Blog

Comment utiliser Hushmail pour crypter votre email

Logo Hushmail
De nos jours, le cryptage fait partie de la vie quotidienne sur Internet. Les technologies sous-jacentes qui chiffrent de nombreuses pages Web nous sont fournies par défaut et sont pour la plupart invisibles.

Le cryptage des e-mails n’a pas été aussi simple. En fait, nous devons participer à la configuration, et ce n’est pas encore très populaire en raison de cette complexité. Certaines entreprises s'efforcent de rendre le cryptage des e-mails moins compliqué, ce qui contribue à augmenter le taux d'adoption.

Dans cet article, je vais vous expliquer comment utiliser Hushmail pour chiffrer vos e-mails au repos et envoyer des e-mails cryptés à des personnes qui, autrement, n'utilisent pas le cryptage des e-mails.

Tout d’abord, vous aurez besoin d’un compte Hushmail pour suivre. Vous pouvez vous inscrire à un Essai gratuit de 14 jours ici sans avoir besoin de fournir une carte de crédit.

Chiffrement des e-mails au repos

Par défaut, les e-mails ne sont pas cryptés lorsqu'ils sont envoyés sur Internet. C’est un problème, mais comme les données en transit sont plus difficiles à capturer que les données au repos, votre trésor d’e-mails reposant sur votre serveur de messagerie est une cible plus facile. Si un méchant accédait à votre serveur de messagerie, il aurait normalement tout le pouvoir de tout lire. Si vous utilisez Hushmail pour chiffrer votre courrier électronique, il repose sur le serveur de messagerie chiffré, de sorte qu'un méchant n'obtiendra qu'un gros tas de blobs brouillés.

Envoi d'e-mails à des personnes qui n'utilisent pas le cryptage

Le cryptage des e-mails nécessite généralement que les deux parties disposent des outils nécessaires pour crypter et déchiffrer les e-mails. Pendant que tu peux configurer le cryptage PGP ou quelque chose de similaire par vous-même et gratuitement, ce n'est tout simplement pas très pratique, donc la plupart des gens ne s'en soucient jamais. Hushmail aide à résoudre ce problème en vous permettant d'envoyer des e-mails cryptés à n'importe qui.

Pour envoyer un email crypté à quelqu'un qui n'utilise pas de cryptage, vous devrez utiliser le site Hushmail plutôt qu'un client de messagerie. Lorsque vous rédigez un message, cochez simplement la case « Crypté » et vous serez invité à définir une question et une réponse de sécurité.

Le destinataire recevra une notification comme celle ci-dessous. Lorsque vous utilisez Hushmail pour chiffrer votre courrier électronique, celui-ci ne quitte jamais les serveurs Hushmail. Les destinataires doivent visiter le site Hushmail, saisir le code fourni dans la notification, puis répondre correctement à votre question de défi.

Notification par courrier électronique crypté Hushmail

Il existe même une option pour répondre, qui sera renvoyée dans votre boîte de réception Hushmail. Le tout sans que votre email ne quitte la sécurité des serveurs Hushmail.

Hushmail lit un courrier électronique chiffré

Prise en charge du client de messagerie et authentification à deux facteurs

Hushmail chiffre le courrier électronique

Outre une interface Web très fonctionnelle, Hushmail prend également en charge POP et IMAP et dispose d'une application iOS dédiée. Cela permet d'intégrer Hushmail dans votre routine normale sans trop de perturbations.

Application iOS Hushmail

La vérification en deux étapes est une étape importante pour sécuriser l’un de vos comptes Web. Hushmail prend en charge la vérification en deux étapes par SMS (texte) ou par l'application Google Authenticator. Vous pouvez configurer cela sur la page Sécurité de vos préférences.

Hashmail 2FA

Sur la même page, mais non affiché ici, se trouve un mot de passe IMAP/POP unique dont vous aurez besoin pour configurer votre compte Hushmail sur votre client de messagerie. En raison de l'authentification à deux facteurs, vous ne pouvez pas utiliser votre phrase secrète Hushmail normale pour IMAP ou POP.

Cet article sur le cryptage et la protection de votre email propose de bons conseils sur les applications qui peuvent améliorer la sécurité de votre Hushmail.

Alias ​​de messagerie illimités

Il s'agit d'une fonctionnalité dormante. Il ne semble peut-être pas que vous ayez beaucoup d'utilité pour les alias de courrier électronique, mais Have I Been Pwned montre près de 2 milliards de combinaisons e-mail/mot de passe compromises dans les violations de données. La raison pour laquelle le vol d’identifiants de connexion est une si grosse affaire est que les méchants savent que nous avons tendance à les réutiliser. Il est très rentable de voler des identifiants sur des sites sans importance comme le site Web de votre école ou de votre équipe de hockey, car il y a de fortes chances qu'ils fonctionnent également sur des sites plus importants tels que votre compte Amazon ou PayPal.

Créer un alias de messagerie est aussi simple que de visiter votre page Préférences et de créer un nouvel alias. J'ai constaté que le nouvel alias est ajouté instantanément et je peux recevoir un e-mail immédiatement.

Il est également possible d’envoyer des e-mails à partir de n’importe lequel de vos alias. Une zone de liste déroulante apparaît sur l'interface Web pour vous permettre de sélectionner un alias à partir duquel envoyer.

Hushmail envoyer depuis l

Il n’est normalement pas pratique d’utiliser une adresse e-mail différente pour chaque site, mais cette fonctionnalité d’alias de messagerie facilite la tâche. Vous aurez peut-être besoin d’un gestionnaire de mots de passe pour les suivre tous, mais l’augmentation significative de la sécurité en vaut la peine.

Stockage de la phrase secrète

Alias ​​Hushmail

Dans le cours normal de vos activités, Hushmail ne stocke pas votre phrase secrète. Cependant, il capturera votre phrase secrète et remettez vos données si la loi l’y oblige. Hushmail définit cela comme le plein respect de toute ordonnance légale applicable dans la juridiction de la province de la Colombie-Britannique au Canada. Il ajoute en outre que si vous avez l'intention de vous engager dans des activités qui pourraient donner lieu à une ordonnance juridique exécutoire en Colombie-Britannique, alors Hushmail n'est pas un bon choix pour vous.

Stocker votre phrase secrète n’est pas tout à fait la même chose que connaître votre phrase secrète. Lorsque vous vous inscrivez à Hushmail, une paire de clés publique/privée est générée pour vous. Afin de chiffrer, déchiffrer ou signer votre courrier électronique, le serveur Web doit connaître votre phrase secrète. Votre phrase secrète est conservée dans la RAM lorsque vous vous connectez et n'est pas écrite sur le disque dans des circonstances normales. Cependant, il est théoriquement possible que votre phrase secrète soit capturée depuis la RAM si le serveur Web est compromis. Hushmail a une belle Analyse de sécurité ici qui indique le niveau de protection qu’il offre dans diverses circonstances.

Hushmail ne vous protégera pas d’un accès non autorisé à votre compte ni de garanties légales pour votre courrier électronique. Mais cela vous évitera des situations dans lesquelles le serveur de messagerie est exploité, violé ou tombe entre de mauvaises mains.

Une bonne sécurité nécessite plusieurs niveaux. Rien ne permettra de sécuriser entièrement votre courrier électronique, mais vous pouvez prendre certaines mesures pour rendre la tâche plus difficile. À moins que vous ne soyez spécifiquement ciblé par quelqu’un, la tactique consistant à rendre votre courrier électronique plus difficile à obtenir que le prochain peut améliorer considérablement votre sécurité.

^