Sécuriser ses emails en les chiffrant avec PGP, Seahorse et Evolution
L'email est le canal numéro 1 de communication. Je configure régulièrement des serveurs d'emails Exchange, Postfix... Pour davantage de sécurité, il est conseillé de "chiffrer" ses emails. C'est à dire, de les rendre lisible uniquement par l'expediteur et le destinataire. C'est compréhensible quand on a lu "les dossiers du Canard" , Vie privée c'est terminé : même si la majorité des logiciels contiennent des backdoors, nous avons quand même droit au secret de la correspondance, inscrit dans la constitution des droits de l'homme, qui s'applique à toutes les correspondances, y compris professionnelles. Si on se fait par exemple "saisir son téléphone, ses clefs USB, son ordinateur": A-t-on envie que quelqu'un consulte nos selfies X envoyées par mail? non bien sûr. Jean-Luc Mélenchon qualifie une telle saisie comme "du viol de la démocratie".
Principe:
Alice envoie un email à Bob. Bob veut etre sûr que le message vient d'Alice. Bob doit être le seul à pouvoir lire l'email d'Alice.
Comme notre cher trésorier souhaitait un outil qui nous permet d'échanger de manière chiffrée, ça tombe bien. J'aime bien utiliser le logiciel de messagerie Thunderbird avec Enigmail. Un nouveau membres de LGHM me dit lors de notre dernière assemblée, "oui mais nous, on n'utilise pas Thunderbird, mais Evolution , alors comment faire pour chiffrer nos emails et échanger avec les autres membres?". D'autres ne lisent même plus leurs emails s'ils ne sont pas chiffrés!
Plutot que de l'expliquer individuellement à chacun des 12 (oui, l'armée des 12 singes...) Voici la méthode simple et rapide pour prendre part aux conversations:
Pré-requis:
-Une distribuition Linux avec Gnome
-Avoir installé le client de messagerie Evolution
-Avoir installé le gestionnaire PGP Seahorse
Ouvrir un terminal et taper "seahorse", l'interface utilisateur apparait
Selectionner "PGP key" (clé qui sera utilisée pour chiffer et déchiffer les emails)
Cliquer sur le signe "+" pour ajouter une clé. L'écran apparait:
Selectionner "PGP key" puis cliquer sur "continue"
Je profite en même temps de la visite de mon collègue Frédéric, pour lui installer sa clé PGP. je suis trop sympa! On pourra tester ensuite nos échanges de selfies X !-DDD
Entrer le nom complet (Prénom et nom avec un espace entre les 2)
Entrer l'adresse email
Cliquer sur "create", l'écran suivant apparait:
Entrer 2 fois la passphrase. Une passphrase est en quelquesorte un super mot de passe composé de plusieurs mots. Par exemple "Super ce tutorial PGP avec 4 images, merci Consultingit"
Cliquer sur OK.
Après quelques instants, la clé apparait dans l'interface:
Comme le montre l'image, cette "clé" est en fait composée de 2 clés, une en or, l'autre en argent: la clé "privée" et la clée "publique".
Un clic bouton droit sur cette "clé" permet d'ouvrir cet écran contenant le "KEY ID":
Un clic sur l'onglet "details" permet d'afficher le type de clé, ici RSA par defaut, et le Fingerprint:
On note que cette "clé" contient 2 "sous-clés" : l'une permettant de signer, l'autre de chiffrer.
Souvenons-nous: Bob est sûr que le message vient d'Alice. Bob est le seul à pouvoir lire le message d'Alice.
Cliquons sur "Close".
Publier sa clé PGP sur le serveur cloud PGP
Lorsque l'on envoie un email chiffré avec PGP, le destinataire, via son client de messagerie va recevoir un email chiffré.
Il va vouloir le déchiffrer.
Comme c'est un client de messagerie "intelligent" (...) il va vouloir essayer de le déchiffrer automatiquement. Il va se connecter au serveur PGP dans le cloud et va demander la clé publique correspondante à l'émail qui a envoyé le message.
Si la clé publique existe sur le serveur PGP, elle est téléchargée et mise dans le trousseau du logiciel de messagerie. Sinon il faut l'y insérer manuellement.
Menu edit/preferences:
On selectionne de nouvau la "Personal PGP Key":
On clique sur le menu "remote"
Une fois que l'on a vérifié que le serveur hkp://pool.sks-keyservers.net est selectionné, et coché les cases, on clique sur "close".
Cliquer sur le menu remote, puis "Sync and publish keys"
cliquons sur "Sync", notre clée créée va être synchronisée.
Configuration PGP avec Evolution
Maintenant que notre clé PGP est dans le trousseau Seahors, il faut configurer le client de messagerie
Evolution, menu "Edit", puis "Préférences" /mails accounts/choisir le compte email et cliquer sur "edit".
Ensuite, cliquer sur "Security"
Entrer ensuite dans le champ "OpenPGP Key ID" le "Key ID" que l'on a vu plus haut. (Il doit apparaitre dans le menu déroulant)
Cliquer plus bas sur "OK"
Et voilà!
Dans le client de messagerie "Evolution", créer un nouvel email comme d'habitude, puis choisir dans "options",
Rédiger le mail
Cliquer sur "Send", pour envoyer l'email
Entrer la passphrase quand elle est demandée
Et voilà! Le destinataire recevra l'email chiffré.
Importer une clé PGP depuis le cloud PGP, dans le trousseau Seahorse
Si le client de messagerie n'arrive pas à déchiffrer automatiquement l'email reçu, il faut manuellement importer la clé publique associée à l'email.
Dans Seahorse,
Cliquer sur "search", la clé publique devrait être trouvée sur le serveur distant, et apparaitre:
Cliquer sur "import" et la clé est enregistrée dans le trousseau Seahorse, et l'email pourra être déchiffré.
Il faut faire confiance à cette clé:
Revenir dans les options de la nouvelle clé importée, puis dans les détails:
Dans "actions", "Overide owner trust", choisir "ultimate", "marginal", ou "full" selon que le destinataire vous a bien confirmé être le propriétaire de la clé...
Voila, ce tutorial vous a plu? N'hésitez-pas à le noter 5/5 , merci :-) Et merci aussi à Sabrina pour la correction.
CTF time! Pour recevoir le drapeau, à vous d'envoyer un email chiffré et signé à ce keyID:
Un lien très intéréssant de nos partenaires Charlotte Bishop et son collègue Josh Lake : https://comparite.ch/encryption-types
Besoin d'aide pour configurer votre PGP?
select PGP key (used to encrypt emails and files)