S'identifier - S'inscrire - Contact


E-mails cryptés

Crypter ses mails avec GNUPG





Principe du cryptage GnuPG

  Le chiffrage des emails fonctionnent sur le principe du cryptage asymétrique, c'est à dire avec une clé privée et une clé publique. La clé privée est connue que par son propriétaire tandis que la clé privée est connue de tous Pour comprendre le principe de fonctionnement, on se place dans un cas pratique :



Alice envoie un message chiffré à bob :




Et vice-versa, en clair pour envoyer un message crypté à quelqu'un il faut connaître sa clé publique et il déchiffera le message avec sa clé privée. Il  est donc important de diffuser sa clé publique pour pouvoir recevoir un message crypté.



Crypter ses e-mails avec Thunderbird

Ce tutoriel est valable sous Windows, Mac et Linux.
 
 
  • Installer Thunderbird :
Thunderbird est un client de messagerie comme outlook, il possède la particularité de proposé de nombreux plugins et en particulier pour le cryptage des messages.

https://www.mozilla.org/fr/thunderbird/




  • Installer l'extension EniGmail : 

C'est une extension basée sur GnuPG un logiciel de cryptage gratuit et libre. Le cryptage est reconnu comme fiable et c'est aussi le logiciel de cryptage des emails le plus simple à mettre oeuvre actuellement.

https://addons.mozilla.org/fr/thunderbird/addon/enigmail/


Pour ajouter une extension à Thunderbird, cliquez en haut à droite puis lancez module complémentaire.


Une fois dans module complémentaire tapez dans la barre de recherche l'extension désirée.





Crypter ses e-mails avec Enigmail :


Et c'est ici que la partie difficile débute, dès le lancement l'extension demande à être configurée :
  • création de la clé privée et de la clé publique à partir de votre mot de passe







 

Configuration des emails cryptés :


  • exporter sa clé publique : il suffit d'appuyer sur "attacher ma clef publique" et votre destinatoire recevra votre clé publique
  • Chiffrer ou pas son email : le bouton est affiché en rouge si le cryptage n'est pas activé. Pour l'activer il suffit de cliquer dessus et de régler les options adéquates.


     
  • importer la clé publique de son correspondant




Je vous renvoie pour cela à un tutoriel bien fait sur la question :

http://lehollandaisvolant.net/tuto/gpg/


  •  Signer ses e-mails avec Enigmail
Une signature numérique est un certificat intégré à votre e-mail pour assurer à votre destinataire que vous êtes bien la personne avec qui il communique.




Le principe : Bob vérifie si le mail a bien été envoyé par Alice.













sources :

https://trac.torproject.org/projects/tor/wiki/torbirdy > (anglais) utilisation de torbirdy


https://freedom.press/encryption-works#crypto > (anglais) explique les différents procédés pour communiquer de façon anonyme. Cet article est destiné aux journalistes afin de préserver leur anonymat et celles de leurs sources.

https://firstlook.org/theintercept/2014/10/28/smuggling-snowden-secrets/ > (anglais) explique comment les journalistes ont fait pour communiquer avec Edward Snowden.

http://www.wired.com/2014/10/laura-poitras-crypto-tools-made-snowden-film-possible/ > (anglais) Laura Poitras (une des journalistes ayant interviewée Ed Snowden) explique comment elle a été harcelée par les autorités Américaines et comment elle a appris à déjouer leur  surveillance.


http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html > (anglais) der spiegel explique les logiciels qui posent problèmes à la NSA et comment se prémunir contre les attaques.



Mots-clés : , , , , , , , , , , , ,

Mise à jour : Mercredi 18 Novembre 2015, 13:17
leo dans Sécurité - Lu 4193 fois - Version imprimable
- Commenter -