurisé dès que possible (https).
#75
En tout cas, ici j’ai Debian avec dm-crypt, zéro problème.
#76
#77
Merci pour le 1. En revanche, le 2… :rolls:
Pour les données les plus importantes, oui il y aura une sauvegarde permanente voire multiple. Il peut aussi y avoir des données qui sont privées, que je stocke donc sur ma partition chiffrée, mais qui sont trop volumineuses pour que je puisse en faire une sauvegarde complète régulière (à fortiori si cette sauvegarde est faite sur un serveur distant). Ex montages audio/vidéos.
Donc : non, on s’en fout pas. " />
#78
#79
Tu peux aussi générer une clé privée à partir d’un élément Publique…
En exemple plus ou moins fiable : faire un Hash d’un DVD de ta collection, utiliser une suite de mots assez longue tirée d’un livre, utiliser un théorème de mathématique ou autre science qui n’évolue pas trop, une suite de coup d’une stratégie connue d’échec, etc…
De cette façon il est possible (plus ou moins) de pouvoir générer ta clé privée même après l’avoir perdue ou lorsque tu ne l’a pas sur toi lors d’un déplacement… (aller louer le DVD de ta collection avec les diverses rééditions peut être un peu risqué ! Évite de choisir un film de Georges Lucas !)
Donc on peut utiliser un élément connu de tous, mais personne ne sais lequel tu as choisi ;)
#80
#
#81
Bien, bien, nous avons la liste des comportements et softs par INpactien " /> " />
" />
#82
Mon problème, c’est que tout est en place pour que mes messages soient chiffrés et signés. Pas chez la plupart de mes destinataires, et c’est pas faute d’avoir essayé…
#83
Mon dossier de travail est backup toute les 15min (si des fichiers sont modifié ou nouveau) et chiffrer en blowfish 448 avant de partir dans le cloud.
#84
Mes email chiffrés dans la mesure du possible avec protonmail (au moins ils ne sont pas hebergé par Google &Co).
J’essaye d’être le plus possible sur internet à travers mon VPN, et sinon, j’aimerai bien discuter par SMS ou messagerie instantané de manière chiffrée, mais je ne connais personne qui prendrait la peine de le faire –‘.
#85
J’ai toujours été meilleure aux lettres, donc non.
#86
avec Signal c’est totalement transparent, j’ai réussi à le faire installer chez des gens qui sont loin d’être des geeks. le seul souci c’est sur Iphone, ou t’es obligé d’avoir une appli pour Signal et l’appli std pour les sms classiques. et comme en général les non geeks ont des iphone… ^^
#87
J’ai viré Telegram car il bouffe trop de batterie.
Sur PC j’ai un client XMPP dont j’ai installé le plugin pour supporter les communications chiffrées mais j’ai qu’un seul contact qui dispose de la fonction…
IRC j’active la connexion chiffré lorsque disponible.
Mais j’ai pas pris le temps de m’intéresser au chiffrement de mes disques …
Il y a aussi Let’s Encrypt que je viens de découvrir pour générer des certificats gratuitement. CACert c’est bien mais malheureusement non supporté par les navigateurs…
Je note Tox, j’étais passé à côté " />
#88
J’ai mis que ça ne m’intéressait pas mais en fait c’est plutôt que je n’en ressens pas le besoin. Je n’échange rien de « secret » ou de sensible donc je ne prends pas la peine de chiffrer mes données ou mes communications. Si quelqu’un arrive à accéder à mes photos de vacances et tombe sur une photo de moi en slip ce sera une punition bien assez grave. " />
#89
C’est marrant je viens d’installer Signal juste après avoir poster mon commentaire haha.
ça m’affiche que j’ai 2 contacts l’utilisant, wahouh ! lol
Oui beaucoup utilise l’Iphone malheureusement. Et second soucis, il faut la même application de messagerie chiffrée pour communiquer, car elles utilisent des protocoles différents …
Ma copine ne va rien comprendre xD
#90
#91
J’ai répondu “Non, ça ne m’intéresse pas”, mais j’ai quand même mes mots de passe dans une base de donnée KeePass. Je trouvé que la réponse “Oui, des fichiers” ne collait pas vraiment
#92
Le smartphone et le pc portable sont chiffrés (comme ça en cas de perte… " />)
Pour ce qui est du NAS et du PC fixe, j’y réfléchi, mais pas encore eu le temps de m’y atteler
#93
ben c’est le souci oui.
moi j’ai un contact sur iphone, comme il utilise sa messagerie classique avec tout le monde, il l’utilise aussi avec moi. comme il a signal quand je lui répond ça chiffre automatiquement, ce qui fait qu’il a la réponse dans Signal mais pas sa messagerie. du coup la plupart du temps il voit pas mes reponses. bref c’est vraiment chiant cette politique Apple.
#94
tox il me semble que ça bouffe énormément de batterie. enfin la dernière fois que je l’ai lancé il me semble que j’avais halluciné. depuis j’ai plus utilisé. faut que les autres en face l’utilisent, c’est la misère.
#95
#96
#97
Ok, mais j’ai une question : pourquoi tant de précautions ?
Avez-vous déjà vécu une mauvaise expérience, travaillez-vous dans un domaine sensible ?
Je comprends l’intérêt du chiffrement dans certains cas (archives sur le cloud,…), mais dans la vie de tous les jours (chat/visio familiale), ce n’est pas un peu extrême ?
#98
#99
Le problème du cryptage c’est qu’il y a pas mal de contrainte.
Sur mon tel par exemple j’aimerai que ma carte SD le soit en cas de vol ou de perte, mais le temps que ça prend c’est juste relou. Rajoutons l’excès de conso batterie et la lenteur du phone et on est bon pour un retour en arrière… A voir avec les derniers phone mais hdg 2014 il supporte plutôt pas.
La seconde chose est que j’aimerai crypter mes données One Drive. Mais pareil j’ai besoin d’accéder au fichier via mon smartphone et je ne sais pas si je pourrai les lires.
#100
Fichiers : Truecrypt 7.1a.
SMS : Signal.
Messagerie instantanée/vocale/vidéo : Utox.
Bien sur dans le cas des SMS/Messagerie, il faut que l’autre veuille bien utiliser le système que j’utilise.
#101
#102
avec boxcryptor ça devrait fonctionner.
c’est ce que j’utilise.
j’ai juste un souci avec sur windows, il voit pas mon répertoire boxcryptor (c’est ballot je sais).
#103
De toutes façons les documents vraiment important, on m’a dit de les ranger dans /dev/null, et que ça cryptait tout seul. " />
#104
#105
J’ai mis toutes mes photos importantes. Apparemment ça compresse aussi les données. " />
#106
C’est grave futé ce que tu proposes ;) Je prends bonne note. Jusqu’ici ma solution de clé sécurisée c’était une phrase que je ne dis pas spécialement mais qui fait appel à un souvenir précis… Ça marche aussi mais faut se souvenir de la formulation exacte (et se souvenir du souvenir " />) donc plus contraignant.
#107
Heureusement pour mon entourage (et le monde en général) que je ne suis pas un développeur de génie… J’aurais teeellement de tentations d’aller fouiller des trucs… " />" />
#108
Merci pour le tuyau je vais jeter un oeil.
Après le problème est souvent le même, qui a d’ailleurs été cité à plusieurs reprises : convaincre les autres d’utiliser les applis.
#109
ben c’est pour ça qu’il faut des applis transparentes.
je sais pas pour SMSsecure, mais j’imagine qu’il le fait.
en tout cas pour signal sur android c’est le cas: si ton contact a signal, l’appli chiffre, sinon elle envoit un SMS. dans tous les cas t’as pas à te prendre la tête, c’est une bête appli SMS.
du coup c’est plus facile à vendre à tes potes qu’une n-ième appli spécifique qu’ils doivent utiliser uniquement quand ils veulent parler à Barbach (et y penser).
sur Iphone par contre c’est mort: Apple interdit les apps qui reproduisent des apps natives. du coup Signal et les autres sont des applis spécifiques.
#110
Perso aujourd’hui en tant qu’étudiant non, mais demain quand je serai ingénieur, oui!
#111
#112
Jé markai oui kar toulemond me dizent ke jécri kom si cété encodé
#113
#114
#115
#116
Idem. J’en aurais surtout besoin au niveau professionnel (j’utilise GMail, je ne devrais pas…) mais je ne peux pas obliger mes contacts genre fournisseurs, clients, banque, comptable, etc à utiliser PGP…
#117
#118
Juste mon téléphone mais avec Cazeneuve, Urvoas & co, toutes la clique de droite et les fachos qui pointent leurs nez.
Je vais certainement m’y mettre prochainement.
#119
C’est juste qu’aujourd’hui je vais sur Facebook, je regarde des videos de chat, je fais un tableur excel pour mesurer la constante de raideur d’un haut-parleur, etc… rien de confidentiel ou réellement intéressant.
Mais plus tard quand je serais dans la vie active je dirais “adieu Facebook et” vive les données cryptés” qui elles(les données) m’ont nécessité un certain temps de travail. Donc oui demain je crypterai ma boite mail, mon tel de travail et mon ordi
#120
Le problème de Signal c’est qu’il faut s’enregistrer sur un système centralisé, que ça utilise le service push de Google, et que ça nécessite la data activée.
Le problème de SMSSecure, c’est que ça nécessite de passer par l’opérateur et que les métadonnées sont dans la nature.
Bref, c’est chiant comme problème, j’ai décidé de rester sous SMSSecure par défaut, et Signal pour les personnes que je connais qui l’utilisent.
Heureusement, les deux applis peuvent cohabiter sans problèmes !
#121
#122
Je ne chiffre rien parce que je n’ai rien à me reprocher, et je veux faciliter le travail des forces de l’ordre qui nous protègent.
#123
Effectivement c’est indispensable, encore faut-il avoir quelque chose à chiffrer.
J’ai une clef PGP depuis quelques temps mais je ne m’en suis jamais servi, parce que crypter “hey Jean Marc, on va manger des saucisses ce week end ?”, je n’en vois pas vraiment l’intérêt (ou alors j’ai loupé un truc).
Donc oui c’est super et c’est indispensable, si on en a l’intérêt.
ps. en passant, pour ceux que ça tenterait, c’est super simple sous windows avec GPP4win
docu icihttps://www.gnupg.org/documentation/index.html
Ils ont vraiment fait de gros efforts pour démocratiser / simplifier au maximum les manips nécessaires à l’utilisation de clefs PGP.
#124
Bizarre de retourver tant de commentaires avec “j’ai rien à chiffrer” ou avec “j’en vois pas l’intérêt” sur Next Impact.
Perso ça fait déjà quelques années que je chiffre le DD de mes pc sous ubuntu.
Pour la communication vocal et la messagerie, je suis passé à Signal/Redphone. Même si ça remplace pas le téléphone mais on va dire que ça remplace tout le reste (skype, viber et autres applis de messageries instantannée. D’ailleurs je trouve la qualité audio meilleure qu’avec Viber bizarrement.
Récemment, suite à une perte de données de mon GS3 je suis passé à CyanogenMod qui a doppé mon téléphone et j’en ai profité pour le chiffrer. Il est toujours aussi rapide mais c’est chiant de tapper le mdp à chaque fois (j’en avais pas avant).
On va donc dire que je monte progressivement en charge en essayant à chaque fois de faire en sorte que ça soit facile et efficace.
Prochaine étape, faudrait que je me motive à crypter ce que j’ai dans Dropbox ou éventuellement ne plus utiliser Dropbox. Et aussi passer à Protonmail, mais vu que j’ai aucun contact qui l’utilise, ça servira juste à plus utliser les services de google et yahoo mail.
Sinon concernant certains problèmes que j’ai vu ici :
1 ) La récupération des données quand on chiffre : perso j’en suis arrivé à la conclusion que le seul moyen c’est de sauvegarder ses données régulièrement (mon tel était pas chiffré mais j’ai quand même perdu pas mal de données malgré le fait d’avoir utiliser pas mal de données pour récupérer).
Mais bon ce raisonnement ne fonctionne que pour des applis qui nécessitent pas de connaissances; C’est pour ça qu’avec les Textsecure ça pouvait pas marcher (et idem pour gpg pour les mails, à moins que ce soit dans le cadre du travail); Rien que le fait d’échanger des clés ça devient trop compliquer pour certains. Mais si il suffit d’installer une app, plus personne n’a d’excuses bidons.
@+
#125
en chiffrant les données ne rentre t’on pas dans le collimateur des renseignements ?
ces services ont certainement aussi les moyens de déchiffrer
#126
Involontairement par le fait que certains choses sont chiffrés sur iOS comme le système ou iMessage, sinon je n’y fait pas attention.
#127
#128
Moi, je fais du cryptage en loucedé, je suis pas loufoque quand même….
Sinon on va se retrouver à loilpé avec tous ces loufiah qui veulent s’en prendre à nos larfeuilles.
(c’est du cryptage en louchébem).
https://fr.wikipedia.org/wiki/Louch%C3%A9bem
#129
“D’autant plus que si ta boite estime que ton travail doit rester confidentiel, c’est elle qui se chargera de crypter et ne risque pas de te laisser la main dessus. ”
C’est beau, c’est touchant, cet aveu d’innocence et de naïveté… " />
Comme disait Drepa plus haut à propos d’un autre commentaire, “you made my day”… " />
#130
#131
#132
Oui, je me marre fortement, à m’en péter les zygomatiques, parce que de toutes les personnes de mon entourage, du prof (qui n’en a certes rien à foutre à priori) au Directeur Technique d’une boîte industrielle employant des milliers de personnes (pour qui c’est vital), en passant par des Ingénieurs qui bossent sur des projets porteurs pour leur entreprise… AUCUNE ne s’est jamais vue proposer une assistance au chiffrement (et à la sauvegarde) des données.
De la même manière que la sécurité et l’intégrité du système d’information en général tu me diras. Même s’il y a clairement une prise de conscience progressive depuis quelques années, le changement prend du temps.
#133
#134
#135
Ok merci mais je pensais surtout à l’utiliser pour de la visio en remplacement de Skype qui me fait passer par des relais au lieu de faire du P2P …. (je pourrais bêtement faire du webrtc pour cette problématique)
#136
#137
Je trouve quand même incroyable le nombre de commentaires contenant “je n ‘ai rien à cacher” ici. Moi j’ai plein de choses à cacher. Des choses à propos de moi, mais aussi des choses à propos de mon entourage qui me fait confiance pour ne pas crier certaines choses sur tous les toits. Certaine raisons sont données sur http://video.crans.org/media/internet-et-libertes-apres-snowden-benjamin-sonnta de la minute 33 à la minute 44 même si je vous recommande de voir la conférence dans son entier.
J’ai des opinions, par exemple politique, que je ne veux pas partager avec tout le monde. D’ailleurs, lorsque je vote, je vais dans un isoloir. Est-ce que “ceux qui n’ont rien à cacher” communiquent leur vote a tous ? À leurs patrons, à tous leurs clients, à leurs professeurs ?
Je viens m’ajouter au trop rare (Obidoub, Ricard, Drepanocytose et Athropos) qui chiffrent leurs machines. Sur les machines sur lesquelles je me connecte physiquement, le disque dur est entièrement chiffré sauf le MBR. Sur celle où j’accède à distance, le disque dur est entièrement chiffré sauf le /boot.
J’autohéberge le plus possible des alternatives aux GAFA (mail, cloud, messagerie instantanée, …) pour moi même et mon entourage. Tant les données qui transitent, que celle qui sont stockés sont chiffrés.
J’ai plus envie de penser que “qui peut le plus peut le moins”. En ne chiffrant que “les choses à cacher” un attaquant potentiel sait que ce qui est intéressant est ce qui n’est pas en clair et peut se focaliser dessus. Si tout est chiffré, c’est beaucoup plus difficile d’arriver à extraire “les choses à cacher”.
#138
#139
Normal, y’a que des fachos sur NXi. " />
Ou des crypto-communistes remarque. Suffit de comparer avec l’OS employé :
" />
#140
#141
Vu les parts de marché, je dirais les centristes. " />
#142
La première partie de mon commentaire réagissait aux “je n’ai rien a cacher”.
#143
#144
LUKS pour une partie de mes fichiers sur serveur.
Volume chiffré avec la solution OSX mais faudrait que je passe sur la version auditée de TruCrypt.
Mails important chiffrés par GPG (Enigmail).
Smartphone chiffré.
#145
Chiffrement d’une partition de mon laptop sous Linux via Luks/dm-crypt pour mes données sensibles, et chiffrement de ma clé USB aussi via Luks/dm-crypt + FreeOTFE sous Windows pour monter ma clé.
J’utilise PasswordSafe (Windows + wine/Linux) pour la gestion de mes mots de passe.
Comme bcp je souhaiterais aussi utiliser GPG par ex. (Thunderbird + enigmail) pour chiffrement emails, mais je dois passer pour un parano.
#146
#147
#148
#149
Sauf que crypter est dans le Larousse, dans le Wiktionnaire, sur Le-dictionnaire.com, bref il est assez répandu.
Et on l’utilise très largement hors de la sphère informatique depuis la naissance de Canal +
Donc on peut tout de même sire qu’en plus d’être compréhensible, il est accepté.
Qu’il ne soit pas entendu par les puristes qui lui préféreront ‘chiffrer’ c’est un autre débat.