Comment utiliser le cryptage PGP avec Gmail
Vous souhaitez améliorer vos messages Gmail sécurisé et privé ? Alors vous êtes au bon endroit. Ce guide vous dira tout ce que vous devez savoir sur l'utilisation du cryptage PGP avec Gmail pour empêcher les attaquants de fouiner dans vos messages . Des raisons pour lesquelles vous devriez l'utiliser, aux différentes options disponibles et à chaque étape de la configuration, ce didacticiel fera de vous un pro de PGP en quelques minutes seulement.
Contenu [ cacher ]
- Configuration du cryptage PGP
- Comment installer Mailvelope et envoyer un message crypté PGP avec Gmail
Pourquoi voudrait-on utiliser le cryptage PGP avec Gmail ?
Commencer avec, la messagerie normale n'est pas sécurisée par n’importe quelle métrique. Une fois que le message quitte votre compte, il existe un certain nombre de points où il peut être intercepté, lu et même modifié.
Bien sûr, le courrier électronique régulier est une bonne option pour de nombreuses tâches banales. C'est parfait pour envoyer des commandes au stagiaire concernant ce que vous voulez pour le déjeuner, discuter de la nuance de bleu qui conviendrait le mieux dans les nouveaux supports marketing ou pour planifier la fête d'anniversaire de votre grand-mère.
Pour quelque chose de plus sensible ou de valeur, disons, l'envoi de documents commerciaux top-secrets ou la planification d'une manifestation politique contre un régime totalitaire, alors l'e-mail normal ne convient pas . Ce n’est pas non plus une bonne idée pour quiconque s’inquiète du harcèlement en ligne ou de la cybercriminalité.
Le cryptage PGP vous offre un moyen de continuer à utiliser le courrier électronique sans avoir à vous soucier de ces problèmes . Avec un compte de messagerie normal et quelques adaptations, vous pouvez facilement utiliser Gmail pour envoyer des messages sécurisés. Ces messages ne peuvent être ouverts et consultés qu’à l’aide de la clé privée de votre destinataire.
Si vous souhaitez prendre du recul et en savoir un peu plus sur PGP, ce que c'est, comment il fonctionne et comment il assure votre sécurité, alors notre guide sur le cryptage PGP vous donnera toutes les informations dont vous avez besoin.
Sinon, les seuls détails techniques que vous devez réellement connaître sont que PGP assure la sécurité de vos communications en vous permettant de chiffrer les messages à l’aide de la clé publique du destinataire, qui n’est accessible qu’avec sa clé privée, à laquelle lui seul devrait avoir accès.
Il peut également être utilisé pour confirmer qu'un message a été envoyé par la personne qui prétend être l'expéditeur, empêcher les attaquants d'envoyer frauduleusement des messages . PGP peut prouver qu'un message n'a pas été falsifié également par un tiers en cours de route, indiquant si un message conserve ou non son intégrité initiale. Ces deux tâches sont effectuées avec des signatures numériques.
Voir également: Qu’est-ce que le cryptage PGP et comment fonctionne-t-il ?
L'utilisation du chiffrement PGP avec Gmail est-elle une bonne solution pour votre niveau de menace ?
Même si l'utilisation de PGP constitue sans aucun doute une amélioration de votre sécurité, l'utiliser avec Gmail n'est peut-être pas la meilleure idée du point de vue de la confidentialité . Google analyse tous vos e-mails normaux à des fins de marketing et, bien que l'utilisation de PGP empêche cela, Google a toujours accès à vos métadonnées. Cela inclut l'heure à laquelle un e-mail a été envoyé et l'adresse e-mail de la personne avec laquelle vous communiquez.
Si vous avez de sérieux problèmes de confidentialité, il peut être préférable de passer à un fournisseur de messagerie qui n’accède pas à ces données. Il existe toute une gamme d'options, avec des fournisseurs de messagerie cryptée tels que ProtonMail et Tutanota étant des choix populaires parmi les défenseurs de la vie privée et de la sécurité.
Pour ceux qui ont des préoccupations plus modérées en matière de confidentialité, l'utilisation du cryptage PGP avec Gmail est probablement une solution adéquate. L'un de ses avantages est qu'il peut être beaucoup plus facile à mettre en œuvre et à utiliser que les alternatives plus sûres. Vous n’avez pas besoin de créer un nouveau compte de messagerie et la courbe d’apprentissage n’est pas aussi abrupte qu’avec quelque chose comme GPG.
Cryptage de la messagerie Web par rapport aux clients de messagerie autonomes
La configuration du chiffrement PGP avec Gmail s'effectue généralement à l'aide d'extensions ou de modules complémentaires de navigateur, ce qui en fait l'un des moyens les plus pratiques d'intégrer PGP dans votre utilisation de la messagerie.
Malgré cela, il y a des inconvénients. L'un des problèmes majeurs est que ces options sont basées sur un navigateur, ce qui signifie qu'elles sont sensible aux faiblesses de sécurité du navigateur que vous utilisez . En fonction de votre modèle de menace, il peut être préférable d'utiliser un client de messagerie autonome tel que GPG .
Configuration du cryptage PGP
Malheureusement, Gmail n'est pas configuré pour chiffrer vos messages avec PGP dès la sortie de la boîte, vous devrez donc bricoler et installer une extension. Deux choix populaires sont Mailvelope et FlowCrypt.
Enveloppe de courrier
L'une des solutions les plus couramment utilisées est la Extension d'enveloppe de courrier , qui peut être utilisé à la fois dans Chrome et Firefox. Il vous permet à la fois de crypter les messages via votre messagerie Web et de recevoir des e-mails cryptés provenant d'autres types de logiciels. Mailvelope peut être utilisé avec un certain nombre de fournisseurs de messagerie Web, notamment Gmail, Outlook et Yahoo.
C’est l’une des options les plus populaires, mais ce n’est pas nécessairement la plus simple à utiliser. De nombreux utilisateurs signalent que la configuration peut être un peu technique et que ce n'est pas le programme le plus intuitif.
FluxCrypte
Anciennement connu sous le nom de CryptUp, FlowCrypt est un acteur plus récent qui a connu une adoption accrue ces dernières années. Il est disponible pour Chrome et Firefox, avec une application Android qui est encore en phase bêta. Il est open source, rapide à installer et considéré comme relativement simple à utiliser.
FlowCrypt permet aux nouveaux utilisateurs d'apporter leur clé actuelle dans le programme, ou génère une paire de clés pour les nouveaux utilisateurs de PGP. Il permet également aux utilisateurs de signer numériquement leurs messages, ce qui prouve au destinataire que l'e-mail est authentique et n'a pas été falsifié.
Comment installer Mailvelope et envoyer un message crypté PGP avec Gmail
La première étape pour envoyer des e-mails cryptés PGP avec Mailvelope est de se diriger vers son page d'accueil et faites défiler vers le bas pour télécharger soit l'extension Chrome, soit le module complémentaire Firefox, selon le navigateur que vous préférez utiliser :
Parce que nous parlons ici de confidentialité, il est probablement préférable d’utiliser Firefox, mais ce n’est pas si important. Ce guide se concentrera sur Firefox, mais les étapes de mise en œuvre sur Chrome ne sont pas trop différentes.
Cliquez sur votre choix, puis autorisez le téléchargement. Acceptez les autorisations de l'application en appuyant sur le boutonajouterbouton:
Cela ouvrira un nouvel onglet dans votre navigateur vous demandant de cliquer sur un bouton dans le coin supérieur droit pour commencer à configurer le module complémentaire :
En cliquant sur l'icône de verrouillage dans le coin, un menu apparaîtra pour commencer la configuration :
Cela vous amène à la page de configuration suivante, où Mailvelope propose deux options :Générer une cléouClé d'importation:
Étant donné que la plupart des utilisateurs lisant ce guide seront probablement nouveaux sur PGP et ne disposeront pas d'une paire de clés existante, nous nous concentrerons sur la génération d'une clé. Pour ce faire, cliquez sur le bouton bleu qui ditGénérer une clé. Si vous disposez déjà d'une clé PGP, cliquez sur le boutonClé d'importationà la place et suivez les instructions.
Une fois que vous avez appuyé sur le bouton Générer une clé, vous arriverez à la page suivante :
Ici, vous entrez votre nom complet pour le registre de clés Mailvelope, à côté de votre adresse Gmail. Vous devrez également saisir un mot de passe. Étant donné que la seule raison pour laquelle nous configurons Mailvelope est d’améliorer notre confidentialité et notre sécurité, il est important que nous disposions également d’un mot de passe sécurisé. Sinon, votre mot de passe peut facilement être déchiffré et n’importe qui peut accéder à votre courrier crypté.
Les directives relatives aux mots de passe ont beaucoup changé ces dernières années. Il est moins important d’avoir des symboles, des majuscules et des chiffres, et il est préférable de se concentrer sur un mot de passe long. Du point de vue de la sécurité et de la facilité de mémorisation, une chaîne de mots sans rapport de plus de 25 caractères est idéale (par exemple, Cranenaturaltowelpurplelobster).
Voir également:Outil générateur de mot de passe
Plus important encore, le mot de passe doit être unique et non celui que vous utilisez pour tous vos autres comptes. Le moyen le plus efficace de jongler avec différents mots de passe pour chaque compte consiste à utiliser un gestionnaire de mots de passe tel que KeePass open source ou LastPass propriétaire.
Maintenant que vous avez saisi vos coordonnées avec votre mot de passe sécurisé, l'extension Mailvelope générera une paire de clés pour vous. Vous serez renvoyé à la même page, avec une barre verte indiquant «Succès! Nouvelle clé générée et importée dans le trousseau' apparaissant au-dessus du bleuGénérer une clébouton.
Ajouter des contacts
Vous avez désormais vos clés, ce qui est un bon début, mais PGP ne sert à rien si vous n’avez personne à qui parler. Sur la même page, dans la barre de menu verticale à gauche, cliquez sur la deuxième option en bas qui ditImporter des clés. C'est ici que vous ajoutez vos destinataires :
Si vous ne disposez pas déjà de la clé publique de votre destinataire prévu, vous pouvez la rechercher sur le serveur de clés de Mailvelope. S’il n’y est pas disponible, vous devrez recourir à d’autres moyens. Il s'agit notamment de rechercher d'autres registres de clés, de voir si le destinataire répertorie sa clé publique sur son site Web personnel ou de lui demander directement.
Une fois que vous avez leur clé, vous pouvez l'importer à partir du fichier ou sous forme de texte, en utilisant l'une des options répertoriées sur la page. Cliquez surImporterune fois que vous avez téléchargé la clé publique du destinataire.
Envoi de votre premier e-mail crypté PGP
Puisque nous avons déjà généré notre paire de clés et que nous avons maintenant quelqu'un à qui parler, il est temps de nous diriger vers Gmail. Sélectionnez le rougeComposerbouton que vous utilisez habituellement lorsque vous démarrez un nouvel e-mail :
Comme vous le verrez, votre interface de message comporte désormais une nouvelle icône Mailvelope représentant un crayon et du papier en haut à droite du corps du texte. Si vous souhaitez envoyer un message avec le cryptage PGP, cliquez sur ce bouton, qui vous amène à la fenêtre contextuelle où vous pouvez saisir le texte que vous souhaitez crypter :
Lorsque vous aurez fini de taper votre message, vous devrez ajouter votre destinataire. Si vous ne les avez pas déjà ajoutés, suivez les étapes répertoriées sousAjouter des contacts.
Une fois que vous avez ajouté votre destinataire et tapé votre message, vous pouvez appuyer sur le bleuCrypterbouton en bas à droite. Cela vous ramènera au «Nouveau message» de votre Gmail. Maintenant, vous verrez un fouillis de lettres, qui est le texte chiffré du message que vous avez saisi sur la page Mailvelope :
Tout ce que tu as à faire c'est de frapperEnvoyer, et votre premier message chiffré PGP sera acheminé vers votre destinataire. La seule façon d’y accéder et de le lire est d’utiliser la clé privée de votre destinataire, ce qui rend l’ensemble du processus beaucoup plus sécurisé qu’un e-mail normal.
Comment installer FlowCrypt et envoyer un message crypté PGP avec Gmail
Si vous décidez que FlowCrypt est une meilleure option pour vous, il est encore plus facile de configurer et d'envoyer des e-mails. Encore une fois, ce didacticiel se concentrera sur Firefox, mais les étapes dans Chrome ne sont pas très différentes. Tout d’abord, vous devrez vous rendre au Site FlowCrypt et cliquez sur le grand vertObtenir Extension Firefoxbouton au milieu de la page :
Une fois que vous avez cliqué sur le bouton, Firefox peut essayer de le bloquer. Si c'est le cas, cliquez simplement sur lePermettrebouton en haut à gauche :
Le téléchargement prendra quelques secondes, puis cliquez sur leAjouterbouton qui apparaît au même endroit :
Vous serez amené à l'écran suivant, qui vous conseille de cliquer sur la nouvelle icône FlowCrypt en haut à droite :
Sélectionnez l'icône qui ressemble à une montagne verte composée de trois bandes et vous arriverez à cette page de configuration :
Clique sur leContinuer avec Gmailqui vous enverra à une fenêtre contextuelle dans laquelle vous pourrez saisir le compte Gmail que vous comptez utiliser :
Une fois que vous avez sélectionné ou saisi votre compte, FlowCrypt vous amènera à la page suivante :
Cette page couvre les éléments auxquels FlowCrypt aura accès. Si vous n'en êtes pas sûr, il est préférable de cliquer sur leLes politiques de confidentialitéou laConnaître les risquesliens. Si vous n'aimez pas l'idée que FlowCrypt ait ce type d'accès, vous serez peut-être plus intéressé par la configuration de PGP dans un client autonome, ce que nous aborderons dans un didacticiel ultérieur.
Si les autorisations d'accès vous conviennent, cliquez surPermettre, ce qui vous fait quitter la fenêtre contextuelle et accéder à cet onglet :
Encore une fois, ce didacticiel supposera que vous êtes nouveau sur PGP et se concentrera donc sur la génération d'une paire de clés. Cliquer surNOUVELLE CLÉ DE CHIFFREMENTpour générer vos clés. Si vous êtes un utilisateur PGP existant et souhaitez utiliser une clé que vous possédez déjà, cliquez surUTILISER MA PROPRE CLÉ PRIVÉEpuis suivez les instructions.
Quand vous cliquezNOUVELLE CLÉ DE CHIFFREMENT, vous serez amené ici :
Saisissez une nouvelle phrase secrète, mais assurez-vous qu’elle est solide, sinon tous ces efforts pour configurer PGP pourraient être vains. Pour obtenir des conseils sur la façon de créer un mot de passe fort, consultez leComment installer Mailvelope et envoyer un message crypté PGP avec Gmailsection ci-dessus.
Une fois que vous avez entré votre mot de passe fort, appuyez sur le boutonCRÉER ET ENREGISTRERbouton. Attendez un peu qu'il se charge, vous serez alors redirigé vers la page suivante :
Comme vous pouvez probablement le deviner, il vous suffit de cliquerCOMPOSER UN EMAIL CHIFFRÉpour envoyer votre premier message chiffré PGP. Vous serez redirigé vers la fenêtre contextuelle suivante :
Envoi de votre premier e-mail crypté PGP
L'une des fonctionnalités intéressantes de FlowCrypt est que vous pouvez envoyer des e-mails cryptés à l'adresse e-mail de n'importe qui, même s'il n'est pas un utilisateur de FlowCrypt et n'a jamais entendu parler de PGP. Si vous entrez l'adresse du destinataire souhaité dans le champajouter un destinatairechamp, FlowCrypt recherchera sa clé publique pour vous. S'ils ne disposent pas déjà d'une paire de clés PGP, FlowCrypt vous demandera de protéger le message avec un mot de passe à usage unique. Vous devrez leur communiquer ce mot de passe via un canal sécurisé ou en personne.
Une fois que vous avez ajouté votre destinataire, saisissez votre message :
Lorsque vous avez fini de taper, cliquez surChiffrer et envoyer. Si vous choisissez de ne pas inclure de ligne d'objet, il vous demandera si vous souhaitez envoyer le message sans ligne d'objet.
L'ajout d'une ligne d'objet n'est pas nécessaire et peut même être dangereux, car les lignes d'objet (ainsi que les métadonnées) ne sont pas chiffrées dans les e-mails PGP. Si vous ajoutez une ligne d’objet, assurez-vous qu’elle est vague et qu’elle ne révèle pas trop ce sur quoi vous communiquez.
Une fois cette opération effectuée, votre premier e-mail crypté PGP sera envoyé via Gmail. Si vous souhaitez envoyer des messages cryptés à l'avenir, il vous suffit de cliquer sur le boutonSécurisé Composerbouton qui apparaît au-dessus de la normaleComposerbouton dans Gmail. Suivez ensuite simplement les étapes mentionnées ci-dessus pour envoyer votre message en toute sécurité.
Comme vous pouvez le constater, il n’est finalement pas si difficile de sécuriser vos communications. Bien que FlowCrypt ne soit peut-être pas l’option la plus idéale du point de vue de la confidentialité et de la sécurité, son plus grand avantage est qu’il est beaucoup plus facile à utiliser que la plupart des autres choix. Cela en fait un excellent système pour ceux qui se soucient de plus en plus de leur vie privée à l’ère numérique.
En rapport:Ressources de chiffrement
Nouveau logo Gmail par Juancameneses11 sous licence CC0