Forum nucléaire - Désobéir

[Kristo]

Un mail envoyé en clair, c'est un peu comme l'envoi d'une carte postale : tout le monde peut le lire au passage.

Voilà des infos et la méthode d'installation de PGP (Pretty Good Privacy). (plus d'infos ici)
Ca utilise des algorithmes de cryptage comme RSA, c'est quasiment inviolable à moins d'y mettre de très gros moyens.
Le code du soft est libre et ouvert donc a priori sûr.
Il faut l'installer et ensuite on choisit pour chaque message email de l'envoyer crypté ou non. Bien sûr il faut que votre correspondant ait aussi PGP et que vous ayez échangé une clé (votre clé publique) pour pouvoir vous comprendre.

Voilà les détails pour installer PGP :
- Pour Window$, installer la dernière version de GnuPG (aujourd'hui 2.0.30) dont vous trouverez l'exécutable ici, paragraphe "Binaires (exécutables)" :
https://www.gnupg.org/download/index.html
Pour Windows suivre le lien GPG4Win pour avoir un exécutable.
Pour Mac, Linux ou autre, suivre les liens depuis la même page. Il est évident que Linux est plus sûr que Windaube.
Vous pouvez trouver une version compilée pour windows directement ici : http://www.gpg4win.org

- Installer éventuellement GPGee pour coder/décoder des fichiers d'un clic droit, vous trouverez ca ici : http://www.softpedia.com/get/Security/Encrypting/GPGee.shtml (mais GPGee n'est plus maintenu, vous pouvez lui préférer Cryptophane, ou une autre interface graphique en fonction de votre système, voir ici : http://www.gnupg.org/related_software/frontends.fr.html)

- Installer l'extension pour votre logiciel de mails, que vous trouverez ici : http://www.gnupg.org/related_software/frontends.fr.html#mua
Pour Thunderbird, installer Enigmail.
Pour Outlook Express (que je déconseille car c'est une passoire à virus), installer GPGOE
Pour Mac ou Linux, voir sur la même page.
Après installation un nouveau menu apparait dans votre logiciel de mails, qui vous permet de gérer les clés, générer une paire de clés etc.

Ensuite tout est transparent et très facile à utiliser. Un icone de clé (pour chiffrer) et un icone de stylo (pour signer) apparaissent en bas de votre fenêtre lorsque vous écrivez un mail. Pour chiffrer, il faut avoir la clé publique de vos correspondants.

Remarque : Pourquoi la version logiciel libre de PGP (GnuPG) plutôt qu'une autre version : parce que c'est gratuit, mais surtout parce que c'est open source donc plus sûr.
Voilà, vous disposez maintenant d'un outil de chiffrage fort (vous pouvez générer une clé de 2048 ou 4096 bits) vous garantissant que même les ordinateurs de la NSA ne peuvent (théoriquement) pas déchiffrer vos mails dans les quelques décennies à venir.

J'ajoute qu'il est aussi possible de gérer GnuPG avec un webmail, grace à l'extension FireGPG pour Firefox : voir http://fr.getfiregpg.org
(Edit : FireGPG n'est plus maintenu au delà de Firefox 3, ne plus utiliser !)
ou WebPG (idem, c'est une ancienne extension!)

Edit janvier 2017 : Voilà une extension qui fonctionne sur Firefox et sur Chrome et permet d'utiliser le cryptage avec n'importe quel Webmail : Mailvelope

J'ai testé, ça marche, il suffit d'importer ses clés (ou d'en générer de nouvelles).

Pour Gmail, il existe d'autres solutions, comme cette extension sur Chrome : Mymail-Crypt for Gmail

C'est peut-etre un peu moins pratique qu'avec un logiciel de mails (type Thunderbird + Enigmail), mais ca peut etre utilisé quand même si vous ne pouvez pas vous passer d'un webmail.

Si vous avez des questions ou des remarques, vous pouvez les publier ici, ou me les envoyer par mp.



Edit janvier 2017.
_________________

[Kristo]

Pour ceux qui n'ont vraiment pas le temps, ou ne veulent pas installer PGP sur leur logiciel de mail, ou qui veulent pouvoir consulter leurs mails de n'importe où, il y a aussi Hushmail.
Il suffit de s'ouvrir un compte gratuit sur www.hushmail.com , en entrant une phrase de passe (choisir avec l'option java, c'est plus sûr), on obtient une adresse du type machin@hushmail.com. On met une fois pour toutes les clés publiques de ses correspondants, et on peut communiquer en PGP.

Un truc sympa avec hushmail, c'est qu'on peut même écrire en crypté à des gens qui n'ont pas PGP ni hushmail, à condition de connaitre la réponse à une question secrète que vous définissez vous-même...
Avec ce système, si on se choisit un système de mots de passe communs à tout un groupe et qu'on se le communique de façon sûre (lors d'une réunion par exemple), on peut envoyer un mail crypté à tout le groupe sans que chacun ait besoin d'installer quoi que ce soit sur son ordi, ni ait besoin d'avoir un compte hushmail. On envoie le mail crypté, chacun recoit le lien où consulter le mail et tape la réponse à la question du genre, par exemple, "tapez le mot de passe du lundi" pour le lire.

Un défaut avec Hushmail : si on ne l'utilise pas pendant 3 semaines, le compte est désactivé. Pour le réactiver il faut l'upgrader, c'est à dire payer.
Donc, soit être vigilant, soit installer PGP comme indiqué plus haut (ce qui est de toute facon préférable, sauf si on tient à pouvoir consulter ses mails de partout, en webmail).

A lire aussi : Encrypted E-Mail Company Hushmail Spills to Feds
Hushmail peut communiquer des infos à la peau lisse (comme une peau de bébé) si elle recoit un ordre de la cour de justice canadienne.

Une bonne raison de s'installer PGP, tout est sur son propre ordi.
_________________

[Kristo]

Pour ceux qui se diraient encore "ben pourquoi crypter mes mails, j'ai rien à cacher moi", lisez ces 2 articles excellents :

Pourquoi j'ai écrit PGP (par l'auteur de PGP)

et

Pourquoi j'utilise PGP

_________________

[Kristo]

Il y a aussi des versions portables de PGP (c'est à dire qu'on peut les exécuter partout depuis une clé usb):

Crypto Anywhere :
http://www.bytefusion.com/products/ens/cryptoanywhere/whatiscryptoanywhere.htm
et
GPG4Usb : http://www.gpg4usb.org

Si vous les essayez, dites-nous ce que vous en pensez !
_________________

[Kristo]

Cette superbe nouvelle extension fonctionne sur Firefox et sur Chrome, permet d'utiliser le cryptage avec n'importe quel Webmail : Mailvelope

J'ai testé, ça marche, il suffit d'importer ses clés (ou d'en générer de nouvelles).

Par défaut ça marche avec Gmail, Yahoo et d'autres, mais on peut assez facilement ajouter n'importe quel webmail. J'ai testé avec no-log ça marche !
_________________