Chiffrement des mails

Chiffrement des mails

dimanche 28 décembre 2014

Comment démarrer rapidement ?

Introduction à PGP (Pretty Good Privacy).

Lorsque vous envoyez un mail, son contenu peut être lu par « n’importe qui ». C’est comme envoyer une lettre, toutes les mains par lesquelles elle transite pourront lire le contenu. Pour rendre le message privé vous devrez le chiffrer, ainsi seul le destinataire pourra le lire et il sera illisible pour tout un chacun.

PGP est une solution fiable pour protéger vos communications par e-mail en interdisant la lecture de vos courriels à toutes personnes qui n’en sont pas les destinataires. PGP offre une protection contre les gouvernements peu scrupuleux de votre intimité ou l’espionnage délictueux de votre connexion à Internet, ainsi que, dans une moindre mesure, empêche vos e-mails d’être lus si l’ordinateur sur lequel ils sont stockés est volé.

Le chiffrement par clé est une combinaison de deux clés (publique et privée) qui forment une paire indissociable.

  • La clé privée doit rester secrète et sera stockée sur votre ordinateur, smartphone ou support amovible, car elle sera utilisée pour déchiffrer le courrier reçu.
  • La clé publique est à donner à chaque personne qui voudra chiffrer un message avant de vous l’envoyer.

L’ensemble des deux clés est appelé « paire de clefs ». Chacune d’elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui vous est propre. Vos clefs publique et privée sont liées entre elles par une fonction mathématique spécifique. Ces clés peuvent également vous servir à signer des messages et à vérifier l’authenticité des signatures d’autres personnes.

Le chiffrement.

Envoyer un mail chiffré - Clé publique.

Pour envoyer un mail chiffré vous devez disposer de la clé publique du destinataire pour chiffrer le message. Votre correspondant pourra déchiffrer votre courriel à l’aide de sa clé privée. Votre clef publique n’est pas comme une clef physique, car elle est stockée dans un répertoire en ligne ouvert à tous, appelé « serveur de clefs ». Les gens téléchargent et utilisent votre clef publique, au travers de GnuPG, pour chiffrer les courriels qu’ils vous envoient. Vous pouvez vous représenter le serveur de clefs comme un annuaire ; les gens qui souhaitent vous envoyer un courriel chiffré peuvent le consulter pour trouver votre clef publique.

Recevoir un mail chiffré - Clé privée.

Pour recevoir un mail chiffré, vous devez donner votre clé publique à l’expéditeur. Vous le déchiffrerez ensuite avec votre clé privée. Votre clef privée se rapproche plus d’une clef physique, parce que vous la gardez pour vous : sur votre ordinateur, téléphone ou clé USB. Vous utilisez GnuPG et votre clef privée pour décoder les courriels chiffrés envoyés par vos correspondants.

- Vous ne devez en aucun cas communiquer votre clef privée à qui que ce soit.

Pourquoi l’intégrité de la clé publique est essentielle.

Un point crucial de ce type de chiffrement est la distribution de la clé publique. Le chiffrement ne sera sûr que si l’expéditeur est certain que cette clé est bien celle du destinataire du message. Un tiers pourrait très bien vous donner une clé publique avec le nom d’un destinataire XXX en vous disant que c’est bien la clé de XXX, puis ensuite intercepter et déchiffrer votre message avec cette clé publique falsifiée.

La « toile de confiance ».

Le concept du Web of Trust apparut pour la première fois en 1992 dans le manuel de PGP version 2 de Phil Zimmermann.

« Plus le temps passe, plus vous allez accumuler des clés de contacts que vous souhaiteriez désigner comme personnes de confiance. Ainsi chaque personne choisira ses propres personnes de confiance, et chacun distribuera au fur et à mesure avec ses clés une collection de signatures d’autre personnes, partant du principe que ceux qui recevront ces clés feront confiance à quelques unes de ces signatures, ce qui entraînera l’émergence d’un réseau décentralisé et privé de clés de confiance. »

Signer les clés des contacts de confiance.

Lorsque vous échangez avec des personnes de confiance vous savez à qui vous vous adressez. Vous utiliserez votre clé privée pour signer leurs clés, ce qui aide à créer le Web of Trust « toile de confiance », et supprime les risques d’attaques man-in-the-middle ou les scénarios d’interception par des tiers.

Les logiciels utiles.

PGP est à l’origine du système de chiffrement des courriels. Il est maintenant privé et lucratif. Il appartient à la société Symantec qui le vend par abonnement. Son équivalent open source (libre et gratuit) est GPG (GNU Privacy Guard) qui est disponible pour la plupart des systèmes d’exploitation. Les deux sont basés sur le standard OpenPGP et sont globalement compatibles.

GNU Privacy Guard.

GnuPG est l’implémentation complète et gratuite d’OpenPGP, comme spécifié dans la RFC 4880. Il permet de chiffrer les données et inclue un système de gestion des clés. GnuPG, aussi connu sour le nom GPG, est un outil en ligne de commandes qui peut s’intégrer facilement avec d’autres applications. Un grand nombre d’applications graphiques et bibliothèques sont disponibles.

- Site officiel du projet GPG (en anglais)

Le projet Enigmail.

Enigmail est une extension pour les produits Mozilla Thunderbird et Seamonkey, disponible sur tout système faisant tourner ces logiciels. Il vous permet de recevoir/envoyer des mails signés et/ou chiffrés avec le standard OpenPGP très simplement. Lorsque vous le démarrez pour la première fois, un guide est lancé pour faire une configuration basique, et vous avez aussi un manuel de démarrage sur internet pour les nouveaux utilisateurs.

- Site officiel du projet Enigmail (en anglais)

- Installez le module Enigmail pour votre programme de messagerie

Claws Mail.

Claws Mail est un client de messagerie léger, rapide, et convivial pour Windows et Linux. Il est fourni avec le plugin GPGME pré-configuré pour une utilisation immédiate. Son design et son interface sont assez identiques à ceux d’autres logiciel. Il est facile à prendre en main. Il permet d’importer les mails venant d’autres clients et de les exporter tout aussi facilement. D’autres fonctionnalités comme RSS, calendrier, gestion de la LED de notification des portables sont disponibles grâce à des plugins.

- Site officiel du projet Claws Mail (en anglais)

Gpg4win.

Gpg4win fonctionne de Windows XP à Windows 10 et supporte les architectures 32 et 64 bits. Le plugin Outlook GpgOL est compatible avec Microsoft Outlook 2003, 2007, 2010, 2013 et 2016 (32 & 64bit).

- Site officiel du projet Gpg4win (en anglais)

GPG Tools - Une boîte à outils pour Mac.

Cette boîte à outils utilise GPGP pour chiffrer/déchiffrer, signer et vérifier les fichiers/messages. Permet de gérer votre trousseau de clés très simplement. Compatible macOS 10.9 et plus récent.

En téléchargeant GPG Tools avec le plugin Enigmail, les utilisateurs Mac peuvent utiliser aussi bien Apple Mail que les produits Mozilla. Très pratique.

- Site officiel du projet GPG Tools (en anglais)

Comment démarrer rapidement ?

La surveillance de masse viole nos droits fondamentaux et fait planer un risque sur la liberté d’expression. Le guide référence « Autodéfense courriel » vous apprendra les bases du chiffrement du courriel. Une fois que vous l’aurez assimilée, vous serez en mesure d’envoyer et recevoir des courriels brouillés, et ainsi faire en sorte qu’un outil de surveillance ou un voleur qui les intercepterait ne puisse pas les lire.

Instructions d’utilisation de PGP pour Windows et Mac : Débutant - Niveau Intermédiaire.

- PGP sous Linux : le b.a.-ba

- PGP sous Mac OS X : le b.a.-ba

- PGP sous Windows : le b.a.-ba

GnuPG - Autodéfense courriel, le guide indispensable.

- GNU/Linux - Mac OS - Windows - Guide de référence de protection des courriels, destiné aux débutants

Surveillance Self Defense

Ressources additionnelles - Electronic Frontier Foundation

Protection contre la Surveillance : Astuces, outils et guides pratiques pour des communications en ligne plus sécurisées.

Activiste ou protestataire ?

  • Préserver votre sécurité et celle de vos communications où que vos campagnes vous mènent.

Journaliste globe-trotter ?

  • Préserver votre sécurité en ligne où que vous soyez sans sacrifier l’accès aux informations.

Étudiant en Journalisme ?

  • Des leçons sur la sécurité qu’ils ne vous enseigneront pas à l’école de journalisme.

Vétéran de la sécurité en ligne ?

  • Guides avancés afin d’améliorer vos compétences en matière d’autoprotection contre la surveillance.
La technologie moderne a pourvu les plus puissants de nouvelles capacités afin d’espionner les personnes innocentes et recueillir leurs données. Autoprotection Digitale Contre La Surveillance est le guide de la Fondation Frontières Électroniques qui vous aidera à vous défendre de la surveillance, vos amis et vous-même, en utilisant une technologie sécurisée et en développant des pratiques prudentes.

- Pack de sécurité : voir tous les guides pratiques

Vous ne pouvez pas arrêter une idée

Tutanota - Email chiffré gratuit

Tutanota - Email chiffré gratuit

Tutanota, les combattants pour la liberté : Tutanota est open source donc les experts de sécurité peuvent vérifier le code qui protège vos e-mails. Notre (…)

16 novembre 2022

Signal - Exprimez-vous librement

Signal - Exprimez-vous librement

Partager sans insécurité. Gratuit pour tous. Un chiffrement de bout en bout de pointe (propulsé par le protocole Signal à code source ouvert) assure la (…)

1er septembre 2020

LineageOS - Android Open Source

LineageOS - Android Open Source

« LineageOS » une distribution Android à code source ouvert est disponible pour plusieurs appareils, de plus en plus étant ajoutés continuellement grâce à (…)

7 janvier 2019

NordVPN - Excellent VPN rapide et fiable

NordVPN - Excellent VPN rapide et fiable

Mise en garde – De nombreux fournisseurs de service VPN assurent ne pas conserver les fichiers journaux (logs) des connexions utilisateurs et c’est (…)

27 février 2018

Croix Rouge

Soutenons l'Ukraine

L'attaque du gouvernement russe contre l'Ukraine a exposé des millions de vies innocentes au risque. Nous sommes aux côtés de l'Ukraine pour soutenir sa liberté et défendre la démocratie. Si vous souhaitez appuyer l'Ukraine et son peuple en ces temps de détresse, pensez à faire un don.

Vos données sont VOS données

eFoundation est une organisation à but non lucratif qui dirige le développement de systèmes d'exploitation mobiles Open Source respectant la confidentialité des données des utilisateurs.

Signal

Signal

Exprimez-vous librement

Tor Browser

Tor Browser

Tor protège contre la surveillance

NordVPN

Protégez tous vos appareils.

VPN sûr et ultra rapide