Crypter ses e-mails avec PGP
Avant tout, il faut savoir que les mails passent par différents relais sur Internet. Chacun de ces relais garde une copie de chacun de vos mails qui transite par ces relais.
Il y’a peu de temps encore, ces copies etaient en théorie effacées au bout de quelques heures par chaque fournisseur d’accès.
Maintenant, avec les nouvelles législations européennes contre la “cyber criminalité”, ces copies sont conservées une année.
Un e-mail qui n’a pas été crypter peut donc etre lu très facilement par les administrateurs de ces relais sans aucun problème!
Le principe
Tout le monde possède le cadenas, mais vous seul possédez la clé du cadenas. On appelle ce système la cryptographie à clé publique.
Nous allons ici utiliser OpenPGP.
OpenPGP fonctionne avec un cadenas (la clé publique), et une clé (la clé privée) :
- votre cadenas est public
- la clé qui ouvre votre cadenas est secrète : vous êtes le seul à détenir cette clé.
Lorsqu’un utilisateur envoie un e-mail crypté, c’est comme si il fermait le cadenas.
Le destinataire ne peut le déchiffrer que si il possède la clé secrète.
Installation de OpenPGP
- Pour Windows: Gnu GPG
ftp://lcsweb.net/pub/winpt/winpt-0.5.13-installer.exe
- Pour MacOS X: MacGPG
http://macgpg.sourceforge.net/fr/index.html
- Pour Linux: GnuPG
Disponible sur toutes les distributions, sur les cds ou avec les systemes de packages.
Mise en place des clés PGP
Il faut bien entendu avant toute chose commencer par se créer sa propre paire de clés.
Il faut ensuite exporter sa clé publique afin d’en envoyer une copie à ses amis.
Cette clé va permettre à nos correspondants de pouvoir crypter des mails lisibles que par nous.
Il faut ensuite importer les clés publiques de nos correspondants qui seront stockées dans notre “trousseau”.
Le plugin courrier trouvera automatiquemen la clé qui va avec son destinataire.
A noter que pour importer et exporter des clés, les boutons “import” et “export” sont présents sur tout les logiciels évoqués ci-dessus.
Les plugins courrier
Ces plugins ajoute un onglet “OpenPGP” dans le client de messagerie.
On peut par exemple prendre enigmail pour Netscape et Mozilla Thunderbird.
Il suffira alors de cliquer cliquer sur cet onglet pour crypter ou décrypter un e-mail.
Tags :gnu, mail, open source, pgp
5 juillet 2007 à 22:37
Y’a FireGPG (http://firegpg.tuxfamily.org) pour intégration â FireFox et gmail (encore en beta !)
6 juillet 2007 à 8:56
L’autre solution pour ne pas avoir à crypter le texte de ses mails (ce qui est quand même lourd à l’usage et surtout à expliquer à autrui) est d’utiliser un fournisseur permettant l’usage de connexion (SMTP/POP/IMAP) sécurisée client/serveur et surtout serveur/serveur sécurisée (StartTLS).
Ainsi, le mail est crypté dès l’envoi et jusqu’à la lecture par son destinataire. Seuls les administrateurs des serveurs mails peuvent avoir accès au contenu.
Pour peu que ces serveurs soient situés en dehors de l’Europe (ou au moins hors de France), le contenu a peu de chance d’être accessible pour les autorités.
6 juillet 2007 à 8:59
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
En plus, on peut même signer ses commentaires sur un blog
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.7 (GNU/Linux)
iD8DBQFGjejeF0cmXscSNdoRAl25AJ9/sxCcuIQUDhJvOl76wfActfdT9QCePEO+
hG0WMzuEiWNa/NeXkEdM2X8=
=eMfZ
—–END PGP SIGNATURE—–
6 juillet 2007 à 9:04
Bon, ça marche pas, les commentaires sont transformés par wordpress
@WhilelM : Sauf que dans ce cas, les serveurs voient l’échange en clair.
L’intérêt de GnuPG, c’est de créer un tunnel chiffré de bout en bout.
D’ailleurs, GnuPG peut être aussi utiliser par dessus Jabber. C’est déjà bien supporté par un bon nombre de client.
6 juillet 2007 à 11:54
Firegpg rules
12 juillet 2007 à 16:11
cryptage des mails avec GPG…
Crypter ses e-mails avec pgp…