Chiffrons nos Mails! 1
I. Le Courriel Un mail? - un expéditeur - un destinataire (plusieurs parfois) Un trajet - un sujet - un corps 2
I. Le courriel De quoi ça a besoin? - un serveur sortant : pour l envoi SMTP Ex : smtp.gmail.com - un serveur entrant : pour la réception IMAP Ex : imap.gmail.com 3
I. Le courriel Le voyage d un mail : 4
I. Le courriel Mais pas besoin de nous en soucier! Client Mail : Logiciel qui permet d envoyer et de recevoir des mails. Il utilise le SMTP et l IMAP pour nous. Il en existe : - sur un PC - sur un Smartphone (application mail) - sur le Web (webmail) 5
I. Le Courriel Exemples : - PC : Thunderbird Evolution, Geary ( ) - Smartphone : «Mail» K9-Mail - Web : Propre au fournisseur Zimbra Roundcube 6
II. Le chiffrement point à point Un peu de vocabulaire Chiffrement = «Cryptage» Message «en clair» = Si intercepté, pourra être lu Message Chiffré Chiffrer = Rendre illisible un message pour quelqu un d extérieur à la conversation 7
II. Le chiffrement point à point «Point à Point» ou «Bout en Bout» ou «end to end» Idée qu un message va d un endroit à un autre. Tout au long du parcours, il sera chiffré. Mais comment? 8
II. Le chiffrement point à point Un algorithme = Des maths :-D Une fonction de chiffrement Une paire de clés par personne : Clé Publique : publiée à tous Clé Privée : gardée secrète par vous Chiffrement Asymétrique 9
II. Le chiffrement point à point Le voyage d un message : - On possède la clé publique de toutes les personnes à qui on veut parler. - On choisit celle de notre destinataire. - On chiffre le message avec. - On envoie le message chiffré. TRANSIT DU MESSAGE - Notre destinataire reçoit le message chiffré. - Il déchiffre alors en utilisant sa clé privée. - Il lit le message. 10
II. Le chiffrement point à point Aujourd hui, ces opérations sont réalisées pour nous par le programme. Pourquoi c est cool : - très puissant et robuste - principe fonctionne peu importe la donnée - pas d intermédiaires, grande confiance possible Quelques désavantages : - les métadonnées en clair - synchronisation entre appareils encore difficile 11
II. Le chiffrement point à point Exemples d utilisations : Mail : PGP Web : une partie du protocole HTTPS SMS : Silence Messagerie Instantanées (très à la mode) : - Signal - XMPP (OTR) - Telegram (Chats Secrets) - WhatsApp 12
II. Le chiffrement point à point Pour les mails : - PC : Enigmail avec Thunderbird - Android : OpenKeyChain avec K-9Mail - iphone : PGP Everywhere (payant) - Web : Mailvelope (module navigateur) 13
Commençons! Utilisez : Votre compte mail - votre adresse - votre mot de passe 14
III. Thunderbird + Enigmail Ajouter un compte mail à Thunderbird «Passer cette étape» 15
III. Thunderbird + Enigmail Ajouter un compte mail à Thunderbird Nom : visible pour vos destinataires 16
III. Thunderbird + Enigmail Installer le module Enigmail Dans le menu Hamburger 17
III. Thunderbird + Enigmail Installer le module Enigmail 18
III. Thunderbird + Enigmail Installer le module Enigmail 19
III. Thunderbird + Enigmail Configuration Enigmail Après redémarrage, ouverture de l assistant de configuration Enigmail 20 S il n apparaît pas ou peut le l ouvrir depuis le «Hamburger» > Enigmail
III. Thunderbird + Enigmail Configuration Enigmail Phrase de passe : mémorisable et complexe. Ex : Hier, j ai mangé 2 petits pois chez moi. 21
III. Thunderbird + Enigmail Configuration Enigmail La génération utilise des valeurs «aléatoires» On peut «aider» Enigmail en tapant dans LibreOffice ou en naviguant sur le Web 22
III. Thunderbird + Enigmail Configuration Enigmail 23
III. Thunderbird + Enigmail Configuration Enigmail 24
III. Thunderbird + Enigmail Configuration Enigmail 25
III. Thunderbird + Enigmail Envoyer un mail! [PC] en objet pour ne pas se perdre ;-) 26
III. Thunderbird + Enigmail Envoyer un mail! Saisir l adresse mail du destinataire et il trouvera la clé publique sur les serveurs. Envoyez! 27
III. Thunderbird + Enigmail Recevoir un mail! Après saisie de la phrase de passe. Félicitations, vous avez échangé en PGP! 28
IV. K9-Mail + OpenKeyChain Ajouter un compte mail. 29
IV. K9-Mail + OpenKeyChain Le serveur IMAP 30
IV. K9-Mail + OpenKeyChain Le serveur SMTP 31
IV. K9-Mail + OpenKeyChain Le serveur SMTP 32
IV. K9-Mail + OpenKeyChain Configuration d OpenKeyChain 33
IV. K9-Mail + OpenKeyChain Configuration d OpenKeyChain 34
IV. K9-Mail + OpenKeyChain Ajout d une clé 35
IV. K9-Mail + OpenKeyChain Association des deux applis 36
IV. K9-Mail + OpenKeyChain Association des deux applis 37
IV. K9-Mail + OpenKeyChain Écrire un mail 38
Merci! CC-BY-SA 39