Sécurité

Configurer OpenPGP dans Thunberbird et envoyer des e-mails cryptés

Le protocole PGP (Pretty Good Privacy) est un programme développé par Phil Zimmermann pour protéger les informations distribuées sur Internet, en utilisant la cryptographie à clé publique, soit en utilisant RSA ou EC, pour faciliter le cryptage des données ainsi que l’authentification des informations grâce aux signatures numériques. OpenPGP est le standard de cryptage de courrier le plus utilisé au monde, il est défini par l’IETF comme un standard, OpenPGP est une dérivation du PGP d’origine. Aujourd’hui, dans RedesZone, nous allons vous apprendre à envoyer des e-mails cryptés et authentifiés avec signature numérique à l’aide d’OpenPGP dans Thunderbird.

Comment fonctionne OpenPGP pour envoyer des e-mails en toute sécurité ?

OpenPGP est un cryptosystème hybride, il utilise à la fois la cryptographie symétrique et asymétrique, dans le but d’avoir le meilleur des deux technologies. Il faut rappeler que le chiffrement symétrique est bien plus rapide que le chiffrement asymétrique, mais ce dernier permet de résoudre le problème de la distribution des clés de chiffrement/déchiffrement en toute sécurité. Grâce à ce cryptosystème hybride, nous pouvons nous assurer que les informations envoyées et la clé de chiffrement/déchiffrement sont sécurisées. Le cryptage symétrique utilisé par OpenPGP est AES-256, et en ce qui concerne le cryptage asymétrique, nous pouvons utiliser RSA ou EC.

Les autres fonctionnalités d’OpenPGP sont qu’il fournit une compression, pour réduire les attaques de cryptanalyse. Ces types d’attaques consistent à rechercher des motifs avec le texte en clair et le cryptage pour tenter de casser le cryptage des données. La compression est effectuée avant que le contenu ne soit crypté, réduisant ainsi les motifs en texte clair. Les clés sont enregistrées avec un cryptage asymétrique protégé par un mot de passe pour empêcher d’autres utilisateurs de l’utiliser sans autorisation. Bien entendu, comme dans tout schéma de câble public, nous aurons une clé privée (qui ne doit pas être partagée) et une clé publique (qui doit être partagée).

Le processus de fonctionnement OpenPGP est basé sur :

  • L’expéditeur créera une paire de clés (publique et privée) et enverra la clé publique au destinataire, et pourrait même télécharger ladite clé dans un référentiel de clés publiques. La clé privée ne doit jamais quitter l’émetteur.
  • Le destinataire créera également une paire de clés (publique et privée) et enverra la clé publique à l’expéditeur, et pourrait même télécharger ladite clé dans un référentiel de clés publiques. La clé privée ne doit jamais quitter le récepteur.

Une fois que l’expéditeur a sa paire de clés et la clé publique du destinataire, et que le destinataire a sa paire de clés et la clé publique de l’expéditeur, ils peuvent commencer à communiquer entre eux. Le processus de communication serait le suivant :

  • L’expéditeur enverra un e-mail chiffré avec la clé publique du destinataire, afin que le destinataire puisse déchiffrer le message avec sa propre clé privée. Normalement, l’expéditeur joint également sa clé publique au cas où le destinataire ne l’aurait pas dans son référentiel.
  • Le destinataire, s’il souhaite répondre à cet e-mail, enverra un e-mail chiffré avec la clé publique de l’expéditeur qu’il vient de recevoir, afin que l’expéditeur puisse déchiffrer les informations avec sa propre clé privée (celle de l’expéditeur ). Normalement, le destinataire rattache également sa clé publique, au cas où l’expéditeur ne l’aurait pas dans son référentiel.

Avec ces actions, la confidentialité des informations est atteinte, car tout sera crypté et sans la clé privée correspondante, il ne peut pas être déchiffré.

Si nous voulons donner de l’authenticité à ce même schéma de communication, pour nous assurer que l’expéditeur est bien celui qu’il prétend être et que le destinataire est bien celui qu’il prétend être, nous devons utiliser la signature numérique. Le processus de création d’une signature numérique serait le suivant :

  • L’expéditeur enverra un email signé avec sa propre clé privée, afin que le destinataire puisse vérifier la signature avec la clé publique de l’expéditeur (qu’il a déjà en sa possession).
  • Le destinataire enverra un email signé avec sa propre clé privée, afin que l’expéditeur puisse vérifier la signature avec la clé publique du destinataire (qu’il a déjà en sa possession).

Ce processus d’authentification s’ajoute au processus de cryptage des données, mais il est fortement recommandé de toujours le faire pour vérifier que les e-mails reçus sont légitimes. Grâce à la confidentialité et à l’authenticité, nous pourrons envoyer des emails de manière totalement sécurisée et privée.

Actuellement, la dernière version de Mozilla Thunderbird utilise OpenPGP sans avoir besoin de plug-in supplémentaire, les anciennes versions avaient besoin d’un plug-in pour fonctionner correctement, et il fallait également un programme de génération de clé publique / privée, maintenant ce n’est pas nécessaire, car il vient intégré dans le programme Thunderbird lui-même.

Téléchargez et installez Thunderbird et la configuration de la messagerie

Pour télécharger Thunderbird , nous devons aller sur le site officiel et cliquer sur » Téléchargement gratuit «, nous devons nous rappeler que ce gestionnaire de messagerie est entièrement gratuit. Sur l’écran principal, nous pouvons trouver les principales fonctionnalités, les principales configurations que nous pouvons faire et pourquoi c’est l’une des meilleures options pour gérer les e-mails personnels ou d’entreprise.

Ce programme dispose d’un grand nombre d’add-ons qui nous permettent d’avoir une sécurité supplémentaire et des fonctions supplémentaires ou des fonctionnalités à forte valeur ajoutée. Par exemple, nous pouvons télécharger des extensions pour vérifier l’orthographe, pour vérifier le serveur de messagerie DKIM, personnaliser en détail l’interface utilisateur graphique de Thunderbird, et bien plus encore.

Avant, nous devions télécharger un plug-in pour pouvoir avoir OpenPGP dans notre Thunderbird, cependant, avec les dernières versions, l’incorporation d’OpenPGP est par défaut, nous n’aurons donc pas à ajouter d’extension supplémentaire.

L’installation de Mozilla Thunderbird est exactement la même que d’habitude, nous lançons le programme d’installation, choisissons l’installation «Standard», mettons l’emplacement du programme et cliquez sur «Installer». Dans le dernier menu, nous allons confirmer qu’il a été correctement installé, et cliquer sur «Terminer» pour lancer Thunderbird maintenant et commencer la configuration.

La première chose que nous devrons faire dans Mozilla Thunderbird pour pouvoir l’utiliser est d’enregistrer une adresse e-mail. Cet e-mail peut provenir de Gmail, Yahoo, Microsoft Outlook ou de tout autre serveur de messagerie que vous utilisez. Si le courrier que nous mettons est dans la base de données Thunderbird, la configuration du protocole IMAP et SMTP est automatique, sinon, nous devrons l’indiquer «manuellement» en mettant les ports et les différentes options disponibles dans le client de messagerie. .

Dans notre cas, nous avons configuré un compte de messagerie Gmail, pour pouvoir l’enregistrer, nous mettons notre nom et prénom, le compte Gmail avec son mot de passe correspondant et cliquons sur « Continuer ». Thunderbird détectera automatiquement l’IMAP et le SMTP de Gmail, lancera le navigateur pour l’authentification Web et accordera les autorisations à Gmail afin que Thunderbird puisse gérer les e-mails. Si vous avez une authentification en deux étapes, cela fonctionnera sans problème, certains clients de messagerie n’autorisent pas l’utilisation de l’authentification en deux étapes car elle n’est pas prise en charge.

Une fois que nous avons configuré le courrier, nous pouvons voir dans la boîte de réception, les brouillons, les e-mails envoyés, les spams et l’ensemble de notre compte de messagerie. Comme vous pouvez le voir, l’authentification et la configuration de Gmail dans Thunderbird sont correctes et fonctionnent parfaitement, nous pouvons maintenant essayer d’envoyer un e-mail normal pour vérifier que tout fonctionne correctement.

Une fois que nous nous sommes assurés que la configuration est correcte, nous allons créer les clés avec OpenPGP et les échanger avec le destinataire, pour pouvoir envoyer des e-mails entièrement cryptés et authentifiés en toute sécurité.

Configuration OpenPGP : création et échange de clés

La première chose que nous devons faire pour pouvoir envoyer des emails cryptés avec OpenPGP, ou pour les recevoir, est de créer la paire de clés publique/privée. Pour ce faire, nous allons dans la section » Outils / OpenPGP Key Manager «. Dans cette section, nous devons aller à l’option «Générer» pour générer de nouvelles clés OpenPGP. Si vous possédez déjà vos clés PGP, vous pouvez les importer en cliquant sur «Fichier».

Dans cette section de génération, nous pourrons créer les clés pour une ou plusieurs identités (adresses e-mail). La chose normale est que ces clés expirent après 3 ans, mais nous pouvons configurer plus de temps moins de temps. Concernant l’algorithme de chiffrement utilisé, on peut choisir entre RSA (3072 bits ou 3096 bits) et ECC, selon celui que l’on veut utiliser, on choisira l’un ou l’autre.

Une fois que nous avons décidé, nous cliquons sur « Générer la clé » et nous obtenons un message indiquant que la création des clés cryptographiques peut prendre quelques minutes, selon le PC que nous avons, cela peut prendre plus ou moins de temps.

Une fois que vous les avez créés, il apparaîtra dans la liste «OpenPGP Key manager», indiquant l’ID de la clé ainsi que la date d’expiration. Si pinchamos con el click derecho encima de la clave, podremos copiar la clave pública al portapapeles, exportar las claves a un archivo, enviar la clave pública por email (que posteriormente haremos), revocar las claves, borrarlas y ver todas las propiedades de la mot de passe.

Si nous cliquons sur l’option précédente «Envoyer la clé publique par e-mail», Thunderbird créera automatiquement un nouvel e-mail et joindra la clé publique avec une extension .asc, comme vous pouvez le voir dans la capture d’écran suivante. Cet e-mail doit être envoyé non crypté, car nous n’avons pas actuellement la clé publique du destinataire, nous ne pourrons donc pas le crypter.

Nous pouvons également faire la même option si nous écrivons un nouvel e-mail et cliquez sur la section » Sécurité / Joindre ma clé publique «, lorsque vous envoyez l’e-mail, la clé sera jointe automatiquement et sans avoir besoin de faire autre chose de notre part , car prendra la clé publique de l’expéditeur de l’e-mail.

Pour le moment nous n’avons que notre propre clé, afin d’envoyer des emails à d’autres nous devons recevoir leurs clés publiques, puis les importer dans le gestionnaire OpenPGP, c’est très simple, nous devrons simplement aller dans » Outils / Clé OpenPGP Manager » et cliquez sur la première option : Importer la clé publique du fichier . Lorsque nous recevons un e-mail avec la clé publique jointe, Thunderbird le détectera automatiquement et nous aurons un bouton qui dit «importer» et il fera tout automatiquement. Si nous avons un dossier avec de nombreuses clés publiques parce que nous avons déjà utilisé OpenPGP, nous pouvons les importer toutes en même temps à partir de ce menu très important.

Pour envoyer un email crypté, nous devrons simplement composer un nouvel email, cliquer sur la rubrique » Sécurité » et choisir » Exiger le cryptage «. Il est également fortement recommandé de choisir l’option » Signer numériquement ce message » afin que le destinataire puisse vérifier notre identité avec la clé publique dont il dispose. Enfin, il est également recommandé d’ajouter à nouveau notre clé publique, au cas où le destinataire ne disposerait pas de cette clé publique.

Par exemple, nous nous sommes envoyé un e-mail et nous sommes les seuls à pouvoir le déchiffrer. Si nous accédons à Gmail, nous pourrons voir que tout le contenu est crypté et, par conséquent, Google même pas nous (sans le décrypter) ne pourra absolument rien lire.

Si nous ouvrons ce même email via Thunderbird, nous pouvons le voir parfaitement puisqu’il sera déchiffré :

En bas à droite, nous pouvons voir que la signature numérique est correcte et que le message est crypté avant d’être envoyé, si nous cliquons sur «Voir la clé du signataire» ou «Voir votre clé de description» nous pouvons voir toutes les informations de la clé publique / privée nous venons de créer.

Comme vous l’avez vu, il est vraiment facile et rapide d’envoyer des messages cryptés et signés numériquement avec OpenPGP dans Thunderbird, il n’est plus nécessaire d’installer des plugins et de créer des clés cryptographiques dans un programme externe, tout peut être fait parfaitement dans la même clé OpenPGP Gestionnaire de menus. N’oubliez pas que pour envoyer des e-mails cryptés à un destinataire spécifique, il est nécessaire de les crypter avec la clé publique du destinataire, si nous n’avons pas cette clé publique, les informations ne seront pas cryptées, mais nous pouvons les signer numériquement.

Nous espérons qu’avec ce didacticiel, vous pourrez envoyer des e-mails en toute sécurité et en toute confidentialité en utilisant Thunderbird et OpenPGP intégré.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba