Enigmail - GnuPG

Répondre
Avatar du membre
jip
Administrateur
Administrateur
Messages : 2607
Enregistré le : 22 février 2008, 21:00
Localisation : Toulouse
Contact :

Enigmail - GnuPG

Message par jip »

depuis le temps que je pensais le faire, j'ai fini par le faire vite fait.

j'ai donc installé enigmail sur thunderbird, car les protocoles de messagerie électronique ne sont pas d'une sureté extraordinaire.

il semblerait même que l'usurpation d'identité ne soit pas si compliqué à faire.

ce qui m'a incité c'est le nombre d'utilisateurs que je vois sur les mailing list de l'april pour lesquels on peut voir une signature d'identification, en ascii (quand on a pas enigmail) en bas de leur messages.

je n'ai testé que la signature d'authentification et pas encore le cryptage de message.

par contre, d'autres ici utilisent-ils enigmail ? ont-ils des tuyaux ou infos à fournir ?


précisions : il faut avoir préalablement avoir installé GnuPG avant de rajouté le addon enigmail dans thunderbird. pour ma part j'ai été sur le site du projet afin d'avoir la version adaptée à mon os en 64b et pour ma version de thunderbierd, car celle proposé sur mozilla europe ne correspondait ni à l'un ni à l'autre. le site du projet : http://enigmail.mozdev.org/download/index.php.html
Modifié en dernier par jip le 15 août 2011, 22:19, modifié 1 fois.
Raison : ajout de précisions sur l'install
Un synonyme, c'est un mot qu'on écrit pour remplacer celui dont on ne connait pas l'orthographe. (source inconnue). L'imagination est plus importante que le savoir. (Albert Einstein)

[align=center]Image[/align]

BoincLibristes, FreeTorrent, Ma brute
Avatar du membre
Guepi
Administrateur
Administrateur
Messages : 518
Enregistré le : 28 novembre 2009, 00:55
Localisation : Lille

Re: Enigmail - GnuPG

Message par Guepi »

Alors de mon expérience avec Enigmail :

Il convient de créer une clé de révocation et de la stocker dans un endroit sûr.
Il vaut mieux utiliser un mot de passe pas trop long, car le mot de passe de signature/cryptage est à saisir à chaque email.
Si on perd son mot de passe, il faut révoquer la clé et en recréer une.

La configuration de base d'Enigmail reconfigure Thunderbird pour envoyer des emails dans le format approprié pour l'envoi de messages signés et/ou cryptés, ce qui fait que l'on perd toute possibilité de mise en forme des emails (les mails signés et/ou cryptés sont forcément au format texte). J'ai opté pour la solution de ne pas demander à Enigmail de configurer les paramètres d'envoi, ce qui me permet d'envoyer des emails mis en forme et si besoin signés et/ou cryptés.

Voilà !

Et :thomas: JiP pour avoir pris la démarche d'installer Enigmail (anti-pourriel super efficace quand même).
Avatar du membre
jip
Administrateur
Administrateur
Messages : 2607
Enregistré le : 22 février 2008, 21:00
Localisation : Toulouse
Contact :

Re: Enigmail - GnuPG

Message par jip »

devrait-on poster ici (ou peut-être plutôt en zone privée ?) les fichiers d'export de clé publique de nos comptes de courriels pour les échanges de mail cryptés ?
Un synonyme, c'est un mot qu'on écrit pour remplacer celui dont on ne connait pas l'orthographe. (source inconnue). L'imagination est plus importante que le savoir. (Albert Einstein)

[align=center]Image[/align]

BoincLibristes, FreeTorrent, Ma brute
Avatar du membre
Guepi
Administrateur
Administrateur
Messages : 518
Enregistré le : 28 novembre 2009, 00:55
Localisation : Lille

Re: Enigmail - GnuPG

Message par Guepi »

Les clés publiques sont, par définition, publiques. :sifflote:

Elle doivent être postées sur les serveurs de clés.
Ainsi, si je reçois un mail crypté ou signé par quelqu'un dont je n'ai pas la clé publique, je vais chercher sa clé sur les serveurs de clés.

Donc non, il n'y a pas lieu de poster ça, ni ici, ni en zone privée.

:jap:
Avatar du membre
jip
Administrateur
Administrateur
Messages : 2607
Enregistré le : 22 février 2008, 21:00
Localisation : Toulouse
Contact :

Re: Enigmail - GnuPG

Message par jip »

pas mal ce petit tuto sur le sujet : http://enigmail.skyrock.com

et je vois que lui déconseille le dépôt sur les serveurs justement ...

je t'ai donc envoyé ma clé publique par mail direct en clair pour le moment.
Un synonyme, c'est un mot qu'on écrit pour remplacer celui dont on ne connait pas l'orthographe. (source inconnue). L'imagination est plus importante que le savoir. (Albert Einstein)

[align=center]Image[/align]

BoincLibristes, FreeTorrent, Ma brute
Avatar du membre
Guepi
Administrateur
Administrateur
Messages : 518
Enregistré le : 28 novembre 2009, 00:55
Localisation : Lille

Re: Enigmail - GnuPG

Message par Guepi »

Pas mal ce petit blog en effet.
Merci
nico8313
Modérateur Global
Modérateur Global
Messages : 2228
Enregistré le : 29 mai 2008, 14:59
Localisation : VAR
Contact :

Re: Enigmail - GnuPG

Message par nico8313 »

J'ai bien reçu tes clés publiques Jip :jap:

J’essaie de voir comment ça fonctionne !
Avatar du membre
jip
Administrateur
Administrateur
Messages : 2607
Enregistré le : 22 février 2008, 21:00
Localisation : Toulouse
Contact :

Re: Enigmail - GnuPG

Message par jip »

Dans la série des échanges chiffrés pour les conversations vraiment privées,

j'ai installé y'a un certain temps le paquet pidgin-otr des dépôts (j'ai aussi ajouté pidgin-ppa pour l'actualisation) ...

on a testé avec quelques correspondants (mais beaucoup ne l'avait pas au départ et ont dû le rajouter), et ça fonctionne bien.

Donc on a aussi le chiffrage assez facilement sous jabber par cette méthode ... :applaudis:

Ainsi, en messagerie instantanée on peut aussi préserver notre vie privée ... :fccpu:
Un synonyme, c'est un mot qu'on écrit pour remplacer celui dont on ne connait pas l'orthographe. (source inconnue). L'imagination est plus importante que le savoir. (Albert Einstein)

[align=center]Image[/align]

BoincLibristes, FreeTorrent, Ma brute
Avatar du membre
Gillou40
Administrateur
Administrateur
Messages : 697
Enregistré le : 20 juin 2010, 07:40
Localisation : Mont de Marsan
Contact :

Re: Enigmail - GnuPG

Message par Gillou40 »

DblkjGBNJK886JKG.?NMH>>UghlkjUGYD :rireroule: :rireroule:

:igo: :igo: :igo: :igo:
Image
Avatar du membre
Elgrande71
Administrateur
Administrateur
Messages : 1768
Enregistré le : 29 février 2008, 10:24
Localisation : Le Creusot
Contact :

Re: Enigmail - GnuPG

Message par Elgrande71 »

jip a écrit :Dans la série des échanges chiffrés pour les conversations vraiment privées,

j'ai installé y'a un certain temps le paquet pidgin-otr des dépôts (j'ai aussi ajouté pidgin-ppa pour l'actualisation) ...

on a testé avec quelques correspondants (mais beaucoup ne l'avait pas au départ et ont dû le rajouter), et ça fonctionne bien.

Donc on a aussi le chiffrage assez facilement sous jabber par cette méthode ... :applaudis:

Ainsi, en messagerie instantanée on peut aussi préserver notre vie privée ... :fccpu:
D'ailleurs, ça fonctionne très bien et c'est très facile à mettre en place. :wink:
Debian - Distribution GNU/Linux de référence
Parabola GNU/Linux - Distribution GNU/Linux Libre
MX Linux
Jabber elgrande71@chapril.org
Avatar du membre
Gillou40
Administrateur
Administrateur
Messages : 697
Enregistré le : 20 juin 2010, 07:40
Localisation : Mont de Marsan
Contact :

Re: Enigmail - GnuPG

Message par Gillou40 »

En effet, ça fonctionne plutôt bien. J'ai eu un peu de mal avec l'authentification.

Pour authentifier un contact:

Sélectionner l'authentification manuelle
Avant de valider, paramétrer JE SAIS que la clé appartient à mon contact
Dans les paramêtres OTR, cocher simplement les trois premières cases (laisser la 4 décochée).

That's all!

Bon Jabber privé à tous :tchin:
Image
Avatar du membre
jip
Administrateur
Administrateur
Messages : 2607
Enregistré le : 22 février 2008, 21:00
Localisation : Toulouse
Contact :

Re: Enigmail - GnuPG

Message par jip »

on peut aussi choisir de chiffrer par défaut avec un contact en cliquant droit sur ce contact dans la liste et en prenant le menu "Paramètres OTR"
Un synonyme, c'est un mot qu'on écrit pour remplacer celui dont on ne connait pas l'orthographe. (source inconnue). L'imagination est plus importante que le savoir. (Albert Einstein)

[align=center]Image[/align]

BoincLibristes, FreeTorrent, Ma brute
McDoul
Zone privée MT Libristes
Zone privée MT Libristes
Messages : 71
Enregistré le : 12 février 2009, 20:46

Re: Enigmail - GnuPG

Message par McDoul »

Pour ceux qui utilisent Gajim, le cryptage est facile à mettre en place, il suffit d'avoir les paquets adéquats. Pour savoir ce qu'il vous manque, allez dans le menu Aide>Fonctionnalités.

Et pour ceux qui s'embêtent à taper le mot de passe de leur clé à chaque e-mail ou chaque utilisation en général, il faut installer un gestionnaire de clé. Sur Gnome et ce genre de bureaux, tout doit être déjà installé (Seahorse keyring, un truc du genre), sur les autres systèmes gpg-agent fera le boulot.

Pour Arch Linux par exemple : https://wiki.archlinux.org/index.php/GnuPG#gpg-agent
Et si vous utilisez SSH : https://wiki.archlinux.org/index.php/SS ... nuPG_Agent
Répondre