Chiffrer ses mails simplement (ou du moins on va essayer)

Rédigé par siick - - 3 commentaires
Hello mes petits geeks (ou pas d'ailleurs)!
Nous avons récemment vu comment avoir un peu plus de sécurité avec ses mails en souscrivant à des solutions comme ProtonMail ou Tutanota qui permettent d'utiliser le chiffrement de manière transparente.
Mais je sens qu'au fond de vous, vous êtes des vrais guerriers du chiffrement et vous voulez chiffrer vous-même vos mails. L'avantage de cette solution c'est que vous pourrez rester avec le fournisseur de mail de votre choix, ils ne pourront rien lire! Certes c'est un peu plus compliqué, mais avec ce pas à pas, vous serez des cracks du chiffrement !
Bon, j'avoue j'en rajoute un peu. L'idée de ce tutoriel, c'est que vous compreniez bien la méthodologie pour pouvoir chiffrer vous-même vos mails et déjà pouvoir le faire, mais aussi l'apprendre aux autres.

Make Encryption Great Again!

Les principes du chiffrements sont assez simples à comprendre pour peu que l'on s'y intéresse. Cependant, mon but n'est pas que vous connaissiez la théorie sur le bout des doigts mais plutôt que vous mettiez en pratique . Rien de mieux pour comprendre un principe.
Pour le coup, je repompe allégrement le joli schéma de mon article précédent histoire de remettre les idées en place. Laissons place à Bob et Alice de nouveau!

encrypted-protected-explanation-fr.png
Ah, tout paraît tellement simple avec ce schéma... Allez on passe à la pratique!

Yes, you can!

Mais oui vous pouvez! Et je vais vous le prouver.
Tout d'abord, vous allez télécharger cette application se nommant GPG4USB . Comme son nom l'indique, cette application est portable, elle peut donc tenir sur votre clé USB et de plus elle fonctionne aussi bien sur Windows que sur Linux.
Au premier démarrage, un assistant se lance pour vous aider à la configuration.

assistant_gpg4usb.png

Laissez vous guider tranquillement en cliquant sur Suivant.
Ici, plusieurs choix sont possibles. Nous allons découvrir ensemble le premier choix (Créer une nouvelle paire de clés), les autres sont utiles si vous utilisez déjà le chiffrement et que vous avez déjà des clés. Cliquez donc sur le lien surligné en jaune sur la capture d'écran.

assistant_gpg4usb2.png

Nous arrivons donc à l'étape importante, la création de notre paire de clés qui servira à chiffrer, déchiffrer et signer nos messages.

assistant_gpg4usb3.png

Il va falloir définir ensuite quelques informations vous concernant. A part le commentaire, il vous faudra tout remplir. Pour la date d'expiration, je vous laisse le choix. Soit vous en choisissez une, mais du coup une fois arrivé à la date il faudra refaire une paire de clés. Soit vous pouvez choisir qu'elle n'expire jamais mais il vous faudra la révoquer si vous perdez votre clé privée. A vous de voir. Je vous conseille aussi de choisir une taille de clé la plus grande possible (c'est à dire 4096 bits) car plus la taille est grande est plus le chiffrement est difficile à casser et bien évidemment une passphrase (ou mot de passe si vous vous demandiez encore ce que c'est) forte (il y a un indicateur de force de la passphrase juste à côté des champs).

assistant_gpg4usb4.png

Une fois toutes ces étapes faites, vous n'avez plus qu'à attendre gentiment que la clé se génère. Cela peut prendre quelques secondes comme quelques minutes, cela dépendra de votre configuration matérielle.

E3geqioh#"m%àfhza?


C'est notre tour! Nous allons maintenant écrire du charabia déchiffrable uniquement par le receveur de votre futur mail chiffré!
Mais avant tout ça, il va falloir avoir un contact avec une paire de clés lui aussi. Pour l'exemple, je vais vous donner une de mes clés publiques.

Copiez donc ce joli bloc ci-dessous.
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1

mQINBFj51qgBEAC5Zp2y6ILDyr2dwXo34LzUA/d0L+nCEvQw48xHfiBTSNjdzFlB
476igdLoxlPYxZyTAOYsvZs2+rqcyaohuHvNJNV/p7PHaaztZa6ge2HZuBm2TozU
jHIeiHYv7E6zPnOvx86jaV6qqbW01UMmBgS7FJ5ROvVzHJpAJQYfo5n0ggXimT4I
yQz7LE9wedlHitR9kVFKOn+7pbgFLFskHhL0wpjKGRXh68zHyS9d0z0Royra3hlu
fIqFQbM6NIkY9OmQJ13adzOGYdVY6EmRPrQBepaFmOMAugKWCIFLpauP7gzLOPMS
CI8EX2izhYPOKSjMRD/keZ0bCdMfXWFI94kyJhl+EdaRwywf6qpBblLAKney1ede
KLJruL9UcI4tYCEAqJ6Z4MdIDcJW9D4/pGNUY8sTwOLq1b7zs7NuiAAn2g5Fv6MM
Hn+V5uxg2dgjDmf/ZJGwEr90/7Bsi5TtqGUPs+bxYV5KKo7prJzd+wozdufSIoDa
NJ6abcZK1vhshPv7aaEdLuUOO0N6sQ54bsGmsYJA6TN1GKhO7WbU0JeyHaw0Mw10
myopB5aD5yxzU7W+2zTG5KX+x1DFxUDkDFwJ7YIEIbJMEROoJfyrvFv4X3sZ18+m
c3VnDixbJsLBm7Q+hyrM+whtk4gAGTB6coHRwZVH+tv6BtVxXCYMwusXWQARAQAB
tBpTaWljayA8c2lpY2tAdHV0YW5vdGEuY29tPokCNgQTAQoAIAUCWPnWqAIbAwUL
CQgHAwUVCgkICwQWAgEAAh4BAheAAAoJEEkADT3W2ev4LjMP+gKHVlJS0QIAMmoT
Qr0wA+uEEAk5vEZyOWc7h/wfMIEBTcPfApJk+7mG/LEtw0c9XpTE1Cqx0Dfr7DqJ
iB9e0OwDSxjXvP1VadEJ9lbTW1TILHDcovv340hsm4dbJf61+LERLVO/pNOVXZqW
LdF1ZbBASuEdau/KWegdef7jBeGhVGBNn52mHM6/3A1cef99luvZwEkKWhOZwZ/5
pbEbKmo8phaRmjTNt+KAqfAoJZRXAY/GotqaHx/amkxL5CGieNcycv/7Q/BSc+Dn
MtCAnH1DedgOrsbq7ED+Yn6jpwAIo4DHfHDyxqVA+1zz1OHcxqil+ESAB5sYAysQ
ClMOAPMU7sO83Liu5hb0SCjsvOkQd4/24iXVdi97m0AGd8rga8XyukcziDZm+peZ
ZzJi9O2+VSZIa6omdK8oWinlYM34jAlx/mlTIB+RNdeJdqUCYVqaSfL1lLXENG3w
5IHFLUym+x9cPx8yCLJMvdiaZ7yGJ11HK18w5++AucJ+6BJREG3/FdGG98m5uGxD
8n5mk0visFanyNTc8TFgb13ESPezEz2ZMgg3utJLWZ0C+PnpE68GJV/PXaGn/KaR
eRtaNsasijH62Py7NoR9zhHmcclZU72fwqF0UMXDE7e4HwWI3FUUgYdy2LUWB8SD
8QuYMUSa2PAvAgD41Dn2mQz6/OjeuQINBFj51qgBEAC/gxoSpczKzcmAmbOD88SL
z/aGgAbHOeSumRh5O+6swQcbZEDulUTglcruJMpUJ85DwTP64C43eA5Cc3Z2D4jc
5Q5AuVl/uoNALlN4Up802/mYFyF6TYCC+F8Lq4fpEOLMLjsrT3UA7mHRgGRNI0nd
HLjM+YQRMG2KmbHEA5fGA6AJuaq/RvY51r/fQaiPi6dUwdML8nZINFCEYp6+5gIu
n3DBPU4XmKiRI+gGheCjt3ZhVzeKMviC0xCmgnb6ViFbHMcxArgEy9zjYlY3Rxz8
En04dRbAeXGOFr11gjNHbYboQtXocDpTLnuJ3yeKsijRgOoiqvBi0eY2o5Q9B4ul
siWD0iub/7FhbUsuF6yymFsnj8NCjMaLJdp+OHyfEiyU/3CZJuWai0B3aCvKgura
tXRpvW9ri6eCH931V/V8OGC9ZDoEfzAc1JY50hLhP4fkAyJ7wDiKvKZMdFea3kKL
r9+iZg/TKUej789UA19EA337bfzNEKdSjO0OxUPdB9ZEoIZHDyrahxiyxkdD91UO
gWVbXzptQuVVtbBago43tELtN25xkdEbX2kyYHb6CxxMf62+Zh+UMwYZtgNFtH3e
ufqvswyGpfSKwEKU6TnjyvRdREwlHa31dmHLPkmhC50kWolg9+knGFCB5lApFijG
Z608SMIvWO0DK+zzJsrHWwARAQABiQIfBBgBCgAJBQJY+daoAhsMAAoJEEkADT3W
2ev4clEP/R62m/eyv9gCKvMGwC8dGiEsPGBtscLlm3bN3VIHmhPPp8OG4GBvGuAy
PWSGK3cqKotRmTrh4tCG+Mr1nF9ozJNGcangPzljLkk4d5BFG/HZ1wIyjWh/bZSv
x5j6xaFKcltezvqqrFxy4Mq3gX7ZVoJhjk6NichGUibGTjlUBADVEh1UQN251HuS
lMsaYo2oj91U2cRZZhpZ2ZtvDsnkER7INwjgvnvwJT8G0U7w+3IvwltecgW050Ic
YioWbbXhiLXnXzTott4Z1PnHLVHiR8Dek7tv8Z0MZTc2EQTHHurYe3nRBWDc/fkn
/m1dJVM5UTYhBDHMTVT7wvyUVxEEnEPtie/+hC47CmmtO0f1Jzwl4/uu9wFQ/NBY
+REO8rweag9AgPJMTd5riLBuXPCrhQ4dj7YVUGXuMTETb78SJl9JAMGi4QKnyjCA
mqRrWdnkp2gf/PLuDge8lHt6o+5LcEqVRG1wasDn/rjRsSBBONLb6NorNVfu/xGM
iz9HvWcyi4CGS8W8mqB1sj9fSGV/ZazB84WbwvaIiwMSkbn8fuiqNi+uWjGnpusY
Dbb6TzbRO4KN+LgtomwSX/WSAN5LHNrDMPLQ0MQYywdKCiYYLhwQ6QZw5BLCfnVZ
mTIpX2tnzhB2wIXkiqa8kt4J8YHhM6wg43veWF3HzDlH103KaJbv
=0MCl
-----END PGP PUBLIC KEY BLOCK-----

Une fois copié dans votre presse papier, retournez sur GPG4USB et choisissez Importer clef > Presse-papiers

gpg4usb_addkey.png

La clé sera importée (bien évidemment pour vous, ça ne sera pas écrit Richard Stallman dans la colonne Nom)

gpg4usb_keyadded.png

Passons maintenant à la rédaction du message. Une fois fait, il vous suffira de cocher la ou les personnes à qui vous souhaitez écrire puis tout simplement de cliquer ensuite sur le gros cadenas en haut à droite nommé "Chiffrer".

gpg4usb_sendmessage1.png

Et hop, votre message est chiffré! Vous voyez? Ce n'était pas si dur!

gpg4usb_sendmessage2.png

Maintenant il va falloir envoyer ce message par mail mais attention! Si vous souhaitez qu'il vous réponde en chiffrant le message à votre attention, il faudra lui attacher en pièce jointe votre clé publique (uniquement la première fois, ensuite il l'aura plus besoin de lui redonner).
Pour écrire votre clé publique dans un fichier, il suffit de cliquer sur l'icone "Gérer les clefs". Une nouvelle fenêtre s'ouvre, vous cochez votre clé et vous choisissez "Exporter vers un fichier". Enregistrez ensuite ce fichier où vous le souhaitez.

gpg4usb_sendmessage4.png

Il ne vous reste plus qu'à écrire votre mail en collant le texte chiffré et en joignant votre clé publique dans le cas où votre destinataire ne l'aurait pas.

Tout devient plus clair

C'est agréable de savoir chiffrer mais encore faut-il que vous puissiez lire la réponse chiffrée que vous recevrez. Là encore, c'est très simple. Copiez donc le message chiffré reçu et collez le dans la zone de texte de GPG4USB.

gpg4usb_sendmessage5.png

Cliquez ensuite sur Déchiffrer. Une fenêtre s'ouvre, rentrez votre passphrase définit à la création de votre paire de clés et le tour est joué!

gpg4usb_sendmessage6.png
gpg4usb_sendmessage7.png

J'espère que vous avez un peu mieux compris le processus pour chiffrer et déchiffrer un message. A vous de jouer maintenant! Initiez vos proches à ce principe et distribuez votre clé publique partout
Mais attention! Ne perdez / donnez JAMAIS votre clé privée!
Bon chiffrement à tous et @ bientôt.

SiicK for YAB©  -d(0_o)b-

3 commentaires

#1  - spy on mobile phone a dit :

Genuinely when someone doesn't be aware of then its up to other
users that they will assist, so here it happens.

Répondre
#2  - espionner un telephone portable a dit :

Very nice post. I simply stumbled upon your blog and wanted to
say that I've truly enjoyed browsing your weblog posts.
After all I will be subscribing in your feed and I'm hoping you write once more very soon!

Répondre
#3  - espionner un telephone portable a dit :

I like the helpful info you supply to your articles. I'll bookmark your blog and
check again here frequently. I am relatively certain I will learn plenty of new stuff right right here!
Best of luck for the next!

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

Quelle est la quatrième lettre du mot nepnkp ?