Apprendre et utiliser PGP en moins de 10 minutes

PGP n'est pas du tout nécessaire pour faire du warez, mais c'est un outil qu'il est bon de connaitre. Si le sujet ne vous intéresse pas, vous pouvez sans crainte ne pas lire cette section.

PGP est un logiciel d'encryptage qui est gratuit et sans doute le plus sécuritaire. Même les gouvernements ne peuvent apparemment pas briser le code (en tout cas pour l'instant).

PGP comporte plusieurs fonctions complexes. En dépit de cette complexité, PGP est simple à utiliser. Cette section du guide n'a pas la prétention de tout expliquer, mais simplement de montrer, en 10 minutes, comment envoyer et recevoir des messages encryptés avec PGP, donc l'opération "de base".

PGP est très bien documenté partout. En particulier, consulter l'EXCELLENT site de McCune pour les questions/réponses les plus techniques et les plus pédagogiques.

Choix de la distribution

Il existe plusieurs versions versions de PGP, certaines freeware et d'autres commerciales.

Après une mise au rancart prématurée des versions commerciales par Network Associates, une nouvelle compagnie nommé PGP Corporation semble avoir pris le relais (et les droits) pour développer les fonctionnalités corporatives avancées de cet outil. Toutefois les versions commerciales sont développées sans partager le code source (ce qui pour un logiciel d'encryption est inquiétant), tandis que la version gratuite offerte n'a pas toutes les fonctionnalités requises. Il n'y a donc aucune utilité d'installer une version commerciale sur votre ordinateur.

Il existe plusieurs "versions" de PGP pour Windows en freeware. Elles se ressemblent tous parce que le code source est public. Trois distributions dominent:

1) Celle, limitée, de PGP Corporation
2) Celles disponibles sur http://www.pgpi.org
3) Celles nommées "CKT" disponibles sur http://www.ipgpp.com/

Qu'importe la version, elles sont gratuites et elles marcheront bien pour un usage de base.

Plusieurs vétérans préfèrent néanmoins la version CKT qui incorpore une fonctionnalité qui n'apparaissait que dans la version commerciale de PGP, soit l'extension PGPDisk qui permet de faire des "disques virtuels" encryptés (un peu même principe que le bon vieux Doublespace, mais encryption au lieu de compression).

Installation

La procédure d'installation et de fonctionnement varie légèrement selon les versions. Faites la correspondance avec intelligence.

Si vous optez plutôt pour une version PGPP récente, assurez-vous qu'à l'installation vous n'installiez pas PGPNet Personal Firewall/IDS/VPN s'il est offert. Ce module interfère avec votre connection Internet et cause souvent des casses-têtes de paramètrage pour un nouveau (pour votre information, il permet d'encrypter en PGP un Virtual Private Network, ce que TRES peu de gens font).

En fait, vous avez besoin essentiellement de:

- PGP Key Management
- PGP Documentation

et seulement en option
- PGP Disk (disponible sur version CKT)
- Les plugins si ca vous chante

L'installation demande un REBOOT. Faites-le dès qu'on vous le demande, ou faites-en un pareil si on vous le demande pas.

Au redémarrage, PGP va normalement vous demander de générer une nouvelle clé. Suivez les étapes. Entrez une paraphrase personnelle (une phrase, quoi) que vous ne risquez pas d'oublier. Genre "J'aime mon chat noir et blanc Alfred". Le mot de passe est sensible à la casse: "Chat" est pas pareil que "chat" ou "cHAT". N'inscrivez votre mot de passe nul part, mais ne l'oubliez pas non plus ! (On vous le dit, c'est IMPOSSIBLE de cracker PGP)

Votre "trousseau de clés" (une paire de fichiers contenant vos clés et celles des autres) est sauvegardé par défaut dans le répertoire PGP dans My Documents, mais vous pouvez le déplacer ailleurs, si vous voulez (lire le fichier Help à ce sujet).

Vous avez maintenant une nouvelle icone dans le traybar, un petit cadenas. C'est PGPtray.

Okay. La prochaine étape de l'installation consiste maintenant à diffuser la partie publique de votre nouvelle clé sur les serveurs PGP. C'est cette partie publique qui permet à quelqu'un d'encrypter un message pour vous uniquement.

1. Cliquer sur l'icone cadenas, et lancez PGPkeys. Positionnez-vous sur votre clé nouvellement créée, et cliquez le bouton de droit de la souris, choisissez Send To, puis un des serveurs PGP disponibles dans la liste (il se peut que l'un des serveurs soit surchargé. Réessayez alors). Voilà ! Votre clé est sur le serveur PGP. Vous n'avez pas besoin de refaire l'opération. (ATTENTION: On rapporte des difficultés à uploader la clé avec quelques version de PGP antérieures. L'opération ne doit prendre quelques secondes. Si ca dure et dure et dure au moment du upload, il y a problème. Vos choix sont alors a) d'annuler l'opération et de recommencer plus tard, b) refaire une nouvelle clé et reprendre l'opération, ou c) installer la dernière version de PGP.)
2. Encore sur votre clé, cliquez avec le bouton de droit de la souris, et faites "Set as Default".
3. Encore sur votre clé, cliquez avec le bouton de droit de la souris, et faites Properties. Dans les informations qui s'affichent, deux nous intéressent:
• "ID", suivit d'une séquence du genre Ox000000. C'est l'identification de votre clé. Vous n'avez qu'à donner ce ID à quelqu'un pour que ce dernier puisse récupérer la partie publique de votre clé sur un des serveurs PGP.
• "Fingerprint". Cochez sur hexadécimal. Une chaìne de caractères hexadécimaux apparait. C'est une chaine unique à votre clé qui permet de vous identifier en toute discrétion. Surtout utilisée dans les groupes de messages anonymes. Par exemple, si vous ouvrez le groupe alt.anonymous.messages, vous voyez que beaucoup de messages sont libellés avec ce genre de chaîne de caractères. Ca n'affecte en rien la sécurité de votre message, mais il est vrai que d'avoir un message libellé "Att: 732B38C37C03A73C3878..." est plus discret qu'un message du genre "Att: Jean-Pierre Smuck" ! Le jour où vous voudrez utilisez cette chaine pour vous adresser à quelqu'un d'autre, il vous suffira d'aller dans les propriétés de SA clé, de copier cette chaine de caractère, d'enlever les espaces à la main, et de la mettre dans la ligne sujet, et voilà. De la même facon, vous devriez ajouter votre propre chaine de caractère dans les filtres "à surveiller" de votre lecteur de news (Agent = Watch ou Xnews = Score). Mais, bon, l'utilisation du Fingerprint n'est pas du tout essentiel. Vous pouvez très bien vous passer de ca et continuer à vous envoyer des messages "Att: Alfred". Bon, revenons à nos moutons.
4. Fermez la fenêtre "Propriété".

Voilà ! vous êtes prêt à utiliser PGP ! Facile, non ?

Opérations

1) Ajouter la clé d'un correspondant

Bon. Admettons que vous voulez communiquer avec votre ami Joe Bleau pour la première fois. Vous avez deux possibilités pour ajouter sa clé publique dans votre trousseau. Sa clé publique est indispensable pour lui envoyer un message !

Dans la fenêtre PGPKeys, choisissez Server | Search. Puis:

a) Ayant le champ User ID sélectionnée, faites une recherche avec "Joe Bleau". Essayez tous les serveurs si vous trouvez pas (champ déroulant juste au dessus)

ou

b) Si Joe Bleau a été assez sympa, il vous aura donné son ID (mettons 0xDE420F87). Il est alors beaucoup plus facile de rajouter sa clé en faisant une recherche avec Key ID sélectionné. (Vous êtes aussi plus certain que c'est la bonne personne)

Une fois la clé trouvée, affichez-en la propriété, et faites Import to Local Keyring, puis fermez la fenêtre. C'est tout !

Notez que vous n'avez pas à refaire cette démarche pour les prochaines fois, car la clé est dans votre trousseau de clés maintenant !

2) Pour envoyer un message avec un lecteur de News (procédure identique pour Agent ou Xnews).

Vous voulez donc envoyer un message PGP à Joe Bleau sur une groupe de news (le groupe alt.anonymous.messages, ou a.a.m pour les habitués, sert uniquement à cela, mais vous pouvez bien envoyer un message où vous voulez...).

1. Commencez un nouveau message, comme d'habitude.
2. Une fois le message fini, cliquez le cadenas dans le traybar, et choisissez Current Windows | Encrypt & Sign. PGP affiche une fenêtre où vous pouvez ajouter en glissant le ou les correspondants à qui s'adresse le message (oui, vous pouvez avoir plusieurs destinataires autorisés à ouvrir le fichier). Normalement, si vous avez suivi à la lettre les étapes précédentes, votre propre clé est déjà ajoutée à la liste des Recipients. Si ce n'est pas le cas, ce n'est pas grave, mais sachez que vous DEVEZ être dans la liste des Recipients si vous voulez un jour être capable de décrypter un message que vous avez vous même encrypté.). Mettons que le messages s'adresse à Joe Bleau: glissez son nom au bon endroit, et cliquez OK.
3. PGP demande le mot de passe. Entrez-le.
4. Et voilà !!! Encrypté et prêt à être envoyé.

   (Notez que la demarche est similaire pour n'importe fenêtre texte dans Windows)

Notes de sophistication (optionnel)

• Pour être plus DISCRET, au lieu de "Att: Joe Bleau", vous pouvez mettre dans la ligne sujet la chaine hexadécimal de Joe Bleau et faire quelque chose du genre: "Att: 0815AC8D79C39950E55151B2C51B4711DE420F87" (notez que les espaces ont été enlevés).
• Pour être ULTRA DISCRET, modifiez votre nom et votre email dans les options de votre lecteur de news pour mettre quelque chose du genre "Anonymous".
• Pour être INTRACABLE, utilisez un serveur anonyme (anonymizer --> dépasse le cadre de ce texte. Faites une recherche sur le Web sur ce thème pour en savoir plus).

Bon. Revérifiez votre message prêt à être envoyé, une fois, deux fois, trois fois, pour être sur que tout est correct, et envoyez-le. Parti ! C'est tout.

3) Pour recevoir un message avec un lecteur de News

Aahaaaaaah! On vous envoit un message encrypté ! Comment le déchiffrer ? Rien de plus facile ! Ouvrez le message comme d'habitude. Puis cliquez sur l'icone cadenas, et faites Current Window | Decryp & Verify. PGP ouvre une fenêtre et montre les destinaires du message (dont vous). Entrez votre mot de passe. C'est tout !

Notez que si vous recevez un message d'une personne qui n'est pas encore dans votre trousseau, PGP dira que l'envoyeur est Unknown. PGP est assez intelligent pour automatiquement aller chercher sur un serveur PGP la clé publique de l'envoyeur et l'importer dans votre trousseau. Vous évitez alors totalement de faire l'étape d'ajouter un correspondant à la main tel que décrit ci-haut. Cool, non ?

Toutefois, la clé du correspondant n'est PAS nécessaire pour déchiffrer le message. Vous ne pourrez pas lui répondre cependant (merci à Reds pour la correction factuelle).

4) Pour répondre à un message

Bon, c'est bien de recevoir, mais comment faire pour répondre en le commentant, comme on fait d'habitude ? C'est assez facile.

1. Alors que la fenêtre Text Viewer qui affiche votre message décrypté est encore active, cliquez sur Copy to Clipboard.
2. Puis, dans votre lecteur de news, faites un follow-up du message encrypté que vous avez recu, comme vous faites habituellement pour un follow-up de message habituellement.
   
3. Cependant, dans la nouvelle fenêtre qui s'affiche, sélectionnez tout (Ctrl-A le plus souvent) et effacez tout le message d'origine. Le corps du message est alors vide.
   
4. Étant toujours positionné dans le corps du message, faites alors Clique-bouton de droite, et choisissez "Paste as Quote(d)" (valable en tout cas pour Agent et Xnews). Et voilà! Il ne vous reste qu'à préparer votre réponse en l'encrypter à nouveau (étape ci-haut).

La boucle est bouclée.

Pour décrypter/encrypter avec Outlook/Eudora, le processus est grosso modo similaire, sauf que le plugin ajouté à ces logiciels améliore la convivialité.

5) Pour encrypter un fichier

Encrypter un message ou un fichier relève des mêmes logiques. Nous serons donc bref.

Dans Windows Explorer, cliquez-Bouton de droite sur un fichier de votre choix. Dans le menu contextuel, vous avez un sous-menu PGP. Choisissez Encrypt. Il vous suffit d'entrez les destinataires (dont vous), puis votre mot de passe et de cliquer OK. C'est tout. Par défaut vous avez une nouvelle occurence de ce fichier avec l'extension *.pgp qui a été rajoutée.

(Vous noterez néanmoins avec interêt les autres options possibles à cocher dans ce processus)

6) Pour décrypter un fichier

Double-cliquez dessus et entrez votre mot de passe.

C'est con, non ?

7) PGPDisk

PGPDisk est une extension de certaines distributions de PGP. Il vous permet de "monter" un disque virtuel qui peut comprendre plusieurs fichiers qui seront encyrptés et décryptés au fur et à mesure de manière totalement transparente. Par exemple, vous pouvez avoir un "disque virtuel PGP" qui comprend tous vos fichiers sensibles, mots de passe, et "preuves" de vos activités warez... Lorsque monté, le PGPdisk se voit assigné une lettre, et fonctionne comme un disque dur ordinaire. Lorsque démonté, on ne voit qu'un seul grand fichier encrypté en PGP. On peut s'en servir par exemple pour mettre des cracks et des serials, ou même une installation de Xnews que vous utiliserez uniquement pour faire du warez! Xnews fonctionnera très bien comme d'habitude, même en roulant à partir d'un PGPDisk.). Pour plus d'info, lire le fichier help d'une distribution qui inclut PGPDisk.

EN GUISE DE CONCLUSION

ET VOILÀ ! Vous êtes maintenant pleinement opérationnel avec PGP. Vous pouvez communiquer par courriel, par news ou échanger des fichiers en toute sécurité et confiance. RIEN à ce jour ne peut décrypter PGP.

Vous pouvez aussi vous servir de PGP pour encrypter quelques fichiers secrets en n'ajoutant que votre clé (ex: vos no de banque).

Quelques remarques:

• Par ce court tutorial, vous venez à peine de découvrir le pouvoir de PGP. Il y a des centaines d'autres fonctions sophistiquées, plusieurs très utiles, mais aussi plusieurs dont l'utilité reste parfois mystérieuses, même à l'expert... Vous êtes encouragés à lire la documentation qui vient avec PGP (au moins le fichier Help). De la même facon, explorez un peu toute les options de PGP. CEPENDANT, VOUS SAVEZ DÉJÀ UTILISER PLEINEMENT PGP SANS LIRE PLUS QU'IL N'EN FAUT.
• Si vous oubliez votre mot de passe, PERSONNE dans l'UNIVERS ne sera capable de vous aider à débarrer vos fichiers!!! Prenez donc un mot de passe facile à retenir, mais difficile à deviner.
• A TOUT PRIX, il convient de garder une copie de votre trousseau de clés sur une disquette ou mieux encore, sur un support permanent genre CD-ROM. Si vous perdez le trousseau original, c'est comme perdre votre mot de passe = vos fichiers sont encryptés pour l'éternité ! Normalement, quand PGP crée une nouvelle clé, il vous demande de faire une copie de sécurité et vous êtes invité à le faire.