SIO1. La sécurisation des mails via cryptage et authentification



Documents pareils
Manuel d'utilisation d'apimail V3

Cours 14. Crypto. 2004, Marc-André Léger

Configuration d'un compte géré par plusieurs utilisateurs

Thunderbird et messagerie sur clé USB

SERVEUR DE MESSAGERIE

L identité numérique. Risques, protection

CERTIFICATS ÉLECTRONIQUES

Crypter le courrier. Pourquoi crypter? Les clés de cryptage. Supplément au manuel Internet sécurité d'abord!

PARAGON SYSTEM BACKUP 2010

Google Drive, le cloud de Google

Serveur mail sécurisé

Tutoriel : Comment installer une compte (une adresse ) sur un logiciel de messagerie (ou client messagerie)?

Guide de l'agent de notification

La gestion des boîtes aux lettres partagées

(Fig. 1 :assistant connexion Internet)

GesTab. Gestion centralisée de tablettes Android

Manuel de SQUIRRELMAIL à l'usage des étudiants.

Guide d'utilisation de la. plate-forme GAR. pour déposer une demande. de Bourse Sanitaire et Sociale

Classer et partager ses photographies numériques

Dans la série LES TUTORIELS LIBRES présentés par le site FRAMASOFT. Premiers pas avec WinPT (cryptographie sous Win) EITIC

Restriction sur matériels d impression

DECOUVERTE DE LA MESSAGERIE GMAIL

Configurer son courrier électrique avec votre compte Abicom

DROPBOX. Stocker et partager des fichiers avec

Configurer son logiciel de mails.

SERVEUR DE MESSAGERIE

Utilisation de GalaxShare

Louer et utiliser un Hébergement Mutualisé OVH (Version 1.0)

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.3

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

TUTO 15 : Comment ajouter un ordinateur dans le domaine «Ecole»? École Numérique Rurale. 1.Préparation du poste informatique...1

Faire du publipostage par mails (mass-mailing) avec VTigerCRM

Dropbox, stocker et partager des fichiers

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.0

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Courrier électronique

Principe de la messagerie électronique

Ce guide décrit la procédure à suivre afin de profiter pleinement du Service de Transfert de Fichiers EGIS. Il décrit

Utiliser un client de messagerie

Protéger ses données dans le cloud

Qu'est ce que le Cloud?

Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur

Guide de l'utilisateur

Utilisez Toucan portable pour vos sauvegardes

PARAMETRAGE CONSOLE ADMINISTRATION DE MESSAGERIE "VENDOME.EU" NOTICE UTILISATION

Thunderbird en version Portable

Procédure d'installation complète de Click&Decide sur un serveur

AxCrypt pour Windows

Informations sur la sécurité

DIASER Pôle Assistance Rectorat

GUIDE «TELECHARGER LA CLE PUBLIQUE DE SON CERTIFICAT» 1. DEFINITION ET UTILISATION DE LA CLE PUBLIQUE P2

Guide d'initiation aux. certificats SSL. Faire le bon choix parmi les options qui s'offrent à vous en matière de sécurité en ligne. Document technique

Acer edatasecurity Management

Steganos présente Security Suite 2007, son incontournable suite de sécurité pour PC.

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION

COMMENT FAIRE? Comment bien se servir de WinHIIP? Expérimenter grâce aux guides imprimés!

TRUECRYPT SUR CLEF USB ( Par Sébastien Maisse 09/12/2007 )

Guide de l informatique Le courrier électronique

Espace Numérique Régional de Santé Formation sur la messagerie sécurisée. Version Auteur : Nathalie MEDA

Fiche FOCUS. Les téléprocédures. Opter pour l'accès sans certificat hors espace professionnel


Les Ateliers d'epice MEMO - AIDE

Comment utiliser mon compte alumni?

Les messages d erreur d'applidis Client

Initiation à l informatique. Module 7 : Le courrier électronique ( , mail)

Identification sur le site de la Chambre de Métiers et de l'artisanat de l'ain

Initiation au cryptage et à la signature électronique

OneDrive, le cloud de Microsoft

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

MODE D EMPLOI DE LA PLATEFORME DE DEPOT DES

Déploiement, administration et configuration

SafeGuard Enterprise Web Helpdesk. Version du produit : 6.1

Livre blanc. Sécuriser les échanges

Tutoriel d'introduction à TOR. v 1.0

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR CLIENT MAC OS X MANUEL D UTILISATION

Avec PICASA. Partager ses photos. Avant de commencer. Picasa sur son ordinateur. Premier démarrage

PMTIC. EPI Centre de formation TIC. rue de Franchimont, VERVIERS Tél. : 087/ GSM : 0495/

Installation et configuration de Vulture Lundi 2 février 2009

Enfin une messagerie dont l utilisateur n est pas le «produit»!

Service de certificat

10. Envoyer, recevoir des mails

INTERNET. Etsup 2012

Manuel d'utilisation du client VPN Édition 1

GUIDE DE DÉMARRAGE RAPIDE

Projet : PcAnywhere et Le contrôle à distance.

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Habitez, Vivez! BAILLEURS. Votre compte web. Accessible 7 jours sur 7 24 heures sur 24. Un espace sécurisé

Qu'est-ce que la messagerie électronique?

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

Guide utilisation SFR Sync. SFR Business Team - Présentation

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

LA PLATE-FORME D'ALTERN C

LA SAUVEGARDE DES DONNEES SUR LES ORDINATEURS PERSONNELS

CA ARCserve Backup Patch Manager pour Windows

SafeGuard Enterprise Web Helpdesk. Version du produit : 5.60

2. Activation du WIFI sur la FREEBOX et de sa fonction Routeur

Le courrier électronique

Signature électronique. Romain Kolb 31/10/2008

Transcription:

Bossert Sébastien SIO1 2014-2015 La sécurisation des mails via cryptage et authentification

Sommaire Partie 1 : Qu'est ce que le cryptage? Partie 2 : Authentification des mails avec SPF Partie 3 : Sécuriser ces mails avec Open PGP Partie 4 : Cryptage de César Partie 5 : Un tuto...

Qu'est ce que le cryptage? Avant de commencer il convient donc de définir le sujet du dossier en parlant d'abord de ce qu'est enfin de compte le cryptage. Le cryptage c'est avant tout simplement une opération mathématique qui permet de coder le contenu d'un message en garantissant son exclusivité au destinataire qui pourra seul le déchiffrer à l'arriver avec une clé qui seul lui est affilier. Oui, en effet, ne serait il pas un tantinet embêtant que d autres le lises à sa place pour peu qu'il contienne des choses privées ou relevant du secret défense, vous ne pensez pas? Alors la intervient donc le cryptage qui protège de tout les problèmes possibles liés à la transmission d'un mail à nue ( donc non protéger ) pour peu que la personne n'est pas réussi à intercepter d'une facon autre votre mail.

Authentification des mails avec SPF La norme SPF «Sender Policy Framework» permet l authentification des mails. Elle procède à une vérification du nom de domaine de l expéditeur, ce qui permet entre autre de savoir si un message reçu utilise une adresse d expédition valide pour déterminer si l'utilisateur qui vous envoie le message n'est pas une personne dont l'adresse a été usurpée. SPF vise au départ à diminué le nombre de spams puis à évité l usurpation. Pour ce faire il utilise le service DNS qui gère les relations entre les noms de domaine et les adresses IP. Fonctionnement Le SPF lie l adresse IP d un serveur de messagerie à son nom de domaine, en publiant dans le serveur DNS un enregistrement SPF anciennement «TXT», puis le champ «Received-SPF» est renseigné dans chaque message, si jamais se n est pas correcte le message est détruit car non conforme aux normes décrites par le spf

Partie 3 : Sécuriser ces mails avec OPEN PGP Il s'agit d'un logiciel de cryptographie renforcée qui est particulièrement bien adapté à l'utilisation sur Internet. Il est gratuit ( faut dire aujourd'hui il vaut mieu ) et très sûr. Pour l'histoire : PGP utilise les possibilités de calcul d'un simple ordinateur personnel. Lorsqu'il est correctement utilisé, la lecture des messages que ce logiciel a chiffrés est impossible sans posséder la clef de déchiffrement et donc le message sera illisible pour tout autre personne ne la possédant pas.

Le principe : la cryptographie À CLEF PUBLIQUE LA PAIRE DE CLEFS : PGP génère une paire de clefs : clef publique + clef secrète. La clef publique est comme son nom l'indique publique, la clef secrète, elle, reste sur l'ordinateur de son propriétaire. La clef publique sert à chiffrer. La clef secrète sert à déchiffrer. Les correspondants de D lui envoient leurs fichiers cryptés avec sa clef publique. Ce qui a été chiffré avec la clef publique de D, ne peut être déchiffré que par la clef secrète de D ( sa parait logique ). X est seul détenteur de cette clef secrète et doit saisir un long mot de passe (une phrase) à chaque fois qu'il veut l'utiliser ( faut bien des contraintes ) Le fichier de clefs secrètes contient généralement une seul clé Le fichier de clefs publiques quand à lui contient la clef de chacun de ses correspondants. L'utilité : la CONFIDENTIALITÉ... Quelque soit la personne on peut envoyer un message chiffré à D, même s'il ne l'a jamais rencontré, dès lors qu'il est en possession de sa clef publique. Mais seulement D pourra déchiffrer ce message car il sera le seul détenteur de sa clé secrète.... et la SIGNATURE DIGITALE L'AUTHENTIFICATION : PGP permet d'apposer une signature digitale sur les documents. Cette signature, effectuée par X à l'aide de sa clef secrète, est vérifiée par son correspondant à l'aide de la clef publique de X.

Cryptage de César Cette méthode de cryptage est considérée comme le plus ancien des algorithmes de chiffrage. Il est d'ailleurs en lui même assez simple à déchiffrer pour peu qu'on y prenne un peu de temps. Il consiste en le fait de substituer une lettre par celle qui est n fois moins loin voir plus. Prenons un exemple : Je choisis n =3 Alors mon a deviendra un d, mon b un e et mon z un c. ainsi de suite Donc il suffit de déterminer le rang de n fois ou la lettre est décalée pour décrypter le code qui est alors mis à disposition Trop facile direz vous? Bah sachez qu'ils se sont dis pareil que vous à l'époque et du coup on est passer à des algorithmes de chiffrages beaucoup plus complexes.

Tutoriel Crypter ces messages avec mailvelope : Tout d'abord mailvelope est un addon téléchargeable vous permettant de crypter vos mails Il est donc disponible gratuitement à tout utilisateur de n'importe quel navigateurs Si dessus vous pouvez voir le nom de l'addon sur firefox

Après l'avoir télécharger vous irez dans la partie option de votre addon Vous allez dans générer un clé et vous rentrez tous les champs qui vous sont demandés ( surtout n'oublier pas votre mot de passe et noter le quelque part c'est très important! )

Voilà vous avez générer votre clé! Reste plus qu'à envoyer votre mail mais d'abord faut vous synchroniser avec votre pote sinon sa va pas le faire! Courage c'est bientôt finis! Il va falloir d'abord vous coordonnés avec votre destinataire et envoyer votre clé publique! Ensuite votre destinataire la reçois par mail

Puis l'importe Et au final la clé apparaît dans votre mail Bien-sur il faut le faire des deux cotés pour qu'il y est un intérêt commun! Sinon un seul pourra lire les messages de l autre. vaut mieux que se soit complet.

Bon voila, synchro terminer. Faut faire quoi maintenant? Bah envoyer son mail! Vous voyez l'icone en haut à droite avec un bloc note et un crayon? Et bah cliquer dessus! Cliquer ensuite sur chiffrer! Pas sorcier un?

Ensuite prenez la clé publique de votre destinataire! Attention pas la votre! Votre courriel à une autre tête tiens. faut dire il est crypter la! Appuyer sur transferer et hop!

Et oui il apparaît dans votre boite mail! Go l'envoyer! Vous arrivez la,cliquez sur la lettre

Ensuite rentrez votre mot de passe à vous. Et le message s'affiche! Mission accomplie Merci d'avoir suivit le tuto!

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back