Faille de sécurité importante dans l’utilisation de PGP

On avait justement dans la tête de rédiger un article sur PGP, un jour... Une faille de sécurité nous incite à au moins informer les personnes qui l’utilisent déjà sur une faille de sécurité mise au jour.

Si vous utilisez PGP pour chiffrer vos échanges de courriels, il y a quelques nouvelles choses à savoir pour être sûr·e que la sécurité de vos échanges ne soit pas corrompue.

La faille de sécurité découverte concerne essentiellement les mails chiffrés rédigés en HTML ou avec des contenus actifs distants (images issues du web...).

Dans l’immédiat, pour être sûr·e de la sécurité de vos chiffrements PGP, on vous invite à :

1) Déchiffrer les courriels reçus en dehors de votre client mail (le logiciel installé sur votre ordinateur qui gère vos mails...), en copiant le texte chiffré, puis en le collant dans votre logiciel gérant vos clés pour déchiffrer le mail.

2) Désactiver la prise en charge des contenus distants et du HTML et désactiver le déchiffrage automatique des mails

3) (Si vous utilisez un client mail) Utiliser Thunderbird avec l’extension Torbirdy, qui non seulement vous fera utiliser le réseau Tor pour lire vos mails, mais désactivera par défaut le HTML et le contenu distant...

4) ... Attendre la mise à jour/le correctif de sécurité des standards OpenPGP et S/MIME.



Articles de la même thématique : Sécurité informatique

Guide de survie en protection numérique à l’usage des militant·es

Quelles sont les principales menaces numériques et comment s’en protéger ? Comment fonctionne la surveillance numérique ? Que penser de Signal ? Des mails ? Des smartphones ? Comment gérer ses mots de passes ? Que faire des réseaux sociaux ? Comment utiliser son ordinateur ? Ce guide de survie tente de présenter de manière synthétique des éléments de réponses à toutes ces questions.

Mise à jour 2021 du TuTORiel Tails

Tails est un système d’exploitation qui tient sur une clef USB fait pour faire de la sécurité informatique et qui regroupe des logiciels pour se protéger un minimum de la surveillance. Une mise à jour vient d’être proposée à une brochure publiée il y a un an pour aider à utiliser cet outil.

Riseup : Ensemble nous pouvons agir !

Bien que les néo-fascistes, les zombies de Q-anon et votre oncle en colère affirment que les mouvements sociaux sont financés par George Soros, nous savons que ce n’est pas le cas. Chez Riseup, nous survivons tant bien que mal grâce au soutien de gens comme vous.