Envoyer des e-mails cryptés à l’aide de PGP dans Gmail et Outlook
PGP est un programme utilisé pour crypter et décrypter les données, de telle sorte que seul le destinataire légitime puisse décrypter les informations. OpenPGP est le standard ouvert basé sur PGP, et celui actuellement utilisé dans tous les programmes. Mailvelope est une extension pour Chrome et Firefox qui nous permettra de crypter et décrypter les e-mails des principaux fournisseurs tels que Gmail, Outlook et Yahoo Mail.
Qu’est-ce que PGP (Pretty Good Privacy) ?
PGP est l’un des programmes les plus utilisés pour crypter et décrypter les e-mails , le but de ce programme est de protéger les informations diffusées sur Internet avec la cryptographie . PGP utilise la cryptographie à clé publique, il propose également une authentification de la documentation grâce à la signature numérique.
PGP est un cryptosystème hybride, il utilise à la fois la cryptographie symétrique et asymétrique, cette combinaison vous permet d’avoir le meilleur des deux technologies. Le chiffrement symétrique est beaucoup plus rapide que le chiffrement asymétrique, mais il apporte la solution ultime au problème de répartition du chiffrement/déchiffrement du chiffrement symétrique. Grâce à ce cryptosystème, nous pouvons nous assurer que les informations envoyées et la clé de cryptage/décryptage sont sécurisées.
Une autre caractéristique intéressante de PGP est qu’il utilise la compression , ceci est fait afin de réduire les attaques possibles avec la cryptanalyse, ce type d’attaque recherche des motifs présents dans le texte en clair pour casser le cryptage. La compression qui est faite avant de crypter le contenu réduit radicalement ces motifs dans le texte clair, donc la résistance contre ces attaques est bien meilleure.
Le processus de fonctionnement de PGP est le suivant :
- PGP crée une clé de session secrète unique, elle ne sera utilisée qu’une seule fois dans la communication. L’algorithme de cryptage symétrique AES populaire est généralement utilisé.
- Une fois les données chiffrées, la clé de session est chiffrée avec la clé publique du destinataire. Le message est envoyé, et le destinataire doit le déchiffrer avec sa clé privée (qui ne doit jamais être partagée).
Les clés de chiffrement asymétriques sont maintenues protégées par un mot de passe pour empêcher d’autres utilisateurs de l’utiliser, en particulier, la clé privée est protégée (qui ne doit pas être partagée), mais la clé publique ne l’est pas, car comme son nom l’indique, elle est publique. Cette clé publique est absolument nécessaire pour que nous puissions la partager avec tout utilisateur qui souhaite communiquer avec nous, sinon, il ne pourra pas communiquer avec nous. Cette clé publique est utilisée pour chiffrer le message et nous le déchiffrerons avec la clé privée associée.
Comment s’assurer de l’authenticité du message ?L’expéditeur signera l’e-mail avec sa clé privée, afin que le destinataire puisse utiliser la clé publique de l’expéditeur pour vérifier avec certitude qu’il est bien celui qui a envoyé le message. Grâce à la confidentialité et à l’authenticité, nous pourrons envoyer des emails de manière totalement sécurisée et privée. De cette façon, nous pouvons confirmer à 100% que l’origine du message est légitime, ou au moins, nous pouvons confirmer que l’origine du message a la bonne clé privée. Cependant, nous avons toujours la possibilité que quelqu’un vole la clé privée et usurpe l’identité de l’utilisateur, pour cette raison, il est conseillé de crypter la clé privée et d’utiliser un mot de passe afin que si quelqu’un vole la clé privée, vous ne pouvez pas l’utiliser parce que vous ne connaissent pas le mot de passe d’accès pour déchiffrer cette clé privée.
Actuellement, tous les programmes utilisent OpenPGP, ce qui nous permet d’envoyer des fichiers et des messages en toute sécurité, offrant également la vérification de l’émetteur et offrant également une grande compatibilité entre les plates-formes car il s’agit d’un standard. Par conséquent, si vous utilisez PGP sous Linux, vous pourrez lire les messages sous Windows sans aucun problème.
Qu’est-ce que Mailvelope ?
C’est une extension pour les navigateurs Google Chrome et Mozilla Firefox qui est totalement gratuite, elle intègre la norme OpenPGP pour crypter et décrypter le texte dans les emails, mais elle permet également de crypter les pièces jointes desdits emails. Son utilisation est très simple si vous avez déjà utilisé un programme basé sur PGP pour envoyer et recevoir des e-mails auparavant, la première chose que nous devrons faire est de créer les clés asymétriques, et d’échanger les clés publiques entre l’expéditeur et le destinataire pour crypter correctement les messages, puis, les clés privées doivent être créées pour déchiffrer le message. Mailvelope fournit également une vérification d’authenticité, en utilisant la clé privée pour signer le message, et la clé publique de l’expéditeur pour vérifier qu’il a été signé par lui.
Aujourd’hui, dans RedesZone, nous allons vous montrer comment configurer et envoyer des e-mails cryptés afin que personne ne les lise.
Installation de Mailvelope dans les navigateurs Chrome ou Firefox
La première chose que nous devons faire est d’ accéder au site Web officiel de Mailvelope et de suivre les liens pour télécharger l’extension dans votre navigateur. Nous avons essayé d’installer cette extension dans Google Chrome, et pendant tous les tests nous avons utilisé un compte Gmail.
Une fois que nous cliquons sur «Ajouter à Chrome», il sera automatiquement installé, il n’est pas nécessaire de redémarrer l’ordinateur ou le navigateur Google Chrome lui-même.
Cette extension apparaîtra en haut du navigateur Web, et nous pouvons activer ou désactiver l’extension quand nous le voulons, en outre, nous pouvons également cliquer sur «Ajouter» au cas où nous sommes dans Gmail et que l’extension ne détecte pas que nous sommes dans le client de messagerie Web Google, nous pouvons également cliquer sur «Recharger» pour actualiser l’extension.
Si nous cliquons sur «Options», nous entrerons dans toute la configuration de l’extension, quelque chose nécessaire pour commencer à l’utiliser car nous devrons créer ou importer nos clés cryptographiques.
Configuration : Génération de la clé publique et de la clé privée (cryptage asymétrique)
Pour envoyer ou recevoir des e-mails avec OpenPGP, la première chose à faire est de créer les clés cryptographiques. Dans la zone «Administration des clés» il faut aller dans la partie «Configuration». Dans ce menu, nous aurons deux options principales :
- Générer une clé – Génèrera de nouvelles clés cryptographiques à utiliser ultérieurement.
- Importer des clés : si vous avez déjà généré des clés cryptographiques PGP précédemment, vous pouvez les importer pour commencer à les utiliser.
Nous allons générer de nouvelles clés, nous cliquons donc sur «Générer la clé» et remplissons toutes les zones de texte. Nous devons mettre notre nom et notre e-mail, bien sûr, nous devons également entrer un mot de passe pour crypter et décrypter le contenu des e-mails, sans cette clé, nous ne pourrons rien faire, et nous ne devons pas non plus l’oublier.
Si nous cliquons sur le bouton « Avancé >> » nous verrons que nous pouvons modifier la longueur des clés RSA, par défaut elle est de 4096 bits ce qui est une longueur de clé assez sécurisée. Une autre option que nous pouvons définir est que les clés cryptographiques expirent après par exemple 2 mois, de cette manière, nous assurons le renouvellement desdites clés. Il est fortement recommandé que toutes les clés RSA que nous générons soient de 4096 bits ou plus, le minimum recommandé est de 2048 bits, mais pour des raisons de sécurité, il vaut mieux l’augmenter.
Une option très intéressante que nous pouvons marquer ou décocher est » upload public key to Mailvelope’s key server «, cela facilite l’envoi de notre clé publique aux futurs destinataires. Peu importe de télécharger cette clé publique sur ledit serveur, car ce que nous devons protéger, c’est la clé privée qu’elle génère. L’entité qui gère ce serveur de clés est Ubuntu, la distribution Linux populaire. Nous devons nous rappeler que, dans un schéma de cryptographie à clé publique, il est essentiel que le destinataire dispose de notre clé publique pour crypter le contenu de l’e-mail, et que nous avec la clé privée (qui ne doit pas être partagée) pouvons décrypter cette information.
Vérifier les clés publiques et privées de Mailvelope
Dans l’onglet «Afficher les clés», nous pouvons voir toutes les clés que nous avons générées ou que nous avons importées dans cette extension. Il apparaîtra à la fois si nous avons la clé publique et privée, comme si seulement la clé publique (car c’est celle d’un destinataire), l’email associé apparaîtra également, ainsi que l’ID de la clé et quand elle a été créée.
Si nous cliquons sur la clé en question, nous pouvons voir tous ses détails, et même exporter la clé publique ou privée ou les deux.
Comment envoyer un e-mail avec PGP et l’extension Mailvelope
Une fois que nous avons installé l’extension et créé les clés cryptographiques, nous pouvons envoyer et recevoir des e-mails cryptés avec PGP. La première chose sur laquelle nous devons être clairs est que, pour envoyer un e-mail crypté à un destinataire, nous devons d’abord avoir sa clé publique et l’avoir importée , en fait, l’extension elle-même nous informera si nous n’avons pas le public du destinataire clé, indiquant que seul le courrier électronique peut être signé.
Une fois que nous avons la clé, il suffit d’ouvrir Gmail et de mettre un destinataire dont nous avons la clé publique, puis nous mettons le sujet et une nouvelle icône qui est Mailvelope apparaîtra directement dans le corps. En cliquant sur cette icône, un nouveau menu s’ouvrira et c’est là que nous devrons mettre le texte que nous voulons envoyer au destinataire. Une fois envoyé, nous pouvons non seulement crypter le message mais aussi le signer afin que vous sachiez à 100% que nous sommes ceux qui l’ont envoyé.
Dans l’image suivante, vous pouvez voir à quoi cela ressemble lorsque nous avons déjà l’e-mail prêt à être signé et crypté :
Avant de pouvoir le signer, nous devons entrer notre mot de passe puisqu’il est signé avec la clé privée (afin que le destinataire puisse vérifier la signature avec notre clé publique qu’il devrait déjà avoir).
Dès que nous cliquons sur accepter, cela nous amènera directement à l’écran Gmail et collera l’intégralité du message crypté dans le corps de l’e-mail :
Et nous devrons simplement envoyer l’email comme d’habitude, le destinataire recevra tout cela et devra le déchiffrer avec son logiciel basé sur OpenPGP et avec sa clé privée (puisque nous l’avons chiffré avec sa clé publique).
Comment décrypter un e-mail crypté avec PGP
Lorsque nous recevons un e-mail crypté avec PGP, nous verrons quelque chose comme ceci dans notre boîte de réception :
Si nous l’ouvrons, nous verrons que le corps du message est entièrement crypté avec PGP, et nous obtiendrons une enveloppe fermée par un cadenas. Si nous appuyons dessus, nous pouvons ouvrir le contenu de l’e-mail en entrant simplement le mot de passe que nous avons précédemment créé :
Si nous vérifions l’e-mail, nous verrons la signature de l’expéditeur du message (dans ce cas, nous avons été nous-mêmes) :
Comme vous l’avez vu, le décryptage des e-mails avec Mailvelope est vraiment simple et très rapide.
Cryptage et décryptage des pièces jointes
Dans la zone «Options», si nous cliquons sur l’onglet » Cryptage de fichiers «, nous pouvons joindre à notre email des fichiers d’une taille maximale de 20Mo. Dans cette zone, nous pouvons à la fois les crypter et les décrypter :
Comme vous l’avez vu, crypter et décrypter les e-mails et les pièces jointes avec l’extension Mailvelope est très simple, rapide et également totalement gratuit. Si vous avez besoin d’augmenter la confidentialité de vos communications, nous vous recommandons d’utiliser OpenPGP soit en tant qu’extension, soit en tant que programme dédié. Nous devons garder à l’esprit que si quelqu’un saisit notre e-mail depuis Gmail ou Hotmail, et que nous utilisons OpenPGP, il ne pourra voir que les destinataires et l’origine des e-mails envoyés et reçus, mais il ne pourra jamais voir le contenu des messages car face Gmail et Hotmail seront tous cryptés avec OpenPGP.
Avant de terminer, nous aimerions recommander le programme Mozilla Thunderbird, ce programme est un gestionnaire de messagerie complet qui intègre la possibilité de crypter tous les messages envoyés et de décrypter les messages reçus grâce à OpenPGP. Il y a des années, il était nécessaire d’installer une série d’extensions dans Thunderbird pour créer les clés PGP et plus tard pour pouvoir l’utiliser dans le programme, nous avions besoin d’un plugin, cependant, dans les dernières versions de Mozilla Thunderbird, ils ont incorporé ces fonctionnalités par défaut , donc ils n’auront pas à installer absolument rien. Un autre point positif de Thunderbird est que nous pouvons gérer plusieurs comptes de messagerie avec différentes identités PGP très facilement et rapidement. Grâce à cette possibilité,