Sécurité de la messagerie électronique, cryptage asymétrique, clés… autant de sujets déroutants et compliqués pour les non initiés. Cependant, certains outils facilitent grandement la sécurisation de votre messagerie, en particulier sur un Mac. Dans ce didacticiel, je vais vous montrer comment protéger votre courrier électronique des regards indiscrets en utilisant GPGTools pour créer vos propres clés et chiffrer votre courrier électronique..
L'un des services Internet les plus couramment utilisés aujourd'hui est le courrier électronique. La divulgation par Edward Snowden d'une importante opération d'espionnage sur Internet par le gouvernement a sensibilisé le monde entier à la confidentialité et à la sécurité des ordinateurs. En fait, le courrier électronique est sans doute l'une des cibles les plus prioritaires pour les agences gouvernementales car il contient beaucoup de contenu, ainsi que des métadonnées telles que le nom de l'expéditeur et du destinataire et éventuellement des emplacements..
Sauf si vous hébergez votre propre service de messagerie sur votre serveur physique, votre fournisseur de messagerie peut déjà autoriser le gouvernement à filtrer vos e-mails. Selon certains des documents publiés, les services hébergés par Google, Microsoft et Apple, entre autres, sont ouverts à l'espionnage par la NSA et d'autres agences. Les grandes entreprises publiques n'ont fondamentalement pas d'autre choix que de se conformer lorsque le gouvernement les confronte avec une lettre sur la sécurité nationale. Des entreprises privées plus petites, comme Lavabit, ont fermé leurs services de messagerie sécurisés pour ne pas compromettre les comptes de leurs utilisateurs.
Même si vous utilisez un service «sécurisé» tel que Lavabit, le courrier électronique est toujours envoyé «en clair» (lisible par quiconque surveille le trafic) lorsque vous vous rendez de votre fournisseur de courrier électronique au fournisseur du destinataire..
Si vous êtes sérieux au sujet de la sécurité de vos courriers électroniques, il n’ya fondamentalement pas d’option mais prendre les choses en main en les cryptant avant de quitter votre ordinateur..
GPGTools est une suite logicielle open-source gratuite (basée sur GnuPG) qui gère le cryptage des fichiers et des messages électroniques. Il a des plugins pour Apple Mail et le Prestations de service menu contextuel pour le cryptage de texte, de fichiers ou de tout autre élément sélectionné.
Mailvelope est un plugin de navigateur pour Chrome et Firefox qui vous permet de lire et d’envoyer des courriels chiffrés de fournisseurs de messagerie Web tels que Gmail, Yahoo! Mail, Outlook.com et plus encore.
GPGTools et toutes les solutions basées sur GnuPG utilisent la technologie de paire de clés privée et publique. UNE clé est fondamentalement une goutte de texte aléatoire qui ressemble à ceci, mais beaucoup plus longtemps: mRINBGH4Ws8BEACzr \ QLVZ2XOqEHADX5dhqrl.
Les clés sont créées par paires: une clé publique et une clé privée qui s'emboîtent.
La clé publique est disponible pour tout le monde à voir et à utiliser. Les messages envoyés au propriétaire de la clé sont cryptés par l'expéditeur à l'aide de la clé publique. Une fois chiffrés, ils ne peuvent être déchiffrés qu'à l'aide de la clé privée correspondante, car le processus de chiffrement est unidirectionnel. Les clés publiques peuvent être distribuées sur les sites Web des propriétaires, dans des signatures de courrier électronique, sur des serveurs de clés publiques (répertoires de clés publiques et noms / adresses électroniques de leurs propriétaires) ou à tout autre endroit où le propriétaire souhaite les publier..
La clé privée est réservée à l'usage du propriétaire. il permet au propriétaire de déchiffrer tout ce qui a été chiffré avec la clé publique correspondante. Les clés privées constituent la partie la plus importante de tout le système de paires de clés. Si la clé privée sort, tout le monde peut déchiffrer les messages destinés au propriétaire de la clé. Vous devez garder vos clés privées très attentivement.
La paire de clés publique et privée peut également être utilisée pour vérifier l'expéditeur d'un message. si l'expéditeur le signe avec sa clé privée, tout le monde peut utiliser la clé publique pour vérifier que le message a bien été signé avec la clé privée correspondante et qu'il n'a pas été falsifié..
Après avoir installé GPGTools, ouvrez Accès au trousseau GPG. Vous verrez déjà une clé publique dans le trousseau de l’équipe GPGTools. Clique sur le Nouveau icône dans la barre d’outils pour configurer votre première clé. Entrez votre nom et votre adresse email et laissez les autres paramètres tels quels, sauf si vous avez besoin de les modifier..
Vous serez invité à entrer un mot de passe fort pour la clé; Une fois que vous avez entré votre mot de passe, vous devrez déplacer votre souris et taper des caractères aléatoires sur le clavier pour créer un bruit aléatoire supplémentaire et générer une bonne clé. Après quelques secondes, vous verrez votre toute nouvelle clé apparaître dans le trousseau GPGTools..
Si vous souhaitez que d’autres personnes puissent vous envoyer un courrier électronique crypté (et pourquoi pas vous?), Vous voudrez télécharger votre Publique key to keyervers, collections de clés publiques disponibles pour toute recherche. Faites un clic droit sur la clé et choisissez Envoyer la clé publique au serveur de clés. Vous pouvez également afficher la clé ou un lien vers celle-ci sur votre site Web, dans votre signature électronique, etc., afin que les gens puissent la trouver facilement..
Pour des fonctionnalités supplémentaires, vous pouvez double-cliquer sur la clé et ajouter une photo, des sous-clés et définir d'autres options avancées. Pour le moment, passons au chiffrement du courrier électronique.
Lorsque vous composez un nouveau message électronique, vous remarquerez un nouveau OpenPGP en-tête dans la fenêtre de composition, ainsi qu’un icône de cadenas et un icône de sceau:
Le sceau signifie que cet e-mail sera signé numériquement avec votre clé. Par défaut, cette option est activée pour tous les messages..
Pour chiffrer un message, vous devez disposer du Publique clé correspondant au destinataire installé dans votre trousseau GPG (recherchez dans les serveurs de clés publiques ou demandez-les-lui). Une fois la clé publique installée, le icône de cadenas devient actif et vous pouvez cliquer dessus pour activer le cryptage (si vous n'avez pas leur clé publique, l'icône de verrouillage est désactivée).
Si vous recevez un email crypté, vous verrez également un nouveau Sécurité en-tête dans les informations de courrier électronique:
C'est tout ce qu'il y a à envoyer des emails cryptés - ce n'est pas si déroutant après tout!
Accentsconagua
Sharesignature.asc, plein de caractères apparemment aléatoires comme l'échantillon de clé publique ci-dessus, pouvant confondre certaines personnes quant à ce qu'elles devraient en faire.En plus de l'envoi d'e-mails vérifiés et chiffrés, GPGTools peut également chiffrer des fichiers: il suffit de cliquer avec le bouton droit de la souris sur n'importe quel fichier dans le Finder, puis Prestations de service, et choisir OpenPGP: Crypter le fichier. Il affichera une boîte de dialogue vous demandant quelle clé publique vous souhaitez utiliser pour le chiffrement et vous permettra également de la signer facultativement. Si vous sélectionnez un groupe de fichiers, ils seront automatiquement compressés dans une archive zip avant le cryptage..
Dans ce didacticiel, j'ai expliqué la nécessité de prendre la confidentialité en mains et comment GPGTools pour Mac peut le rendre simple et presque automatique..
Alors que votre pensée initiale peut être, "Eh bien, c'est intéressant ... Je pense que je vais le télécharger et l'essayer juste pour m'amuser," le cryptage des e-mails ne vous servira à rien si vous ne l'utilisez pas réellement. De plus, si vous ne chiffrez que important e-mails, vous peignez une cible pour quiconque veut voir ce que vous faites: si tout est envoyé en clair et seuls quelques messages sont cryptés, il doit y avoir quelque chose d'important. Le meilleur moyen d’utiliser le chiffrement du courrier électronique est de l’utiliser chaque fois que possible..
Avez-vous d'autres astuces ou questions sur le cryptage des e-mails? Si oui, laissez-les dans les commentaires ci-dessous.
