Accueil
| [Sécurité] Crypter vos emails avec OpenPGP |
|
|
| Écrit par BigUpRouya | ||
| 19-11-2007 | ||
|
Voici le premier article d'une série qui vous parlera de la protection de votre vie privée quand vous utilisez internet. Nous allons voir dans cet article comment protéger vos emails contre les copies indiscrètes effectuées tout au long de son voyage vers son destinataire. La méthode est relativement simple il vous faut crypter votre email au moment de l'envoi et que votre correspondant ait les outils pour décrypter l'email à la réception. L'outil le plus efficace qui garantit la sécurité d'un bout à l'autre de la chaine s'appelle PGP (Pretty Good Privacy). Il existe plusieurs logiciels intégrant le chiffrement des messages avec PGP dans sa version open source (GPG), ces logiciels sont gratuits efficaces et disponibles sur tous les OS  1.Pourquoi crypter vos e-mails? 1.1 Itinéraire d'un e-mail Les e-mails se déplacent sur Internet par le biais de copies successives d'un serveur Internet (ordinateur du fournisseur d'accès à Internet (FAI)) à un autre serveur Internet. Si vous habitez à Paris 6e et envoyez un e-mail à un correspondant qui habite à Paris 11e, voici les copies qui vont se créer : Votre ordinateur (copie originale)-> un premier ordinateur chez votre fournisseur d'accès (copie 1) -> un second ordinateur chez votre fournisseur d'accès (copie 2) -> un premier ordinateur chez le fournisseur d'accès de votre destinataire (copie 3) -> un second ordinateur chez le fournisseur d'accès de votre destinataire (copie 4) -> l'ordinateur de votre ami (copie chez le destinataire. Pour traverser trois arrondissements de Paris, ce e-mail a été inscrit au moins quatre fois sur quatre disques durs différents (quatre serveurs Internet chez les FAI) en autant de copies parfaites. Et derrière chacun de ces quatre disques durs, se cachent des entreprises commerciales, des informaticiens curieux, des administrations publiques diverses et variées... Ces copies multiples de vos e-mails étaient jusqu'ici en théorie effacées au bout de quelques heures par chaque fournisseur d'accès. Cependant, de nouvelles législations européennes contre le "cyber" crime prévoient la conservation de ces copies pendant un an. Un e-mail qui n'a pas été "crypté" et est envoyé sur Internet est comme une carte postale sans enveloppe: les postiers, le facteur, la concierge, les voisins, peuvent lire la carte postale dans votre dos... 1.2 Vie privée et intimité On ne saurait trop rappeler que l'utilisation de cryptographie sert non seulement à protéger voter confidentialité, mais aussi celle de vos correspondants. Vous ne cryptez pas car vous savez n'avoir "rien à cacher" ? Certes, mais cependant vous vous préoccupez de votre intimité, puisque lorsque vous êtes dans votre appartement, vous tirez les rideaux des fenêtres. Vous n'aimeriez pas qu'un inconnu assis derrière les ordinateurs de votre fournisseur d'accès à Internet sourit en lisant à ses heures perdues les e-mails que vous échangez avec votre petit(e) ami(e). Si vous n'avez pas crypté vos e-mails, un inconnu a peut-être déjà lu ce que vous écriviez... 2.Principe de base : le cadenas, et la clé du cadenas Tout le monde possède le cadenas, mais vous seul possédez la clé du cadenas. On appelle ce système la cryptographie à clé publique. Le programme de cryptographie à clé publique le plus connu est PGP© (pour "Pretty Good Privacy", en anglais : "Assez Bonne Confidentialité"). Le format OpenPGP est le standard de cryptographie issu de PGP©. OpenPGP est un standard ouvert ("open"). Il est considéré par les cryptographes comme le plus sûr des procédés de cryptage pour e-mails. OpenPGP est adopté par deux logiciels : GPG (gratuit)et PGP© (payant). GPG et PGP© sont compatibles l'un avec l'autre. OpenPGP fonctionne avec un cadenas (dite clé publique),et une clé (dite clé privée ou secrète): - votre cadenas est public - la clé qui ouvre votre cadenas est secrète : vous êtes le seul à détenir cette clé. 2.1 Cryptage d'un message : on ferme le "cadenas" (clé PGP du destinataire) Lorsque vous envoyez un message crypté, vous fermez le cadenas: vous cliquez sur l'icône OpenPGP du logiciel e-mail et le message va être automatiquement crypté avec le cadenas du destinataire (sa clé publique). 2.2 Déchiffrement du message : le destinataire ouvre le cadenas avec sa clé secrète (privée) Le destinataire déchiffre automatiquement le message crypté car il possède la clé du cadenas (sa clé secrète). 3. Télécharger et installer OpenPGP 3.1 OpenPGP pour Windows 3.1.1 GPG : GNU Privacy Guard WinPT-GPG + Accepte des plug-ins automatiques pour les e-mails + Compatible avec PGP 6, 7, 8 + Gratuit pour tous, et librement adaptable/modifiable par les entreprises ou les particuliers (licence GNU GPL) - Traduction française partielle - Prise en main délicate 3.1.2 PGP© : Pretty Good Privacy PGPfreeware 8.0 + Convivial + Documentation fournie (en anglais) - Aucun plug-in automatique pour les e-mails - Payant pour les entreprises et les professions libérales - N'existe qu'en anglais 3.2 OpenPGP pour MacOS X 3.2.1 MacGPG (Mac GNU Privacy Guard) MacGPG + Accepte des plug-ins automatiques pour les e-mails + Compatible avec PGP 6, 7, 8 + Gratuit pour tous, et librement adaptable/modifiable par les entreprises et les particuliers (licence GNU GPL) - Traduction française partielle - Prise en main délicate 3.2.2 PGP© : Pretty Good Privacy PGPfreeware 8.0 + Convivial + Documentation fournie (en anglais) - Aucun plug-in automatique pour les e-mails - Payant pour les entreprises et les professions libérales - N'existe qu'en anglais 3.3 OpenPGP pour Linux GnuPG (Préinstallé dans toutes les distributions Linux - commande gpg) 3.4 OpenPGP pour les autres systèmes (MacOS 8/9, Palm, WindowsCE) PGP© 2.6, PGP© 6.5, ... Voir une liste sur le site OpenPGP en français 4. Mise en place des clés PGP Avant d'utiliser OpenPGP, il est nécessaire de se créer sa propre paire de clés et de se procurer la clé publique de ses correspondants. 4.1 Générer votre paire de clés Cette paire de clés sera unique normalement, et vous pouvez la conserver durant des années. Donc, entrainez-vous avant de diffuser la clé publique issue de cette paire de clés. GPG ou PGP© vous proposent de générer votre paire de clés lors du premier lancement. Cette paire de clés contient une clé publique + une clé privée :
4.2 Exporter votre clé publique Cette clé publique est le "cadenas" qui permettra à vos correspondants de crypter les e-mails qu'ils vous envoient. GPG ou PGP© permettent l'exportation de votre clé publique par leur fonction "export". Ces correspondants doivent avoir une copie de votre clé publique PGP, qui ressemblera à ceci (en plus long) : -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.0.6 (GNU/Linux) mQGiBDm+dJYRBACyoHzCRdJXXXFai0bENERmPYFQwx9gOWm7kZRnD27tzLjuQVWt oFgooN/li04QIAn0o6fXolGIbPH//x4QstrZDVqxC8iEwEghHkjfJJM8GBECAAwF Ajm+dL0FCQPCZwAACgkQvatgyKeVS0gbuwCePu5P6uEzIeOKtXGVOoCZB1C8yPkA oJFot6R8KbweB58KBR4fCihwKhKa =fytL -----END PGP PUBLIC KEY BLOCK----- 4.3 Importer la clé publique de ses correspondants GPG ou PGP© permettent l'importation de la clé de vos correspondants dans votre trousseau de clés publiques par la fonction "import". Ensuite, lorsque vous enverrez un e-mail à un de ces correspondants, le plug-in courrier se chargera de trouver le "cadenas" de ce correspondant (sa clé publique) dans votre trousseau de clés publiques PGP, puis il cryptera automatiquement le message avant envoi. 5. Utiliser OpenPGP 5.1 L'aspect technique : les plug-ins courrier La façon la plus simple d'utiliser OpenPGP est d'installer un "plug-in" (une extension) : ce plug-in ajoute dans le logiciel e-mail une icone OpenPGP sur laquelle il suffira de cliquer pour crypter ou déchiffrer le message (ou signer et vérifier). PGPfreeware 8.0 ne fournit pas de plug-ins courrier. Pour obtenir les plug-ins PGP© 8.0, il faut acquérir la version payante. Les opérations de chiffrement peuvent cependant être réalisées dans PGPfreeware 8.0 par le presse-papiers ou la barre d'outils flottante Pour GPG, il faut télécharger les plug-ins et les installer, suivant le logiciel de courrier utilisé : Windows Netscape 7 - Mozilla : Enigmail (libre) Outlook Express 5 / 6 : inclus dans WinPT 1.0 (libre) Eudora 4 / 5 : EudoraGPG (libre) Outlook : G-Data (libre) Pegasus Mail : QDGPG (libre) The Bat! : Ritlabs (shareware) Becky! 2 : BkGnuPG (freeware) Linux KMail (KDE) : inclus dans KMail Netscape 7 - Mozilla : Enigmail (libre) Evolution (Gnome) : inclus dans Evolution MacOS X Apple Mail : GPGMail for OSX (libre) Eudora : Eudora-GPG (libre) Entourage : EntourageGPG(libre) 5.2 L'aspect humain : décider vos correspondants à crypter Voir la première partie :"Pourquoi crypter vos e-mails ?" 6. Documentations Mode d'emploi de GPG Windows (Windows Privacy Tray) : http://www.winpt.org/fr/faq.html Mode d'emploi de GPG ligne de commande : http://www.gnupg.org/gph/fr/manual.html Mode d'emploi de MacGPG : http://macgpg.sourceforge.net/fr/index.html#docs PGP© 8.0 pour Windows XP : www.pgpsupport.com Page web de GPG : www.gnupg.org nternational PGP© Home page : www.pgpi.org OpenPGP en français : www.openpgp.fr.st 7. Source Cet article est un condensé de l'article intitulé "Comment crypter vos emails"de la Fédération Informatique et Liberté Vous trouverez l'article dans son entier sur cette page : http://openpgp.vie-privee.org/ Vous pouvez débattre de cet article sur notre forum: http://forums.lesinsoumis.org/viewtopic.php?f=101&t=328 |
||
| Dernière mise à jour : ( 19-11-2007 ) | ||
| < Précédent |
|---|
