Les courriels sont par défaut, tout comme les cartes postales. C’est bien d’une part, car cela permet à l’expéditeur et au destinataire de lire les messages électroniques sans problème.
Toutefois, cela signifie également que toute personne ou tout élément de la chaîne de diffusion peut également lire ces courriels.
Ceci est fait par certains fournisseurs de courrier électronique pour diffuser une publicité ciblée à ses utilisateurs, par exemple. Le chiffrement du courrier électronique n’est pas un nouveau concept, mais il n’a jamais vraiment fait le saut dans le marché de masse. Les utilisateurs qui le souhaitent peuvent chiffrer leurs messages électroniques il y a dix ans et même avant.
La majorité des utilisateurs d'autre part ne le font pas. Une des raisons est qu’il n’est pas très facile d’utiliser le chiffrement; D'abord parce qu'il n'est pas réellement pris en charge par la majorité des fournisseurs de messagerie prêts à l'emploi, et ensuite parce que les destinataires doivent faire quelque chose pour lire ces emails et répondre avec leurs propres messages cryptés.
Le guide suivant est un didacticiel de base qui explique en termes simples comment configurer le chiffrement du courrier électronique dans Thunderbird.
Voici ce dont vous avez besoin:
- Une copie du client de messagerie Thunderbird.
- Le complément Thunderbird Enigmail.
- Une copie de Gpg4win si vous utilisez Windows.
Configuration du chiffrement du courrier électronique dans Thunderbird
La première chose à faire est de télécharger les programmes à partir des ressources liées mentionnées dans le dernier paragraphe. Installez Thunderbird si vous ne l'avez pas déjà fait et Gpg4win. Vous devez avoir au moins un compte Thunderbird pour terminer la configuration. Si vous n'en avez pas, commencez par ajouter un compte de messagerie ou créez-en un nouveau.
Le programme d’installation de Gpg4win affiche les modules d’installation lors de l’exécution. Je vous suggère de conserver les valeurs par défaut, mais de supprimer le composant du plug-in Outlook car vous n'en aurez peut-être pas besoin.
Une fois que vous avez terminé, lancez Thunderbird et accédez à Outils> Modules complémentaires. Basculez vers les extensions si un autre menu est sélectionné par défaut, puis cliquez sur l'icône d'engrenage à côté de la recherche.
Sélectionnez le module complémentaire d'installation à partir d'un fichier, puis choisissez le module complémentaire Enigmail que vous avez téléchargé précédemment. Suivez la boîte de dialogue d’installation pour terminer l’installation.
Enigmail devrait apparaître comme une nouvelle extension par la suite. Cliquez d'abord sur le lien des options qui s'affiche à côté de l'extension et assurez-vous que l'installation de GnuPGP a été trouvée. Enigmail devrait récupérer l’installation avec la permission de Gpg4win. Fermez ensuite la fenêtre.
Sélectionnez Enigmail> Assistant de configuration par la suite. Conservez le choix par défaut "Je préfère une configuration standard (recommandé pour les débutants)" et cliquez sur Suivant. Si vous connaissez déjà votre chemin, sélectionnez plutôt les options de configuration avancée ou manuelle.
Ces options répertorient des options supplémentaires et utilisent moins d’écrans pour créer des paires de clés. Des options supplémentaires incluent la définition d'une date d'expiration de clé, ainsi que la taille et le type de clé.
Vous pouvez également importer des paramètres existants si vous avez déjà accès à une installation précédente.
Enigmail affiche tous les comptes disponibles sur la page suivante. Si vous n'avez jamais utilisé Gpg4win auparavant, vous ne devriez voir qu'un compte de test répertorié ici.
Comme vous n'avez pas encore créé de paire de clés, sélectionnez "Je souhaite créer une nouvelle paire de clés pour la signature et le cryptage de mes courriels".
Une paire de clés comprend une clé publique et une clé privée. La clé publique doit être envoyée ou mise à la disposition de tiers afin qu'ils puissent l'utiliser pour crypter des courriels. La clé privée est personnelle et ne doit pas être partagée ni rendue disponible. Il est utilisé pour déchiffrer tout courrier électronique chiffré à l'aide de la clé publique liée.
Enigmail explique le concept clé des paires de clés à la page suivante. Vous êtes invité à choisir un compte utilisateur parmi les comptes Thunderbird disponibles.
Sélectionnez l'un des comptes, puis choisissez une phrase secrète très sécurisée. La phrase secrète protège la clé privée et il est essentiel qu'elle soit sécurisée, car une personne pourrait être en mesure de recourir à la force brutale ou de la deviner autrement.
Sélectionnez ensuite une fois que vous avez ajouté la phrase secrète et sélectionné l'un des comptes disponibles.
Enigmail génère la clé sur la page suivante. L'extension indique que cela peut prendre quelques minutes et que "parcourir activement ou effectuer des opérations nécessitant beaucoup de disque" accélérera le processus de génération de clé.
Vous ne pouvez pas traiter après la génération de clé, car vous devez également créer un certificat de révocation. Cette option est utilisée dans les cas où vous devez révoquer la clé publique, par exemple après l'avoir perdue, si vous ne pouvez pas vous souvenir de la phrase secrète de la clé privée ou si un système a été compromis.
Sélectionnez "Créer un certificat de révocation" pour lancer le processus. Vous êtes invité à entrer la phrase secrète à ce stade et vous ne pouvez pas continuer sans elle.
Thunderbird ouvre une boîte de dialogue de sauvegarde de fichier par la suite. Enregistrez le certificat de révocation dans un emplacement sécurisé, par exemple un stockage crypté sur un lecteur connecté ou, mieux encore, un lecteur Flash ou un CD que vous avez mis ailleurs, de sorte qu'il ne soit pas physiquement proche du périphérique que vous utilisez.
Sélectionnez ensuite le bouton suivant, puis terminez le processus.
Vérification
Pour vérifier que tout a été configuré correctement, sélectionnez Outils> Paramètres du compte. Localisez le compte pour lequel vous avez créé une paire de clés et ouvrez «OpenPGP Security» répertorié comme une option située en dessous.
L'option "Activer le support OpenPGP (Enigmail) pour cette identité) doit être cochée et vous devez voir qu'une clé OpenPGP spécifique est également sélectionnée.
Répartir votre clé publique
Les autres utilisateurs doivent utiliser la clé publique pour vous envoyer des courriels chiffrés que vous pouvez déchiffrer à l'aide de votre clé privée. De même, ces autres utilisateurs doivent créer leur propre paire de clés et vous informer de leur clé publique afin de pouvoir leur envoyer des courriels chiffrés à l'aide de leur clé publique également.
Vous avez plusieurs options pour envoyer votre clé publique aux autres utilisateurs.
Les principales options que vous avez sont les suivantes:
- Utilisez l'option "Joindre ma clé publique" lorsque vous écrivez des courriels. Enigmail ajoute à la fenêtre de composition un bouton sur lequel vous pouvez cliquer pour que la clé publique soit automatiquement jointe aux courriels que vous composez.
- Utiliser un serveur de clé publique. Vous pouvez télécharger votre clé publique sur un serveur de clés publiques pour une distribution plus facile. Tout le monde peut accéder à ces référentiels de clés. Pour ce faire, sélectionnez Enigmail> Gestion des clés. Sélectionnez la clé que vous souhaitez télécharger sur un serveur de clés, puis sélectionnez Serveur de clés> Télécharger les clés publiques.
Importation de clés publiques
Vous devez importer des clés publiques avant de pouvoir les utiliser. Si vous utilisez Enigmail, cela peut être fait de plusieurs manières:
- Double-cliquez sur le fichier de clé .asc pour importer la clé.
- Rechercher des clés avec Enigmail> Gestion des clés> Serveur de clés> Rechercher des clés.
Valider les clés
La signature des clés est une forme de vérification. Comme vous ne savez pas vraiment si une clé a été falsifiée, vous pouvez la valider par d'autres moyens de communication.
Peut-être par un appel téléphonique (sécurisé) ou en personne. Pour valider une clé, sélectionnez Enigmail> Gestion des clés. Double-cliquez sur le nom de la clé que vous souhaitez valider pour ouvrir les propriétés de la clé.
Vous trouvez un bouton "certifier" à côté de la validité sur la page qui s'ouvre. Cliquez dessus, sélectionnez l'option "J'ai effectué une vérification très minutieuse" et tapez la phrase secrète par la suite.
Cryptage et décryptage des emails
Maintenant que vous avez fini de configurer Enigmail, il est temps de chiffrer les courriels et de les déchiffrer. Pour chiffrer un message, cliquez simplement sur le bouton Chiffrer dans la fenêtre de composition pour le faire. Vous pouvez également signer le message et y attacher la clé publique.
Vous avez besoin de la clé publique des destinataires pour chiffrer les messages électroniques. Si vous ne les avez pas, vous ne pouvez pas utiliser l'option de chiffrement pour le protéger des regards indiscrets.
Si vous ajoutez des pièces jointes à des courriers électroniques chiffrés, vous êtes interrogé sur la manière dont vous souhaitez les gérer. Vous pouvez envoyer des pièces jointes non cryptées dans le message ou cryptées de plusieurs manières (PGP en ligne, PGP / Mime séparément ou dans leur ensemble).
Thunderbird vous demandera de saisir votre phrase secrète pour déchiffrer les messages chiffrés. Ceux-ci sont ensuite affichés comme n'importe quel autre email.
Mots de clôture
L'installation n'est pas difficile et il faut quelques minutes pour créer votre première paire de clés et configurer l'extension et Thunderbird en conséquence.
Le plus gros problème est d'amener les autres à utiliser PGP. Si vous êtes un expert en technologie dans votre famille, au travail ou dans votre cercle d'amis, vous devrez peut-être aider les autres à mettre cela en place.
Maintenant, vous : cryptez-vous vos courriels?
