Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment chiffrer ses emails ? (Thunderbird + GPG)

Depuis un moment, je chiffre sérieusement mes emails et dès que quelqu’un avec qui je souhaite échanger, dispose d’une clé PGP, je l’utilise pour lui écrire. Ce n’est pas que je sois un affreux terroriste ou un cryptobarbu, mais je m’y suis mis, juste pour dire fuck à Cazeneuve et à sa loi à la con. Une bête question de principe.

Oui je suis souvent très con 🙂

Et aujourd’hui je suis tombé sur un article plutôt intéressant sur le blog de Thunderbird, le client mail de Mozilla qui pose une question simple:

Avec nos moyens limités, devons-nous nous battre pour que le support des mails chiffrés de bout en bout devienne une priorité dans Thunderbird ?

Enfin !

Depuis des années, je n’ai eu de cesse d’utiliser Thunderbird. Et depuis que les mises à jour ont repris, c’est royal. De vieux bugs ont été corrigés et de nouvelles fonctionnalités font leur apparition après des années de traversée du désert. Bien qu’il existe tout ce qu’il faut comme plugins pour faire du mail chiffré dans Thunderbird, ce n’est pas forcement évident pour tout le monde.

Alors les gens font ce qu’ils savent faire de mieux : Rien.

Intégrer des fonctionnalités de chiffrement directement dans le core de Thunderbird serait donc un excellent moyen de démocratiser encore un petit peu plus le chiffrement de nos échanges.

A quoi bon chiffrer me direz vous ? Et bien, je vous dirai aussi, à quoi bon mettre des rideaux à vos fenêtres, à quoi bon mettre dans une enveloppe votre déclaration d’impôts et à quoi bon devoir taper un code pour payer avec votre CB ?

Moi je chiffre parce que je suis une tête de con, mais la vérité c’est que le chiffrement devrait être la norme et pas un service supplémentaire qu’on s’octroie quand on atteint un certain degré de parano ou de besoin de confidentialité. Oui, chiffrer ses emails devrait être systématique comme l’est le chiffrement SSL sur les sites qui proposent du paiement électronique. C’est, je pense, un état d’esprit vers lequel on devrait tendre tous. En plus c’est gratuit… Pourquoi prendre uniquement le fromage quand on vous propose le fromage ET le dessert ? Ahaha 🙂

Bon, trêve de blabla, j’espère que Thunderbird va négocier ce virage et nous donner les outils qui vont bien pour chiffrer encore plus facilement tous nos échanges électroniques.

En attendant, ça faisait longtemps que je voulais le faire donc c’est l’occasion… Voici un petit tuto rapide pour chiffrer ses emails avec Thunderbird. Mes captures-écrans ont été faites sous Windows, mais je vous donne les liens pour télécharger ce qu’il faut pour OSX et Linux. Il y aura bien sûr quelques petites différences, mais rien de majeur ou bloquant.

Avant tout, sachez que ce n’est pas très compliqué techniquement de faire ça. Tout ce dont vous avez besoin c’est de :

  • GPG4Win pour Windows / GpgSuite pour OSX / Et sous Ubuntu, comme gpg est présent par défaut, y’a rien à faire
  • Thunderbird
  • Enigmail (sous Ubuntu, on peut faire un « sudo apt-get install enigmail »)
  • Et vos 2 mains

GPG c’est l’équivalent en logiciel libre de PGP. En gros, maintenant c’est GPG qui est devenu la norme du chiffrement asymétrique. Si vous n’êtes pas familier avec Alice et Bob, ce que vous devez comprendre c’est que pour chiffrer un message, vous avez besoin de votre clé privée + clé publique de votre correspondant.

Et pour déchiffrer le message, votre correspondant aura besoin de sa clé privée + de votre clé publique. Et que plus le chiffrement est fort (genre 4096 bits juste pour le fun), plus c’est difficile de craquer le machin même pour les super ordinateurs de la NSA.

N’oubliez pas : votre clé publique, il faut la donner à tout le monde pour qu’on puisse vous écrire (il existe aussi des dépôts de clés publiques). Et votre clé privée, il ne faut surtout pas la donner, ni la mettre sur Dropbox, ni la foutre dans vos mails Gmail…etc. Cette clé privée, vous devez la garder dans un coin sécurisé et à l’abri des curieux.

Comme je le disais, techniquement, ce n’est pas dur de chiffrer ses emails. Ce qui est compliqué par contre, c’est de s’y tenir… Si vous disposez d’un blog ou d’un profil de réseau social, pensez à y mettre votre clé publique pour que les gens puissent l’utiliser. Ajoutez là aussi en signature avec pourquoi pas un lien vers ce tuto ou un autre, pour expliquer à vos correspondants qu’eux aussi, peuvent chiffrer leurs emails pour échanger avec vous. Plus que de jouer à l’agent secret, chiffrer ses mails devrait être un réflexe pour tous et vous devez aussi faire votre part et expliquer avec pédagogie à ceux qui vous entourent comment faire.

Mais reprenons la technique… Téléchargez donc la dernière version stable de GPG4Win ici et installez-le. (ou GPGSuite si vous êtes sous OSX)

gpgwin

Pas besoin de réfléchir, laissez tout par défaut et allez jusqu’au bout de l’install.

Si ce n’est pas déjà fait, installez ensuite Thunderbird et configurez vos boites mails.

 

thunderbirdinstall

On va maintenant installer l’extension Enigmail qui permet de faire le lien entre Thunderbird et GPG. Pour cela, téléchargez l’extension (format .XPI) qui va bien en rapport avec votre système d’exploitation, puis dans Thunderbird, rendez-vous dans le menu des Modules Complémentaires.

modulescompmenu

Puis cliquez sur l’icône de l’engrenage et sélectionnez « Installer un module depuis un fichier ».

importxpimenu

Et allez chercher le .xpi d’Enigmail que vous venez de récupérer.

importxpi

Une fois installée, vous devez relancer Thunderbird.

Au démarrage, il vous affichera l’écran suivant qui permet de configurer ses clés GPG. Si c’est la première fois que vous faites ça, sélectionnez l’option de configuration standard. Si vous vous y connaissez un peu ou que vous souhaitez importer des clés existantes, sélectionnez une des 2 autres options (advanced user / expert)

config0

config

Enigmail vous demandera ensuite une phrase de passe pour générer votre clé publique ET privée. Choisissez un truc bien long et bien compliqué et surtout ne l’oubliez pas. Plutôt qu’un mot de passe avec des tas de caractères étranges, je vous recommande plutôt l’utilisation d’une suite de mots qui n’ont aucun sens les uns à la suite des autres, mais que vous pouvez retenir facilement. Par exemple : LapinMozillaCaillouBouquinGirafeBernard. C’est super long, diversifié et simple à retenir.

creation

Une fois les clés générées, Enigmail vous propose de créer un certificat de révocation qui vous permettra d’annuler vos clés si celles-ci sont trop vieilles ou compromises. Je vous recommande de le faire.

fingen

revoc

Voilà, maintenant que c’est fait, vous êtes bon ! C’est fini !

Il y a plus qu’à créer un nouvel email et à regarder un peu ce qu’on a en option. Vous pouvez donc chiffrer un message ou tout simplement le signer. Signer, ça veut dire que sans chiffrer un message, vous prouvez quand même que vous en êtes bien l’auteur.

options

Vous pouvez aussi joindre votre clé publique à vos envois. Je vous recommande de la copier-coller en signature avec un petit mot sympa comme ceci :

signature

Au niveau des options d’Enigmail, il y a pas mal de choses que je vous laisserai découvrir par vous-même, mais il y a quand même un truc important : « Gestion des clés »

menu1

Cela ouvre le gestionnaire de clés et permet de voir toutes les clés enregistrées sur votre système. Il est ainsi possible de les exporter ou d’en importer de nouvelles. C’est aussi ici que vous trouverez la clé publique à exporter que vous pourrez donner à tous vos amis. C’est aussi ici que vous pourrez envoyer votre clé publique sur un serveur de clé accessible à tous. Cela permet à des gens qui n’ont pas votre clé publique de la récupérer pour vous écrire.

keys

Ensuite, écrivez votre email, et si vous avez cliqué sur le petit cadenas pour chiffrer le message, celui-ci sera chiffré directement avant l’envoi.

noncrypted

crypted

Après niveau réception d’emails, si ce message vous est bien adressé, c’est à dire correctement chiffré avec votre clé publique, Enigmail vous réclamera votre phrase de passe pour déchiffrer le message en question et l’afficher en clair dans Thunderbird.

ET VOILÀ !

Interdiction de dire que c’est compliqué ! Suffit ensuite d’activer le chiffrement pour tous les copains qui ont suivi le même tuto et vous communiquerez de manière sécurisée. Enigmail est très simple à prendre en main et vous pourrez facilement expliquer comment l’utiliser à tous ceux qui sont autour de vous, y compris les non technophiles.

Comme je vous le disais, le chiffrement des emails n’est pas un combat difficile techniquement. C’est plutôt un combat avec vous-même, avec vos mauvaises habitudes (Gmail…raaaah) et votre faculté à convaincre les autres de s’adresser à vous avec des emails chiffrés.

Mais je vous fais confiance et je suis certain que vous y arriverez !

Ps : Je ne me re-enchaine pas un second tuto pour ça mais si vous voulez continuer à lire vos emails chiffrés sur votre téléphone Android, il suffit d’importer vos clés (privée + publique) (ou de les créer) dans le soft OpenKeyChain et de configurer votre boite mail avec le client K9 Mail. Même principe que Thunderbird + GPG sauf que cette fois c’est sous Android. Enjoy !


Sécurité et vitesse pour votre connexion internet

Restez à l’abris des regards indiscrets

En règle générale, utiliser un VPN pour se connecter à internet a tendance à ralentir vos débits de connexions, c’est le cas pour afficher une simple page HTML ou accéder à d’autres catalogues de VOD comme ceux de NETFLIX. Le téléchargement de fichiers ou du flux vidéo en devient parfois saccadé.

Notre VPN vous propose Une bande passante illimitée et une sécurité renforcée avec un cryptage AES 256 et un système anti-empreintes digitales

Restez éfficace et anonyme



Réponses notables

  1. Bonjour, le vrai problème n’est pas de chiffrer les Mail avec une clef, le vrai problème c’est d’installer cette volonté chez les gens. Quand on leur explique pourquoi chiffrer ses mails ( confidentialité toussa ) ils n’en ont strictement rien à cirer ( même en leur parlant de la menace pirate ) ils se disent que de toute façon la NSA and co ne s’intéressera jamais à eu et qu’il n’échange rien de méchant. Et pour ceux qui sont s’informe un peu ( cad ceux chez qui tu as installé un ghostery et un adblock pour faire le ménage dans les pub envahissantes ( en mettant les site que t’aime comme korben et autres en liste blache. ) ils disent que de toute façon d’une manière ou d’une autre les sociétés privés arrivent toujours à savoir ce que tu fais ( ça n’a rien à voir avec le cryptage de mail mais bon faut tout essayer ).

    Si on s’appuie sur les affaires récentes pour leur faire rentrer dans la tête, ils disent que ça ne concerne que les gens connu, politique ou patron et pour l’histoire du site qui s’est fait pirater récemment ( le site ashley Madison ) ils disent que c’est bien fait pour leur gueule et ne vont pas plus loin.

    Alors à moins qu’un gros fournisseur mail, genre gmail, yahoo, orange, sfr et j’en passe se fasse hacker dans les grande largeur et que des détails sordide sur monsieur lambda soit publié et mis en avant ça sera hyper difficile de leur faire changer d’avis. C’est un peu comme le P2P avec hadopi. il y a eu les prévoyant qui ont pris un vpn par avance et ceux qui ont reçu un courrier et qui en ont pris un après.

    Alors chiffrer les emails oui d’accord je veux bien mais si toute ma liste de contact refuse de le faire je fais quoi ? je la joue seul sur mon île ?

    Désolé de jouer les gars qui part battu mais j’ai déjà essayé et j’ai pas été super loin.

    Sinon très bon tuto ceci dit.

  2. Bonjour spiritstm.

    Il ne faut pas s’excuser, je venais ici pour mettre le même commentaire. Du moins le poster sous forme interrogative et demander comment communiquer avec la bande des Jairienacacher quand il obstinent à se foutre de tout.

    Dans le milieu professionnel (Je suis développeur), c’est non-négociable d’échanger librement avec des “collègues” lorsque les messages traitent directement d’un projet en cours. Si c’est juste pour dire “Coucou” c’est moins grave.

    La vraie solution serait (une fois de plus) de mâcher le travail des mollusquonautes et que tous les services de messagerie généralisent le traitement automatique de ces étapes de chiffrement / déchiffrement. Mais qui dit “automatisation” dit “moins de contrôle” et “moins de compréhension du système” (Même s’ils disent déjà “Moi j’y comprends rien à ces conneries d’ordinateurs”), mais c’est déjà mieux que rien. Ou alors faire comme Lawrence Lessig et propulser Korben à l’Elysée en 2017 : http://goo.gl/JIFLbR

    Donc si des personnes ont des suggestions pour les motiver sans trop les perturber, je suis preneur :wink:

  3. Le problème que ce soit pour la sécurité ou autre chose, les gens ne se cassent plus les nougats. je vois des amis avec leur smartphone, ils ne cherchent même plus sur internet ils utilisent des app pour n’importe quoi ( des fois je me demande même s’ils en ont pas une pour leur tenir le bâton de joies à leur place aux toilettes ) alors pour la sécurité pourquoi ils se casseraient plus que ça.

    Surtout que orange and co et Mr cazeneuve les ont rassuré en disant que tout ces dispositif c’était que pour les méchants et qu’ils n’avaient rien à craindre. Ils se sont pas demandé si un jour une blondasse décolorée arrivait au pouvoir est ce qu’elle n’utiliserait pas ces “gentils” dispositif pour faire la chasse aux mauvaises pensées jusque dans les mails.

    Donc à moins d’un gros piratage à répétition sur les comptes mails comme je l’ai écrit plus haut avec divulgation dans les journaux et télé que mme michu a commandé un gode à télécommande pour meubler son veuvage et que monsieur tartempion se fait passer pour un homme de 40 ans sur les sites de rencontre alors qu’il en a 70 ( oui je sais je fais dans le vieux ) bah personne ne bougera.

    mais c’est super gentil de rappeler comment crypter ses mails avec un tuto comme ça le jour ou ils devront le faire ça aura le mérite d’exister et ils pourront le trouver.

    La candidature de Korben pour 2017 ouais mais quel slogan ? “Go with 2 mini me” ? ou black glasses for all mini me ?

  4. @cryptz “tous connecté !” ça serait bien aussi.

    Ah sinon pour rester on pourrait avoir une formule de calcul permettant de créer une clef en se basant sur le type de pc, le nombre de carte installé, de disque, de logiciel, de pérophérique usb installé, on mix tout ça avec une formule mathématique bien tordu ( comme pourrait le faire un matheux qui aurait séjourné dans l’endroit le moins mathématique du monde et sous lsd … oui il faut qu’il soit bien déglingué le gars ) et on rajoute des paramètres genre des question à la con comme :“la date de péremption de ta boite de préservatif” ou “combien y a t’il eu de rediffusion de sissi impératrice” à choisir évidemment.

    En incluant tout ces éléments dans la formule méthématique de façon aléatoire chacun peut créer une clef en quelques seconde tout en s’amusant. Et si quelqu’un veut la retrouver bah avec le nombre de variable, il va en baver sévère.

    Comme ça le gars créerai sa clef privé en moins d’une minute et ça serait fun.

  5. fofo says:

    Comment ça marche pour envoyer un mail à plusieurs destinataires ?! le message chiffré devrait être différent pour chaque destinataire, du coup ça envoie un mail séparé et on perd la fonction répondre à tous ? ou alors on reçoit plein de mail et un seul est déchiffrable ?

    Bon sinon je l’ai installé il y’a une bonne dizaine d’années… et ne m’en suis jamais servi…

    Il y’a 3 pb principaux :

    • je communique plutôt en SMS avec mes amis (gratuit également, plus “synchrone”, et accusé de réception)
    • un mail chiffré n’est lisible que sur les clients “lourd” paramétrés, je relève mes mails perso par plusieurs biais: 3 thunderbird, le client mail de windows 10, le client mail Android, et le webmail (notamment au boulôt où les ports de réception sont bloqués)
      Bref cela me fait 6 moyens de lecture des mails utilisés régulièrement, si je voulais sérieusement utiliser PGP je devrais tout faire un 5 exemplaires et ne pas pouvoir utiliser le Webmail au boulot.
    • Les certificats sont difficiles à enregistrer (ce n’est pas automatique, là encore je devrais sans doute tout faire 5x… )

    Le pb c’est que c’est pas inclus dans les protocoles de mails, c’est juste une surcouche mal gérée. Il faudrait que ce soit automatique :

    • dans tous les mails sortants il faudrait une entête avec sa clé publique, plus éventuellement un champ concernant ses préférences (toujours chiffré, jamais, indifférent)
    • à la réception de mails le client mail (voir le serveur de mail) devrait interpréter ces champs et proposer la création mise à jour du contact

    A l’usage ce serait transparent,

    • tu règles ta boite en chiffrement obligatoire : quelqu’un (que tu ne connais pas) t’écris un mail en clair, ton serveur supprime ce message et répond un message automatique (contenant notamment ta clé publique), à la réception de ce message automatique l’expéditeur ce voit proposer d’enregistrer ce certificat dans ta fiche contact, et de chiffrer ré-envoyer le mail)
    • tu règles ta boite en chiffrement optionnel : à la réception d’un message d’un inconnu, ton navigateur te proposerait d’enregistrer ce contact afin de chiffrer les échanges ultérieurs.

    Effet de bord sympa de ce mail 2.0 c’est que ça supprime pratiquement toute possibilité de SPAM :slight_smile:

  6. Pfff c’est compliqué. Je préfère ProtonMail :stuck_out_tongue: Sympas le tuto :wink:

  7. Bonjour j’ai une #question au sujet du cryptage d’émail. Alors voilà, quand on à plusieurs boite mail différente faut il utiliser la même clé (le même certificat ou créer une clé pour différente pour chaque boite mail?

  8. @ mais la vérité c’est que le chiffrement devrait être la norme et pas un service supplémentaire qu’on s’octroie quand on atteint un certain degré de parano ou de besoin de confidentialité.

    C’est la vérité dans un monde de merde !

    Dans mon monde le chiffrement est plutôt une horreur, rien ne devrait être chiffré, pas d’enveloppe, pas besoin de tirer les rideaux aux fenêtres, pas besoin de fermer sa porte a clef etc etc …

    Juste le respect de ne pas lire/consulter ce qui ne nous est pas adressé, et ce par tous !
    Bref allez, quittons mon paradis et revenons en enfer …

  9. Kedf says:

    Bonjour , je sais pas si ça était abordé dans la commentaires , mais en traînant sur les internets , je suis tombé sur ça .

    https://www.own-mailbox.com/index-fr.php

    Own-Mailbox est un serveur mail personnel à brancher chez soi, pensé et construit pour intégrer de fortes mesures de protection de la vie privée.
    Elle permet de créer des adresses mails auto-hébergées et même d’utiliser votre adresse mail déjà existante.
    Dans tous les cas, vous pouvez envoyer et recevoir des mails chiffrés de manière transparente, de partout dans le monde via le webmail Own-Mailbox, l’application mobile ou même un logiciel de mail externe.( Thunderbird, Outlook … )

    Own-Mailbox, est très simple à installer et à utiliser: aussi simple qu’un compte GMail.

    Own-Mailbox chiffre de manière automatique vos mails avec le logiciel Gnu Privacy Guard, le même logiciel qu’utilise Edward Snowden dans le film Citizenfour.

    Own-Mailbox vous permet également d’envoyer et de recevoir des messages 100% confidentiels y compris avec des personnes qui n’utilisent pas encore le chiffrement de leurs e-mails.
    Pour ce cas précis, nous avons développé PLM : une technique qui consiste à envoyer à votre destinataire un lien HTTPS temporaire et protégé qui redirige vers votre message privé stocké sur votre Own-Mailbox.

    A souligner que d’après leur site :
    - 100% Logiciel libre, 100% Open-Hardware.

    Une campagne Kickstarter va être apparemment lancé le 5 Septembre prochain et c’est fait par des français !

Continuer la discussion sur Korben Communauté

28 commentaires supplémentaires dans les réponses

Participants

Vérifiez la sécurité de votre compte Gmail

Je ne recommande à personne d’utiliser une boite mail Gmail pour tout un tas de raisons liées à l’exploitation des données personnelles, au patriot act, en passant par la lecture automatisée des emails…etc.

Toutefois si vous avez encore un compte Gmail, qui plus est, ancien mais encore en activité, il serait peut-être bien de vérifier la qualité de sa sécurité. …

Lire la suite



Comment bloquer Red Shell, le spyware des gamers

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

Lire la suite



Mettre en place un backup de Github

C’est cool de faire confiance à des sites pour conserver nos données, mais il peut arriver à un moment que celles-ci disparaissent. Soit parce que vous ne respectez plus les CGU du site, soit parce que le site a subi une panne vraiment importante et que leur processus de sauvegarde a été négligé, soit parce que vous avez vous-même supprimé vos données par erreur tel un gros boulet (ça arrive souvent aussi, même aux meilleurs).

Lire la suite