Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Gpg4win 3.0 Beta 215 est en ligne et apporte de nombreuses améliorations

À vos marques, prêts, chiffrez !
Logiciel 2 min
Gpg4win 3.0 Beta 215 est en ligne et apporte de nombreuses améliorations

Les branches modernes de GPG et du package Gpg4win viennent coup sur coup d'être mises à jour. L'occasion d'améliorer de nombreux éléments, dont le support des smartcards ou même les possibilités d'intégration à Outlook.

L'équipe en charge du développement de Gpg4win a récemment mis en ligne une nouvelle version bêta de la mouture 3.0, actuellement en préparation. Pour autant, elle rappelle que le projet est encore loin d'atteindre le niveau de satisfaction d'une release candidate. Il faudra donc sans doute attendre encore de nombreux mois avant d'arriver à la version finale.

Pour rappel, Gpg4win est un package qui permet d'installer et de profiter facilement de GnuPG (GPG) sous Windows. L'outil de chiffrement est en effet accompagné d'une suite d'applications telles que Kleopatra, GPA et encore GPOL qui permet une intégration à Outlook sous la forme d'un plugin.

GPG 2.1.19 intégré, avec quelques améliorations

GPG existe via différentes branches, plus ou moins évoluées (voir notre analyse). Gpg4win 3.0 permet de profiter de la plus récente (2.1.x), connue sous le nom de moderne. Cette version 215 est d'ailleurs l'objet d'une intégration de la 2.1.19 sortie au début du mois qui apporte une série de correctifs et d'améliorations.

C'est notamment le cas au niveau des smartcards. On a ainsi droit à une refonte de la fenêtre qui demande le code PIN, le support de plusieurs lecteurs sur une même machine ou l'amélioration de la détection lors de l'insertion ou du retrait.  Il est aussi possible d'indiquer que vous ne voulez pas utiliser IPv4 (--disable-ipv4) ou TOR (--no-use-tor).

GPGOL et Kleopatra se veulent plus pratiques

Le support des smartcards est aussi renforcé (mais encore assez limité) dans Kleopatra (3.0) qui peut chiffrer de manière séparée plusieurs fichiers et s'offre une refonte de plusieurs éléments de son interface. Celle de GPGOL (1.4) a de son côté été retravaillée pour assurer une gestion interne des signatures et du chiffrement. Il supporte aussi l'envoi et la réception d'emails au format HTML (même avec des images intégrées). 

Kelopatra Smartcards

Dans le mail d'annonce de cette nouvelle version, Andre Heinecke indique que cette mouture de GPGOL est de son point de vue « la première à être réellement fun à utiliser ». Il précise aussi que les versions de GPG et GPGOL intégrées supportent les Web Key Directories (WKD). La gestion des clefs est d'ailleurs maintenant assurée par défaut via HTTPS et le groupe de serveurs de clefs sks-keyserver.

17 commentaires
Avatar de Ricard INpactien
Avatar de RicardRicard- 25/03/17 à 09:28:07

Il supporte aussi l'envoi et la réception d'emails au format HTML (même avec des images intégrées).

:incline:
enfin...

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 25/03/17 à 12:07:38

J'arrive pas a me détacher de l'impression que GPG ca reste un truc "historique" du monde linux, et que ca a du mal a envahir le monde windows (ou autre).

Même si j'apprécie davantage le concept décentralisé de OpenPGP avec son "web of trust", je ne peux que constater que l'architecture qui se généralise est la "Public Key Infrastructure" (PKI).

Avec Google qui devient une Root CA, est-ce qu'on va tous finir par avoir un X509 sur notre adresse gmail.com et utiliser OpenSSL... Ou alors est-ce que OpenPGP va s'imposer comme le standard du fait de son implantation historique ?

Édité par 127.0.0.1 le 25/03/2017 à 12:09
Avatar de David_L Équipe
Avatar de David_LDavid_L- 25/03/17 à 12:17:00

Je connais plus de gens qui chiffrent via GPG que via S/MIME dans la pratique. Après centralisé ou pas ce n'est pas le souci AMHA, la question est plus celle du chiffrement au global (et il n'y a qu'à voir les problématique de ces derniers temps pour voir que l'approche centralisée a aussi ses limites).

Mais on a ni besoin de Google ou autre pour chiffrer (je ne vois d'ailleurs pas trop le rapport avec OpenSSL). Et pour l'utilisation sous Windows, elle n'a rien de problématique (le souci pour les emails étant plutôt l'absence de gestion native du chiffrement par une bonne partie de clients).

Sans parler du fait que si tu veux chiffrer de la donnée (par exemple), même sous Windows, bonne chance avec une PKI :transpi:

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 25/03/17 à 13:23:31

Les algos de chiffrement sont en gros les mêmes dans les deux outils (open)SSL et GPG.
Les fonctionnalités sont les mêmes également (genkey, encrypt/decrypt, sign/verify,...).

Donc, pour moi, la différence se fait surtout autour de deux points:

  1. l'adoption des outils par les utilisateurs.

  2. la confiance dans la méthode de vérification de l'identité.

    Pour l'adoption, GPG a l'avantage. Mais c'est tout de même une faible adoption rapportée aux 3 milliards d'internautes.
    L'adoption de OpenSSL (pour du chiffrement/Signature perso) est encore plus anecdotique.
    Dans les deux cas, ca reste un truc d'expert qu'il faut installer/configurer soi-même.

    Pourtant, Google pourrait imposer rapidement l'un des outils en l'utilisant par défaut sur sa nébuleuse de produit (gmail + youtube + chrome + android/google-play). Et comme Google est devenu une root CA, ca me semblerait logique que Google donne un X509 a tous les détenteurs d'un compte google.

    Pour la confiance, c'est comme toujours une histoire de conviction personnelle.
    Est-ce qu'on a davantage confiance dans une clé approuvée par des milliers d'inconnus (web of trust/chain-block) ou approuvée par une seule autorité reconnue (CA).

    Perso, mon attrait pour les statistiques me font préférer le "web of trust", mais je pense que la majorité des gens feront davantage confiance à un nom bien identifié (vive le marketing :-).

    La mention "identité vérifiée par Google Inc." (ou Amazon, ou Twitter) est plus vendeuse que "identité vérifiée par 13.856 users (click here to see the list)".

Avatar de David_L Équipe
Avatar de David_LDavid_L- 25/03/17 à 14:20:47

Oui enfin OpenSSL et GPG n'ont pas du tout les mêmes usages pratiques... pour le reste, le X.509 gratuit ça existe déjà, et depuis un moment. Le fait que Google ne propose pas de chiffrement ne tient pas vraiment au choix entre du PKI ou du Web of trust.

Avatar de PercevalIO INpactien
Avatar de PercevalIOPercevalIO- 25/03/17 à 19:10:36

[mode vomi on]
Le support de Outlook...?
[mode vomi off]

Mais... Pouquoi ? 😂

Avatar de anonyme_2cd57f53cd6a58af895c155f5bf762e2 INpactien

PercevalIO a écrit :

[mode vomi on]
Le support de Outlook...?
[mode vomi off]

Mais... Pouquoi ? 😂

Ouais.... pourquoi???
GPG4win + Thunderbird + Enigmail (plugin génial) vont très bien ensemble...ça ne me viendrait pas à l'idée, moi non plus, d'utiliser Outlook pour tout ça (ni pour quoi que ce soit d'autres d'ailleurs)...
Mais bon, toutes les idées (même les plus perverses) sont dans la nature...

Avatar de grsbdl INpactien
Avatar de grsbdlgrsbdl- 25/03/17 à 23:05:15

Dans une multinationale où l'on te passe un ordi portable sous Win 7 Enterprise + Lync + Outlook, tous les 3 imposés par le service informatique ? :-D (ils doivent avoir des raisons que la raison ne connaît pas)

Avatar de David_L Équipe
Avatar de David_LDavid_L- 26/03/17 à 13:13:56

Tu peux aussi vouloir utiliser du Exchange ActiveSync et aller plus loin que le simple e-mail, ce que TB ne permet pas :) (et globalement Outlook reste une référence en tant que client mail pro. Après on a besoin ou pas, mais c'est une autre question). Ne pas laisser S/MIME uniquement sur Outlook est une bonne initiative :)

Avatar de neojack INpactien
Avatar de neojackneojack- 26/03/17 à 14:47:02

grosbidule a écrit :

 (ils doivent avoir des raisons que la raison ne connaît pas)

comme par exemple un serveur exchange "back end" connecté avec divers services de la multinationale en question :
-  active directory (la base pour gérer les comptes, alias, groupes de diffusion, etc)

  • un serveur central antivirus
  • un serveur fax
  • partage d'agenda et de contacts pour toute la boite
    • des serveurs SMTP pour l'envoi
    • des serveurs exchange "front end" pour le push mail

enfin c'était comme ça en 2010 la dernière fois que j'ai installé du Exchange, y'a du avoir des ajouts depuis

Un multinationale qui veut héberger elle même ses propres courriels va choisir Exchange+Outlook ou Lotus

Édité par neojack le 26/03/2017 à 14:50
Il n'est plus possible de commenter cette actualité.
Page 1 / 2