{Thunderbird} – Chiffrement de vos mails
Salut la compagnie,
Je reviens vers vous après une longue absence, et je n'ai pas que des bonnes nouvelles.
J'ai le déplaisir de vous annoncer que je serais beaucoup moins présent sur le blog pour des raisons personnelles.
Je vous rassure, je ne vous abandonne pas, je veillerais à vous partager de temps en temps des petites brides de mes projets perso, donc ne sautez pas tout de suite par dessus bord ;)
J'ai eu de nombreuses sollicitations pour savoir si j'étais toujours en vie, pour savoir quand sortirait le prochain article, etc ...
Croyez-moi ça me désole de vous l'annoncer, mais beaucoup de choses dans mon quotidien m'empêchent de prendre le temps de vous écrire.
Comme un certain nombre de personnes, je pense que le confinement m'a amené à modifier certains choix de vie. C'est en tout cas l'une des raisons qui contribue à cette annonce.
Je ne vous remercierai jamais assez de votre bienveillance, et j'espère avoir le plaisir de vous retrouver lors d'événements comme le devFest (repoussé à 2021)
Voilà pour ce petit préambule personnel ! Attaquons la partie qui vous intéresse !
Une bonne partie des anciens de ce monde "numérique" se retrouveront dans l'utilisation de ce qu'on appelle des clients lourds.
Un client lourd c'est le fait d'installer un logiciel sur son ordinateur pour un besoin précis, et dans le cas d'une messagerie vous pouvez le mettre en comparaison avec un client "léger" ... votre messagerie en ligne.
Voilà pour la partie "explicative".
Les avantages d'un client lourd sont aussi ses principaux défauts.
Dans le cas d'un client de messagerie mail, vous allez pouvoir consulter vos messages hors ligne, faire des recherches plus rapide, etc .... et chiffrer vos mails !
Le chiffrement
Oui mais pourquoi est-ce que je ne peux pas chiffrer mes mails sur ma messagerie en ligne ?
Il est parfaitement possible de le faire, mais si vous avez vraiment quelques choses à cacher il est préférable que personne n'ait accès à votre message.
Dans la logique des choses, avant de chiffrer votre message, vous devez l'écrire.
Et lorsque vous rédiger votre petit mail sur votre messagerie en ligne, celui-ci est automatiquement enregistré dans vos brouillons ... autant dire que si vous souhaitez le chiffrer par la suite ... l'oncle Sam saura déjà tout de ce que vous voulez cacher !!!
Chiffrement Asymétrique
Clef publique, Clef privée, passphrase, ... sont des mots qui vous échappent ?
Allons y pour une brève explication !
Tout d'abord il existe un chiffrement symétrique:
En gros vous avez un mot de passe unique qui vous permet de chiffrer / déchiffrer un fichier, texte, mail...
Du coup lorsque vous partagez des mots doux avec vos amis, votre amoureuse d'un soir, ou votre pdg .... ces personnes là, doivent avoir connaissance de ce mot de passe pour pouvoir déchiffrer votre message et vous répondre en chiffrant à leurs tours!
Le chiffrement asymétrique quant à lui est plutôt pas mal:
Il vous permet de générer une clé privée, un petit fichier / bloc de texte en base64 qui vous permettra de déchiffrer les fichiers messages ou que vous recevrez.
Cette clé privée, peut être également protégée par un mot de passe ...
Comme ça si on vous la dérobe, le voleur n'aura probablement pas le mot de passe, et ne pourra pas l'exploiter.
Enfin vous disposez d'une clé publique (générée à partir de votre clé privée), celle-ci va servir à vos amis pour vous envoyer des messages chiffrés que vous serez le seul à pouvoir déchiffrer.
Eux pourront en faire de même en vous fournissant leurs clés publiques, pour que vous puissiez leur envoyer des messages chiffrés que seul eux pourront lire.
Enygmail vs Thunderbird
Jusqu'à présent Enygmail, un petit plugin que vous ajoutiez à Thunderbird, permettait de désactiver les brouillons distants (le fait que l'écriture de votre mail soit synchronisée / enregistrée dans vos brouillons).
Et offrait la possibilité de chiffrer / déchiffrer vos mails, de manière intelligente en reconnaissant les adresses emails de destinations par rapport à vos clés publiques !
Thunderbird évoluant avec le temps, a pris la décision dans sa dernière version la 78, de supprimer ses vieilles extensions XUL, pour offrir la possibilité aux développeurs de fabriquer des plugins / extensions sur une base commune à plein de plateformes, les WebExtensions (utilisée par Chrome Chrome, Firefox, Edge, Opéra, Thunderbird, ...)
Vous vous en doutez, Enygmail est une vieille extension um(du moins elle repose sur ce fameux XUL).
Les WebExtensions sont beaucoup moins permissives que le XUL, donc il est inutile d'essayer de faire un portage complet du XUL vers le format WebExtension!
C'est pour ça que Thunderbird a pris la décision de l'embarquer nativement dans son code ...
Pour l'instant c'est "projet en cours", nous verrons ce que ça donne !
PGPGeek
De mon côté, je souhaite vous présenter mon oeuvre ;)
Non loin de rivaliser avec Enygmail, elle offre une alternative.
Disponible ici : https://addons.thunderbird.net/en-US/thunderbird/addon/pgpgeek/
Il s'agit d'un petit plugin que vous pourrez ajouter sur Thunderbird 78 qui vous permettra facilement de :
- Chiffrer / déchiffrer vos mails
- Générer / ajouter des clés privées
- Générer (à partir de vos clés privées) / ajouter des clés publiques
Je me suis appuyé sur OpenPGP.js (https://github.com/openpgpjs/openpgpjs)
Et si vous souhaitez consulter le code source c'est par ici :
https://github.com/pgpgeek/pgpgeek
Conclusion
Pour les plus paranoïaque, le meilleurs combo reste un bon vieux linux couplé d'un Thunderbird et d'un plugin de chiffrement ;)
Le chiffrement est un moyen aujourd'hui de protéger les données sensibles d'une entreprise, face à la concurrence et / ou face aux hackers, mais également un moyen pour les lanceurs d'alertes de ne pas se retrouver décapité :/
J'espère en tout cas vous avoir permis de découvrir de manière assez simple le principe de chiffrement, et éventuellement d'avoir relancé un peu l'utilisation de client lourd ;)
Soit dit en passant je n'abandonne pas pour autant les messageries onlines, qui sont tout de même appréciables en cas déplacement ;)
Voilà, je vous souhaite à tous une très bonne semaine, et de bonnes vacances !
Bonne continuation !
En espérant que tu mettent à jour le site le plus possible quand tu as le temps !
tes articles sont nickels !
Merci Dyrk .
Merci encore pour tes articles , à bientôt ^^ et prend soin de toi ^^
Ps: ce n’est pas mon vrai mail, mais comme il fallait mettre un mail j’en ai mis un.
Oh bah non c’est dommage ce que tu nous dis la!
Mais bon le perso avant tout, t’a un nouveau boulot qui te prend plus de temps ?
Au plaisir de te lire!