Article initialement publié en 2011.
Précautions de base :
Une première mesure de sécurité réside dans le choix de son fournisseur mail. En l’occurrence ceux situés en France (en .fr, mais aussi no-log.org par exemple) sont soumis à la loi Française. Ils peuvent donc être perquisitionnés par la police et sont sensés garder en archive un grand nombre de données. Certains (hotmail.fr, gmail) ne proposent pas à leurs utilisateurs un degré de sécurité suffisant. Nous vous incitons à aller vers des mails type riseup.net.
La première faille d’une adresse mail est toujours le mot de passe. Un mot de passe doit, pour fournir un degré de sécurité suffisant, ne pas utiliser de mots du dictionnaire ou noms propres, utiliser majuscules et minuscules, chiffres et signes de ponctuation, auxquels on peut ajouter d’autres caractères ASCII type %£$*... pour augmenter la complexité. Un bon mot de passe fait plus de 10 caractères divers. Cette règle est valable tant pour vos mots de passe mails que pour les phrases secrètes utilisées ci dessous.
Entrons maintenant dans le vif du sujet en rappelant ce qu’est le chiffrement
Le chiffrement, parfois appelé à tort cryptage, est en cryptographie le procédé grâce auquel on souhaite rendre la compréhension d’un document impossible à toute personne qui n’a pas la clé de (dé)chiffrement.
C’est ce principe qui va nous permettre de rendre nos données illisibles par ceux à qui elles ne sont pas destinées.
TrueCrypt & Framabird : Protéger sa base de données mail à domicile
Lorsque vous utilisez plusieurs adresses mails, ou que vous êtes inscrits sur plusieurs listes militantes et que vous avez besoin de trier et d’archiver un flux de mails important, l’utilisation d’un gestionnaire de mail (type Outlook express ou Thunderbird) peut-être pratique. Malheureusement ce type de logiciel archive sur vos disques dur les mails, et les laissent donc à portée de quiconque prendrait possession, physiquement ou informatiquement, de votre ordinateur personnel. Notons au passage que supprimer les fichiers/messages ne suffit pas à les rendre inaccessibles [1].
Pour éviter cette faille importante tout en continuant d’avoir accès à nos mails et archives, nous allons transporter le gestionnaire de mail dans un volume chiffré avec TrueCrypt.
TrueCrypt est un logiciel très simple d’utilisation qui permet de créer un (ou des) disque(s) virtuel(s) dont les données sont cryptées dans un fichier conteneur (extrait d’un tutoriel Framasoft).
Imaginons que vous vouliez cacher des documents importants ou votre collection de photos coquines aux yeux de votre petit-e ami-e ? Il vous suffit de créer un fichier conteneur suffisamment grand pour tenir toute votre collection, à l’aide de l’assistant prévu. Une fois ce fichier monté par TrueCrypt, une nouvelle lettre de lecteur apparait dans Windows. Il suffit de déplacer les fichiers à protéger dans ce lecteur virtuel et ils sont automatiquement cryptés à la volée. Le lecteur peut alors être démonté et ne pourra être remonté, donc accessible, que via TrueCrypt en fournissant le mot de passe ad hoc. Sans le mot de passe, toutes les compétences informatiques des malfaiteurs ou de votre petit-e ami-e n’y feront rien, le conteneur ne sera jamais qu’un fichier de données complètement aléatoires.
Suite et fonctionnalités avancées : framasoft/Truecrypt
Nous allons donc créer sur une clé USB un volume chiffré, illisible sans la clé, que Truecrypt sera chargé de chiffrer/déchiffrer à la volée. Le contenu du fichier en question ne sera accessible que lorsqu’il est « monté » sur Truecrypt avec la clé de l’utilisateur. Dans ce volume (fichier) nous allons installer un gestionnaire de mail portable, en l’occurrence Framabird. Notons que le système Truecrypt, utilisé ici pour sécuriser un gestionnaire de mail, vous permet aussi de chiffrer d’autres données sensibles. Vous pourrez « cacher » dans le dossier vos mails mais aussi vos photos, textes, etc.
- Téléchargement et installation de Truecrypt : versions à télécharger
- Création du fichier chiffré (plusieurs Go afin de pouvoir y stocker beaucoup d’information [2]). On y choisira notamment les algorithmes de chiffrement et votre phrase secrète qui servira à chiffrer/déchiffrer le volume. Voir ce tutoriel pour créer le volume (partie 4.1 Créer un dossier chiffré, sur ubuntu-fr)
- Dans le logiciel TrueCrypt, ouverture du volume crypté (select files -> Mount) à l’aide de la phrase secrète. Il apparait alors dans votre explorateur comme un nouveau volume/disque. (n’hésitez pas à faire plusieurs tests des étapes 2. et 3. pour vous familiariser avec l’outil).
- Installation dans le volume « monté/ouvert » du logiciel Framabird et/ou des données à sécuriser. [3]
- Utilisation du logiciel / accès aux données.
- Démontage (Dismount) du fichier crypté à chaque fin d’utilisation.
Note : Pour les utilisateurs avancés, TrueCrypt permet également de cacher un volume crypté (Hidden Volume) dans un autre volume crypté. Utile si, pour une raison X ou Y vous êtes obligé de donner votre phrase secrète : la personne ne se doutera pas que les données sensibles sont en réalité cachées dans un second volume dont rien ne peut prouver l’existence.
OpenPGP : Échanger des mails chiffrés.
Si les données stockées sur votre disque sont dorénavant sécurisées, ce n’est toujours pas le cas des mails lors de leur envoi vers le destinataire. Ils peuvent être interceptés et lus pendant le « trajet ». Pour sécuriser cette phase, il est possible de crypter le contenu des mails avec un système de clé PGP.
Cette clé de chiffrement est en fait une paire de clé : une clé privé et une clé publique. On distribue sa clé publique à ses correspondants, qui s’en serviront pour chiffrer les mails qui vous sont destinés, tandis que la clé privé et la phrase secrète créé en même temps vous permettront de déchiffrer ledit mail.
Les personnes utilisant Framabird auront la bonne surprise de trouver le plugin OpenPGP/enigmail intégré dans le logiciel, permettant ainsi de chiffrer ses mails sans faire appel à des connaissances techniques poussées. L’installation d’OpenPGP sur l’ordinateur est toutefois nécessaire : télécharger ici : GnuPG.
De même pour les utilisateurs de Thunderbird, le plugin Enigmail permet aisément de chiffrer ses mails.
La configuration et les options sont accessibles via l’onglet OpenPGP (Framabird) / Enigmail (Thunderbird).
Voir le tutoriel enigmail.
Un article sur Rebellyon.info a déjà présenté ce principe de chiffrement de mails, s’y reporter pour plus d’information :
Comment chiffrer ses mails
Des liens pour comprendre et sécuriser :
Guide D’autodéfense numérique (énorme mais indispensable)
L’anonymat sur Internet grâce à la technique du routage en oignon.
Utiliser TrueCrypt pour protéger l’accès à ses fichiers
Chiffrer ses emails
Compléments d'info à l'article
Proposer un complément d'info