Gpg4win Partie 2: Utilisez Gpg4win avec Thunderbird et Enigmail (revisité)

Dans le premier de ce guide en deux parties, nous avons examiné le cryptage PGP, son itération open source GnuPG et la version Windows de GnuPG, Gpg4win. Nous vous avons montré comment installer Gpg4win, l'utiliser pour créer des paires de clés et crypter et décrypter des fichiers et des dossiers.

Dans cette partie du guide, nous verrons comment utiliser Gpg4win avec le populaire client de messagerie gratuit et open source Thunderbird (de Mozilla, les créateurs de Firefox), en utilisant l'extension Enigmail pour Thunderbird (et SeaMonkey). Pour que cela fonctionne, vous aurez besoin de:

  • Gpg4win
  • Mozilla Thunderbird
  • Extension Enigmail

Nous devons vous avertir que la configuration de votre messagerie pour utiliser PGP n'est pas une tâche simple, mais la bonne nouvelle est qu'une fois configurée, elle est facile et assez transparente à utiliser. J'espère que ce guide rendra le processus d'installation aussi indolore que possible.

Installer tout

1. Téléchargez et installez GpG4win (ceci est couvert en détail dans la partie 1 de ce guide).

2. Téléchargez, installez et configurez Mozilla Thunderbird pour tous les comptes que vous souhaitez utiliser. Thunderbird reconnaît les services de messagerie les plus populaires et appliquera automatiquement les paramètres corrects lorsque vous entrez votre adresse e-mail et votre mot de passe - suivez simplement l'assistant de configuration. Si vous devez saisir manuellement les paramètres de votre compte, cliquez sur l'icône Menu (avec 3 lignes horizontales en haut à droite de la fenêtre Thunderbird) et sélectionnez Options -> Paramètres du compte -> Paramètres du serveur.

3. Téléchargez et installez l'extension Enigmail pour Thunderbird. Pour faire ça:

une. Cliquez sur le menu -> Modules complémentaires.

enig1

b. Tapez «enigmail [entrée]» dans la zone de recherche, puis cliquez sur le bouton «Installer».

enig2

Redémarrez Thunderbird..

4. Confirmez que Enigmail et GnuPG fonctionnent en allant dans les modules complémentaires -> Extensions -> Options Enigmail. Sous Paramètres de base / Fichiers et répertoires, vous devriez voir «GnuPG a été trouvé dans C: \ Program Files \ Gnu \ GnuPG \ pub \ gpg.exe»..

enig3

5. Si vous voyez à la place «Impossible de trouver GnuPG», cochez la case «Remplacer par» et accédez à l'emplacement d'installation du programme GnuPG («C: \ Program Files (x86) \ GNU \ GnuPG \ gpg2.exe» par défaut). .)

enig 4

Cliquez sur OK pour revenir à Thunderbird.

Générer une paire de clés

L'étape suivante consiste à générer une paire de clés. Enigmail propose deux méthodes pour ce faire, en utilisant l'assistant de configuration OpenPGP ou l'écran de gestion des clés.

Utilisation de l'assistant de configuration

1. Allez dans le menu -> Enigmail -> Assistant de configuration. Assurez-vous que "Je préfère une configuration standard (recommandée pour les débutants) est sélectionné et cliquez sur" Suivant >".

2. Si vous avez suivi notre tutoriel dans la partie 1 de ce guide, vous aurez déjà généré une paire de clés que vous pouvez sélectionner pour l'utiliser ici. Aux fins de ce didacticiel, nous allons toutefois générer une nouvelle paire de clés. Pour ce faire, sélectionnez «Je souhaite créer une nouvelle paire de clés pour signer et crypter mon courrier électronique».

enig4

3. Choisissez une phrase de passe sécurisée utilisée pour protéger votre clé privée (essayez de viser une phrase d'au moins 20 caractères en utilisant des mots non séquentiels). Vous allez l'utiliser pour décrypter les e-mails qui vous sont envoyés à l'aide de votre clé publique. Si cela devient compromis, vous devez immédiatement révoquer la clé publique correspondante et générer une nouvelle paire de clés (puis la publier).

enig5

4. Attendez qu'une clé soit générée. C'est alors une bonne idée de créer un certificat de révocation (il suffit de suivre l'assistant).

enig6

5. Une fois terminé, cliquez sur «Terminer» et votre nouvelle paire de clés est créée!

enig7

Toutes les clés générées à l'aide de cette méthode sont sécurisées avec un cryptage RCA 2048 bits et expirent après 5 ans.

Utilisation de la gestion des clés Enigmail

Une fois que vous êtes à l'aise avec le processus de génération d'une paire de clés, vous pouvez effectuer la tâche rapidement et facilement en allant dans Menu -> Enigmail -> Gestion des clés, puis génération -> Nouvelle paire de clés, et entrez simplement les informations requises.

enig8

Cette méthode vous permet de choisir la durée d'une clé avant son expiration et, sous l'onglet «Avancé», quel type de cryptage est utilisé.

enig 12

Il est normal de générer une nouvelle paire de clés pour chaque compte de messagerie que vous avez.

Configurer Enigmail pour une utilisation avec votre compte de messagerie

Pour vous assurer que tout est correctement configuré, accédez aux paramètres de votre compte de messagerie (Menu -> Les options -> Paramètres du compte) et cliquez sur Sécurité OpenPGP. Assurez-vous que «Activer la prise en charge OpenPGP (Enigmail) pour cette identité» est coché et que les paramètres sont tels que vous les souhaitez.

enig9

Échange de clés publiques

D'accord, maintenant vous êtes configuré et avez une paire de clés. L'étape suivante consiste à partager votre ou vos clés publiques afin que d'autres personnes puissent vous envoyer des e-mails chiffrés.

Pour envoyer des e-mails cryptés, vous avez besoin des clés publiques de vos destinataires. N'oubliez pas que votre clé publique est conçue pour être publique, et plus il y a de personnes qui y ont accès, plus il y a de personnes qui peuvent vous envoyer des e-mails chiffrés.

Comment envoyer une clé publique à vos contacts

1. Directement

Dans Thunderbird, cliquez sur «Écrire» pour commencer un nouveau message. Écrivez l'e-mail et sélectionnez le (s) destinataire (s) comme d'habitude, puis sélectionnez 'Joindre ma clé publique' (l'icône de trombone deviendra jaune pour indiquer que cela est activé.) Lorsque vous êtes prêt, appuyez sur 'Envoyer'.

échange 1

Notez que le lettrage rouge dans le champ «À:» nous avertit que nous n'avons pas les clés publiques OpenPGP pour ce destinataire

2. Utilisation d'un serveur de clés

Une meilleure façon de partager votre clé publique est via un serveur de clés (en gros, un serveur qui stocke les clés publiques OpenPGP, afin qu'elles puissent être accessibles par n'importe qui.) Un grand avantage à utiliser un serveur de clés est que si pour une raison quelconque vous devez révoquer votre clé publique (par exemple la vôtre si votre clé privée est compromise), cela peut être fait facilement une seule fois en supprimant l'ancienne clé et en téléchargeant une nouvelle sur le serveur de clés (plutôt que d'envoyer de nouvelles clés à tous vos contacts.)

Cela permet également à quiconque de vous envoyer facilement des e-mails sécurisés sans avoir à vous demander de leur envoyer d'abord votre clé publique..

Pour télécharger votre clé publique sur un serveur de clés, accédez au menu -> Enigmail -> Gestion des clés. Sélectionnez la clé que vous souhaitez télécharger, puis accédez à Keyserver -> Télécharger des clés publiques.

échange 3

Sélectionnez un serveur de clés dans la liste déroulante

Vous pouvez désormais inclure le nom de votre adresse de serveur de clés et votre ID de clé dans votre signature pour annoncer le fait que vous disposez d'une clé publique.

Comment importer une clé publique

1. Lorsque vous recevez un message chiffré contenant une clé publique, double-cliquez sur le fichier .asc joint et Enigmail vous proposera d'importer la clé pour vous..

échange 9

2. Pour trouver une clé publique téléchargée sur un serveur de clés, allez dans Menu -> Enigmail -> Gestion des clés -> Serveur de clés -> Rechercher des clés.

échange 4

Vous pouvez rechercher par ID de clé ou par adresse e-mail (toujours préfixer l'ID de clé avec 0x ...).

échange 8

Connaître le nom du serveur de clés est bon, par Enigmail fait quand même un bon travail de recherche de clés

Vous pouvez également dire à Enigmail de «rechercher des clés pour tous les contacts».

Comment valider une paire de clés

Une dernière étape de sécurité importante consiste à valider et signer une paire de clés, ce qui devrait être fait en utilisant une méthode autre que la messagerie électronique. Le face-à-face est préférable, bien que la VoIP cryptée soit également une bonne option (en se souvenant que les conversations téléphoniques ne peuvent pas être considérées comme sécurisées à l'ère de la surveillance gouvernementale générale). Soyez très prudent pour vous assurer que vous parlez à la bonne personne!

Ce que vous devez tous les deux faire est de vérifier empreintes digitales publiques des clés que vous avez échangées. Pour ce faire, vous devez tous les deux aller au menu -> OpenPGP -> Gestion des clés (vous devrez peut-être cocher la case «Afficher toutes les clés par défaut»). Faites un clic droit sur une clé particulière (vous choisissez tous les deux la même clé bien sûr), puis sélectionnez «Propriétés de la clé».

enig10

Vous devez tous les deux confirmer que l'empreinte digitale de chaque clé que vous avez correspond à l'original de l'expéditeur..

Signature d'une clé validée

Une fois que vous avez validé une clé publique, vous devez la signer pour confirmer que vous la considérez comme valide. Choisissez Sélectionner une action -> Clé de signe.

enig11

Cliquez sur le bouton «J'ai fait une vérification très attentive», puis sur «OK».

Hourra! Vous êtes maintenant prêt à commencer à envoyer et à recevoir des e-mails cryptés! Phew! Nous avons dit que c'était un peu compliqué…

Cryptage et décryptage des e-mails

Pour garantir le plus haut niveau de sécurité, les précautions suivantes doivent être suivies lors de l'envoi d'e-mails chiffrés:

  • Utilisez des sujets non descriptifs pour vos e-mails car les en-têtes d'un e-mail (champs Objet, À, CC et BBC) ne sont pas cryptés
  • BCC est meilleur que CC lors de l'envoi de messages à un groupe (afin qu'ils ne puissent pas voir qui d'autre est dans le groupe)
  • Utilisez PGP / MIME lors du chiffrement des messages avec des pièces jointes, afin que les pièces jointes soient également chiffrées

Crypter un e-mail

Cliquez sur «Écrire» pour démarrer un e-mail. Vous ne pouvez envoyer des e-mails cryptés qu'aux destinataires pour lesquels vous avez des clés publiques (si vous avez une clé publique pour le destinataire, leur nom s'affichera en noir, sinon il s'affichera en rouge.) Vous pouvez ajouter des pièces jointes et spécifier que vous souhaitez améliorer la sécurité en ajoutant une signature (qui montre que quelqu'un fait confiance à votre clé). Lorsque vous êtes prêt, appuyez sur «Envoyer».

Si le message contient des pièces jointes, il vous sera demandé comment vous souhaitez les traiter avant l'envoi du message. Dans la plupart des cas, les paramètres par défaut sont corrects.

Déchiffrer un e-mail

Thunderbird essaiera automatiquement de décrypter un e-mail crypté lorsque vous l'ouvrirez. On vous demandera la phrase secrète OpenPGP (votre clé privée), et c'est tout!

recevoir

Une notification en haut de la fenêtre de message vous indiquera que le message a été déchiffré (y compris les pièces jointes) et la signature authentifiée.

Conclusion

Comme vous pouvez le voir si vous avez suivi ce tutoriel, bien qu'il soit difficile à configurer, une fois terminé, l'envoi et la réception d'e-mails cryptés en toute sécurité entre des contacts de confiance est assez facile. La plus grande difficulté sera probablement d'inciter vos contacts à utiliser le courrier électronique sécurisé et de les aider à affronter la courbe d'apprentissage quelque peu abrupte impliquée dans sa configuration..

En ce qui concerne la sécurisation de vos e-mails contre les regards indiscrets, cependant, il n'y a vraiment aucun substitut au cryptage PGP, et cette combinaison de Gpg4win, Thunderbird et Enigmail est parmi les solutions les plus conviviales (et une fois en place, élégantes) disponibles pour Windows utilisateurs. Il convient de noter que le module complémentaire Firefox OpenPGP Mailvelope est plus facile à utiliser, mais comme il fonctionne dans le navigateur, il ne peut pas être considéré comme sécurisé..

Remarque (10 novembre 2015): Il s'agit d'une version entièrement remaniée et améliorée d'un ancien article. Je voudrais remercier notre lecteur Dicko d'avoir aidé à dissiper certaines confusions dans l'original.

Pour plus d'informations sur la sécurisation en ligne de Windows, jetez un œil à notre meilleur VPN pour Windows 7 & 10 page.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me