Du chiffrement dans le navigateur avec OpenGPG, c'est possible depuis longtemps sur Firefox avec par exemple avec FireGPG malheureusement arrêté (mais encore installable).
Sur la navigateur de Google par contre, il n'y avait rien jusqu'à encore peu de temps. Mais enjoyez puisque les petits gars de Recurity Labs ont mis au point une extension pour Chrome qui permet de chiffrer vos messages via gmail en utilisant les spécifications officielles OpenPGP et compatible OpenGPG.
Pour l'installer, téléchargez le zip, décompressez le, puis ouvrez la page chrome://extensions, activez le mode développeur et cliquez sur le bouton "Charger l'extension non empaquetée...". Allez ensuite sélectionner le répertoire de l'extension, et pensez à cocher la case relative au mode de navigation privée. En effet, ça n'a fonctionné chez moi, qu'en mode "incognito".
Importez vos clés GPG via le menu Option de cette même page et pour chiffrer un email, rendez-vous sur Gmail, puis cliquez sur l'icône en forme de cadenas dans la barre d'URL.
Le support de Gmail demande beaucoup de taf, car ça change tout le temps. On verra bien si cette extension en version 0.1 est maintenue sur la durée...
Si vous connaissez d'autres outils compatibles Gmail qui permettent de chiffrer les emails, je suis preneur !
[Source]
13 Responses to “Chiffrez vos emails dans Gmail”
Bonjour,
Sur W7 y a pas des masses de programmes qui fonctionnent, mais
Avec Cameyo transformer PGP 6.58 ckt en une application portable
Rédiger le mail
Lancer l’application portable de PGP 6.58 et choisir PGP Tray
CtrlC du contenu du mail
Dans PGP Tray, Clipboard puis encrypt
CtrlV du clipboard en remplacement du contenu du mail, c’est chiffré
Pour déchiffrer utiliser GPG 4 USB
Un peu lourd mais ça à le mérite de fonctionner avec l’une des versions de PGP la plus sûre
Sinon il y a toujours encipher.it, qui est pas mal !
Suite
On peut bien sûr utiliser GPG 4 USB pour chiffrer et déchiffrer et se passer ainsi de PGP, mais utiliser PGP sur W7 c’est quand même le pied
EnCt2d20084096ce754b86f9631c87e28cf26c84ee73cd20084096ce754b86f9631c8jOyySKTebgL
s1Fb5zE7rxZChuvEx+Oi1syggcWaL+f87IdIz4kjn9vRtDenR81GLbnCx07CWDLFONzfNipwLS98MksVEmS
Traduction :
Génial ! Merci pour vos bons tuyaux les gars ! Par les temps qui courent, il faut devenir parano…
Sous thunderbird, il y a enigmail, qui est vraiment tres pratique.
Pas bien compris un truc, la personne qui reçoit l’email encrypté, il doit faire comment ?
bonjour,
sinon il y a depuis longtemps l’extension firefox gmail smime qui permet de chiffrer ses messages via un certifiat intégré dans le magasin de firefox (chercher gmail smime dans le
le mozilla addon.)
Et il est tres facile de se procurer un certificat signé par une AC publique pour simplifier les échange de certificat en amont : voir le site http://www.instantssl.com.
bye
C’est là le principal problème du système. Échanger en chiffré reste encore très lourd des deux côtés.Il faut que le destinataire soit lui aussi équipé d’un plugin de chiffrement. Normalement ledit plugin va reconnaître que le mail est chiffré et va chercher l’identité de l’émetteur sur un annuaire et va demander (au destinataire toujours) s’il connaît et accepte cette signature de chiffrement pour déchiffrer le mail.
Enfin, je ne suis pas du tout expert mais je crois qu’en gros c’est ça.
J’en profite pour passer un apple général qui, je pense, a du déjà être lancé maintes et maintes fois…
Hormis Hushmail qui permet d’envoyer en chiffré ET qui permet un déchiffrement simple (via mot de passe sur un site web de leur réseau) par le destinataire*, qu’avons-nous comme autre système ?
* Si j’ai bien saisi le truc, on peut recevoir sur son @hushmail des mails chiffrés avec une clef “standard” mais on ne peut émettre qu’avec une clef de leur réseau. Ils ont leur propre annuaire fermé de clefs, ce qui permet justement au destinataire de décoder facilement le msg, non ?
Hello,
Pas d’eau à apporter au moulin mais je voulais juste vous dire merci à tous d’avoir utilisé “chiffrer” et non “crypter” dans l’article et tous les comms ! Assez rare pour être souligné ! :)
Merci ! :D
http://www.developpez.com/actu/39301/Une-implementation-en-JavaScript-introduit-OpenPGP-aux-Webmails-securiser-ses-emails-ne-requiert-plus-l-utilisation-d-un-client-de-messagerie/
Pour ma part, j’ai déjà le compte sur google chrome sans avoir rajouté de plugin, ça doit être grâce à la nouvelle version de Gmail.
je voulais tester mais je ne comprend pas comment importer la clé privée.
la clé publique c’est bon, mais la clé privée je vois pas comment faire.
y’a un bouton de génération qui ne fonctionne pas (apparemment c’est normal, mais à ce moment là pourquoi le mettre?), et une textbox pour coller une clé mais je vois pas bien où la trouver?
sachant que j’ai généré une clé (publique) avec gpg4win, que j’ai une passphrase… je suis un noob en sécu m’enfin là y’a rien dutout comme doc.
Merci pour cette superbe news lol