AnonymousVideo

Chiffrement des mails # comment démarrer rapidement ?

Chiffrement des mails

dimanche 28 décembre 2014

Introduction à PGP (Pretty Good Privacy).

Lorsque vous envoyez un mail, son contenu peut être lu par « n’importe qui ». C’est comme envoyer une lettre, toutes les mains par lesquelles elle transite pourront lire le contenu. Pour rendre le message privé vous devrez le chiffrer, ainsi seul le destinataire pourra le lire et il sera illisible pour tout un chacun.

PGP est une solution fiable pour protéger vos communications par e-mail en interdisant la lecture de vos courriels à toutes personnes qui n’en sont pas les destinataires. PGP offre une protection contre les gouvernements peu scrupuleux de votre intimité ou l’espionnage délictueux de votre connexion à Internet, ainsi que, dans une moindre mesure, empêche vos e-mails d’être lus si l’ordinateur sur lequel ils sont stockés est volé.

Le chiffrement par clé est une combinaison de deux clés (publique et privée) qui forment une paire indissociable.

  • La clé privée doit rester secrète et sera stockée sur votre ordinateur, smartphone ou support amovible, car elle sera utilisée pour déchiffrer le courrier reçu.
  • La clé publique est à donner à chaque personne qui voudra chiffrer un message avant de vous l’envoyer.

L’ensemble des deux clés est appelé « paire de clefs ». Chacune d’elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui vous est propre. Vos clefs publique et privée sont liées entre elles par une fonction mathématique spécifique. Ces clés peuvent également vous servir à signer des messages et à vérifier l’authenticité des signatures d’autres personnes.

Le chiffrement.

Envoyer un mail chiffré - Clé publique.

Pour envoyer un mail chiffré vous devez disposer de la clé publique du destinataire pour chiffrer le message. Votre correspondant pourra déchiffrer votre courriel à l’aide de sa clé privée. Votre clef publique n’est pas comme une clef physique, car elle est stockée dans un répertoire en ligne ouvert à tous, appelé « serveur de clefs ». Les gens téléchargent et utilisent votre clef publique, au travers de GnuPG, pour chiffrer les courriels qu’ils vous envoient. Vous pouvez vous représenter le serveur de clefs comme un annuaire ; les gens qui souhaitent vous envoyer un courriel chiffré peuvent le consulter pour trouver votre clef publique.

Recevoir un mail chiffré - Clé privée.

Pour recevoir un mail chiffré, vous devez donner votre clé publique à l’expéditeur. Vous le déchiffrerez ensuite avec votre clé privée. Votre clef privée se rapproche plus d’une clef physique, parce que vous la gardez pour vous : sur votre ordinateur, téléphone ou clé USB. Vous utilisez GnuPG et votre clef privée pour décoder les courriels chiffrés envoyés par vos correspondants.

- Vous ne devez en aucun cas communiquer votre clef privée à qui que ce soit.

Pourquoi l’intégrité de la clé publique est essentielle.

Un point crucial de ce type de chiffrement est la distribution de la clé publique. Le chiffrement ne sera sûr que si l’expéditeur est certain que cette clé est bien celle du destinataire du message. Un tiers pourrait très bien vous donner une clé publique avec le nom d’un destinataire XXX en vous disant que c’est bien la clé de XXX, puis ensuite intercepter et déchiffrer votre message avec cette clé publique falsifiée.

La « toile de confiance ».

Le concept du Web of Trust apparut pour la première fois en 1992 dans le manuel de PGP version 2 de Phil Zimmermann.

« Plus le temps passe, plus vous allez accumuler des clés de contacts que vous souhaiteriez désigner comme personnes de confiance. Ainsi chaque personne choisira ses propres personnes de confiance, et chacun distribuera au fur et à mesure avec ses clés une collection de signatures d’autre personnes, partant du principe que ceux qui recevront ces clés feront confiance à quelques unes de ces signatures, ce qui entraînera l’émergence d’un réseau décentralisé et privé de clés de confiance. »

Signer les clés des contacts de confiance.

Lorsque vous échangez avec des personnes de confiance vous savez à qui vous vous adressez. Vous utiliserez votre clé privée pour signer leurs clés, ce qui aide à créer le Web of Trust « toile de confiance », et supprime les risques d’attaques man-in-the-middle ou les scénarios d’interception par des tiers.

Les logiciels utiles.

PGP est à l’origine du système de chiffrement des courriels. Il est maintenant privé et lucratif. Il appartient à la société Symantec qui le vend par abonnement. Son équivalent open source (libre et gratuit) est GPG (GNU Privacy Guard) qui est disponible pour la plupart des systèmes d’exploitation. Les deux sont basés sur le standard OpenPGP et sont globalement compatibles.

GNU Privacy Guard.

GnuPG est l’implémentation complète et gratuite d’OpenPGP, comme spécifié dans la RFC 4880. Il permet de chiffrer les données et inclue un système de gestion des clés. GnuPG, aussi connu sour le nom GPG, est un outil en ligne de commandes qui peut s’intégrer facilement avec d’autres applications. Un grand nombre d’applications graphiques et bibliothèques sont disponibles.

- Site officiel du projet GPG (en anglais)

Le projet Enigmail.

Enigmail est une extension pour les produits Mozilla Thunderbird et Seamonkey, disponible sur tout système faisant tourner ces logiciels. Il vous permet de recevoir/envoyer des mails signés et/ou chiffrés avec le standard OpenPGP très simplement. Lorsque vous le démarrez pour la première fois, un guide est lancé pour faire une configuration basique, et vous avez aussi un manuel de démarrage sur internet pour les nouveaux utilisateurs.

- Site officiel du projet Enigmail (en anglais)

- Installez le module Enigmail pour votre programme de messagerie

Claws Mail.

Claws Mail est un client de messagerie léger, rapide, et convivial pour Windows et Linux. Il est fourni avec le plugin GPGME pré-configuré pour une utilisation immédiate. Son design et son interface sont assez identiques à ceux d’autres logiciel. Il est facile à prendre en main. Il permet d’importer les mails venant d’autres clients et de les exporter tout aussi facilement. D’autres fonctionnalités comme RSS, calendrier, gestion de la LED de notification des portables sont disponibles grâce à des plugins.

- Site officiel du projet Claws Mail (en anglais)

Gpg4win.

Gpg4win fonctionne de Windows XP à Windows 10 et supporte les architectures 32 et 64 bits. Le plugin Outlook GpgOL est compatible avec Microsoft Outlook 2003, 2007, 2010, 2013 et 2016 (32 & 64bit).

- Site officiel du projet Gpg4win (en anglais)

GPG Tools - Une boîte à outils pour Mac.

Cette boîte à outils utilise GPGP pour chiffrer/déchiffrer, signer et vérifier les fichiers/messages. Permet de gérer votre trousseau de clés très simplement. Compatible macOS 10.9 et plus récent.

En téléchargeant GPG Tools avec le plugin Enigmail, les utilisateurs Mac peuvent utiliser aussi bien Apple Mail que les produits Mozilla. Très pratique.

- Site officiel du projet GPG Tools (en anglais)

Comment démarrer rapidement ?

La surveillance de masse viole nos droits fondamentaux et fait planer un risque sur la liberté d’expression. Le guide référence « Autodéfense courriel » vous apprendra les bases du chiffrement du courriel. Une fois que vous l’aurez assimilée, vous serez en mesure d’envoyer et recevoir des courriels brouillés, et ainsi faire en sorte qu’un outil de surveillance ou un voleur qui les intercepterait ne puisse pas les lire.

Instructions d’utilisation de PGP pour Windows et Mac : Débutant - Niveau Intermédiaire.

- PGP sous Linux : le b.a.-ba

- PGP sous Mac OS X : le b.a.-ba

- PGP sous Windows : le b.a.-ba

GnuPG - Autodéfense courriel, le guide indispensable.

- GNU/Linux - Mac OS - Windows - Guide de référence de protection des courriels, destiné aux débutants

Ressources additionnelles - Electronic Frontier Foundation

Protection contre la Surveillance : Astuces, outils et guides pratiques pour des communications en ligne plus sécurisées.

Activiste ou protestataire ?

  • Préserver votre sécurité et celle de vos communications où que vos campagnes vous mènent.

Journaliste globe-trotter ?

  • Préserver votre sécurité en ligne où que vous soyez sans sacrifier l’accès aux informations.

Étudiant en Journalisme ?

  • Des leçons sur la sécurité qu’ils ne vous enseigneront pas à l’école de journalisme.

Vétéran de la sécurité en ligne ?

  • Guides avancés afin d’améliorer vos compétences en matière d’autoprotection contre la surveillance.
La technologie moderne a pourvu les plus puissants de nouvelles capacités afin d’espionner les personnes innocentes et recueillir leurs données. Autoprotection Digitale Contre La Surveillance est le guide de la Fondation Frontières Électroniques qui vous aidera à vous défendre de la surveillance, vos amis et vous-même, en utilisant une technologie sécurisée et en développant des pratiques prudentes.

- Pack de sécurité : voir tous les guides pratiques

Tor service caché - Onion.IRC #CgAn - Pour la liberté d'expression

Serveur Anonymous

Tor

Socks5

Nom de la machine

Port

SSL

CyberGuerrilla 9050 6dvj6v5imhny3anf.onion 6697

Tor protège votre vie privée

Des millions de personnes dépendent de Tor pour leur sécurité et la protection de leurs informations personnelles en ligne, comme les activistes, les journalistes et les opposants politiques.

Tor Project

Mots-clés

Anonymat Surveillance

Traduction

Les comptes Gmail de WikiLeaks remis au gouvernement US

Google a fourni les comptes Gmail des journalistes de WikiLeaks au gouvernement américain. Google a secrètement remis les comptes Gmail des journalistes de WikiLeaks au (...)

Prix de la Laïcité 2017 - Inna Shevchenko #Femen

Inna Shevchenko, Grand Prix international de la Laïcité, militante féministe ukrainienne. « Je suis plus habituée à être arrêtée, attaquée et accusée. » Je suis très honorée de (...)

Anonymous - Barrett Brown, le porte-parole censuré

22 janvier 2015, Barrett Brown est condamné à cinq ans de prison. Fabrizio Calvi (texte) & Pascal Nemeshazy (illustrations). Victime de la cyberguerre secrète entre le FBI (...)

TEST : PureVPN est un VPN rapide et fiable

Simple à configurer et utiliser au quotidien, VPN rapide et sécurisé avec les meilleurs technologies du moment PureVPN tient ses engagements pour préserver votre confidentialité en ligne.

WikiLeaks

Soumettre des documents à WikiLeaks

WikiLeaks publie des documents d’importance politique ou historique censurés ou cachés au public.


Anonymous t-shirt

T-shirts store
T-shirt, sweat et veste à capuche
Guy Fawkes
Faire un don en Bitcoin
1C4eHds1wUHwgYHYyQGCaonAhPwgZS8haP
Tails
Tails est un outil de sécurité irremplaçable car il permet à tout le monde d’utiliser des ordinateurs de manière sûre
PureVPN
PureVPN
VPN rapide et fiable