André Sintzoff ✅ utilise mastodon.gougere.fr. Vous pouvez læ suivre et interagir si vous possédez un compte quelque part dans le "fediverse". Si ce n’est pas le cas, vous pouvez en créer un ici.
André Sintzoff ✅ @sintzoff

L'interface utilisateur, c'est compliqué.

J'ai envoyé à mon insu un message non chiffré.

Le logiciel ne m'a pas prévenu que la validité de la clé principale de mon destinataire avait expiré.
Le message est donc parti non chiffré sans rien me dire.

Je suis donc à la recherche de sa clé principale valide mais les différents serveurs que je connais n'ont pas de clé principale valide.

Note : je me demande si mon correspondant s'en est rendu compte.

· Web · 4 · 2

@sintzoff Dans un cas pareil, prévient, et refuse d'utiliser cette clé et d'envoyer le message (ce qui embête bien les utilisateurs qui demandent tout de suite comment débrayer cette sécurité si gênante).

En fait, il prévient et refuse même quand c'est MA clé.

@bortzmeyer chiffre-t-il systématiquement lorsqu'il y a une clé valide pour le destinataire ?

Je pense à la réponse à un message non chiffré.

@bortzmeyer Pour avoir un système plus sûr, il faudrait la combinaison du fonctionnement de et de GPGMail :
- refus d'envoi si clé expirée
- chiffrement systématique si clé valide disponible

@sintzoff

Salut, il y a #LEAP / #Bitmask qui implémente ça. Ce n'est pas encore sec mais c'est la meilleure piste que je connaisse en la matière.

leap.se/
bitmask.net/

#privacy #mail #chiffrement

@bortzmeyer

@sintzoff Était-ce avec Enigmail ? Il me semble que dans ce cas il y a un avertissement.

@Drulac le destinataire m'a répondu non chiffré alors que normalement c'est chiffré.