23 août 2008

    Thunderbird et son plugin Enigmail

    Catégorie : Sécurité     Tags :      

    Retrouvez cet article dans : Linux Pratique 32

    Thunderbird est, rappelons-le, le client de messagerie issu de la suite Mozilla. Grâce au plugin Enigmail, il est possible d'utiliser la technologie OpenPGP afin de signer numériquement et de chiffrer son courrier. Ce tutoriel n'a en soi rien de compliqué puisqu'il ne nécessite aucune connaissance en matière de création de clés ou de méthodes de cryptages : tout est fait grâce à des assistants graphiques.

    Téléchargement et installation

    Thunderbird est téléchargeable en version française à l'adresse suivante : http://frenchmozilla.sourceforge.net/thunderbird/. Quant à Enigmail, vous le trouverez ici : http://enigmail.mozdev.org/ et sa traduction française ici : http://enigmail.mozdev.org/langpack.html.
    Une fois de plus, ces logiciels et plugins sont certainement disponibles sous forme de packages pour votre distribution (pour Debian : mozilla-thunderbird, mozilla-thunderbird-locale-fr et mozilla-thunderbird-enigmail).
    Installer un plugin pour Thunderbird est très simple. Allez dans le menu Outils > Extensions, puis cliquez sur « Installer » qui ouvrira une fenêtre dans laquelle vous désignerez le plugin Enigmail que vous aurez téléchargé au préalable.
    Dans un premier temps, il faut relancer Thunderbird pour que le plugin soit pris en compte. Au redémarrage, vous découvrirez qu'un nouveau menu, Enigmail, est apparu.

    Utilisation d'Enigmail

    La première chose à faire est de générer sa paire de clés pour crypter les courriers. Cela générera une clé publique qui sera disponible pour tout le monde (c'est grâce à elle que l'on pourra vous envoyer des mails cryptés et signés) et une clé privée (que vous garderez pour vous seul) qui permettra de décrypter les courriers que l'on vous envoie.
    Entrez dans le menu OpenPGP Key Management (gestion des clés PGP). Puis Generate > New Key Pair.

    /img-articles/lp/32/art-20/fig-1.jpg

    Fig 1

     Cette fenêtre va permettre de générer une nouvelle paire de clés qui sera associée à votre adresse de messagerie. Les clés générées seront stockées sur votre disque dur dans votre répertoire utilisateur (~/.gnupg/ sous Linux) dans les fichiers pubring.gpg et secring.gpg.

    Si vous n'entrez pas de passphrase, les fichiers contenant vos clés privée et publique ne seront pas cryptés et donc une personne mal intentionnée qui copierait votre répertoire .gnupg s'approprierait votre clé privée !!! Il est donc indispensable de crypter ses clés sur le disque dur en entrant une passphrase et il est encore plus important de faire attention de ce que l'on fait avec sa clé privée.

    /img-articles/lp/32/art-20/fig-2.jpg

    Fig 2

     Importer/Exporter ses clés

    Une fois la paire de clés générée, vous pouvez exporter votre clé publique sur un serveur de clé GPG ou dans un fichier texte. Pour cela, toujours dans la fenêtre de gestion des clés, faites Keyserver > Upload Public Key. De la même façon, le menu Keyserver > Search For Public Keys vous permettra de récupérer les clés publiques de vos correspondants si elles sont disponibles sur les serveurs de clés GPG.
    Il est aussi possible d'importer les clés à partir du menu File > Import Key From File. Pour exporter votre clé publique, vous pourrez toujours composer un mail et cliquer dans Enigmail > Insert Public Key.

    Définir la clé privée utilisée par le compte

    Faites comme si vous écriviez un nouveau message et allez dans le menu Enigmail > Default Composition Options > Signing/Encryption Options. Et définissez votre clé :

    /img-articles/lp/32/art-20/fig-3.jpg

    Fig 3

    Voilà. Le gros de la configuration est fait. Si vous voulez l'affiner, jetez un coup d’œil dans les préférences d'Enigmail.

    Envoyer un message signé et crypté

    Maintenant, voyons comment envoyer un courrier signé et crypté. Le cryptage permet de masquer le contenu d'un mail et de ses pièces jointes à un tiers qui voudrait vous espionner. La signature, elle, permet d'assurer l'intégrité du courrier et d'authentifier l'émetteur (c'est-à-dire que l'on est sûr que c'est vous qui avez émis le message et, qu'en plus, ce que vous recevez est exact au bit près à ce que l'on vous a envoyé).
    Placez-vous dans l'éditeur de messages de Thunderbird et dans le menu Enigmail. Cochez les options Sign Message et Encrypt Message. Saisissez votre mail, insérez vos pièces jointes et, si vous le désirez, insérez à la fin de votre message votre clé publique (via le menu Enigmail > Insert public key).
    Notez bien que seuls le corps du courriel et les pièces jointes seront cryptés, l'objet restera, lui, en clair (Fig.4).
    Au moment de l'envoi, il faut préciser la clé publique de la personne à qui vous envoyez le message (Fig.5).
    La signature numérique utilise une partie de la clé privée (une empreinte entre autres) et, pour cela, elle a besoin de pouvoir la lire. Il faut donc saisir la passphrase dans la boîte de dialogue pour décrypter momentanément la clé privée. (Il en sera de même pour décrypter un mail) (Fig.6).

    /img-articles/lp/32/art-20/fig-4.jpg

    Fig 4

    /img-articles/lp/32/art-20/fig-5.jpg

    Fig 5

    /img-articles/lp/32/art-20/fig-5.jpg

    Fig 6

    Et le mail est parti !!!

    Décryptage d'un message crypté
    Cette partie est vraiment la plus simple car Enigmail se charge de tout automatiquement pourvu que vous l'ayez configuré avec l'option Automatically Decrypt/Verify Messages. Il vous sera demandé de taper votre passphrase (accès à la clé privée qui est cryptée) (Fig.7).

    /img-articles/lp/32/art-20/fig-7.jpg

    Fig 7

    Et voilà le résultat ! Le petit stylo indique que le message à été signé par une personne en qui vous avez confiance (notez qu'il faut manuellement indiquer un niveau de confiance aux clés, donc il faut prendre des précautions à la façon dont on les obtient). De plus, cela indique que l'intégrité du message a été préservée. La clé indique que le message a été décrypté sans problème.
    Vous devez avoir maintenant de quoi bien débuter dans la gestion de vos courriers chiffrés. N'oubliez pas de mettre votre clé à disposition sur les serveurs GPG avec l'outil d'export enigmail.

     

    Qu'est-ce qu'OpenPGP ?
    OpenPGP (PGP pour Pretty Good Privacy est un standard de chiffrement créé en 1992 grâce à Philip Zimmerman. Il repose sur un système de cryptage asymétrique (une clé publique pour crypter, une clé privée pour décrypter).
    Il possède l'avantage d'être un standard libre développé et normalisé par l'IETF (Internet Engineering Task Force), organisme basé sur le principe du volontariat, découpé en groupes de travail, qui contribue à l'ingénierie et à l'évolution des technologies d'internet.
    Il existe de nombreuses implémentations du standard PGP telle que GnuPG (« GNU Privacy Guard »), programme libre sous Licence GPL.

    Retrouvez cet article dans : Linux Pratique 32

    Posté par (La rédaction) | Signature : Geoffrey Guilbon | Article paru dans

    Laissez une réponse

    Vous devez avoir ouvert une session pour écrire un commentaire.

    • Articles de 1ère page


    • Il y a actuellement

    • 861 articles/billets en ligne.