Vie du site Rebellyon

Tutoriel : sécuriser un compte messagerie sur PC

29744 visites
Tutoriels Sécurité Informatique 8 compléments

Que l’on soit activiste pour une ONG, journaliste d’investigation, militant anarchiste, ou simple citoyen soucieux de la protection de sa vie privée,
nos archives mails sont une source d’informations non négligeable pour les forces de polices. A l’heure où beaucoup d’informations militantes circulent par mail - de façon non chiffrée - et sont stockées sur nos ordinateurs - accessibles également -, un minimum de précautions s’imposent pour assurer la sécurité de nos données.
Ce tutoriel, issu d’une utilisation personnelle, propose une des nombreuses solutions pour protéger à minima nos mails et données. Ou comment chiffrer ses mails, en envoi et en archive, sans être pro de l’informatique (utilisable sous Windows, Mac & Linux).

Article initialement publié en 2011.

Précautions de base :

- Une première mesure de sécurité réside dans le choix de son fournisseur mail. En l’occurrence ceux situés en France (en .fr, mais aussi no-log.org par exemple) sont soumis à la loi Française. Ils peuvent donc être perquisitionnés par la police et sont sensés garder en archive un grand nombre de données. Certains (hotmail.fr, gmail) ne proposent pas à leurs utilisateurs un degré de sécurité suffisant. Nous vous incitons à aller vers des mails type riseup.net.

- La première faille d’une adresse mail est toujours le mot de passe. Un mot de passe doit, pour fournir un degré de sécurité suffisant, ne pas utiliser de mots du dictionnaire ou noms propres, utiliser majuscules et minuscules, chiffres et signes de ponctuation, auxquels on peut ajouter d’autres caractères ASCII type %£$*... pour augmenter la complexité. Un bon mot de passe fait plus de 10 caractères divers. Cette règle est valable tant pour vos mots de passe mails que pour les phrases secrètes utilisées ci dessous.

Entrons maintenant dans le vif du sujet en rappelant ce qu’est le chiffrement

Le chiffrement, parfois appelé à tort cryptage, est en cryptographie le procédé grâce auquel on souhaite rendre la compréhension d’un document impossible à toute personne qui n’a pas la clé de (dé)chiffrement.

C’est ce principe qui va nous permettre de rendre nos données illisibles par ceux à qui elles ne sont pas destinées.

TrueCrypt & Framabird : Protéger sa base de données mail à domicile

Lorsque vous utilisez plusieurs adresses mails, ou que vous êtes inscrits sur plusieurs listes militantes et que vous avez besoin de trier et d’archiver un flux de mails important, l’utilisation d’un gestionnaire de mail (type Outlook express ou Thunderbird) peut-être pratique. Malheureusement ce type de logiciel archive sur vos disques dur les mails, et les laissent donc à portée de quiconque prendrait possession, physiquement ou informatiquement, de votre ordinateur personnel. Notons au passage que supprimer les fichiers/messages ne suffit pas à les rendre inaccessibles [1].

Pour éviter cette faille importante tout en continuant d’avoir accès à nos mails et archives, nous allons transporter le gestionnaire de mail dans un volume chiffré avec TrueCrypt.

TrueCrypt est un logiciel très simple d’utilisation qui permet de créer un (ou des) disque(s) virtuel(s) dont les données sont cryptées dans un fichier conteneur (extrait d’un tutoriel Framasoft).

Imaginons que vous vouliez cacher des documents importants ou votre collection de photos coquines aux yeux de votre petit-e ami-e ? Il vous suffit de créer un fichier conteneur suffisamment grand pour tenir toute votre collection, à l’aide de l’assistant prévu. Une fois ce fichier monté par TrueCrypt, une nouvelle lettre de lecteur apparait dans Windows. Il suffit de déplacer les fichiers à protéger dans ce lecteur virtuel et ils sont automatiquement cryptés à la volée. Le lecteur peut alors être démonté et ne pourra être remonté, donc accessible, que via TrueCrypt en fournissant le mot de passe ad hoc. Sans le mot de passe, toutes les compétences informatiques des malfaiteurs ou de votre petit-e ami-e n’y feront rien, le conteneur ne sera jamais qu’un fichier de données complètement aléatoires.

Suite et fonctionnalités avancées : framasoft/Truecrypt

Nous allons donc créer sur une clé USB un volume chiffré, illisible sans la clé, que Truecrypt sera chargé de chiffrer/déchiffrer à la volée. Le contenu du fichier en question ne sera accessible que lorsqu’il est « monté » sur Truecrypt avec la clé de l’utilisateur. Dans ce volume (fichier) nous allons installer un gestionnaire de mail portable, en l’occurrence Framabird. Notons que le système Truecrypt, utilisé ici pour sécuriser un gestionnaire de mail, vous permet aussi de chiffrer d’autres données sensibles. Vous pourrez « cacher » dans le dossier vos mails mais aussi vos photos, textes, etc.

  1. Téléchargement et installation de Truecrypt : versions à télécharger
  2. Création du fichier chiffré (plusieurs Go afin de pouvoir y stocker beaucoup d’information [2]). On y choisira notamment les algorithmes de chiffrement et votre phrase secrète qui servira à chiffrer/déchiffrer le volume. Voir ce tutoriel pour créer le volume (partie 4.1 Créer un dossier chiffré, sur ubuntu-fr)
    PNG - 84.1 ko
    Créer un fichier conteneur
    PNG - 76.9 ko
    Choix volume standart ou volume caché
    PNG - 70.1 ko
    nom et emplacement du volume
    PNG - 90.8 ko
    Choix de l’algorithme de chiffrement
    PNG - 72.1 ko
    choix taille du volume
    PNG - 67.1 ko
    phrase secrète
    PNG - 71.7 ko
    formatage
  3. Dans le logiciel TrueCrypt, ouverture du volume crypté (select files -> Mount) à l’aide de la phrase secrète. Il apparait alors dans votre explorateur comme un nouveau volume/disque. (n’hésitez pas à faire plusieurs tests des étapes 2. et 3. pour vous familiariser avec l’outil).
  4. Installation dans le volume « monté/ouvert » du logiciel Framabird et/ou des données à sécuriser. [3]
  5. Utilisation du logiciel / accès aux données.
  6. Démontage (Dismount) du fichier crypté à chaque fin d’utilisation.
JPEG - 61.9 ko
Interface TrueCrypt

Note : Pour les utilisateurs avancés, TrueCrypt permet également de cacher un volume crypté (Hidden Volume) dans un autre volume crypté. Utile si, pour une raison X ou Y vous êtes obligé de donner votre phrase secrète : la personne ne se doutera pas que les données sensibles sont en réalité cachées dans un second volume dont rien ne peut prouver l’existence.

OpenPGP : Échanger des mails chiffrés.

Si les données stockées sur votre disque sont dorénavant sécurisées, ce n’est toujours pas le cas des mails lors de leur envoi vers le destinataire. Ils peuvent être interceptés et lus pendant le « trajet ». Pour sécuriser cette phase, il est possible de crypter le contenu des mails avec un système de clé PGP.

Cette clé de chiffrement est en fait une paire de clé : une clé privé et une clé publique. On distribue sa clé publique à ses correspondants, qui s’en serviront pour chiffrer les mails qui vous sont destinés, tandis que la clé privé et la phrase secrète créé en même temps vous permettront de déchiffrer ledit mail.

Les personnes utilisant Framabird auront la bonne surprise de trouver le plugin OpenPGP/enigmail intégré dans le logiciel, permettant ainsi de chiffrer ses mails sans faire appel à des connaissances techniques poussées. L’installation d’OpenPGP sur l’ordinateur est toutefois nécessaire : télécharger ici : GnuPG.

De même pour les utilisateurs de Thunderbird, le plugin Enigmail permet aisément de chiffrer ses mails.

La configuration et les options sont accessibles via l’onglet OpenPGP (Framabird) / Enigmail (Thunderbird).

Voir le tutoriel enigmail.

Un article sur Rebellyon.info a déjà présenté ce principe de chiffrement de mails, s’y reporter pour plus d’information :
- Comment chiffrer ses mails

JPEG - 46.2 ko
Fonctionnement de PGP

Des liens pour comprendre et sécuriser :

- Guide D’autodéfense numérique (énorme mais indispensable)
- L’anonymat sur Internet grâce à la technique du routage en oignon.
- Utiliser TrueCrypt pour protéger l’accès à ses fichiers
- Chiffrer ses emails

Notes

[2évitez de choisir un nombre « rond » dont l’aspect artificiel serait plus visible

[3Framasoft qui produit Framabird propose également une suite complète de logiciels utilisables depuis une clé USB : FramaKey

Proposer un complément d'info

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

  • Pour créer des paragraphes, laissez simplement des lignes vides.

  • Le 4 octobre 2014 à 20:35, par

    Les développeurs de Truecrypt arrêtent l’aventure, mais no panic, la version 7.1a est toujours valable et inviolée. voir https://www.grc.com/misc/truecrypt/truecrypt.htm Voici une source sécurisée pour le télécharger :

    TrueCrypt Setup 7.1a.exe (32/64-bit Windows Vista/7/8)

    TrueCrypt 7.1a Mac OS X

    Truecrypt-7.1a-linux-console-x64
    Truecrypt-7.1a-linux-console-x86
    Truecrypt-7.1a-linux-x64
    Truecrypt-7.1a-linux-x86

    Excellent article qui plus est... mais pourquoi se fatiguer à créer un container Truecrypt et à y déplacer ces mails et fichiers sensibles, alors qu’il est bien plus simple et transparent, de crypter TOUT l’ordi..!?!

    Je conseille toujours de chiffrer directement le disque système (celui contenant l’OS, Windows ou Linux), ainsi plus de soucis, vous avez un coffre-fort inviolable qui ne dépend plus de votre assiduité à planquer vos trucs sensibles... car on sait tous qu’avec le temps ce genre de bonnes résolutions s’étiolent..! Avec le disque système chiffré, il suffit de taper le MP lorsqu’on allume le PC est c’est totalement transparent, comme si Truecrypt n’existait pas... mais PERSONNE ne saura plus accéder à votre ordi une fois éteint !!!!!! :-)

    http://pagedesuie.wordpress.com/2013/02/01/cryptage/

  • Le 12 août 2014 à 19:53, par Uwe

    Bonjour,

    Concernant Truecrypt, il parait difficile de le considérer comme sûr désormais ...

    Voir ce lien : http://korben.info/truecrypt.html

    Cordialement.

    Uwe.

  • Le 3 juin 2011 à 14:57, par MaxLanar

    @ blabla

    je pense que tout cela nous semble virtuel ... et du coup cela amène à une flemme collective de prendre le problème à bras le corps ..

    Cela semble virtuel mais c’est pourtant une * réalité * que des tonnes d’informations, parfois critiques, sont échangés en clair par messages electronique. Je rapelle qu’il est aussi facile de lire un mail qui transite en clair pour n’importe qui que de lire une carte postale sans enveloppe pour le facteur.

    en effet, quel est l’interet de crypter les messages si d’autres camarades renvois des messages non crypté .. la finalite n’est elle pas que le message n’est pas du tout crypté ?????

    Ce que tu écris est un peu confus, je ne suis pas sur que tu ai saisi le principe du chiffrement des mails. Je te conseils de relire le tuto et de suivre les différents liens qu’il contient.
    Si tu envoie un message chiffré à quelqu’un c’est que vous avez tous les deux réussi à configurer vos logiciels de messagerie pour envoyer et recevoir des messages chiffrés. Donc la finalité est que le message est chiffré.

    . le cryptage permet il est evident de rester anonyme et que les personnes soient discrete et non repéré ..

    Le chiffrement de ses mails ne permet pas du tout l’anonymat et je dirais même que l’utiliser ne te rends pas discret - bien au contraire. Chiffre tes mails et il y a plus de chances que l’on commence à s’interresser à toi.
    Si tu es surveillé, sur 1000 mails que tu envoie si un seul est chiffré c’est celui-ci qui va attiré l’attention.
    La force du chiffrement réside dans une utilisation de masse, il faut que le plus de monde posssible l’utilise - y compris, voir surtout, pour des sujets triviaux, pas que pour le militantisme.
    C’est donc aussi une des raison d’être de ce genre de tuto : faire que de plus en plus de gens chiffrent leurs mails pour que cela deviennent banal.

  • Le 3 juin 2011 à 12:07, par dissent

    Je rejoins blabla une formation serait plus que bienvenue ! En tout cas merci pour l’article.

  • Le 3 juin 2011 à 10:17, par blabla

    je pense que tout cela nous semble virtuel ... et du coup cela amène à une flemme collective de prendre le problème à bras le corps ..
    en effet, quel est l’interet de crypter les messages si d’autres camarades renvois des messages non crypté .. la finalite n’est elle pas que le message n’est pas du tout crypté ?????
    je me pose souvent la question du nouveau mode de communication ds les reseaux militant qui, ne se passe plus que par internet !
    en effet, les mailing liste permettent de tenir informer tout le monde en une vitesse record mais limite la propagande à nos reseaux ...
    les militants reçoivent l’information viennent ou non à l’activité ( comme au centre social ) et voila !
    nous avons oublie la presence de rue et l’affichage ! (bon je ne suis plus sur le debat du crytage .. j’y reviens )
    j’avoue que si demain la dictature (meme si aujourd hui nous sommes en fausse democratie ) se met en place ... qui est capable aujourd hui de continuer à militer sans internet .. le cryptage permet il est evident de rester anonyme et que les personnes soient discrete et non repéré ..
    il me semble qu’une formation ds les reseaux serait une façon de se preparer au pire ... mais si ds ces listes des gens ne sont pas crypté .. est ce que ceux qui sont crypté le sont pour rien ??????

  • Le 2 juin 2011 à 17:18, par Debtor

    Je veux bien faire des initiations à la cryptographie et à l’anonymat sur internet.
    Cependant je suis de plus en plus sceptique sur le résultat. Je constate en effet dans mon entourage qui a un bon niveau d’éducation y compris scientifique une indifférence à peu près totale pour ces questions de vie privée sur internet. Dans les gens de ma génération (60 ans et plus) je ne connais personne qui ait été capable de conserver une clé de cryptage plus de quelques semaine. Crainte de la police, indifférence, incompréhension des principes, je ne sais pas...

  • Le 2 juin 2011 à 10:18, par blabla

    cherEs camarades et amiEs ... tout cela vous semble clair vous les pro de la technologie internet et informatique ... sachez que moi par exemple je ne comprend rien au pc en general .... bref
    je serais motivé et trouverai cela super que des militants et pro de l’affaire proposent et organisent des formations meme tres simple pour que le criptage et la securite des infos soient accessible et utilisé par tous !!!

  • Le 31 mai 2011 à 13:41, par loique

    Salut

    merci pour l’article. La partie sur TrueCrypt va mettre bien utile ! Je joins le lien pour le cryptage des mails et des docs avec PgP et ubuntu. Le tuto proposé à ce lien est TRES pédagogique et simple, il s’adresse à des débutants.

    http://www.millebabords.org/spip.php?article17682

Publiez !

Comment publier sur Rebellyon.info?

Rebellyon.info n’est pas un collectif de rédaction, c’est un outil qui permet la publication d’articles que vous proposez. La proposition d’article se fait à travers l’interface privée du site. Quelques infos rapides pour comprendre comment être publié !
Si vous rencontrez le moindre problème, n’hésitez pas à nous le faire savoir
via le mail contact [at] rebellyon.info

Derniers articles de la thématique « Tutoriels Sécurité Informatique » :

>Samedi 14 Octobre : Découvrir les logiciels libres

Nous sommes encore trop nombreux à avoir des pratiques numériques en conflit avec nos valeurs. Bien qu’il n’existe peut être pas de numérique « responsable » ou « sobre », il y a au moins un numérique qui préserve nos libertés et notre indépendance vis à vis des géants du numérique (Big Tech ou...

› Tous les articles "Tutoriels Sécurité Informatique"