Page 1 sur 1
Enigmail - GnuPG
Posté : 15 août 2011, 15:14
par jip
depuis le temps que je pensais le faire, j'ai fini par le faire vite fait.
j'ai donc installé enigmail sur thunderbird, car les protocoles de messagerie électronique ne sont pas d'une sureté extraordinaire.
il semblerait même que l'usurpation d'identité ne soit pas si compliqué à faire.
ce qui m'a incité c'est le nombre d'utilisateurs que je vois sur les mailing list de l'april pour lesquels on peut voir une signature d'identification, en ascii (quand on a pas enigmail) en bas de leur messages.
je n'ai testé que la signature d'authentification et pas encore le cryptage de message.
par contre, d'autres ici utilisent-ils enigmail ? ont-ils des tuyaux ou infos à fournir ?
précisions : il faut avoir préalablement avoir installé GnuPG avant de rajouté le addon enigmail dans thunderbird. pour ma part j'ai été sur le site du projet afin d'avoir la version adaptée à mon os en 64b et pour ma version de thunderbierd, car celle proposé sur mozilla europe ne correspondait ni à l'un ni à l'autre. le site du projet :
http://enigmail.mozdev.org/download/index.php.html
Re: Enigmail - GnuPG
Posté : 16 août 2011, 13:39
par Guepi
Alors de mon expérience avec Enigmail :
Il convient de créer une clé de révocation et de la stocker dans un endroit sûr.
Il vaut mieux utiliser un mot de passe pas trop long, car le mot de passe de signature/cryptage est à saisir à chaque email.
Si on perd son mot de passe, il faut révoquer la clé et en recréer une.
La configuration de base d'Enigmail reconfigure Thunderbird pour envoyer des emails dans le format approprié pour l'envoi de messages signés et/ou cryptés, ce qui fait que l'on perd toute possibilité de mise en forme des emails (les mails signés et/ou cryptés sont forcément au format texte). J'ai opté pour la solution de ne pas demander à Enigmail de configurer les paramètres d'envoi, ce qui me permet d'envoyer des emails mis en forme et si besoin signés et/ou cryptés.
Voilà !
Et
JiP pour avoir pris la démarche d'installer Enigmail (anti-pourriel super efficace quand même).
Re: Enigmail - GnuPG
Posté : 16 août 2011, 15:03
par jip
devrait-on poster ici (ou peut-être plutôt en zone privée ?) les fichiers d'export de clé publique de nos comptes de courriels pour les échanges de mail cryptés ?
Re: Enigmail - GnuPG
Posté : 16 août 2011, 18:28
par Guepi
Les clés publiques sont, par définition, publiques.
Elle doivent être postées sur les serveurs de clés.
Ainsi, si je reçois un mail crypté ou signé par quelqu'un dont je n'ai pas la clé publique, je vais chercher sa clé sur les serveurs de clés.
Donc non, il n'y a pas lieu de poster ça, ni ici, ni en zone privée.
Re: Enigmail - GnuPG
Posté : 16 août 2011, 19:29
par jip
pas mal ce petit tuto sur le sujet :
http://enigmail.skyrock.com
et je vois que lui déconseille le dépôt sur les serveurs justement ...
je t'ai donc envoyé ma clé publique par mail direct en clair pour le moment.
Re: Enigmail - GnuPG
Posté : 17 août 2011, 00:14
par Guepi
Pas mal ce petit blog en effet.
Merci
Re: Enigmail - GnuPG
Posté : 26 août 2011, 15:16
par nico8313
J'ai bien reçu tes clés publiques Jip
J’essaie de voir comment ça fonctionne !
Re: Enigmail - GnuPG
Posté : 17 septembre 2011, 14:36
par jip
Dans la série des échanges chiffrés pour les conversations vraiment privées,
j'ai installé y'a un certain temps le paquet pidgin-otr des dépôts (j'ai aussi ajouté pidgin-ppa pour l'actualisation) ...
on a testé avec quelques correspondants (mais beaucoup ne l'avait pas au départ et ont dû le rajouter), et ça fonctionne bien.
Donc on a aussi le chiffrage assez facilement sous jabber par cette méthode ...
Ainsi, en messagerie instantanée on peut aussi préserver notre vie privée ...
Re: Enigmail - GnuPG
Posté : 17 septembre 2011, 17:17
par Gillou40
Re: Enigmail - GnuPG
Posté : 17 septembre 2011, 17:27
par Elgrande71
jip a écrit :Dans la série des échanges chiffrés pour les conversations vraiment privées,
j'ai installé y'a un certain temps le paquet pidgin-otr des dépôts (j'ai aussi ajouté pidgin-ppa pour l'actualisation) ...
on a testé avec quelques correspondants (mais beaucoup ne l'avait pas au départ et ont dû le rajouter), et ça fonctionne bien.
Donc on a aussi le chiffrage assez facilement sous jabber par cette méthode ...
Ainsi, en messagerie instantanée on peut aussi préserver notre vie privée ...
D'ailleurs, ça fonctionne très bien et c'est très facile à mettre en place.
Re: Enigmail - GnuPG
Posté : 17 septembre 2011, 19:08
par Gillou40
En effet, ça fonctionne plutôt bien. J'ai eu un peu de mal avec l'authentification.
Pour authentifier un contact:
Sélectionner l'authentification manuelle
Avant de valider, paramétrer JE SAIS que la clé appartient à mon contact
Dans les paramêtres OTR, cocher simplement les trois premières cases (laisser la 4 décochée).
That's all!
Bon Jabber privé à tous
Re: Enigmail - GnuPG
Posté : 17 septembre 2011, 19:38
par jip
on peut aussi choisir de chiffrer par défaut avec un contact en cliquant droit sur ce contact dans la liste et en prenant le menu "Paramètres OTR"
Re: Enigmail - GnuPG
Posté : 28 novembre 2011, 02:57
par McDoul
Pour ceux qui utilisent Gajim, le cryptage est facile à mettre en place, il suffit d'avoir les paquets adéquats. Pour savoir ce qu'il vous manque, allez dans le menu Aide>Fonctionnalités.
Et pour ceux qui s'embêtent à taper le mot de passe de leur clé à chaque e-mail ou chaque utilisation en général, il faut installer un gestionnaire de clé. Sur Gnome et ce genre de bureaux, tout doit être déjà installé (Seahorse keyring, un truc du genre), sur les autres systèmes gpg-agent fera le boulot.
Pour Arch Linux par exemple :
https://wiki.archlinux.org/index.php/GnuPG#gpg-agent
Et si vous utilisez SSH :
https://wiki.archlinux.org/index.php/SS ... nuPG_Agent
