PGP, Pretty Good Privacy, vous permet d'encrypter (chiffrer) vos emails, vos pièces jointes, vos fichiers... C'est un système de cryptographie à clé publique.

  • Vous avez une clé publique, qui est disponible à tous et associée à votre nom ou email
  • Et vous avez une clé privée, secrète.
  • Pour vous écrire, j'encode mon message avec votre clé publique.
  • Le message crypté, illisible circule le net.
  • Pour le lire, vous le décryptez avec votre privée.

Étape 1 : Les outils pour utiliser vos clés

  • Enigmail est une extension pour Thunderbird, qui vous permet de crypter et décrypter vos emails, et de gérer votre trousseau de clés. Il faut avoir GnuPG installé.
  • FireGPG est une extension pour Firefox, qui vous permet de crypter et décrypter vos emails dans Gmail.

Étape 2 : Générer votre paire de clé

Choisissez une passphrase assez longue et compliquée. Un astuce consiste à choisir une phrase, un proverbe ou un dicton fétiche et de prendre l'initiale de chaque mot.

Étape 3 : Crypter !

  • Demandez moi ma clé par mail
  • Ecrivez moi ! Je trouve ça très geek et donc très cool de s'envoyer des mails cryptés. C'est un peu comme recevoir une enveloppe, l'ouvrir, et lire le courrier.
  • C'est un cryptage relativement puissant. Bien-sûr si l'armée est à vos trousses, ça ne leur fera pas peur, mais pour ce qui est de l'espionage de masse type ECHELON ou Google Adsense, c'est parfait.

Vous pouvez aussi l'utiliser pour crypter vos pièces jointes, vos documents... pour signer vos correspondances...

Étape 4 : Transportez votre trousseau Les trousseaux de clés (les clés publiques de vos contacts) et votre clé privée sont stockées dans les fichiers pubring.gpg (clés publiques) et secring.gpg (clés privées).

  • Sous Linux (et systèmes POSIX), ces fichiers sont dans ~/.gnupg
  • Sous Windows, c'est dans ''c:\Documents and Settings\votrelogin\Application Data\gnupg''

Ensuite, il vous suffit d'importer ces fichiers sur vos autres machines...

Étape 5 : Aller plus loin

  • Quasi tous les logiciels libres de chat (Pidgin, Adium, Miranda ...) permettent de crypter vos conversations. (À noter que les merdes de MSN messenger, Yahoo Messenger, GoogleTalk et autres ne le permettent pas... faut pas rêver)