Crypter les e-mails avec GPGTools

Sécurité des e-mails, cryptage asymétrique, clés… autant de sujets déroutants et compliqués pour les non-initiés. Cependant, il existe certains outils qui facilitent grandement la sécurisation de votre messagerie, en particulier sur un Mac. Dans ce didacticiel, je vais vous montrer comment vous pouvez protéger votre e-mail des regards indiscrets en utilisant GPGTools pour créer vos propres clés et crypter votre e-mail.


Contexte

L’un des services Internet les plus couramment utilisés aujourd’hui est le courrier électronique. La divulgation par Edward Snowden de l’espionnage massif du gouvernement sur Internet a sensibilisé le monde à la confidentialité et à la sécurité des ordinateurs, et le courrier électronique ne fait pas exception. En fait, le courrier électronique est sans doute l’une des cibles les plus prioritaires pour les agences gouvernementales car il contient beaucoup de contenu, ainsi que des métadonnées telles que les noms de l’expéditeur et du destinataire et éventuellement les emplacements.

À moins que vous n’hébergiez votre propre service de messagerie sur votre serveur physique, votre fournisseur de messagerie peut déjà autoriser le gouvernement à filtrer vos e-mails. Selon certains des documents publiés, les services hébergés par Google, Microsoft et Apple, entre autres, sont ouverts à l’espionnage par la NSA et d’autres agences. Les grandes entreprises publiques n’ont fondamentalement pas d’autre choix que de se conformer lorsque le gouvernement les confronte avec une lettre de sécurité nationale. Les petites entreprises privées, comme laver, ont fermé leurs services de messagerie sécurisés pour éviter de compromettre les comptes de leurs utilisateurs.

Même si vous utilisez un service «sécurisé» comme Lavabit, le courrier électronique est toujours envoyé «en clair» (lisible par quiconque surveille le trafic) lorsque vous voyagez de votre fournisseur de messagerie au fournisseur du destinataire.

Si vous voulez vraiment sécuriser vos e-mails, il n’y a pratiquement pas d’autre choix que de prendre les choses en main en chiffrant votre e-mail avant qu’il ne quitte votre ordinateur.


Comment commencer

GPGTools

GPGTools est une suite logicielle open source gratuite (basée sur GnuPG) qui gère le cryptage des fichiers et des e-mails. Il a des plugins pour Apple Mail et le Prestations de service menu contextuel pour crypter du texte, des fichiers ou tout autre élément que vous avez sélectionné.

Mailvelope

Mailvelope est un plugin de navigateur pour Chrome et Firefox qui vous permet de lire et d’envoyer des e-mails cryptés à partir de fournisseurs de messagerie Web tels que Gmail, Yahoo! Mail, Outlook.com et plus encore.

Clés privées et publiques

GPGTools – et toutes les solutions basées sur GnuPG – utilisent la technologie des paires de clés privées et publiques. UNE clé est essentiellement une goutte de texte aléatoire qui ressemble à quelque chose comme ça, mais beaucoup plus longtemps: mRINBGH4Ws8BEACzrQLVZ2XOqEHADX5dhqrl.

Les clés sont créées par paires: une clé publique et une clé privée qui s’emboîtent.

La clé publique est accessible à tous. Les messages envoyés au propriétaire de la clé sont chiffrés par l’expéditeur à l’aide de la clé publique. Une fois chiffrés, ils ne peuvent être déchiffrés qu’à l’aide de la clé privée correspondante, car le processus de chiffrement est unidirectionnel. Les clés publiques peuvent être distribuées sur les sites Web des propriétaires, dans les signatures de courrier électronique, sur des serveurs de clés publics (répertoires de clés publiques et les noms / adresses électroniques de leurs propriétaires), ou partout ailleurs où le propriétaire souhaite les publier.

En relation :  Comment voir et supprimer les données que Windows 10 collecte et envoie à Microsoft

La clé privée est réservée à l’usage du propriétaire; il permet au propriétaire de décrypter tout ce qui a été chiffré avec la clé publique correspondante. Les clés privées sont la partie la plus importante de tout le système de paires de clés. Si la clé privée sort, n’importe qui peut déchiffrer les messages destinés au propriétaire de la clé. Vous devez garder vos clés privées très soigneusement.

La paire de clés publique et privée peut également être utilisée pour vérifier l’expéditeur d’un message; si l’expéditeur le signe avec sa clé privée, n’importe qui peut utiliser la clé publique pour vérifier que le message a bien été signé avec la clé privée correspondante et qu’il n’a pas été falsifié.


Comment utiliser GPGTools

Création d’une paire de clés privée-publique

Après avoir installé GPGTools, ouvrez Accès au trousseau GPG. Vous verrez déjà une clé publique dans le trousseau de l’équipe GPGTools. Clique sur le Nouveau dans la barre d’outils pour configurer votre première clé. Entrez votre nom et votre adresse e-mail et laissez les autres paramètres tels quels, sauf si vous avez besoin de les modifier.

GPGTools-créer-une-clé
Création d’une paire de clés privée-publique

Vous serez invité à entrer un mot de passe fort pour la clé; une fois que vous avez entré votre mot de passe, vous voudrez déplacer votre souris et taper des caractères aléatoires sur le clavier pour aider à créer un bruit aléatoire supplémentaire pour générer une bonne clé. Après quelques secondes, vous verrez votre toute nouvelle clé apparaître dans le trousseau GPGTools.

GPGTools-nouvelle-clé-créée
Création d’une paire de clés privée-publique

Si vous souhaitez que d’autres personnes puissent vous envoyer des e-mails cryptés (et pourquoi pas vous?), Vous voudrez télécharger votre Publique key to keyservers, collections de clés publiques disponibles pour quiconque recherche. Faites un clic droit sur la clé et choisissez Envoyer la clé publique à Keyserver. Vous pouvez également publier la clé ou un lien vers celle-ci sur votre site Web, dans votre signature électronique, etc., afin que les gens puissent la trouver facilement.

Pour des fonctionnalités supplémentaires, vous pouvez double-cliquer sur la clé et ajouter une photo, des sous-clés et définir d’autres options avancées. Pour l’instant, passons au chiffrement des e-mails.

Cryptage des e-mails

Lorsque vous rédigez un nouveau message électronique, vous remarquerez un nouveau OpenPGP en-tête dans la fenêtre de rédaction, ainsi qu’un icône de verrouillage et un icône de sceau:

GPGTools-mail-app-en-tête
Cryptage des e-mails

Le sceau signifie que cet e-mail sera signé numériquement avec votre clé. Par défaut, cela est activé pour tous les messages.

Pour crypter un message, vous devez disposer du Publique clé du destinataire installé dans votre trousseau GPG (recherchez les serveurs de clés publics ou demandez-leur). Une fois la clé publique installée, le icône de verrouillage devient actif et vous pouvez cliquer dessus pour activer le cryptage (si vous n’avez pas leur clé publique, l’icône de verrouillage est désactivée).

En relation :  Que savoir sur le démarrage d'une présence sur les réseaux sociaux à partir de zéro
GPGTools-crypté par e-mail
La serrure et le sceau

Si vous recevez un e-mail crypté, vous verrez également un nouveau Sécurité en-tête dans les informations de l’e-mail:

Message-chiffré-reçu-reçu par GPGTools
Un e-mail signé et chiffré

C’est tout ce qu’il y a à envoyer des e-mails cryptés – ce n’est pas si déroutant après tout!

Pièges

  1. Déclarations de conformité: par défaut, tous les messages sortants sont signés avec votre clé privée, ce qui permet aux destinataires de vérifier qu’elle n’a pas été modifiée en transit. Si votre entreprise ajoute une déclaration de conformité ou si le message est modifié de quelque manière que ce soit, le client de messagerie lèvera un signal d’alarme, vous alertant que le message a été modifié.

    GPGTools-signature-invalide
  2. Confusion possible: si quelqu’un n’est pas un logiciel de chiffrement compatible PGP, la signature envoyée par défaut apparaîtra sous forme de pièce jointe nommée signature.asc, plein de caractères apparemment aléatoires comme l’exemple de clé publique ci-dessus, ce qui peut dérouter certaines personnes sur ce qu’elles devraient en faire.
  3. Mobile clients: probablement le plus gros écueil est que même si GPGTools est installé sur votre Mac, vous aurez besoin d’une application sur votre appareil mobile si vous souhaitez envoyer ou lire des e-mails cryptés. Il en existe plusieurs, mais leur configuration et leur transfert de clés, etc. sortent du cadre de ce tutoriel.

Suppléments

En plus d’envoyer des e-mails vérifiés et chiffrés, GPGTools peut également crypter des fichiers: il vous suffit de cliquer avec le bouton droit sur n’importe quel fichier dans le Finder, d’accéder à Prestations de service, et choisissez OpenPGP: crypter le fichier. Il fera apparaître une boîte de dialogue vous demandant quelle clé publique vous souhaitez utiliser pour le chiffrement, et vous permettra de la signer également. Si vous sélectionnez un groupe de fichiers, ils seront automatiquement compressés dans une archive zip avant le cryptage.


Conclusion

Dans ce didacticiel, j’ai expliqué la nécessité de prendre en main la confidentialité et comment GPGTools pour Mac peut le rendre facile et presque automatique.

Bien que votre pensée initiale puisse être, “Eh bien, c’est intéressant … je pense que je vais le télécharger et l’essayer juste pour le plaisir,” le cryptage des e-mails ne vous servira à rien si vous ne l’utilisez pas réellement. De plus, si vous ne cryptez que important e-mails, vous dessinez une cible pour quiconque veut voir ce que vous faites: si tout est envoyé en clair et seuls quelques messages sont chiffrés, il doit y avoir là quelque chose d’important. La meilleure façon d’utiliser le cryptage des e-mails est de l’utiliser autant que possible.

Avez-vous d’autres conseils ou questions sur le cryptage des e-mails? Si tel est le cas, laissez-les dans les commentaires ci-dessous.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.