Cryptage des e-mails par enveloppe de courrier – Comment le configurer

[ware_item id=33][/ware_item]

Au cours des dernières années, nous avons constaté à maintes reprises que nos moyens de communication ne sont plus sûrs. Cela peut être vu par divers exemples, que ce soit la divulgation publique de l'affaire General Petraeus en 2012 ou le compromis de Sony, en 2014, après quoi plus de 170 000 e-mails ont été publiés. Récemment en 2015, le compromis d'Ashley Madison a conduit à la publication publique dans laquelle les e-mails du PDG ont été dévoilés.


Cependant, dans tous ces cas, nous avons constaté que les informations extraites via ces e-mails étaient au pire destructrices et au mieux destructrices. Cela nous rappelle que tout ce que nous considérons comme sûr ne doit pas être perçu de cette façon.

Les e-mails sont considérés comme un trésor d'informations. Par conséquent, nous devons réfléchir beaucoup avant de mettre les informations dans nos e-mails personnels. Ou bien nous devrions passer un peu de temps à réfléchir aux moyens de protéger nos e-mails des regards indiscrets. enveloppe de courrier électronique-cryptage

OpenPGP for Email Encryption

OpenPGP est dérivé du protocole Pretty Good Privacy (PGP). Ce protocole a été développé par Phil Zimmermann en 1991. Ce protocole PGP est un protocole non propriétaire qui est utilisé pour crypter le courrier électronique à l'aide de la cryptographie à clé publique. En 1997, l'IETF - Internet Engineering Task Force, a formé le groupe de travail, c'est-à-dire l'OpenPGP, dont l'objectif était de prendre le protocole PGP autrefois propriétaire, développé par Zimmermann. En 1997, il est devenu un IETF qui a été proposé comme norme en vertu de la RFC 4880. Ce faisant, il est devenu le moyen préféré de crypter les e-mails.

Mailvelope for Webmail Email Encryption

La seule façon dont le cryptage des e-mails fonctionnerait pour nous est de l'intégrer dans notre flux de travail quotidien. Cela signifie que nous devons intégrer le cryptage des e-mails à notre navigateur que nous utilisons de préférence.

Mailvelope a remarquablement apprécié son interface facile à utiliser ainsi que sa facilité d'intégration. Mailvelope est une extension basée sur un navigateur qui fonctionne avec de nombreux navigateurs populaires comme Firefox, Chrome et Opera, etc..

Pour les fous de sécurité, c'est une bonne chose de savoir que rien n'est partagé avec les réseaux car les clés sont conservées côté client. Cependant, il existe certains risques inhérents associés aux extensions basées sur un navigateur. Ils conservent des éléments tels que les clés privées d'un individu pour différents éléments tels que GPG. Néanmoins, comme d’autres éléments liés à la sécurité, elle se réduit à la propre position de risque d’un individu.

Configuration de Mailvelope avec Gmail

Ce didacticiel vous aidera à configurer Mailvelope avec Gmail. Donc, si vous souhaitez essayer Mailvelope, ce tutoriel vous aidera à démarrer avec:

  1. Installer l'extension

Sur un Mac, vous pouvez naviguer vers les fenêtres. Cliquez ensuite sur Extensions > Obtenez plus d'extensions. Utilisez la fonction de recherche pour rechercher Enveloppe postale. enveloppe de courrier électronique-cryptage

  1. Accédez au panneau Options de l'enveloppe postale

L'extension ajoutera automatiquement une option de menu à votre navigateur préféré, comme celui illustré ci-dessous: enveloppe de courrier électronique-cryptage

En cliquant sur la serrure avec une clé, vous accédez au Les options. Ici, vous verrez le bouton d'options dans le menu: enveloppe de courrier électronique-cryptage

  1. Créez votre paire de clés privée / publique

Vous serez dirigé vers la page Options donc si vous avez des clés existantes, vous pourrez les télécharger. Cependant, si ce n'est pas le cas, vous pouvez facilement créer une nouvelle paire:

enveloppe de courrier électronique-cryptage

le Générer la clé L'option est celle qui vous permet de démarrer et vous verrez une page comme celle-ci: enveloppe de courrier électronique-cryptage

L'e-mail est l'e-mail pour lequel vous souhaitez obtenir la clé, alors que si vous avez plusieurs e-mails, vous pourrez créer la clé pour tous vos e-mails. Le mot de passe est ce dont vous avez besoin pour décrypter les e-mails cryptés. C'est pourquoi il est d'une importance cruciale de ne pas oublier le mot de passe. Cependant, le mot de passe formé doit être un complexe, long et unique plutôt qu'un mot de passe simple et facile à deviner.

La clé sera générée une fois que vous aurez cliqué sur Soumettre. Un message de réussite s'affiche si la clé est correctement générée. Tout comme celui illustré ci-dessous: enveloppe de courrier électronique-cryptage

Vous trouverez les clés dans votre gestionnaire de clés. Vous pourrez le localiser comme Touches d'affichage dans les options du menu Mailvelope: enveloppe de courrier électronique-cryptage

  1. Ajouter et partager votre clé publique

Le seul problème que vous rencontrerez ne serait jamais lié à la configuration afin de faire fonctionner Mailvelope, vous aurez besoin de la participation de personnes. Cependant, si ce n'est pas le cas, vous pouvez configurer et lire PGP, mais il n'y aura pas une seule personne pour l'utiliser. Les détails de la clé vous aideront à partager votre clé publique: enveloppe de courrier électronique-cryptage

Seulement le Clé publique est celui qui serait partagé. La clé privée sera conservée et vous êtes prié de ne pas la partager à tout prix. Pour importer, vous accédez à Importer des clés dans les options de menu et la clé publique du destinataire est téléchargée. enveloppe de courrier électronique-cryptage

  1. Envoyez votre premier message crypté

Vous pourrez envoyer votre premier e-mail une fois que vous aurez quelqu'un avec qui communiquer. Une fois que vous ouvrez votre client de messagerie, une nouvelle option apparaîtra dans le courrier électronique qui vous permettra de crypter. En cliquant sur le bouton du nouvel éditeur dans l'e-mail et via le nouveau formulaire contextuel, vous pouvez maintenant saisir votre message.

Dans l'image ci-dessous, vous pouvez voir qu'il portera votre signature électronique existante avec. enveloppe de courrier électronique-cryptage

Lorsque vous avez terminé avec le message, cliquez sur Crypter. Après cela, sélectionnez les individus pour lesquels vous souhaitez chiffrer (Notez que vous aurez besoin d'une clé publique de quelqu'un d'autre pour que cela fonctionne). Il est primordial que vous sélectionniez votre e-mail, puis l'e-mail de votre destinataire, car si vous ne le faites pas, vous ne pourrez pas lire votre propre e-mail.. enveloppe de courrier électronique-cryptage

Un gâchis apparaîtra après avoir cliqué sur OK. enveloppe de courrier électronique-cryptage

Ce gâchis sera poussé vers l'e-mail une fois que vous aurez cliqué sur Transfert. L'e-mail est maintenant prêt à être envoyé au (x) destinataire (s). enveloppe de courrier électronique-cryptage

L'e-mail sera décrypté une fois que le destinataire aura reçu le message. Voici à quoi cela ressemble lorsqu'un destinataire reçoit quelque chose via le client Web Gmail. enveloppe de courrier électronique-cryptage

L'importance de la confidentialité

Le sens originel du mot «vie privée» semble avoir été oublié depuis longtemps. Aller en ligne avec un état d'esprit de navigation privée n'est plus possible. Les différents supports de communication, auxquels nous faisons confiance pour nous fournir la sécurité promise, tiennent rarement leur promesse. Vous devez garder à l'esprit que tout ce que vous partagez est susceptible d'être consommé par une autre personne plutôt que par celle avec laquelle vous avez l'intention de partager vos affaires..

Cependant, avec les technologies avancées comme OpenPGP, nous pouvons assurer la confidentialité de notre contenu partagé. Mailvelope nous assure non seulement la confidentialité, mais la rend également pratique.

Conclusion

Avec l'augmentation des vulnérabilités et des menaces informatiques, nous ne pouvons plus souligner l'importance de prendre la confidentialité plus au sérieux. Les différents exemples de compromis, observés ces dernières années, ont eu d'énormes répercussions sur la sécurité des entreprises et en ligne. Les différents compromis sur les e-mails ont conduit à la publication d'e-mails contenant des données sensibles. Certains e-mails contenaient également du contenu inapproprié / embarrassant qui était censé être partagé en privé.

Par conséquent, il est très important d'utiliser le chiffrement pour diverses fonctions désastreuses au sein d'une entreprise ou d'une organisation. Étant donné que le chiffrement, ou plutôt l'importance de la confidentialité, a pris pied bien au-delà des e-mails, mais c'est un bon point de départ pour la plupart des entreprises..