Chiffrer quand personne ne le fait autour de vous

Ce forum,

Dans mes éternels questionnements à l'informatique, je vais causer de chiffrement.
Je vais prendre 2 cas concrets : Signal et ProtonMail.
J'utilise le 1er depuis 2 ans environ (en alternance avec Silence).
Aujourd'hui, 100% de mes contacts ne l'utilisent pas, j'ai quelques personnes technophiles, anciens libristes pour certains (le créateur de la distro Viperrr par exemple).
Alors le chiffrement ? Et bien il ne sert à rien. Si tu démarres une conversation chiffrée avec ton correspondant, oui tu vas en avoir besoin. Mais sinon ? Une app comme Signal n'est pas Whatsapp, le chiffrement n'est pas le même (et le but non plus).
Alors, à quoi bon ? je vais retourner sur l'app de base de mon tél ou Android Messages. Et là, paf, pas possible, Signal pouvait effectuer à l'époque une sauvegarde en xml non chiffré. Aujourd'hui, c'est un backup, dont il est impossible d'extraire quoi que ce soit. Un bon exemple d'enfermement conçu comme base du produit. Bref, je perds un paquet de SMS.
ProtonMail.... Je voulais changer de crêmerie (étant auparavant sur un Zimbra hébergé entre pote, c'est mieux et moins niais que les CHATONS, on peut se retrouver à l'apéro), j'ai trouvé l'offre séduisante, j'y suis allé. Et là, même scénario, 100% de mes contacts ne chiffrent pas ses mails. J'ai quand même testé le chiffrement à la volée, ça juste marche, mais c'est peu ergonomique (dixit un mec qui tout de même adminsys). Sans compter que les contacts sont également chiffrés, un connecteur pour Android (eteSync) existe mais ne fonctionne pas avec le service, ainsi qu'un calendrier qui n'existe pas.
Bref, tout ça pour dire qu'à part être un fondu de chiffrement, ou un libriste convaincu qu'il est écouté en permanence (ou autre chose qu'un libriste), je n'en vois pas vraiment l'utilité. Le pire c'est que le chiffrement est devenu transparent, le grand public, déjà peu au courant de la chose, l'ignore désormais complètement (Whatsapp)
Dans mon cas perso, machine arrière, j'ai d'autres CHATONS à fouetter.

Et vous, qu'en pensez-vous ? Où vous situez vous ?

Réponses

  • Dans Thunderbird, via Enigmail, je chiffre selon les besoins et les destinataires.

  • Pour Signal, si jamais tel mésaventure vous arrive (notez qu'ils encouragent la création d'outils tierces pour les sauvegardes, pourquoi pas, mais c'est enfermant), il y a ce petit outil qui m'a permis de fabriquer un .xml : https://github.com/xeals/signal-back
    Ainsi que cette discussion (je me dis que ça peut servir) :
    https://community.signalusers.org/t/lets-talk-about-backups/2237/33
    Notez qu'un rollback de l'app (avant la 8.1.7) ne fonctionnera pas.

    Quant à moi retour sur l'app de mon O+O 5T ou sur Android Messages.

  • juin 2018 modifié

    @Arnaud a dit :
    Dans Thunderbird, via Enigmail, je chiffre selon les besoins et les destinataires.

    Idem.

    PGP/GPG marche bien, est "répandu", avec Enigmail c'est simple.

    Il y a les partisans de brouillards (on chiffre tout pour perdre les données essentielles dans l'amas d'inutiles) et les pragmatiques.

    Perso je ne chiffre rien, je devrais chiffrer mes disques durs mais il y a peu de chance qu'on tombe dessus par hasard ;)

    Et chiffrer mon androphone, ceci dit il est protégé par un schéma, je crois que c'est assez puissant comme protection.

    Je préfère me concentrer sur les identifications 2FA ou plus.

  • @Draky a dit :

    @Arnaud a dit :
    Dans Thunderbird, via Enigmail, je chiffre selon les besoins et les destinataires.

    Idem.

    PGP/GPG marche bien, est "répandu", avec Enigmail c'est simple.

    Il y a les partisans de brouillards (on chiffre tout pour perdre les données essentielles dans l'amas d'inutiles) et les pragmatiques.

    Perso je ne chiffre rien, je devrais chiffrer mes disques durs mais il y a peu de chance qu'on tombe dessus par hasard ;)

    Et chiffrer mon androphone, ceci dit il est protégé par un schéma, je crois que c'est assez puissant comme protection.

    Je préfère me concentrer sur les identifications 2FA ou plus.

    Je suis dans le même schéma (sauf pour les mails).
    Par contre, je m'intéresse de plus en plus au 2FA, comment tu fais ? Tu passes par une app tierce ? Authy ? Google Authentificator ?

  • Utilisateur de proton depuis longtemps, je n'ai usé du chiffrement que pour tester au debut avec quelqu'un en tbird et enigmail. Sur android ca reste le plus facile a faire. Mais si j'ai aussi du zimbra et gpg c'est inutile car tout le monde s'en fout. Dès que je deviens trafiquant ou terroriste...peut-être
  • je ne chiffre pas mes mails (enfin j'en ai jamais fait la demande). je n'y vois pas d’intérêt pour moi.
    par contre, dans ma signature j'indique toujours les termes suivants : "bombe sale" "nazi" "etc ... pour être bien sur que mes mails soient sauvegardés sur le NSA Cloud.

  • > @love_leeloo a dit :
    > je ne chiffre pas mes mails (enfin j'en ai jamais fait la demande). je n'y vois pas d’intérêt pour moi.
    > par contre, dans ma signature j'indique toujours les termes suivants : "bombe sale" "nazi" "etc ... pour être bien sur que mes mails soient sauvegardés sur le NSA Cloud.

    Pas besoin, c'est récolté même sans ça ;)

    > @Redscape a dit :
    > @Draky a dit :
    >
    > @Arnaud a dit :
    > Dans Thunderbird, via Enigmail, je chiffre selon les besoins et les destinataires.
    >
    >
    >
    >
    >
    > Idem.
    >
    > PGP/GPG marche bien, est "répandu", avec Enigmail c'est simple.
    >
    > Il y a les partisans de brouillards (on chiffre tout pour perdre les données essentielles dans l'amas d'inutiles) et les pragmatiques.
    >
    > Perso je ne chiffre rien, je devrais chiffrer mes disques durs mais il y a peu de chance qu'on tombe dessus par hasard ;)
    >
    > Et chiffrer mon androphone, ceci dit il est protégé par un schéma, je crois que c'est assez puissant comme protection.
    >
    > Je préfère me concentrer sur les identifications 2FA ou plus.
    >
    >
    >
    >
    >
    > Je suis dans le même schéma (sauf pour les mails).
    > Par contre, je m'intéresse de plus en plus au 2FA, comment tu fais ? Tu passes par une app tierce ? Authy ? Google Authentificator ?

    Authy ;) mais il en existe plein d'autres sur Froid (donc libres) ou plus connues comme Google Authenticator. Authy sauve dans leur cloud, même si c'est proprio c'est un plus pour moi.

    Et attention 2FA c'est aussi bien par code OTP/HOTP (donc appli) que par SMS (PayPal par exemple) ou code par e-mail (Humble par exemple). Parfois tu peux déclarer plusieurs moyens.

    Et j'enregistre les codes de secours sur mon instance Nextcloud (protégée par 2FA lol).
  • je ne chiffre rien non plus, je n'ai toujours pas compris l'intérêt.

  • Echanger des mots de passe ou des données sensibles avec les autres admins.

  • on a les services de Microsoft pour ça :D

  • Chiffrer les mails, ne pas utiliser les services google, tout ça pour quoi? Au final on mourra quand même, et nous en se faisant plus chier que les autres.

  • @sébastien a dit :
    Chiffrer les mails, ne pas utiliser les services google, tout ça pour quoi? Au final on mourra quand même, et nous en se faisant plus chier que les autres.

    C'est malsain comme pensée, mais c'est ce que je me dis de plus en plus. La finalité est la même.
    Ca fait chier de le dire, mais à part le fait de rendre sa vie meilleur (ou d'avoir l'impression d'avoir fait quelque chose de sa vie, et dans ces cas là, je sais que je dois me casser de Bretagne pour partir ouvrir mon restau de calamar frits sur la côte basque) avec ces actions, non je ne vois pas.
    EN gros, s'épanouir avec l’informatique, non, l'objet devient trop clivant.

  • Surtout que le fait de chiffrer ses mails c'est bien joli mais en étant seul à le faire, ça sert à rien. Et aller expliquer à l'autre que si faut le faire, et expliquer comment... l'autre rigole bien et se demande si tu n'as vraiment rien d'autre à foutre...
    L'informatique doit aussi simplifier la vie, pas la compliquer. Et le libre, c'est aussi se compliquer la vie.

  • Certes mais avancer seul.

Connectez-vous ou Inscrivez-vous pour répondre.