GPG et communications privées par mail

Lors d'une conférence à Pas Sage en Seine 2011, Okhin fait la promotion de GPG pour garder ses échanges de mail privés. Je pense c'est un mauvais système et je vais expliquer pourquoi.

  1. GPG dans son implémentation actuelle pour les mails ne chiffre que le contenu du message mais aucunement l' expéditeur ni l'objet du mail. L'objet, si on veut un tant soit peu classer ses mails représente le résumé ou le sujet du message. Confidentialité : raté
  2. L'expéditeur est composé de l'identité et de l'adresse mail de celui qui envoie le message. C'est aussi sur ce critère que le logiciel va choisir la clé de déchiffrement du message. Ce champ apparait aussi en clair. Anonymat : raté

En sachant cela, on peut toujours envoyer des mails par un proxy sous l'identité XYZ et l'objet BABAR mais je doute que cela permette d'utiliser le système d'email dans des conditions raisonnables.

Vus : 1228
Publié par Tuxicoman : 338