Partager:
Cryptez vos comptes Gmail, Hotmail et autres courriers Web. Voici comment
Edward Snowden est en train de devenir un nom familier. Ses révélations dans la NSA ont choqué et impressionné les ménages américains, alors que les individus et les familles commençaient à se rendre compte que leurs communications n’étaient pas aussi privées que ce qu’ils avaient pensé au départ. Pour calmer partiellement certains de ces nerfs, j'aimerais vous proposer quelques moyens simples de chiffrer votre messagerie Web pour au moins essayer de conserver un semblant de confidentialité pour les courriels dans un monde rempli de flics et d'espions..
Avant de commencer, il est important de comprendre quels types de cryptage sont disponibles lorsque vous utilisez des courriers électroniques tels que Gmail, Hotmail et autres. En règle générale, les utilisateurs utiliseront soit la cryptographie à clé publique, soit la cryptographie à clé secrète, en fonction de l'application et du degré de confort des personnes face au processus d'envoi de courriels dans chaque cas. Certaines personnes estiment que la cryptographie à clé publique est très sécurisée, tandis que d'autres préfèrent conserver la partie mot de passe de l'équation en privé, de sorte qu'elles utilisent la cryptographie à clé secrète..
Clé publique - cryptographie asymétrique - est le plus commun. Il s’agit d’un système de transmission numérique sécurisé comprenant essentiellement deux clés pour chaque personne à chaque extrémité du transfert de message. Le destinataire et l'expéditeur ont tous deux des clés publiques et privées. La clé publique peut être distribuée comme un bonbon. Cela permet simplement à quelqu'un de vous envoyer un message crypté. La clé privée, en revanche, doit être sécurisée, car c’est ce qui indique que vous êtes vraiment le destinataire..
Clé secrète - cryptographie symétrique - est en fait très sécurisé, mais c’est aussi très simple. Vous cryptez essentiellement le message en utilisant une seule clé cryptographique secrète et le destinataire ne peut pas ouvrir le message sans cette clé. Dans cet article, je vais vous montrer comment utiliser les courriers électroniques à la fois..
Cryptage des messages dans le Webmail
La méthode que vous choisissez pour envoyer des courriels cryptés dépend vraiment de ce que vous essayez de faire et du destinataire. Dans les deux exemples ici, vous allez devoir partager une clé d'une forme quelconque avec l'autre personne - soit votre clé publique dans le cas d'asymétrie, soit votre clé secrète dans le cas de symétrique. Évidemment, cela signifie que vous aurez besoin d’un moyen de transmettre le mot de passe secret à l’autre personne. Si vous ne disposez pas d'un moyen sécurisé de le leur envoyer, vous feriez mieux d'utiliser l'option asymétrique (clé publique) comme solution la plus sûre. Si vous avez un moyen sûr d’obtenir un mot de passe secret, optez pour la clé secrète..
Clé secrète de cryptage Webmail
J'ai déjà utilisé le cryptage par clé secrète pour communiquer avec l'un de mes correspondants à l'étranger en Chine. Nous avons procédé de la manière suivante: alors que je lui parlais sur une ligne fixe alors qu’il était en vacances aux États-Unis, je lui ai dit le mot de passe que nous utiliserions pour les communications. À son retour en Chine, nous avons utilisé un site Web particulier (auquel il avait heureusement accès via le pare-feu chinois) pour chiffrer et déchiffrer nos messages envoyés par courrier électronique. Un tel site est InfoEncrypt.
Beaucoup de gens aiment l’approche du cryptage à clé secrète parce que c’est tellement simple. Vous visitez le site, tapez votre message avec un mot de passe, puis cliquez sur le bouton “Crypter” bouton.
Cela vous fournira un message chiffré qui ne peut être déchiffré que si quelqu'un a la clé secrète que vous venez de créer. Vous prenez ensuite le message crypté et le collez dans votre message de messagerie Web au destinataire..
Le destinataire copiera ce message, le collera dans le champ de texte du site Web, tapez le mot de passe, puis cliquez sur déchiffrer. S'ils ont le bon mot de passe, ils verront votre message!
SafeMess est un site similaire. Ce site Web crypte le message de la même manière, mais il offre également un autre niveau de sécurité intéressant en détruisant le message crypté après un certain laps de temps. Cela signifie que si vous faites le message “auto-destruction” dans 24 heures, même si quelqu'un obtient le mot de passe une semaine après la création du message, il ne sera plus déchiffré, même avec le mot de passe correct.
C'est un très bon niveau de sécurité supplémentaire, car vous pouvez dire à la personne faisant l'objet du courrier électronique crypté qu'elle dispose de 24 heures pour récupérer le message. Après cela, il va s'autodétruire et personne ne reverra jamais ce message..
Crypter Webmail dans Firefox
La prochaine approche à couvrir est le cryptage à clé publique. Je vais vous montrer comment utiliser ce chiffrement dans vos comptes de messagerie Web, que ce soit dans Firefox ou dans Chrome. Il existait auparavant une extension Firefox appelée Gmail S / Mime pour chiffrer les messages Gmail, mais la dernière évolution en date est un service de chiffrement génial appelé Penango. Une fois que vous avez installé Penango dans FireFox, vous pouvez voir les paramètres généraux et les paramètres des comptes de messagerie Web dans la zone des options..
Vous n'avez pas terminé après avoir installé Penango. Si vous souhaitez échanger des messages sécurisés, vous devez obtenir votre clé. Vous faites cela en allant à Comodo et en vous inscrivant à un.
Une fois que vous vous êtes inscrit à Comodo, il y a un bouton rapide pour installer le certificat Comodo sur votre système..
Dans Firefox, accédez à Outils et sélectionnez Gestionnaire de certificats. S'il est correctement installé, votre certificat installé devrait y figurer. Vous avez maintenant vos clés publique / privée et vous êtes prêt à commencer à envoyer et à recevoir des messages sécurisés et cryptés.
Ouvrez Gmail et vous devriez immédiatement voir une alerte à l'écran vous informant que Penango est activé et “acquis avec succès le jeton OAuth”.
Allez-y et composez un message. Vous verrez quelques éléments supplémentaires qui confirment que vous avez correctement installé votre système de sécurité de messagerie Web. Un message vous indique que les destinataires seront certains que vous êtes l'expéditeur. En outre, il y a un petit “sceau d'authenticité” apposer un tampon sur le bouton d’envoi Gmail bleu et, dans le coin inférieur droit, des boutons permettant d’activer ou de désactiver la signature des e-mails ou d’activer ou de désactiver le cryptage.
Gardez simplement à l'esprit que votre destinataire devra également être enregistré et configuré pour recevoir votre message crypté. Sinon, vous ne pourrez pas activer le cryptage.
Webmail crypté dans Chrome
Mailvelope est l’un des meilleurs plug-in de Chrome pour le courrier Web chiffré. Dave a également abordé Mailvelope il y a quelque temps. Ceci est mon préféré en raison de la facilité d'utilisation. Il suffit d'installer le plugin et d'aller dans la zone des options pour voir le gestionnaire de clés. Si vous venez de l'installer, cette zone sera vide.
Clique sur le “Générer une clé” lien dans le menu de gauche pour créer vos clés publique et privée. Sous Advanced, vous pouvez définir l'algorithme de cryptage que vous souhaitez utiliser si vous le souhaitez. Créez une phrase secrète sécurisée, puis générez la clé. Les clés ne sont stockées que localement dans votre navigateur.
Maintenant, quand vous revenez à la “Touche d'affichage” liste, vous verrez la clé que vous venez de créer.
Lorsque vous voulez donner votre clé publique à quelqu'un, il vous suffit de cliquer sur le bouton d'exportation, de l'afficher et de le copier dans le Presse-papiers, ou de l'envoyer directement à quelqu'un par courrier électronique..
Une fois que le destinataire a la clé, vous pouvez lui envoyer un courrier électronique sécurisé en cliquant sur l'icône Enveloppe de courrier située à droite de la fenêtre de composition du message..
Cela ouvre une nouvelle fenêtre d'application isolée du système de messagerie Web dans laquelle vous pouvez taper votre message électronique en texte brut, puis cliquez sur l'icône de verrou pour le convertir en un message chiffré à l'aide de vos clés enregistrées..
En appuyant sur le bouton de transfert, le texte crypté sera collé dans la fenêtre de composition Gmail..
Mailvelope fonctionne dans les systèmes de messagerie Web tels que Gmail, Yahoo, etc. - de sorte que vous puissiez transmettre des messages en utilisant certains des algorithmes les plus sécurisés disponibles au public..
Conclusion
Malheureusement, il est difficile de trouver de nombreuses options pour Firefox. Penango est l'un des meilleurs. En ce qui concerne Chrome, vous disposez de nombreuses options en plus de Mailvelope. Mymail-Crypt et SafeGmail sont également deux très bonnes options. Une autre option consiste à utiliser un fournisseur de messagerie sécurisé et chiffré. Les 3 fournisseurs de messagerie les plus sécurisés et chiffrés en ligne Les 3 fournisseurs de messagerie les plus sécurisés et chiffrés en ligne Vous en avez marre de la surveillance gouvernementale? Vous craignez que vos courriels ne soient lus par des tiers? Si tel est le cas, il convient de rechercher une solution de courrier électronique cryptée pour protéger vos messages. Lire plus de services.
Ne vous méprenez pas. Personne ne dit que vous pouvez déjouer une organisation telle que la NSA avec quelque chose comme le cryptage à clé publique, mais au moins vous pouvez donner à Big Brother un peu de difficulté à accéder à ces messages. Faites-leur passer le problème de savoir quel algorithme vous avez utilisé ou d'avoir à déchiffrer votre code secret. Dans tous les cas, cela pourrait au moins empêcher l’analyse ouverte des messages, sauf s’ils ont des motifs valables d’intervenir dans ces transmissions par courrier électronique..
Ces jours-ci, vous ne devez pas vous inquiéter uniquement du gouvernement. Les pays étrangers espionnent les citoyens d'autres pays. Les entreprises espionnent les employés de leurs concurrents. Les risques sont omniprésents, alors pourquoi ne pas franchir cette étape supplémentaire et verrouiller vos messages électroniques sensibles?
Avez-vous déjà utilisé l'un de ces services? Avez-vous d'autres méthodes de cryptage que vous aimez utiliser? Partagez vos opinions et commentaires dans la section commentaires ci-dessous!
Crédit d'image: Green Lock via Shutterstock
Pour en savoir plus sur: les astuces sur les e-mails, le cryptage, Gmail, la confidentialité en ligne, la sécurité en ligne.