Faille de sécurité importante dans l’utilisation de PGP

On avait justement dans la tête de rédiger un article sur PGP, un jour... Une faille de sécurité nous incite à au moins informer les personnes qui l’utilisent déjà sur une faille de sécurité mise au jour.

Si vous utilisez PGP pour chiffrer vos échanges de courriels, il y a quelques nouvelles choses à savoir pour être sûr·e que la sécurité de vos échanges ne soit pas corrompue.

La faille de sécurité découverte concerne essentiellement les mails chiffrés rédigés en HTML ou avec des contenus actifs distants (images issues du web...).

Dans l’immédiat, pour être sûr·e de la sécurité de vos chiffrements PGP, on vous invite à :

1) Déchiffrer les courriels reçus en dehors de votre client mail (le logiciel installé sur votre ordinateur qui gère vos mails...), en copiant le texte chiffré, puis en le collant dans votre logiciel gérant vos clés pour déchiffrer le mail.

2) Désactiver la prise en charge des contenus distants et du HTML et désactiver le déchiffrage automatique des mails

3) (Si vous utilisez un client mail) Utiliser Thunderbird avec l’extension Torbirdy, qui non seulement vous fera utiliser le réseau Tor pour lire vos mails, mais désactivera par défaut le HTML et le contenu distant...

4) ... Attendre la mise à jour/le correctif de sécurité des standards OpenPGP et S/MIME.



Articles de la même thématique : Sécurité informatique

Entretien avec LEAP, un projet d’accès chiffré à internet.

On démêle l’internet, les grandes entreprises du web qui vivent de l’exploitation de nos données. Comment peut-on surfer sans tout leur donner ? On en parle avec les gens de LEAP qui nous expliquent comment fonctionne leur projet, en expliquant le chiffrement, le serveur, le VPN, le Riseup VPN, en réfléchissant à qui on fait confiance et pourquoi.

Mémoires vives de Edward Snowden - Lecture et discussion

Présentation et discussion à propos de la surveillance d’Internet, à partir de lectures d’extrait de la biographie d’Edward Snowden. Le mercredi 22 janvier à l’Espace autogéré des Tanneries.

15h de soutien à Dijoncter.info & à l’informatique libre

Le 1er février, toute la journée et toute la nuit seront rythmées par des discussions, des ateliers et de l’électro en soutien à Dijoncter.info, mais aussi à de nombreux projets qui font vivre l’internet et l’informatique libre aujourd’hui.