Comment utiliser gratuitement le cryptage PGP sur Windows
Paranoïaque à propos de vos e-mails ? Vous souhaitez les envoyer de la manière la plus sûre possible ? Ensuite ceci guide sur l'utilisation du cryptage PGP sous Windows a tout ce dont vous avez besoin. Si vous recherchez des informations sur PGP, qui l'a inventé et comment il fonctionne à un niveau plus approfondi, consultez notre guide plus complet sur Le cryptage PGP et son fonctionnement .
Contenu [ cacher ]
- Configuration du cryptage PGP sous Windows
- Envoi et réception d'e-mails cryptés PGP sous Windows
- Pourquoi devriez-vous utiliser Gpg4win, Thunderbird et Enigmail ensemble ?
Si vous préférez vous lancer directement et commencer à communiquer en toute sécurité, restez dans les parages. Ce tutoriel a captures d'écran et directions à chaque étape du processus, ce qui facilite installer, configurer et utiliser le cryptage PGP .
Afin d'exécuter PGP de manière fluide et avec le moins de risques pour votre confidentialité et votre sécurité, nous combinerons plusieurs logiciels différents. Le premier d’entre eux est le package de chiffrement PGP. Gpg4win , qui est une installation pour Windows fournie avec le Gnu Privacy Guard (GPG) et quelques composants supplémentaires.
En plus de Gpg4win, nous utiliserons également un client de messagerie de Mozilla appelé Oiseau-tonnerre , et Énigmatique , qui est un module complémentaire Thunderbird qui rassemble tout. La meilleure partie est que ces trois téléchargements sont gratuits , donc la mise en route ne coûtera rien.
Vous utiliserez ces trois composants avec votre propre adresse e-mail . Idéalement, cette adresse devrait provenir d'un fournisseur qui a la réputation de prendre la sécurité et la confidentialité au sérieux , mais ces instructions fonctionneront toujours avec n'importe quel ancien compte Gmail ou Hotmail. Alors attachez-vous et préparez-vous à chiffrer.
Quel est le problème avec votre courrier électronique habituel ?
La plupart d’entre nous utilisent le courrier électronique quotidiennement, mais nombreux sont ceux qui ne réalisent pas à quel point ce système est peu sécurisé. Malheureusement, le courrier électronique n'est pas très sûr du tout. Entre votre boîte d'envoi et la boîte de réception de votre destinataire, on ne sait jamais qui pourrait intercepter vos messages . Les criminels, les autorités ou votre ex-petit-ami fou pourraient lire tout ce qui entre et sort.
Le manque de sécurité est acceptable dans la plupart des situations. Pour la personne moyenne, peu importe qu’un intercepteur lise la dernière chaîne de courriers électroniques pour entrer dans sa boîte de réception ou que son FAI puisse accéder à sa correspondance avec un vieil ami d’université.
Les problèmes surviennent quand on veut envoyer quelque chose de précieux ou de sensible . Vous ne voudriez pas envoyer par courrier électronique votre mot de passe bancaire en ligne à votre femme, ni organiser un complot visant à renverser le gouvernement par courrier électronique. Dans les deux cas, le les informations pouvaient être facilement trouvées , ce qui entraîne le vol de vos fonds ou un fonctionnaire très en colère qui frappe à votre porte.
Quelle est la solution ?
Si vous souhaitez protéger vos e-mails, la meilleure chose à faire est de les chiffrer . En chiffrant vos messages avec PGP, vous les mettez dans un code complexe qui ne peut être brisé que par la clé privée de votre destinataire . Il en va de même lorsque vous recevez un message crypté : votre clé privée est la seule chose qui permet d'y accéder.
Ce système signifie que même si quelqu’un intercepte vos messages, il ne peut pas les lire . Ils pourront voir avec qui vous communiquez, quand le message a été envoyé, le titre du sujet et les métadonnées, mais le contenu du message lui-même sera obscurci par un texte chiffré illisible.
Voir également: Codes et chiffres célèbres
Quel fournisseur de messagerie devriez-vous utiliser ?
Nous allons télécharger Gpg4win, Thunderbird et Enigmail dans un instant, mais vous aurez également besoin d'une adresse e-mail pour commencer. Vous pouvez utiliser celui que vous utilisez habituellement, mais les e-mails gratuits comme Gmail et Yahoo sont probablement une mauvaise idée . Beaucoup de ces services sont gratuits uniquement parce que ces sociétés extraient vos données et les vendent aux annonceurs.
Bien que Google ne puisse pas analyser le contenu d'un e-mail crypté par PGP, il peut toujours collecter les métadonnées . Si votre seule motivation pour utiliser PGP est d’améliorer votre confidentialité et votre sécurité, alors recourir aux services d’entreprises ayant des dossiers aussi douteux n’est probablement pas un bon début.
Alors, quel service de messagerie devriez-vous utiliser ? Si vous présentez un niveau de risque élevé, vous souhaiterez peut-être envisager un fournisseur de messagerie qui se concentre spécifiquement sur le courrier électronique sécurisé et privé , tel que Tutanota ou ProtonMail .
Ils proposent tous deux des forfaits gratuits avec des fonctionnalités limitées, ainsi que des comptes premium avec plus de stockage et de fonctionnalités. Cela vous coûtera quelques dollars par mois, mais la dépense peut certainement en valoir la peine dans de nombreux cas.
Configuration du cryptage PGP sous Windows
Maintenant que vous comprenez pourquoi il s’agit d’un système si utile pour sécuriser votre messagerie, il est temps de commencer. Il s'agit d'un processus en plusieurs étapes qui comprend le téléchargement et l'installation de trois applications distinctes, puis leur configuration pour qu'elles fonctionnent ensemble.
Téléchargement et installation de Gpg4win
Gpg4win est un package de programmes open source pour Windows. Il est livré avec des gestionnaires de certificats et des plugins, mais tout ce dont nous aurons besoin pour le didacticiel d'aujourd'hui est le Garde de confidentialité Gnu logiciel de cryptage.
La première chose à faire est de vous rendre au Gpg4win site Web et téléchargez le package de cryptage pour Windows.
Cliquez sur le gros bouton vert qui dit Télécharger Gpg4win , suivi du numéro de version :
Vous serez redirigé vers l'écran suivant, où il vous sera demandé de faire un don :
Vous n’êtes pas obligé de donner quoi que ce soit, car Gpg4win est finalement un logiciel libre. Malgré cela, il est important de garder à l’esprit que GPG est un projet qui contribue à sécuriser les communications de millions de personnes dans le monde. Les dons sont un élément essentiel pour maintenir le projet en vie, donc si vous disposez d’un peu d’argent supplémentaire, c’est une cause intéressante à soutenir.
Si vous ne souhaitez pas faire de don, cliquez simplement sur le 0 $ qui se trouve sous le logo PayPal, puis appuyez sur le bouton Télécharger bouton. Vous serez redirigé vers la page suivante pendant que vous attendez le téléchargement du package GPG :
Une fois le téléchargement terminé, double-cliquez dessus pour exécuter l'assistant de configuration. Cela vous amènera à un menu où vous pourrez choisir votre langue. Choisissez la langue avec laquelle vous êtes le plus à l'aise, puis cliquez sur D'ACCORD :
Vous serez redirigé vers la page suivante, où vous pourrez simplement cliquer Suivant :
Cela vous amène à un écran où vous pouvez choisir les aspects du package GPG que vous souhaitez installer. Tout ce dont nous avons vraiment besoin pour atteindre nos objectifs est GnuPG , mais télécharger les sélections par défaut ne fera pas de mal. Vous pouvez également choisir de télécharger le Intégration du navigateur ou GPA si vous sentez que vous en aurez besoin pour autre chose.
Une fois vos sélections faites, cliquez sur Suivant :
Vous serez amené à la page suivante, où vous pourrez soit choisir un endroit pour enregistrer Gpg4win, soit simplement laisser la destination telle quelle. Cliquez sur Installer :
Attendez quelques instants pendant que Gpg4win est installé. Ensuite, vous serez redirigé vers la page suivante :
Cliquez sur Suivant , alors vous vous retrouverez ici :
Cliquez sur Finition pour terminer la configuration de Gpg4win de votre ordinateur. Vous n'aurez pas besoin d'exécuter Kleopatra pour le didacticiel d'aujourd'hui, vous pouvez donc soit désélectionner la case, soit simplement fermer le programme à son ouverture. Kleopatra est un gestionnaire de certificats que vous pouvez utiliser pour gérer vos clés, mais aujourd'hui nous utiliserons Enigmail à la place.
Installer Thunderbird
La première étape consiste à vous rendre au Site Internet de Thunderbird , puis frappe le grand green Télécharger bouton au milieu :
Attendez que le fichier soit téléchargé, puis exécutez-le. Une fenêtre peut apparaître, vous demandant si vous souhaitez autoriser le programme à apporter des modifications à votre ordinateur. Si c'est le cas, cliquez sur Oui . L'assistant de configuration suivant se lancera :
Cliquez sur Suivant , ce qui vous amènera ici :
Si vous êtes un utilisateur expérimenté, n'hésitez pas à utiliser le Coutume option de configuration. Si vous n’êtes pas trop technique, il est probablement préférable de choisir le Standard installation à la place. Cliquez sur Suivant , ce qui vous mènera à cette page d'avis :
Vérifiez vos sélections, puis cliquez sur Installer si vous en êtes satisfait. Sinon, revenez dans l'assistant de configuration et modifiez l'emplacement du fichier ou toute autre option que vous souhaitez modifier.
Si vous apportez des modifications, parcourez à nouveau chacune des étapes ci-dessus jusqu'à ce que vous cliquiez sur Installer . Attendez la fin de l’installation, vous serez alors redirigé vers la page de fin. Cliquez sur Finition pour terminer l’installation de Thunderbird.
Configurer Thunderbird
Thunderbird devrait se lancer tout seul. Si ce n’est pas le cas, recherchez dans vos fichiers et ouvrez-le manuellement. Vous serez amené à cet écran de configuration :
Remplissez votre nom, l'adresse e-mail que vous souhaitez utiliser et le mot de passe qui appartient à ce compte. Les mots de passe forts sont cruciaux, car les mots de passe faibles permettent à un attaquant de s'introduire facilement dans votre messagerie cryptée PGP. Pour plus de détails sur les mots de passe forts, rendez-vous sur notre tutoriel sur la façon de créer des mots de passe forts .
Voir également:Outil générateur de mot de passe
Une fois que vous avez renseigné vos coordonnées, cliquez sur Continuer . Cela vous amène à l'écran suivant :
Si vous n’êtes pas sûr de ce que vous faites, il est probablement préférable de laisser les paramètres tels quels. IMAP est un protocole qui stocke les copies principales de vos dossiers de messagerie sur le serveur, avec des copies supplémentaires hébergées localement. POP3 stockera vos messages sur le premier appareil qui y accède. En général, IMAP est plus pratique lorsqu'il s'agit de synchroniser votre courrier électronique sur plusieurs appareils.
Une fois que vous êtes satisfait de votre configuration, cliquez sur Fait . L'assistant de configuration prendra un moment pour vérifier votre mot de passe, puis vous serez dirigé vers l'interface de votre nouveau client de messagerie Thunderbird.
Il existe de nombreuses autres options de configuration que vous pouvez expérimenter dans Thunderbird, telles que la configuration des préférences de sécurité et la désactivation du HTML dans vos e-mails. En fait, bon nombre d’entre eux sont importants pour votre sécurité et votre vie privée en général. Malgré leur importance, nous avons beaucoup d’autres choses à aborder dans cet article, nous les garderons donc pour un autre jour.
Configuration d'Enigmail
Le moyen le plus simple de configurer Enigmail est de le faire à partir du client Thunderbird que nous venons de télécharger. Depuis l'écran principal de votre boîte de réception Thunderbird, vous verrez une petite icône dans le menu avec trois lignes horizontales. Il se trouve en haut à droite, à côté du champ de recherche.
Passez la souris sur cette icône pour afficher les paramètres. Dans la colonne de droite du menu, vous verrez Modules complémentaires . Déplacez votre souris dessus, puis attendez que la troisième colonne de menu apparaisse. Cliquez sur Modules complémentaires quand c'est le cas :
Cela vous amène au Modules complémentaires page. Si vous faites défiler vers le bas, Énigmatique devrait être dans le Modules complémentaires en vedette section. Cliquez sur dessus:
En cliquant sur l'icône Enigmail, vous accéderez à la page suivante :
Cliquez sur le vert Ajouter à Thunderbird bouton. Cela fera apparaître la fenêtre contextuelle suivante. Cliquez sur Installer maintenant :
Dans le Modules complémentaires écran vers lequel vous avez navigué auparavant, vous pouvez maintenant cliquer sur la deuxième option dans le menu vertical à gauche, Rallonges :
Vous devriez maintenant voir l'icône Enigmail répertoriée parmi vos extensions.
Pour vous assurer qu'Enigmail et Gnu Privacy Guard sont correctement configurés, revenez à la barre de menu, survolez Modules complémentaires dans la deuxième colonne jusqu'à l'autre Modules complémentaires le menu apparaît. Vous verrez maintenant Énigmatique dessous. Cliquez sur dessus:
Cela vous amènera à l'écran suivant :
Sous Paramètres de base , Où il est dit Fichiers et répertoires , tu veux qu'il dise ' GnuPG a été trouvé dans… ». S'il dit ' Impossible de trouver GnuPG ', puis cochez la case en dessous qui dit ' Remplacer par », et entrez l'emplacement où vous avez enregistré Gpg4win plus tôt dans le didacticiel. Cliquez sur D'accord pour revenir à l’écran principal de Thunderbird.
Pour configurer Enigmail, cliquez sur le Assistant de configuration en revenant dans le menu, puis faites défiler jusqu'à l'endroit indiqué Énigmatique dans la deuxième colonne. Assistant de configuration devrait être la première option qui apparaît lorsque vous la survolez :
Pour ce tutoriel, nous nous en tiendrons au configuration standard . Si vous êtes un utilisateur avancé, n'hésitez pas à choisir l'un des autres paramètres. Cliquez sur Suivant:
Vous serez redirigé vers une nouvelle page pour configurer votre paire de clés. Les paires de clés constituent un aspect crucial de PGP, composées à la fois de la clé publique que vos correspondants utilisent pour chiffrer vos messages et de la clé privée que vous utilisez pour les déchiffrer.
Si quelqu'un découvre votre clé privée, cela lui permet d'accéder à vos messages cryptés PGP. C’est pourquoi il est crucial de toujours garder votre clé privée à l’abri des regards des autres. Une bonne solution consiste à le conserver sur une clé USB verrouillée dans un coffre-fort.
La première chose que vous devrez faire est de saisir un mot de passe fort pour protéger vos clés :
Une fois votre mot de passe saisi, cliquez sur Suivant . La génération de votre clé peut prendre quelques minutes, puis vous serez amené ici :
Cliquez sur Fermer , alors Suivant , ce qui vous amène à l'écran suivant :
Cliquez sur Créer un certificat de révocation . Ce certificat vous permettra de révoquer votre clé publique si jamais vous en avez besoin. Il existe plusieurs situations dans lesquelles vous souhaiterez peut-être révoquer votre certificat, par exemple si vous perdez votre clé privée ou si vous pensez que vos informations PGP ont été compromises par des attaquants.
Pour mettre en place le certificat de révocation, vous devrez saisir le mot de passe que vous venez de créer. Vous serez ensuite dirigé vers la page suivante, où vous pourrez choisir où vous souhaitez enregistrer le certificat :
Maintenant vous pouvez cliquer Suivant sur le Créer un certificat de révocation page. Vous serez amené à l'écran final de l'assistant de configuration, où tout ce que vous avez à faire est de cliquer sur Finition .
Comme dernière étape de la configuration d'Enigmail, nous voulons nous assurer que tout a été configuré correctement. Revenez dans le menu avec les trois barres horizontales, puis faites défiler jusqu'à Possibilités et puis Paramètres du compte . Dans le menu de gauche, cliquez sur la sixième option, Sécurité OpenPGP :
Dans cette section, vous voulez vous assurer que la case à cocher indiquant « Activer le support OpenPGP (Enigmail) pour cette identité » a été coché. Cela garantit que vous utilisez le cryptage PGP via Enigmail.
Générer de nouvelles paires de clés
Si vous souhaitez utiliser PGP avec plusieurs comptes de messagerie, il est suggéré d'utiliser une clé différente pour chacun. Si vous êtes satisfait du compte que vous avez déjà intégré, n'hésitez pas à sauter cette étape.
Avec les outils que vous venez de télécharger, vous pouvez générer de nouvelles paires de clés de deux manières pour chacun de vos comptes. Vous pouvez utiliser le gestionnaire de certificats, Cléopâtre , ou l'addon Thunderbird, Énigmatique . Dans ce tutoriel, nous nous concentrerons sur la génération de clés avec Enigmail.
Pour générer une autre paire de clés, vous devrez d'abord ajouter un compte de messagerie supplémentaire. Vous pouvez le faire en lançant Thunderbird, puis en cliquant sur le menu en haut à droite. Survolez Possibilités , puis cliquez sur Paramètres du compte :
Cela vous amènera à la fenêtre suivante. En bas à gauche, cliquez à l'endroit où il est écrit Actions sur le compte :
Un sous-menu apparaîtra. Sélectionner Ajouter un compte de messagerie , ce qui fera apparaître l'écran suivant :
Entrez vos coordonnées, puis cliquez sur Continuer . Thunderbird devrait configurer le compte automatiquement. Si vous utilisez un fournisseur de messagerie moins courant, vous devrez peut-être saisir ces paramètres manuellement.
Une fois que vous avez ajouté le compte, il est temps de configurer une nouvelle paire de clés pour celui-ci. Cliquez sur le menu de Thunderbird, passez votre curseur sur le Énigmatique option, puis cliquez sur Gestion des clés , qui s'ouvre dans le nouveau menu :
Cela vous amènera à la fenêtre contextuelle suivante :
Cliquer sur Générer dans le menu supérieur. Sélectionnez le Nouvelle paire de clés option qui apparaît dans le sous-menu. Cela fera apparaître l'écran suivant :
En haut, sélectionnez le compte pour lequel vous souhaitez générer une paire de clés. Saisissez ensuite un mot de passe fort pour protéger votre clé privée. Si vous le souhaitez, vous pouvez modifier la date d'expiration de vos clés, mais cela n'est nécessaire que dans certains cas d'utilisation. Cliquer sur Générer une clé , puis attendez quelques instants que le programme produise votre clé.
Importer une ancienne paire de clés
Si vous possédez déjà une paire de clés existante que vous souhaiteriez utiliser, allez dans le menu de Thunderbird, puis placez votre curseur sur le Énigmatique option qui apparaît.
Cliquer sur Gestion des clés , qui s'ouvre dans le nouveau menu :
Cela vous amènera à la fenêtre contextuelle suivante :
Pour importer votre clé, cliquez simplement sur Déposer , alors Importer des clés à partir d'un fichier . Vous pouvez également cliquer sur Modifier , alors Importer des clés à partir d'une URL plutôt. Cela dépend simplement de l'endroit d'où vous souhaitez importer la clé. Enigmail importera ensuite votre clé depuis son emplacement.
Envoi et réception d'e-mails cryptés PGP sous Windows
Maintenant que vos programmes sont installés et vos clés configurées, il est temps d'apprendre à envoyer des e-mails cryptés avec PGP. Il reste encore un problème que nous devons d’abord résoudre. À qui les envoyez-vous ?
Ajouter vos destinataires
Le cryptage PGP est un excellent outil pour crypter les e-mails, mais il est inutile si vous n’avez personne à qui parler. Pour sécuriser un message avec le cryptage PGP, vous aurez d’abord besoin de la clé publique de votre destinataire.
S’ils sont déjà utilisateurs de PGP, cela facilite les choses. Leur clé peut être affichée sur leur site Web, vous pouvez la leur demander directement ou la rechercher sur des serveurs de clés.
Si la personne avec laquelle vous devez communiquer n’utilise pas déjà PGP, vous devrez peut-être la convaincre de le configurer afin de pouvoir communiquer en toute sécurité.
L'un des moyens les plus courants de partager une clé PGP consiste à envoyer le fichier .asc. Si votre destinataire prévu vous a déjà envoyé le fichier .asc pour sa clé, enregistrez-le localement, puis revenez au Gestion des clés menu dont nous avons parlé dans la dernière section :
Cliquer sur Déposer , alors Importer des clés à partir d'un fichier . Naviguez sur votre ordinateur jusqu'à l'endroit où vous avez enregistré le fichier .asc du destinataire, puis sélectionnez-le pour l'ajouter à Enigmail.
Une autre option consiste à ajouter l’URL de la clé. Si vous rencontrez l'URL de votre destinataire prévu au format suivant, il est simple de l'ajouter dans Enigmail :
Il vous suffit de copier l'URL, puis d'aller dans le Gestion des clés menu dans Enigmail. Cliquez sur Modifier , suivi de Importer des clés à partir d'une URL :
Vous serez amené à un nouvel écran où vous pourrez coller l'URL. Cliquez sur D'ACCORD , alors D'ACCORD à nouveau sur l'écran de confirmation. Vous rencontrerez un écran qui dit Succès! Clés importées si la clé a été importée correctement.
Une autre option pour trouver la clé publique de votre destinataire consiste à la rechercher sur l’un des serveurs de clés. Du Gestion des clés Enigmail menu, survolez Serveur de clés , puis cliquez sur Rechercher des clés :
Entrez le nom ou l'adresse e-mail de votre destinataire prévu, puis sélectionnez le serveur via lequel vous souhaitez effectuer la recherche. Cliquez sur D'ACCORD pour commencer votre recherche :
Les résultats de votre recherche apparaîtront dans un nouvel écran. Si vous trouvez le bon destinataire, cliquez sur son nom, puis sélectionnez D'ACCORD . La clé du destinataire sera importée et vous verrez un écran indiquant Succès! Clés importées .
Distribution de votre clé publique
Il est tout aussi important que vos contacts potentiels puissent trouver votre clé PGP que vous puissiez trouver la leur. Si vous parlez déjà à quelqu'un via un canal non sécurisé, mais que vous souhaitez passer à PGP, vous pouvez lui envoyer le .asc fichier pour votre clé publique. Cela vous permettra de poursuivre votre correspondance de manière sécurisée.
L'un des moyens les plus simples d'envoyer le fichier .asc consiste à utiliser Thunderbird. Commencez par rédiger un e-mail. Ajoutez l’adresse du destinataire et tout message pertinent. Lorsque vous avez terminé, allez au Énigmatique menu, puis cliquez sur Joindre ma clé publique :
Cela ajoutera votre clé publique en pièce jointe. Sachez que cela ne crypte pas votre message, cela donne simplement à votre destinataire votre clé publique afin qu'il puisse vous envoyer des messages cryptés à l'avenir.
Vous pouvez également distribuer votre clé publique en la répertoriant sur un serveur de clés. Pour ce faire, retournez sur Enigmail Gestion des clés menu. Cliquez sur la clé que vous souhaitez placer sur le serveur, puis survolez le Serveur de clés menu. Cliquer sur Télécharger les clés publiques :
Le téléchargement de votre clé publique ne prendra que quelques instants. Une fois qu’il sera terminé, les gens pourront le rechercher sur le serveur public.
Chiffrer vos emails
Maintenant que vous avez ajouté les clés de certains contacts et qu’ils disposent également de votre clé, il est temps de chiffrer un email. Démarrez un e-mail comme vous le feriez normalement, en accédant à Écrire en haut à gauche de l’interface principale de Thunderbird.
Saisissez l'adresse e-mail de l'un des contacts dont vous avez déjà ajouté la clé publique, puis saisissez votre message. Si vous le souhaitez, vous pouvez inclure une ligne d'objet, mais assurez-vous qu'elle ne contient rien de trop spécifique ou de sensible. Ceci est essentiel, car les lignes d’objet et les métadonnées ne sont pas chiffrées dans les messages PGP :
Si l’adresse e-mail du destinataire apparaît en rouge, comme dans l’image ci-dessus, cela signifie que la clé publique n’a pas encore été associée à l’e-mail dans Thunderbird.
Thunderbird le fera généralement automatiquement, à condition qu'il puisse trouver la bonne clé publique. Lorsque vous envoyez des e-mails PGP ultérieurs au contact, son adresse e-mail doit apparaître en noir à la place.
Remarquez une icône de verrouillage dans le menu au-dessus de l'adresse de l'expéditeur. Ce sera soit un cadenas noir avec un X rouge, soit un cadenas doré avec une coche verte. Pour crypter votre message, cliquez sur cette icône pour vous assurer qu'elle affiche le cadenas doré avec la coche.
Une fois que vous avez fait cela, cliquez simplement Envoyer et votre message crypté sera envoyé dans la boîte de réception de votre destinataire. Ils ne pourront y accéder qu’en saisissant leur clé privée. Si un attaquant intercepte le message, il ne verra que le texte chiffré.
Si votre destinataire ne possède pas déjà votre clé publique, vous souhaiterez peut-être la joindre en utilisant la méthode décrite précédemment sous Distribution de votre clé publique . Cela permet à votre destinataire de répondre plus facilement dans un format crypté.
Décryptage des e-mails cryptés par PGP s
Lorsque vous recevez un email crypté PGP, double-cliquez dessus. Une nouvelle fenêtre apparaîtra alors vous demandant de saisir votre mot de passe. Tapez-le, puis cliquez sur D'ACCORD :
Tant que vous avez saisi correctement votre mot de passe, le message devrait s'ouvrir en texte clair, vous permettant de le lire :
Maintenant que vous savez comment décrypter vos messages, vous disposez de toutes les informations dont vous avez besoin pour envoyer et recevoir des messages de manière sécurisée. Bien sûr, PGP est un peu plus difficile à utiliser que le courrier électronique normal, mais il est nettement plus sûr.
Le moment où utiliser le chiffrement PGP dépend de votre modèle de menace. La plupart des gens n’enverront des e-mails avec celui-ci que lorsqu’ils auront besoin de discuter d’informations sensibles ou précieuses. Dans d’autres situations, ils ont tendance à préférer le courrier électronique standard en raison de sa simplicité et de son universalité.
Si vous faites face à de plus grands risques ou si vous préférez simplement pécher par excès de paranoïa, vous pouvez choisir d'envoyer tous vos messages via PGP, malgré l'effort supplémentaire. L’un des plus grands avantages de PGP est qu’il vous donne la liberté d’améliorer votre sécurité lorsque vous en avez besoin, tout en offrant une gamme d’options de configuration adaptées aux besoins individuels de chaque utilisateur.
Pourquoi devriez-vous utiliser Gpg4win, Thunderbird et Enigmail ensemble ?
Il existe différentes manières d'envoyer des e-mails sécurisés, notamment des options payantes et gratuites. La combinaison de Gpg4win, Thunderbird et Enigmail se démarque pour plusieurs raisons différentes.
L'un des plus importants est que tous ces composants sont Open source , et ils ont une communauté forte derrière eux. Cette communauté est incroyablement dédié à fournir des options de communication sécurisées à ses utilisateurs .
Un autre facteur clé est que tous ces téléchargements sont gratuits, ce qui signifie que même ceux qui n’ont pas beaucoup d’argent peuvent mettre en œuvre les fonctionnalités de sécurité dont ils ont besoin. C'est particulièrement important pour les militants et les lanceurs d’alerte du monde entier .
En ce qui concerne les alternatives de messagerie sécurisée, la plupart des grandes entreprises technologiques disposent de fonctionnalités de sécurité décentes dans leurs progiciels, ainsi que d'options de messagerie sécurisée.
Dans de nombreuses situations, ces offres peuvent être utilisées sans aucun résultat négatif. Malgré cela, des entreprises comme Google et Microsoft ont un bilan assez médiocre en matière de confidentialité .
De nombreuses personnes préfèrent rester à l'écart de ces géants de la technologie et de leurs logiciels propriétaires, choisissant plutôt d'opter pour des options open source dont le code peut être inspecté par n'importe qui . C'est pourquoi la combinaison de Gpg4win, Thunderbird et Enigmail est incroyablement populaire dans la communauté de la confidentialité.
L'un des rares problèmes mineurs de cette configuration est qu'elle est un peu plus difficile à configurer que certaines de ses alternatives , mais ce n’est rien que l’internaute moyen ne devrait pas être capable de gérer.
Compte tenu de ce que cette combinaison logicielle offre en termes de sécurité et personnalisation , le peu de bricolage supplémentaire n’est pas vraiment un compromis. Ensemble, Gpg4win, Thunderbird et Enigmail constituent un excellent package pour assurer la sécurité de vos communications.
Voir également: Cryptographie à clé publique
