[Linux-bruxelles] Échanger des mails chiffrés sans effort et sans config' - pourquoi si peu d'intérêt ?

Jean-Marc jean-marc at 6jf.be
Dim 21 Fév 12:03:18 CET 2021 

salut la liste,

C'est aujourd'hui dimanche.  Le 3e du mois.  Celui sans LCP.

J'en profite pour interpeller les participants à cette liste, celle et
ceux qui disposent d'un domaine comme Virignie, David, Fredux, Nino,
Nicolas et Serge.  Entre autre.

Il y a quelques temps, j'ai présenté le Web Key Directory ou WKD [1]
dans un petit atelier (nous étions 3, Dany, Jean-Marie et moi).  WKD
offre un moyen très facile de découvrir et d'échanger les clés publiques
quand on veut échanger des mails chiffrés avec quelqu'un.

Après la théorie, Dany a mis en WKD en place avec mon aide.  Cette
opération a pris moins de 10 minutes.  Après ça, nous avons pû échanger
des mails chiffrés sans aucune configuration additionnelle en utilisant
Thunderbird.

Quand David W. m'a envoyé des mails, ceux-ci étaient tous chiffrés. Ce
serait bien que David nous dise ce qu'il a dû faire pour chiffrer ses
mails à mon attention.

L'utilisation et le support de WKD est inclus dans les clients mails
comme Thunderbird, KMail, Outlook avec GpgOL, Mailvelope et K9Mail.

Des mails providers comme protonmail offrent un WKD.

Des organisations comme Debian, gnupg, tor, gentoo, kernel.org, f-droid
l'ont aussi adopté.

Dans le cas où on possède un domaine, il est très facile de mettre en
place un WKD (Dany pourra en témoigner) et cela facilite grandement
l'échange de mails chiffrés.  À vrai dire, on peut affirmer qu'une fois
sa clé publique dans un WKD, échanger des mails chiffrés se fait sans
aucune configuration (je l'ai personnellement testé et validé avec un
volontaire trouvé au hasard sur #debian-facile).

Au début de ce mail, je me suis permis d'interpeller certaine et
certains d'entre vous parce qu'elle et ils disposent d'une adresse avec
leurs propres domaines.  Après vérification, seul David offre la récup'
de sa clé publique via WKD.

Seulement une personne sur 6 utilise un WKD dans un groupe qui, à
priori, est sensible à la problématique de la protection des infos
personnelles, sachant qu'un mail n'est qu'un fichier texte passant de
serveur en serveur avant d'atterrir dans la boîte du destinataire.




Ce qui me fait me poser cette question : pour quelle raison si peu
d'intérêt pour ce service ?

Bon dimanche à toutes et à tous.

-- 

Jean-Marc

[1] https://wiki.gnupg.org/WKD

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: OpenPGP_signature
Type: application/pgp-signature
Taille: 228 octets
Desc: OpenPGP digital signature
URL: </pipermail/linux-bruxelles/attachments/20210221/3d0d6b43/attachment.sig>

Plus d'informations sur la liste de diffusion Linux-bruxelles