Cryptage OpenPGP pour les emails de notifications Facebook

Facebook a annoncé qu’il mettait à disposition une nouvelle option expérimentale, qui permettra à ses utilisateurs d’ajouter des clés de cryptage OpenPGP publiques au niveau de leur profil, de manière à autoriser Facebook à crypter les emails de notifications qu’il leur envoie.

Selon le post :

Alors que Facebook cherche à sécuriser toujours davantage votre fournisseur d’emails avec le TLS, le contenu des messages stockés peut être accessible en clair (avec les pièces jointes), par n’importe qui ayant accès à votre fournisseur d’emails, ou à votre compte de messagerie.

Afin d’améliorer la confidentialité du contenu des emails, nous sommes en train de déployer progressivement une nouvelle fonctionnalité expérimentale, qui permettra aux utilisateurs d’ajouter des clés publiques Open PGP à leur profil. Ces clés pourront être utilisées pour le cryptage intégral des notifications d’emails, envoyées par Facebook sur votre adresse email définie au préalable.

PGP est un système de cryptage complet pour les emails, qui peut être LA réponse à l’un de nos problèmes majeurs de sécurité informatique.

L’an dernier, lorsque Google a facilité l’accès à OpenPGP pour les utilisateurs Gmail afin d’améliorer la sécurité des messages : ces derniers doivent être cryptés par l’émetteur, avant d’atteindre le fournisseur d’emails.

C’est une idée fantastique, mais malheureusement presque personne ne le fait vraiment. Ceux qui l’ont fait, ont eu tendance à favoriser une solution compatible avec OpenPGP.

Les utilisateurs de PGP, pour le cryptage des emails, disposent de 2 clés. Une clé privée qu’il conserve avec eux, et une clé publique qui est envoyée à quiconque désirant lui envoyer un email crypté.

Les messages sont cryptés en utilisant la clé publique, et ne peuvent être décryptés qu’en utilisant la clé privée. Ainsi, aussi longtemps que vous garderez cette clé privée réellement privée, n’importe qui pourra vous envoyer un email intégralement crypté, qui pourra être déchiffré et lu uniquement par vous.

Si vous voulez en savoir plus au sujet de la technologie OpenPGP, une présentation de PGP est disponible auprès d’Electronic Frontier Foundation.

Avec la montée des défenseurs de l’anti-surveillance et des rebelles au Patriot Act, les gouvernements et services de police américains et anglais, se sont cassés les dents sur le cryptage complexe, dans la mesure ou le brouillage des données reste effectif, sans la clé adéquate pour décrypter.

Par exemple, Apple et Google ont fortement agacé les services de police américains en mettant à jour leurs équipements mobiles avec l’option de cryptage activée par défaut : une tendance qui va trop loin selon James Comey,  le directeur du FBI.

Avec OpenPGP, Facebook s’est aligné avec toutes ces compagnies HighTech, en optant pour un cryptage complexe au niveau des diverses communications de leurs utilisateurs.

En octobre, Facebook a aussi lancé une adresse de type .onion, afin de permettre aux utilisateurs de se connecter au réseau anonyme Tor.

En fait, si vous voulez en savoir plus sur Tor, et si vous devriez l’utiliser, Lifehacker a écrit un article, qui devrait vous éclairer.

Facebook a aussi activé le protocole https par défaut, pour tous ses utilisateurs en 2013, leur permettant de crypter automatiquement leurs communications via Facebook, et en empêchant des hackers et autres pirates, de venir récupérer des données sensibles lors de la connexion à des bornes Wi-Fi non cryptées.

A présent, avec OpenPGP en mode test, le déploiement se faisant progressivement, les utilisateurs pourront mettre à jour leur clé publique grâce au navigateur présent au sein de votre compte Facebook.

Facebook réfléchi également à la possibilité, dans un futur proche, de gérer les clés publiques sur les équipements mobiles.

Les utilisateurs pourront aussi choisir de partager les clés OpenPGP depuis leur profil, avec ou sans le cryptage des notifications.

Billet inspiré de : “Facebook moves to encrypt the emails it sends users” par Lisa Vaas de Naked Security

Partagez “Cryptage OpenPGP pour les utilisateurs Facebook” avec http://wp.me/p2YJS1-1O6