Forum nucléaire - Désobéir Index du Forum Forum nucléaire - Désobéir
Non au missile M51 / Le Manifeste des Désobéissants
 
 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Cryptage de mails

 
Publier un nouveau sujet   Répondre au sujet    Forum nucléaire - Désobéir Index du Forum -> Technique
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Kristo



Site Admin
Site Admin
Inscrit le: 02 Juin 2006
Messages: 848
Localisation: Paname

MessagePublié le: Mer 02 Sep 2009, 10:47    Sujet du message: Cryptage de mails Répondre en citant

Un mail envoyé en clair, c'est un peu comme l'envoi d'une carte postale : tout le monde peut le lire au passage.

Voilà des infos et la méthode d'installation de PGP (Pretty Good Privacy). (plus d'infos ici)
Ca utilise des algorithmes de cryptage comme RSA, c'est quasiment inviolable à moins d'y mettre de très gros moyens.
Le code du soft est libre et ouvert donc a priori sûr.
Il faut l'installer et ensuite on choisit pour chaque message email de l'envoyer crypté ou non. Bien sûr il faut que votre correspondant ait aussi PGP et que vous ayez échangé une clé (votre clé publique) pour pouvoir vous comprendre.

Voilà les détails pour installer PGP :
- Pour Window$, installer la dernière version de GnuPG (aujourd'hui 2.0.30) dont vous trouverez l'exécutable ici, paragraphe "Binaires (exécutables)" :
https://www.gnupg.org/download/index.html
Pour Windows suivre le lien GPG4Win pour avoir un exécutable.
Pour Mac, Linux ou autre, suivre les liens depuis la même page. Il est évident que Linux est plus sûr que Windaube.
Vous pouvez trouver une version compilée pour windows directement ici : http://www.gpg4win.org

- Installer éventuellement GPGee pour coder/décoder des fichiers d'un clic droit, vous trouverez ca ici : http://www.softpedia.com/get/Security/Encrypting/GPGee.shtml (mais GPGee n'est plus maintenu, vous pouvez lui préférer Cryptophane, ou une autre interface graphique en fonction de votre système, voir ici : http://www.gnupg.org/related_software/frontends.fr.html)

- Installer l'extension pour votre logiciel de mails, que vous trouverez ici : http://www.gnupg.org/related_software/frontends.fr.html#mua
Pour Thunderbird, installer Enigmail.
Pour Outlook Express (que je déconseille car c'est une passoire à virus), installer GPGOE
Pour Mac ou Linux, voir sur la même page.
Après installation un nouveau menu apparait dans votre logiciel de mails, qui vous permet de gérer les clés, générer une paire de clés etc.

Ensuite tout est transparent et très facile à utiliser. Un icone de clé (pour chiffrer) et un icone de stylo (pour signer) apparaissent en bas de votre fenêtre lorsque vous écrivez un mail. Pour chiffrer, il faut avoir la clé publique de vos correspondants.

Remarque : Pourquoi la version logiciel libre de PGP (GnuPG) plutôt qu'une autre version : parce que c'est gratuit, mais surtout parce que c'est open source donc plus sûr.
Voilà, vous disposez maintenant d'un outil de chiffrage fort (vous pouvez générer une clé de 2048 ou 4096 bits) vous garantissant que même les ordinateurs de la NSA ne peuvent (théoriquement) pas déchiffrer vos mails dans les quelques décennies à venir.

J'ajoute qu'il est aussi possible de gérer GnuPG avec un webmail, grace à l'extension FireGPG pour Firefox : voir http://fr.getfiregpg.org
(Edit : FireGPG n'est plus maintenu au delà de Firefox 3, ne plus utiliser !)
ou WebPG (idem, c'est une ancienne extension!)

Edit janvier 2017 : Voilà une extension qui fonctionne sur Firefox et sur Chrome et permet d'utiliser le cryptage avec n'importe quel Webmail : Mailvelope

J'ai testé, ça marche, il suffit d'importer ses clés (ou d'en générer de nouvelles).

Pour Gmail, il existe d'autres solutions, comme cette extension sur Chrome : Mymail-Crypt for Gmail

C'est peut-etre un peu moins pratique qu'avec un logiciel de mails (type Thunderbird + Enigmail), mais ca peut etre utilisé quand même si vous ne pouvez pas vous passer d'un webmail.

Si vous avez des questions ou des remarques, vous pouvez les publier ici, ou me les envoyer par mp.



Edit janvier 2017.
_________________


Dernière édition par Kristo le Mar 17 Jan 2017, 1:50; édité 7 fois
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Kristo



Site Admin
Site Admin
Inscrit le: 02 Juin 2006
Messages: 848
Localisation: Paname

MessagePublié le: Mer 02 Sep 2009, 12:15    Sujet du message: Répondre en citant

Pour ceux qui n'ont vraiment pas le temps, ou ne veulent pas installer PGP sur leur logiciel de mail, ou qui veulent pouvoir consulter leurs mails de n'importe où, il y a aussi Hushmail.
Il suffit de s'ouvrir un compte gratuit sur www.hushmail.com , en entrant une phrase de passe (choisir avec l'option java, c'est plus sûr), on obtient une adresse du type machin@hushmail.com. On met une fois pour toutes les clés publiques de ses correspondants, et on peut communiquer en PGP.

Un truc sympa avec hushmail, c'est qu'on peut même écrire en crypté à des gens qui n'ont pas PGP ni hushmail, à condition de connaitre la réponse à une question secrète que vous définissez vous-même...
Avec ce système, si on se choisit un système de mots de passe communs à tout un groupe et qu'on se le communique de façon sûre (lors d'une réunion par exemple), on peut envoyer un mail crypté à tout le groupe sans que chacun ait besoin d'installer quoi que ce soit sur son ordi, ni ait besoin d'avoir un compte hushmail. On envoie le mail crypté, chacun recoit le lien où consulter le mail et tape la réponse à la question du genre, par exemple, "tapez le mot de passe du lundi" pour le lire.

Un défaut avec Hushmail : si on ne l'utilise pas pendant 3 semaines, le compte est désactivé. Pour le réactiver il faut l'upgrader, c'est à dire payer.
Donc, soit être vigilant, soit installer PGP comme indiqué plus haut (ce qui est de toute facon préférable, sauf si on tient à pouvoir consulter ses mails de partout, en webmail).

A lire aussi : Encrypted E-Mail Company Hushmail Spills to Feds
Hushmail peut communiquer des infos à la peau lisse (comme une peau de bébé) si elle recoit un ordre de la cour de justice canadienne.

Une bonne raison de s'installer PGP, tout est sur son propre ordi.
_________________
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Kristo



Site Admin
Site Admin
Inscrit le: 02 Juin 2006
Messages: 848
Localisation: Paname

MessagePublié le: Dim 31 Oct 2010, 0:26    Sujet du message: Répondre en citant

Pour ceux qui se diraient encore "ben pourquoi crypter mes mails, j'ai rien à cacher moi", lisez ces 2 articles excellents :

Pourquoi j'ai écrit PGP (par l'auteur de PGP)

et

Pourquoi j'utilise PGP

_________________


Dernière édition par Kristo le Dim 06 Déc 2015, 3:19; édité 1 fois
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Kristo



Site Admin
Site Admin
Inscrit le: 02 Juin 2006
Messages: 848
Localisation: Paname

MessagePublié le: Lun 12 Mai 2014, 17:52    Sujet du message: Répondre en citant

Il y a aussi des versions portables de PGP (c'est à dire qu'on peut les exécuter partout depuis une clé usb):

Crypto Anywhere :
http://www.bytefusion.com/products/ens/cryptoanywhere/whatiscryptoanywhere.htm
et
GPG4Usb : http://www.gpg4usb.org

Si vous les essayez, dites-nous ce que vous en pensez !
_________________
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Kristo



Site Admin
Site Admin
Inscrit le: 02 Juin 2006
Messages: 848
Localisation: Paname

MessagePublié le: Mar 17 Jan 2017, 1:54    Sujet du message: Répondre en citant

Cette superbe nouvelle extension fonctionne sur Firefox et sur Chrome, permet d'utiliser le cryptage avec n'importe quel Webmail : Mailvelope

J'ai testé, ça marche, il suffit d'importer ses clés (ou d'en générer de nouvelles).

Par défaut ça marche avec Gmail, Yahoo et d'autres, mais on peut assez facilement ajouter n'importe quel webmail. J'ai testé avec no-log ça marche !
_________________
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Publier un nouveau sujet   Répondre au sujet    Forum nucléaire - Désobéir Index du Forum -> Technique Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous pouvez poster de nouveaux sujets dans ce forum
Vous pouvez répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group  /  Traduction par : phpBB-fr.com

Retour à l'index    Non au M51   Désobéir    Ajout aux favoris       Mentions légales          Site
Meter