Partagez cet article:Share on Google+0Share on Facebook0Tweet about this on Twitter

Exemple cryptage asynchrone 2

De retour pour un nouvel article sur les mails cryptés. Il sera question ici, de vous montrer des outils pour envoyer des mails cryptés, afin que personne ne puisse les lire à part vous et le récepteur.

Je vous informe avant d’aller plus loin dans cet article, que je ne suis pas un expert en « cybersécurité », loin de là. Je n’ai pas l’intention non plus de rentrer dans les détails techniques qui vous informeront comment sont cryptés et envoyés ces mails. Certaines personnes ont créé des tutoriels très complets pour vous aider à les installer et les utiliser.

Ce sujet est large et très riche, je vais donc essayer de condenser ces informations pour vous donner des pistes dans vos recherches et vous sensibiliser à ce sujet. Libre à vous par la suite de continuer à mieux comprendre cet univers complexe.

Qu’est-ce qu’un mail Crypté ?

Pour vous expliquer le fonctionnement, j’ai choisi pour vous, nos deux protagonistes : Chanice et Chad. Chanice veut envoyer un message secret et crypté à Chad pour leur prochain rendez-vous.

Le cryptage asynchrone est utilisé pour crypter vos mails afin que personne ne puisse les lire à par vous et votre destinataire. Vous pourrez retrouver ce fonctionnement avec la boite mail ProtonMail (voir plus bas). Généralement, c’est ce système qui est utilisé pour la plupart des services. Les méthodes de chiffrage ou d’encodage peuvent changer et être plus complexe selon l’algorithme utilisé.

L’exemple

Chad va créer un code (la clef publique) et l’envoyer à Chanice. En même temps que Chad crée sa clef publique, il va générer une clef privée qu’il sera le seul à connaître. Ces deux clefs sont uniques. La clef privée et la clef publique sont deux entités inséparables. L’une ne peut pas fonctionner sans l’autre. On les appelle les clefs RSA.

Exemple cryptage asynchrone 1

Cette clef privée ne doit être connue que par lui-même. Elle lui servira à décrypter les messages que lui enverra Chanice une fois qu’elle l’aura encrypté avec la Clef Publique de Chad.

Une fois que les clefs ont été générées et que la clef publique a été envoyée, il faut rédiger le message.

 

Exemple cryptage asynchrone 2

  • 1/ Chanice écrit son mail
  • 2/ Elle encode grâce à un algorithme, le mail avec la clef publique que Chad lui a envoyé
  • 3/ Le mail est envoyé à Chad
  • 4/ Chad reçoit le mail crypté avec sa clef publique
  • 5/ Il décrypte le mail avec sa Clef privée. Ce mail/message ne peut être décrypté qu’avec cette clef.

Vous aurez eu un aperçu du principe de base pour encrypter vos mails. Si Chad veut répondre à Chanice en cryptant son mail, il pourra encrypter son message avec sa clef privée.

Attention toutefois quand vous souhaitez envoyer un mail. Certaines parties ne sont pas cryptées. Par exemple, le sujet du mail et/ou les pièces jointes ne sont pas encryptés. Ici, uniquement le message texte a été encrypté. Heureusement pour vous que vous n’avez pas à faire tout ce processus à chaque fois. Les services indiqués plus bas le feront automatiquement pour vous.

L’exemple Lavabit

Lavabit a été créé en 2004 par Ladar Levison. C’était un service permettant l’envoi de mails cryptés et sécurisés donnant une totale confidentialité à ses utilisateurs.
Dans un premier temps, il avait pour but de pallier au manque de confidentialité de Google, qui revendait toutes les informations dans un but commercial. Lavabit protégeait par son algorithme de cryptographie la lecture des mails par : les agences gouvernementales, les personnes mal intentionnées etc.

Le site avait transmis des mails au cours des années passées. Suite à des demandes des agences gouvernementales soupçonnant un utilisateur pouvant détenir des dossiers sensibles (pédophilie…). Mais c’est en Juillet 2013 que tout bascula, lors de l’affaire Snowden. Celui-ci détenait une adresse mail Lavabit « edsnowden@lavabit.com », qu’il utilisait pour échanger des informations personnelles avec ses avocats et les personnes qui le soutenaient. Le gouvernement américain (la NSA) voulu avoir l’accès à ces informations.

Elles ne furent pas divulguées par la société Lavabit. L’homme fut accusé de « désobéissance et résistance à des ordres légitimes ». Il trouva par la suite un moyen d’extraire les données d’Edawrd Snowden mais le gouvernement trouva qu’il avait été trop long pour donner ces données et le FBI quant à lui voulait avoir accès à tous les mails de société et obtenir la clef qui les chiffrait. Ladar Levison céda sous peine de lourdes amendes et leur imprima  les 2560 caractères de la clé sur 11 pages, ce qui n’a pas plu au FBI car l’information était difficilement utilisable.

Après ce refus, la société ferma ses portes, il sabota lui-même ces serveurs pour protéger tous les utilisateurs en Août 2013. Suite à cette affaire, le fondateur Ladar Levison participe à la Fondation Dark Mail Technical Alliance avec toujours le même objectif : chiffrer les mails pour que les personnes non autorisées ne puisse les lire. De plus, il a lancé un appel aux dons pour qu’on puisse l’aider à payer la procédure judiciaire (le financement a été atteint depuis un moment).

Les ressources et les sources

Le Monde – Snowden : je me suis souvenu de ce qu’était internet avant qu’il ne soit sur écoute

01Net – Lavabit, service mail sécurisé d’Edward Snowden, rouvre pour mieux redisparaître

01Net – La Dark Mail Technical Alliance veut chiffrer vos mails contre la NSA

Clubic – PRISM : les dessous de l’affaire Lavabit dévoilés

The Story continues – Financement pour supporter Ladar Levison

Les outils d’aujourd’hui

Voici une petite liste non exhaustive des outils que vous pourrez utiliser pour crypter vos mails. Il en existe encore de nombreux sur internet. Il faudra faire attention et regarder où sont basés les serveurs de ces services (problèmes de juridiction).

ProtonMail

protonmail

Service de mail créé en 2013 par des chercheurs du CERN (Jason Stockman, Andy Yen, et Wei Sun). Ce service a été développé suite aux révélations de l’affaire Edward Snowden. Vous pourrez échanger en toute sécurité (entre utilisateur de ProtonMail), puisque les serveurs sont basés en Suisse et n’entre pas sous la juridiction Européenne et des Etats-Unis. Ici, il est important de noter que l’envoi des mails est crypté et décrypté uniquement entre utilisateurs de PortonMail. Si vous envoyez un mail crypté à une personne qui n’a pas votre clef publique, il ne pourra le lire.

Mozilla Thunderbird – GPG et de Enigmail

Thunderbird

Plus difficile à utiliser que le précédent, Thunderbird est une application de messagerie. Elle permet d’avoir accès et de rassembler ses mails sans passer par votre Gmail ou Outlook. L’un des points forts : vous pourrez installer des modules de la même façon que sur Firefox ou Chrome. Des modules pour crypter ses mails existent déjà pour Thunderbird. Mozilla Fondation a créé un tutoriel complet afin de vous aider à configurer votre messagerie et à Crypter vos messages avec GPG et Enigmail.

Own-mailbox

Own-mailbox

Créé par deux français, je trouve que ce service est intéressant et  innovant. C’est un boitier que vous pouvez brancher chez vous. Il  jouera réellement le rôle de votre boite mail. Vous pourrez consulter vos mails où que vous soyez. Cependant, ce n’est qu’un projet et le financement de celui-ci touche bientôt à sa fin. Une affaire à suivre tout de même si le service voit le jour.