Malgré l’apparition de plusieurs bons services de messagerie Web axés sur la confidentialité, Pretty Good Privacy (PGP) reste la référence en matière de chiffrement des e-mails. Dans ce guide, nous vous montrons comment utiliser PGP sur Mac, expliquons comment cela fonctionne et à quel point PGP est réellement sécurisé.

[[post-object type= »divider » /]]

PGP présente un certain nombre de problèmes (décrits ci-dessous), mais il reste le système de cryptage de messagerie le plus utilisé, et donc le plus interopérable avec les autres, quelle que soit la plate-forme ou le service de messagerie utilisé.

Il peut également être utilisé pour signer et chiffrer toutes sortes d’autres éléments, mais il est principalement utilisé pour sécuriser les e-mails.

Table des matières hide
1 Comment fonctionne PGP ?
1.1 PGP contre OpenPGP
1.2 Problèmes avec PGP
2 Méthode 1 : Malivelope
3 Méthode 2 : GPGTools avec GPG Mail
3.1 Téléchargez et installez le Suite GPG.
3.2 Créer une nouvelle paire de clés
3.3 Téléchargez votre clé publique sur un serveur de clés.
3.4 Envoyez un e-mail crypté.
3.5 Recevoir des messages cryptés
3.6 Vérifier et signer les clés

Comment fonctionne PGP ?

Les détails du fonctionnement de PGP sont, pour être honnête, plutôt compliqués. La chose importante à retenir, cependant, est que PGP utilise la cryptographie à clé publique.

Publicité

Chaque utilisateur dispose d’une clé privée qu’il garde secrète et qu’il utilise pour décrypter les e-mails qui lui sont envoyés à l’aide de sa clé publique. Ils disposent également d’une clé publique, qu’ils utilisent librement afin que d’autres personnes puissent l’utiliser pour leur envoyer des e-mails cryptés.

  • Clé privée – gardé secret et utilisé pour déchiffrer son propre courrier
  • Clé publique – distribué afin que d’autres puissent l’utiliser pour chiffrer le courrier à vous envoyer

Pour ce didacticiel, nous nous en tiendrons à l’utilisation de PGP pour chiffrer les e-mails, mais les paires de clés PGP sont également très utiles pour la signature et la vérification. signatures numériques.

PGP contre OpenPGP

Lorsque nous parlons de PGP ces jours-ci, nous entendons presque toujours OpenPGP. Il s’agit d’un clone open-source 100% compatible du PGP d’origine, qui est maintenant un logiciel à code source fermé appartenant à Symantec.

Problèmes avec PGP

Lorsque PGP est utilisé pour sécuriser les e-mails, les métadonnées – telles que les adresses e-mail de l’expéditeur et du destinataire, la date et l’heure de l’envoi et la ligne d’objet de l’e-mail – ne sont pas cryptées. Juste le corps du texte et toutes les pièces jointes.

Un autre problème avec PGP est qu’il n’utilise pas Secret de transmission parfait (PFS). Ainsi, une fois que les clés d’un e-mail crypté sont brisées, tous les autres e-mails cryptés à l’aide des mêmes clés seront également compromis.

On peut dire que le plus gros problème avec PGP, cependant, est qu’il n’est tout simplement pas très facile à utiliser, avec pour résultat que la plupart des gens ne le font tout simplement pas. Pour lutter contre cela, nous vous montrerons les deux façons les plus simples d’utiliser PGP sur votre Mac :

Méthode 1 : Malivelope

Mailvelope est une extension de navigateur gratuite et open-source pour Chrome et Firefox qui rend l’utilisation de PGP sur votre Mac aussi simple que possible. Veuillez consulter notre intégralité Comment utiliser Mailvelope guide pour un aperçu détaillé de son fonctionnement.

Mailvelope E-Mail

[[post-object type= »useful-articles » ids= »8241,8237,7614″ title= »Useful Guides »/]]

Méthode 2 : GPGTools avec GPG Mail

L’implémentation la plus courante d’OpenPGP est Privacy Guard (également connue sous le nom de GnuPG ou simplement GPG). GPG en soi est un outil de ligne de commande de base, mais GPGTools pour macOS fournit une interface graphique et des fonctionnalités avancées.

Il convient de noter qu’en 2018, GPGTools fait la une des journaux en raison de sa vulnérabilité au EFAIL attaque qui a affecté toutes les versions de PGP à l’époque. Depuis GPGTools 2018.2, cependant, cette vulnérabilité a été corrigée.

GPGTools est gratuit, mais le plugin GPG Mail pour Apple Mail est conçu pour aider à financer le projet open-source et coûte 22 $. Il s’agit de frais uniques, mais vous devez payer à nouveau pour les nouvelles versions au fur et à mesure de leur sortie.

  1. Téléchargez et installez le Suite GPG.

    Veuillez vous assurer de Vérifier le téléchargement avant de l’installer. Lors de l’installation, respectez tous les paramètres par défaut.

  2. Créer une nouvelle paire de clés

    .

    Ouvrez l’application GPG Keychain, sélectionnez Nouveau (le signe +) et remplissez les détails pertinents. Vous pouvez laisser les options avancées seules ou jouer avec elles à votre guise.

    Création D'Un Porte-Clés Gpg

  3. Téléchargez votre clé publique sur un serveur de clés.

    Cela permettra à d’autres de le trouver en utilisant votre adresse e-mail afin qu’ils puissent vous envoyer des e-mails sécurisés cryptés avec PGP.

    Sachez cependant qu’une fois qu’une clé publique est téléchargée sur un serveur de clés, elle ne peut pas être supprimée. Le serveur de clés vous enverra un e-mail vous demandant de confirmer le téléchargement.

    Vous verrez votre clé nouvellement créée dans le trousseau GPG.

    Message Clé Réussi

    Si vous avez déjà une paire de clés, vous pouvez l’importer en cliquant sur le bouton Importer. Vous pouvez ensuite faire un clic droit dessus -> Envoyer la clé publique au serveur de clés.

  4. Envoyez un e-mail crypté.

    Pour envoyer un e-mail crypté avec PGP, vous aurez besoin de la clé publique du destinataire. S’ils vous l’ont déjà envoyé (sous forme de pièce jointe à un e-mail, par exemple), vous pouvez l’importer à l’aide de GPG Keychain.

    Si vous l’avez déjà, vous pouvez rechercher par adresse e-mail les clés publiques qui ont été téléchargées sur un serveur de clés. Une fois que vous avez trouvé la clé que vous voulez, importez-la simplement dans votre trousseau GPG.

    Importation De Trousseau Gpg

    Ouvrez l’application Apple Mail. Si vous utilisez une version à jour de macOS (10.14 Mojave+), vous devrez activer GPG dans Mail. Pour ce faire, allez dans Préférences -> Général -> Gérer les plug-ins et activez le plug-in GPGMailLoader.mailbundle.

    Changer Les Plug-Ins Installés

    Ensuite, composez simplement un e-mail comme d’habitude, en vous assurant qu’OpenPGP est sélectionné dans le nouveau bouton déroulant vert en haut à droite de l’écran de composition.

    Openpgp

    Lorsque vous avez fini de rédiger votre message, vous pouvez le signer et/ou le crypter à l’aide des deux boutons situés à droite de la ligne Objet :

    Un panneau – cela vérifie que l’e-mail a été envoyé par vous-même. Lorsque GPG Mail est installé, tous les messages sont signés par défaut (le bouton est bleu). Cliquez sur le bouton pour désactiver la signature.

    B) Crypter – crypte le contenu du message ainsi que toutes les pièces jointes. Il ne crypte pas la ligne d’objet et ne masque aucune autre métadonnée. Cliquez sur l’icône de verrouillage (la rendant bleue) pour chiffrer votre e-mail.

    Appuyez sur Envoyer et le mot de passe de votre clé PGP vous sera demandé. Si vous craignez qu’un adversaire puisse accéder physiquement à votre Mac, vous devez décocher « Enregistrer dans le trousseau ».

    Pinentry Mac

  5. Recevoir des messages cryptés

    Lorsque vous recevez un e-mail PGP chiffré et/ou signé avec votre clé publique, GPG Mail le déchiffre automatiquement et/ou vérifie la signature à l’aide de votre clé privée.

    Message Crypté Reçu

  6. Vérifier et signer les clés

    Pour une sécurité maximale, vous devez vérifier et signer les clés. Vous vérifiez une clé en comparant l’empreinte que vous avez de la clé avec l’empreinte appartenant à l’expéditeur pour vous assurer qu’elles sont identiques. Idéalement, cela se fait en face à face, mais un canal de communication sécurisé tel que Messager de signal suffira.

    L’empreinte digitale de chaque clé importée est affichée en évidence dans le trousseau GPG.

    Gpg Keychain Empreinte Digitale

    Une fois que vous êtes satisfait de l’authenticité d’une clé, vous pouvez la signer pour confirmer que vous la considérez comme valide. PGP fonctionne sur une chaîne de confiance, vous pouvez donc choisir de publier votre signature afin d’aider les autres à décider si la clé est authentique.

    Signature D'Édition

    Et c’est le schéma de base de l’utilisation de GPGTools pour envoyer et recevoir des e-mails PGP dans macOS. GPGTools a cependant plus d’astuces dans sa manche, que nous pourrons explorer dans de futurs articles.

 

Rate this post
Publicité
Article précédentWhoops: Google a annoncé Chrome OS Steam alpha, mais il n’est pas encore prêt
Article suivantUn bogue RCE non corrigé dans le projet dompdf affecte les convertisseurs HTML vers PDF
Papillion Linville
Papillion Linville

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici