Les Emails sont, par défaut, comme sur les cartes postales. C’est bon, d’une part, qu’il s’assure que l’expéditeur et le destinataire peut lire les messages électroniques sans problèmes.
Cela signifie toutefois que bien que quelqu’un ou quelque chose qui est dans la chaîne peut lire les e-mails ainsi.
Ceci est fait par certains fournisseurs de messagerie pour servir la publicité ciblée à ses utilisateurs, par exemple. Chiffrement des e-mails n’est pas un concept nouveau, mais il n’a jamais vraiment fait le saut dans le marché de masse. Les utilisateurs qui le voulait pouvait chiffrer les courriels il y a dix ans et même plus tôt que cela.
La majorité des utilisateurs, en revanche, n’est pas. Une raison à cela est qu’il n’est pas super facile à utiliser le chiffrement; d’abord parce qu’il n’est pas vraiment soutenue par la majorité des fournisseurs de services de messagerie de la boîte, et le second parce qu’il exige que les bénéficiaires ont besoin de faire quelque chose à la lecture de ces e-mails, et de répondre avec des messages cryptés de leur propre.
Le guide suivant est un tutoriel qui explique en termes simples comment configurer le chiffrement des e-mails dans Thunderbird.
Voici ce dont vous avez besoin:
- Une copie d’un client de messagerie Thunderbird.
- La Thunderbird add-on Enigmail.
- Une copie de Gpg4win si vous utilisez Windows.
La configuration de chiffrement des e-mails dans Thunderbird
La première chose que vous devez faire est de télécharger les programmes des ressources liées mentionnés dans le dernier paragraphe. Installer Thunderbird si vous ne l’avez pas déjà fait, et Gpg4win. Vous devez avoir au moins un compte dans Thunderbird pour terminer la configuration. Si vous n’en avez pas, commencez par ajouter un compte de messagerie ou d’en créer un nouveau.
Le Gpg4win programme d’installation affiche l’installation des modules lorsque vous l’exécutez. Je vous suggère de conserver les valeurs par défaut, mais supprimer le plugin Outlook composant que vous ne pouvez pas besoin.
Une fois que vous avez fini avec cela, lancez Thunderbird et allez dans Outils > modules complémentaires. Passer à Extensions et si un autre menu est sélectionné par défaut, et cliquez sur l’icône de la roue dentée à côté de la recherche.
Sélectionnez installer les add-on à partir d’un fichier et de choisir la Enigmail add-on que vous avez téléchargé précédemment. Suivez la boîte de dialogue d’installation pour terminer l’installation.
Vous devriez voir Enigmail répertorié comme une nouvelle extension par la suite. Cliquez sur le lien options de première qui s’affiche à côté de l’extension, et assurez-vous que le GnuPGP installation a été trouvé. Enigmail, doit reprendre l’installation de courtoisie de Gpg4win. Fermer la fenêtre par la suite de nouveau.
Sélectionnez Enigmail > Assistant de Configuration par la suite. Gardez le choix par défaut “, je préfère une configuration standard (recommandé pour les débutants)” et cliquez sur suivant. Si vous connaissez votre chemin autour, sélectionnez l’option ” avancé ou manuel options de configuration à la place.
Ces liste des options supplémentaires et d’utiliser moins d’écrans pour créer des paires de clés. Des options supplémentaires comprennent l’établissement d’une clé de date d’expiration, ainsi que le type et taille de clé.
Vous pouvez importer les paramètres existants ainsi si vous avez accès à une installation antérieure déjà.
Enigmail affiche tous les comptes disponibles sur la page suivante. Si vous n’avez pas utilisé Gpg4win avant, vous ne devriez voir un compte de test qui y sont énumérés.
Puisque vous n’avez pas créé une paire de clés, sélectionnez “je veux créer une nouvelle paire de clés de signature et de chiffrement mon e-mail”.
Une paire de clés est composé d’une partie publique et une clé privée. La clé publique doit être envoyé ou mis à la disposition d’autres, de sorte qu’ils peuvent utiliser pour chiffrer les emails. La clé privée est personnel, et ne doit pas être partagé ou mis à disposition. Il est utilisé pour décrypter n’importe quel e-mail qui a été chiffré à l’aide de la liés à clé publique.
Enigmail explique le concept clé de paires de clés sur la page suivante. Vous êtes invité à choisir un compte d’utilisateur à partir de la Thunderbird comptes
Sélectionnez l’un des comptes, et de choisir un — — sécuriser le mot de passe. La phrase de passe protège la clé privée et il est essentiel que il est sûr que quelqu’un pourrait être en mesure de la force brute ou de le deviner autrement.
Sélectionnez ensuite une fois que vous avez ajouté le mot de passe et sélectionné l’un des comptes disponibles.
Enigmail génère la clé sur la page suivante. L’extension unis que cela peut prendre une couple de minutes, et que “activement de la navigation ou de l’exécution de disque des opérations intensives” permettra d’accélérer le processus de génération de clé.
Vous ne pouvez pas traiter après la génération de la clé, vous devez créer un certificat de révocation. Cela est utilisé dans le cas où vous avez besoin de révoquer la clé publique, par exemple après que vous l’avez perdu, ne peut se souvenir de la phrase de passe de la clé privée, ou si un système a été compromis.
Lire aussi: Déverrouiller et supprimer les fichiers verrouillés et les dossiers avec ThisIsMyFile
Sélectionnez “créer un certificat de révocation” pour démarrer le processus. Vous êtes invité à entrer le mot de passe à ce point et ne peut pas continuer sans elle.
Thunderbird s’ouvre un dialogue enregistrer le fichier par la suite. Enregistrez le certificat de révocation d’un endroit sûr, par exemple chiffré de stockage sur un disque connecté, ou encore mieux, un lecteur Flash ou un CD que vous avez mis ailleurs, de sorte qu’il n’est pas physiquement à proximité de l’appareil que vous utilisez.
Sélectionnez le bouton suivant par la suite, puis sur terminer pour terminer le processus.
Vérification
Pour vérifier que tout est correctement configuré, sélectionnez Outils > Paramètres du Compte. Recherchez le compte que vous avez créé une paire de clés pour, et ouvrir “OpenPGP de Sécurité” qui est répertorié comme une option en dessous.
L’option “Activer OpenPGP de soutien (Enigmail) pour cette identité) doit être cochée, et vous devriez voir qu’une clé OpenPGP est sélectionnée.
Diffusion de votre clé publique
D’autres utilisateurs ont besoin d’utiliser la clé publique pour envoyer des e-mails cryptés pour vous que vous pouvez déchiffrer à l’aide de votre clé privée. De même, les autres utilisateurs ont besoin pour créer une paire de clés de leur propre, et de vous informer sur leur clé publique de sorte que vous pouvez leur envoyer des e-mails cryptés à l’aide de la clé publique.
Vous avez deux options quand il s’agit de l’envoi de votre clé publique.
Les principales options que vous avez sont les suivantes:
- Utiliser la fonction “Attacher ma Clé Publique” option lorsque vous écrivez e-mails. Enigmail ajoute un bouton dans la fenêtre de composition que vous pouvez cliquer sur de sorte que la clé publique est automatiquement associé à des e-mails que vous composez.
- Utiliser une clé publique du serveur. Vous pouvez télécharger votre clé publique sur un serveur de clés publiques pour en faciliter la distribution. Ces dépôts peuvent être consultés par n’importe qui. Pour ce faire, sélectionnez Enigmail > Gestion des Clés. Sélectionnez la clé que vous souhaitez télécharger vers un serveur de clés, puis sélectionnez Serveur > Télécharger les Clés Publiques par la suite.
L’importation de clés publiques
Vous avez besoin d’importer des clés publiques avant de pouvoir les utiliser. Si vous utilisez Enigmail, ce qui peut être fait de plusieurs façons:
- En Double-cliquant sur le .asc fichier de clé pour importer la clé.
- La recherche de clés à l’aide de Enigmail > Gestion des Clés > Serveur > Recherche de clés.
Valider les clés
Les clés de signature est une forme de vérification. Puisque vous ne savez pas vraiment si une touche a été modifié, vous pouvez le valider par d’autres formes de communication.
Peut-être plus d’un (sécurisé) coup de téléphone, ou en personne. Pour valider une touche, sélectionnez Enigmail > Gestion des Clés. Double-cliquez sur le nom de la clé que vous souhaitez valider pour ouvrir les propriétés de clé.
Vous trouverez un “certifier” bouton à côté de validité sur la page qui s’ouvre. Cliquez dessus et sélectionnez l’option “j’ai fait très attention à la vérification” et tapez le mot de passe par la suite.
Le cryptage et le décryptage des e-mails
Maintenant que vous avez terminé de configurer Enigmail, il est temps de chiffrer les emails, et les décrypter. Pour chiffrer un message, cliquez simplement sur le chiffrer le bouton dans la fenêtre de composition pour le faire. Vous pouvez signer le message, et attacher la clé publique.
Vous avez besoin de les destinataires de la clé publique pour chiffrer des messages e-mail. Si vous ne les avez pas, vous ne pouvez pas utiliser l’option encrypt pour le protéger des regards indiscrets.
Si vous ajoutez des pièces jointes à des e-mails cryptés, vous êtes interrogé sur la façon dont vous souhaitez gérer ceux-ci. Vous pouvez envoyer des pièces jointes non cryptés, comme une partie du message, ou crypté dans de multiples manières (inline PGP, PGP/Mime séparément ou comme un tout).
Thunderbird vous demandera votre mot de passe pour déchiffrer les messages chiffrés. Ces informations sont ensuite affichées juste comme n’importe quel autre e-mail.
Le Mot De La Fin
Le programme d’installation n’est pas difficile et il faut quelques minutes pour créer votre première paire de clés et de configurer l’extension et Thunderbird en conséquence.
Le plus gros problème est d’obtenir d’autres personnes à utiliser PGP. Si vous êtes l’expert dans votre famille, au travail ou dans votre cercle d’amis, vous devrez peut-être aider d’autres personnes dans cette mise en place.
Maintenant, Vous: avez-vous chiffrer vos e-mails?