Comment chiffrer votre Gmail, Outlook et autres Webmail

Le chiffrement est vital pour la confidentialité et la sécurité. Notre vie privée est constamment menacée par les médias sociaux, les gouvernements, les entreprises et autres. Ainsi, le chiffrement de votre trafic Web et de vos comptes de messagerie est une étape essentielle pour récupérer une partie de l’isolement qui était naturel il y a seulement quelques décennies.

Les comptes de messagerie sont importants. Ils détiennent les clés de votre royaume numérique ainsi que des informations personnelles. Voici comment chiffrer vos comptes Gmail, Outlook.com et autres comptes de messagerie Web.

Quel chiffrement est le meilleur pour protéger le Webmail?

Avant d’examiner les outils de chiffrement, il est important de comprendre quels types de chiffrement sont disponibles lorsque vous utilisez Gmail, Outlook.com ou d’autres services de messagerie Web. Vous utiliserez un cryptage symétrique ou asymétrique pour protéger vos données. Mais qu’est ce que ça veut dire?

Cryptage asymétrique est le type de cryptage le plus courant sur Internet aujourd’hui. Un outil de chiffrement asymétrique implique deux clés distinctes: une clé privée et une clé publique. Votre clé publique n’est que cela; Publique. Vous pouvez envoyer votre clé publique dans la nature car avec elle, les gens peuvent crypter des messages spécialement pour vous. Lorsque les messages chiffrés arrivent dans votre boîte de réception, vous les déchiffrez à l’aide de votre clé privée. Contrairement à la clé publique, la clé privée doit rester sécurisée à tout moment. Si quelqu’un d’autre l’acquiert, il peut déverrouiller vos messages. Ce cryptage asymétrique est également appelé cryptographie à clé publique.

Cryptage symétrique est une méthode de cryptage très sécurisée mais plus simple. Vous cryptez essentiellement votre message à l’aide d’une seule clé cryptographique, et le destinataire ne peut pas déverrouiller votre message sans cette clé. Le cryptage symétrique est également appelé cryptographie à clé secrète.

Les deux types de cryptage ont des avantages et des inconvénients. Vous voulez en savoir plus? Voici les termes de chiffrement de base que vous devez connaître.

Cryptage des messages dans Webmail

Je vais énumérer plusieurs des meilleurs outils de cryptage de messagerie Web, où vous pouvez les utiliser et comment ils vous aident à envoyer des e-mails cryptés.

1. Enveloppe postale

options d'extension de chiffrement de l'enveloppe

Mailvelope reste l’un des outils de chiffrement de messagerie Web les meilleurs et les plus simples du marché. Il utilise un cryptage asymétrique pour sécuriser vos e-mails. L’extension de navigateur Mailvelope s’intègre de façon transparente à vos comptes de messagerie Web dans Gmail, Outlook.com, Yahoo Mail, GMX, mail.ru, Zoho Mail, etc.

Mailvelope fonctionne directement depuis votre navigateur. Une fois l’application téléchargée, l’icône Mailvelope apparaîtra à côté de la barre d’adresse. Cliquer sur l’icône vous offre plusieurs options: Tableau de bord, Porte-clés, et Cryptage de fichiers. Pour commencer:

  1. Sélectionner Porte-clés > Générer la clé
  2. Saisissez votre nom et l’adresse e-mail que vous souhaitez associer aux clés de cryptage. Ensuite, ajoutez un mot de passe unique et sécurisé, puis sélectionnez produire pour créer votre clé.
  3. Dirigez-vous vers votre compte de messagerie Web et vérifiez votre nouvelle clé en ouvrant l’e-mail de vérification et en confirmant le mot de passe unique de la section précédente. Une fois le message déchiffré, vous pouvez sélectionner le lien de vérification.
  4. Après vérification, vous recevez un lien contenant votre clé publique. (Il s’agit d’une longue chaîne alphanumérique.) Vous pouvez partager la clé publique avec d’autres personnes afin qu’elles puissent crypter les messages qu’elles vous envoient.

Vous pouvez accéder à la clé publique à partir du Porte-clés option. Si vous souhaitez l’envoyer à quelqu’un, recherchez la clé, puis sélectionnez Exportation et soit Afficher la clé publique ou Envoyer la clé publique par courrier. Une fois que le destinataire a la clé, vous pouvez lui envoyer un message sécurisé depuis votre compte de messagerie Web.

Par exemple, l’icône Mailvelope apparaît en haut à droite dans un nouveau message Gmail. Cliquez sur l’icône du message et commencez à taper!

clé de sélection enveloppe

Télécharger: Enveloppe pour Chrome | Firefox

2. FlowCrypt

page de configuration initiale de flowcrypt

FlowCrypt est une autre excellente option de cryptage pour ceux qui utilisent Gmail. Comme Mailvelope, Flowcrypt se synchronise parfaitement avec votre compte Gmail, vous permettant d’envoyer des e-mails en utilisant la norme de cryptage PGP.

En relation :  7 Fonctionnalités de Password Manager que vous devez connaître

Une fois que vous avez téléchargé Flowcrypt, sélectionnez l’icône Flowcrypt à côté de votre barre d’adresse Chrome. Pour configurer Flowcrypt:

  1. Sélectionner Créer une nouvelle clé
  2. Créez une phrase secrète sécurisée. (Une phrase secrète est une chaîne de mots unique, plutôt qu’un mot de passe, qui utilise des lettres, des chiffres et des symboles.) Utilisez une phrase secrète si vous avez du mal à penser à quelque chose, mais assurez-vous d’en faire une copie!
  3. Rendez-vous sur votre compte Gmail. Au-dessus du bouton «Composer», une nouvelle option: Composer en toute sécurité.
  4. Sélectionner Composer en toute sécurité et tapez votre message.

Une fonctionnalité pratique de FlowCrypt est le PK dans le coin inférieur droit de la fenêtre de composition de l’e-mail. Le bouton PK ajoute votre clé publique à l’e-mail afin que les destinataires sans FlowCrypt puissent toujours lire votre e-mail.

bouton de composition sécurisé de flowcrypt boîte de réception gmail

FlowCrypt est disponible pour Gmail sur Chrome, Firefox et Android. En outre, vous pouvez utiliser l’application Android avec n’importe quelle application de messagerie Web sur votre appareil Android, étendant la fonctionnalité de FlowCrypt à de nombreux comptes.

Cependant, FlowCrypt prévoit des applications pour Windows, macOS, Linux, iOS, Thunderbird et Outlook. La version iOS est prévue pour 2019, l’équipe FlowCrypt cherchant à étendre ses fonctionnalités mobiles avant d’intégrer d’autres services de messagerie Web à l’avenir.

Télécharger: FlowCrypt pour Chrome | Firefox | Android Beta

3. InfoEncrypt

exemple de chaîne de message infoencrypt

InfoEncrypt est différent des deux entrées précédentes. Il utilise un cryptage à clé secrète – symétrique – plutôt qu’un cryptage à clé publique. Cela signifie qu’au lieu de partager votre clé publique pour permettre aux gens de crypter les messages pour vous, vous devez organiser un mot de passe ou une phrase secrète avant de pouvoir envoyer et recevoir des messages sécurisés. InfoEncrypt utilise l’algorithme de chiffrement AES-128 extrêmement puissant, qui est l’un des plus puissants disponibles pour un usage public.

InfoEncrypt est extrêmement simple à utiliser.

  1. Rendez-vous sur le site Web et tapez votre message.
  2. Saisissez le mot de passe unique sécurisé que vous avez précédemment partagé avec le destinataire.
  3. Sélectionner Crypter et regardez la magie se dérouler.
  4. Ensuite, copiez le texte chiffré (c’est-à-dire un texte chiffré) sur votre client de messagerie Web et envoyez-le.

Votre destinataire doit recevoir le message, copier le contenu sur le site InfoEncrypt, saisir le mot de passe et sélectionner Déchiffrer.

4. Cryptage dans Outlook.com

Les abonnés Office 365 ont la possibilité d’ajouter le cryptage S / MIME à leur compte Outlook.com. Les utilisateurs gratuits devront s’en tenir à l’une des options impressionnantes déjà mentionnées. (Les options gratuites ci-dessus sont probablement plus faciles à utiliser également.) Vous avez également besoin d’un certificat numérique personnel pour le chiffrement Outlook.com S / MIME, que vous pouvez faire ci-dessous.

Obtenez un certificat numérique gratuit

  1. À l’aide de Mozilla Firefox, rendez-vous sur InstantSSL de Comodo site. (Vous ne pouvez pas utiliser Microsoft Edge ou Google Chrome pour cette tâche.)
  2. Faites défiler vers le bas et à côté de Certificats d’essai, sélectionnez Gratuit.
  3. Entrez les détails du compte de messagerie que vous souhaitez sécuriser (que vous utilisez dans Microsoft Outlook). Ajoutez un mot de passe. Acceptez les termes de l’accord d’abonnement et appuyez sur Prochainet suivez les instructions à l’écran.
  4. Accédez à votre compte de messagerie et ouvrez l’e-mail de la collection Comodo. Copiez le lien de collecte et collez-le dans la barre d’adresse de Mozilla Firefox et appuyez sur Entrée. Saisissez votre adresse e-mail correspondante. Maintenant, copiez le Mot de passe de collecte de l’e-mail dans le champ Mot de passe de collecte et appuyez sur Entrée. Le téléchargement de votre certificat numérique devrait commencer immédiatement (cela ne prendra qu’une ou deux secondes).
    cours de sécurité par e-mail collecter un certificat numérique
  5. Ensuite, et fonctionnant toujours dans Mozilla Firefox, vous devez extraire le certificat numérique du magasin de certificats du navigateur. La raison étant que le certificat téléchargé automatiquement est dans le mauvais format. Dans Mozilla Firefox, rendez-vous sur Menu> Options> Confidentialité et sécurité, puis faites défiler la page jusqu’à la section Sécurité et sélectionnez Afficher les certificats.
  6. Sélectionnez le Vos certificats l’onglet, puis sélectionnez le nom du certificat pour l’adresse e-mail appropriée et appuyez sur Sauvegarde. Sélectionnez un nom de fichier pertinent et mémorable, puis sauvegarder le fichier dans un endroit mémorable. Vous devez maintenant créer un autre mot de passe. Ce mot de passe est très important. Il protège le fichier de sauvegarde que vous créez et sert de mot de passe lorsque vous installez le certificat numérique dans un autre programme.
    extrait de sauvegarde de certificat Firefox
En relation :  Qu'est-ce qu'un portefeuille anti-RFID? (Et lequel devriez-vous acheter?)

Le certificat gratuit durera 90 jours. Vous devrez le renouveler après cette heure.

Utilisateurs de Chrome: importez votre certificat numérique

À ce stade, les utilisateurs de Google Chrome doivent importer le nouveau certificat numérique dans le magasin de certificats Windows. Chrome utilise le magasin de certificats Windows pour valider l’authenticité de votre certificat numérique, vous devez donc importer le certificat numérique pour utiliser le chiffrement Outlook.com S / MIME.

Notez s’il vous plaît si vous utilisez Firefox, vous pouvez passer à la section suivante lorsque votre certificat numérique est prêt à être utilisé (Chrome et Firefox utilisent des méthodes d’authentification de certificat numérique différentes).

  1. Sous Windows, appuyez sur Touche Windows + R, puis tapez certmgr.msc et appuyez sur Entrée.
  2. Mettre en évidence le Personnel dossier. Maintenant, faites un clic droit et sélectionnez Toutes les tâches> Importer.
    certificat d'importation du gestionnaire de certificats Windows
  3. Accédez à l’emplacement de sauvegarde du certificat numérique, localisez votre certificat numérique, puis ouvrez.
  4. Saisissez le mot de passe créé lors du processus de sauvegarde dans la section précédente. Maintenant, sélectionnez Marquer cette clé comme exportable et laissez l’option Inclure toutes les propriétés étendues, puis appuyez sur Suivant.
  5. Sélectionner Placez tous les certificats dans le magasin suivant.
  6. Assure-toi Personnel est la sélection du dossier, puis cliquez sur OK, puis sur Suivant.
  7. terminer l’importation. Vous verrez une notification indiquant que le processus a réussi.

Installer le contrôle S / MIME

Votre compte Outlook.com utilise le «contrôle S / MIME» pour gérer vos certificats de chiffrement.

  1. Ouvrez votre compte Outlook.com dans votre navigateur.
  2. Créez un nouveau message, sélectionnez l’icône plus d’options (trois points), puis Options de message> Chiffrer ce message (S / MIME).
  3. Lorsque l’invite «Installer le contrôle S / MIME» s’affiche, sélectionnez Courir, vérifiez l’invite Contrôle de compte Windows et sélectionnez Courir

Une fois que vous avez installé et configuré les options de chiffrement S / MIME, vous pouvez utiliser le Icône d’engrenage> Paramètres S / MIME pour choisir de crypter ou non le contenu de tous vos messages.

5. Envoyer et ouvrir des e-mails confidentiels à l’aide de Gmail

paramètres du mode confidentiel gmail

Gmail a récemment introduit le “Mode confidentiel”. Le mode confidentiel est un moyen d’envoyer des messages sécurisés, dans Gmail, à l’aide d’un code d’accès et d’une minuterie d’expiration. Notez s’il vous plaît à l’heure actuelle, le mode confidentiel n’est pas disponible pour les membres G Suite payants.

Voici comment vous l’utilisez:

  1. Dirigez-vous vers Gmail et sélectionnez
  2. À côté du bouton Envoyer, localisez le Activer / désactiver le mode confidentiel
  3. Modifiez vos paramètres de mode confidentiel; définissez une date d’expiration et sélectionnez si l’utilisateur a besoin d’un mot de passe pour lire votre e-mail, puis sélectionnez sauvegarder.
  4. Envoyez votre e-mail comme d’habitude.

Les destinataires ne peuvent pas transférer, copier ou imprimer des e-mails en mode confidentiel. Assurez-vous également de saisir le numéro de mobile du destinataire si vous utilisez l’option de mot de passe. Sinon, ils ne peuvent pas ouvrir votre e-mail!

Quel est le meilleur cryptage Webmail?

Pour moi, Mailvelope et FlowCrypt sont les deux meilleures options pour le cryptage rapide et sécurisé du webmail. L’application FlowCrypt Android étend certainement les fonctionnalités de cet outil, tandis que vous pouvez crypter un large éventail de fournisseurs de messagerie Web à l’aide de Mailvelope.

Si vous êtes pressé, InfoEncrypt est pratique, mais vous devez au préalable trouver un mot de passe sécurisé, ce qui est un inconvénient.

Malheureusement, il n’y a pas beaucoup d’outils de chiffrement respectueux et sécurisés de la messagerie Web. Et cela malgré l’accent mis sur la sécurité, la confidentialité et les violations de données.

Une autre excellente option consiste à changer complètement de fournisseur. Au lieu d’utiliser un client de messagerie Web qui pourrait bien suivre et surveiller le contenu de votre courrier électronique, passez à un fournisseur de messagerie sécurisé et crypté.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.