Enigmail - GnuPG
- jip
- Administrateur
- Messages : 2607
- Enregistré le : 22 février 2008, 21:00
- Localisation : Toulouse
- Contact :
Enigmail - GnuPG
depuis le temps que je pensais le faire, j'ai fini par le faire vite fait.
j'ai donc installé enigmail sur thunderbird, car les protocoles de messagerie électronique ne sont pas d'une sureté extraordinaire.
il semblerait même que l'usurpation d'identité ne soit pas si compliqué à faire.
ce qui m'a incité c'est le nombre d'utilisateurs que je vois sur les mailing list de l'april pour lesquels on peut voir une signature d'identification, en ascii (quand on a pas enigmail) en bas de leur messages.
je n'ai testé que la signature d'authentification et pas encore le cryptage de message.
par contre, d'autres ici utilisent-ils enigmail ? ont-ils des tuyaux ou infos à fournir ?
précisions : il faut avoir préalablement avoir installé GnuPG avant de rajouté le addon enigmail dans thunderbird. pour ma part j'ai été sur le site du projet afin d'avoir la version adaptée à mon os en 64b et pour ma version de thunderbierd, car celle proposé sur mozilla europe ne correspondait ni à l'un ni à l'autre. le site du projet : http://enigmail.mozdev.org/download/index.php.html
j'ai donc installé enigmail sur thunderbird, car les protocoles de messagerie électronique ne sont pas d'une sureté extraordinaire.
il semblerait même que l'usurpation d'identité ne soit pas si compliqué à faire.
ce qui m'a incité c'est le nombre d'utilisateurs que je vois sur les mailing list de l'april pour lesquels on peut voir une signature d'identification, en ascii (quand on a pas enigmail) en bas de leur messages.
je n'ai testé que la signature d'authentification et pas encore le cryptage de message.
par contre, d'autres ici utilisent-ils enigmail ? ont-ils des tuyaux ou infos à fournir ?
précisions : il faut avoir préalablement avoir installé GnuPG avant de rajouté le addon enigmail dans thunderbird. pour ma part j'ai été sur le site du projet afin d'avoir la version adaptée à mon os en 64b et pour ma version de thunderbierd, car celle proposé sur mozilla europe ne correspondait ni à l'un ni à l'autre. le site du projet : http://enigmail.mozdev.org/download/index.php.html
Modifié en dernier par jip le 15 août 2011, 22:19, modifié 1 fois.
Raison : ajout de précisions sur l'install
Raison : ajout de précisions sur l'install
Un synonyme, c'est un mot qu'on écrit pour remplacer celui dont on ne connait pas l'orthographe. (source inconnue). L'imagination est plus importante que le savoir. (Albert Einstein)
[align=center][/align]
BoincLibristes, FreeTorrent, Ma brute
[align=center][/align]
BoincLibristes, FreeTorrent, Ma brute
- Guepi
- Administrateur
- Messages : 518
- Enregistré le : 28 novembre 2009, 00:55
- Localisation : Lille
Re: Enigmail - GnuPG
Alors de mon expérience avec Enigmail :
Il convient de créer une clé de révocation et de la stocker dans un endroit sûr.
Il vaut mieux utiliser un mot de passe pas trop long, car le mot de passe de signature/cryptage est à saisir à chaque email.
Si on perd son mot de passe, il faut révoquer la clé et en recréer une.
La configuration de base d'Enigmail reconfigure Thunderbird pour envoyer des emails dans le format approprié pour l'envoi de messages signés et/ou cryptés, ce qui fait que l'on perd toute possibilité de mise en forme des emails (les mails signés et/ou cryptés sont forcément au format texte). J'ai opté pour la solution de ne pas demander à Enigmail de configurer les paramètres d'envoi, ce qui me permet d'envoyer des emails mis en forme et si besoin signés et/ou cryptés.
Voilà !
Et JiP pour avoir pris la démarche d'installer Enigmail (anti-pourriel super efficace quand même).
Il convient de créer une clé de révocation et de la stocker dans un endroit sûr.
Il vaut mieux utiliser un mot de passe pas trop long, car le mot de passe de signature/cryptage est à saisir à chaque email.
Si on perd son mot de passe, il faut révoquer la clé et en recréer une.
La configuration de base d'Enigmail reconfigure Thunderbird pour envoyer des emails dans le format approprié pour l'envoi de messages signés et/ou cryptés, ce qui fait que l'on perd toute possibilité de mise en forme des emails (les mails signés et/ou cryptés sont forcément au format texte). J'ai opté pour la solution de ne pas demander à Enigmail de configurer les paramètres d'envoi, ce qui me permet d'envoyer des emails mis en forme et si besoin signés et/ou cryptés.
Voilà !
Et JiP pour avoir pris la démarche d'installer Enigmail (anti-pourriel super efficace quand même).
- jip
- Administrateur
- Messages : 2607
- Enregistré le : 22 février 2008, 21:00
- Localisation : Toulouse
- Contact :
Re: Enigmail - GnuPG
devrait-on poster ici (ou peut-être plutôt en zone privée ?) les fichiers d'export de clé publique de nos comptes de courriels pour les échanges de mail cryptés ?
Un synonyme, c'est un mot qu'on écrit pour remplacer celui dont on ne connait pas l'orthographe. (source inconnue). L'imagination est plus importante que le savoir. (Albert Einstein)
[align=center][/align]
BoincLibristes, FreeTorrent, Ma brute
[align=center][/align]
BoincLibristes, FreeTorrent, Ma brute
- Guepi
- Administrateur
- Messages : 518
- Enregistré le : 28 novembre 2009, 00:55
- Localisation : Lille
Re: Enigmail - GnuPG
Les clés publiques sont, par définition, publiques.
Elle doivent être postées sur les serveurs de clés.
Ainsi, si je reçois un mail crypté ou signé par quelqu'un dont je n'ai pas la clé publique, je vais chercher sa clé sur les serveurs de clés.
Donc non, il n'y a pas lieu de poster ça, ni ici, ni en zone privée.
Elle doivent être postées sur les serveurs de clés.
Ainsi, si je reçois un mail crypté ou signé par quelqu'un dont je n'ai pas la clé publique, je vais chercher sa clé sur les serveurs de clés.
Donc non, il n'y a pas lieu de poster ça, ni ici, ni en zone privée.
- jip
- Administrateur
- Messages : 2607
- Enregistré le : 22 février 2008, 21:00
- Localisation : Toulouse
- Contact :
Re: Enigmail - GnuPG
pas mal ce petit tuto sur le sujet : http://enigmail.skyrock.com
et je vois que lui déconseille le dépôt sur les serveurs justement ...
je t'ai donc envoyé ma clé publique par mail direct en clair pour le moment.
et je vois que lui déconseille le dépôt sur les serveurs justement ...
je t'ai donc envoyé ma clé publique par mail direct en clair pour le moment.
Un synonyme, c'est un mot qu'on écrit pour remplacer celui dont on ne connait pas l'orthographe. (source inconnue). L'imagination est plus importante que le savoir. (Albert Einstein)
[align=center][/align]
BoincLibristes, FreeTorrent, Ma brute
[align=center][/align]
BoincLibristes, FreeTorrent, Ma brute
- Guepi
- Administrateur
- Messages : 518
- Enregistré le : 28 novembre 2009, 00:55
- Localisation : Lille
Re: Enigmail - GnuPG
Pas mal ce petit blog en effet.
Merci
Merci
-
- Modérateur Global
- Messages : 2228
- Enregistré le : 29 mai 2008, 14:59
- Localisation : VAR
- Contact :
Re: Enigmail - GnuPG
J'ai bien reçu tes clés publiques Jip
J’essaie de voir comment ça fonctionne !
J’essaie de voir comment ça fonctionne !
- jip
- Administrateur
- Messages : 2607
- Enregistré le : 22 février 2008, 21:00
- Localisation : Toulouse
- Contact :
Re: Enigmail - GnuPG
Dans la série des échanges chiffrés pour les conversations vraiment privées,
j'ai installé y'a un certain temps le paquet pidgin-otr des dépôts (j'ai aussi ajouté pidgin-ppa pour l'actualisation) ...
on a testé avec quelques correspondants (mais beaucoup ne l'avait pas au départ et ont dû le rajouter), et ça fonctionne bien.
Donc on a aussi le chiffrage assez facilement sous jabber par cette méthode ...
Ainsi, en messagerie instantanée on peut aussi préserver notre vie privée ...
j'ai installé y'a un certain temps le paquet pidgin-otr des dépôts (j'ai aussi ajouté pidgin-ppa pour l'actualisation) ...
on a testé avec quelques correspondants (mais beaucoup ne l'avait pas au départ et ont dû le rajouter), et ça fonctionne bien.
Donc on a aussi le chiffrage assez facilement sous jabber par cette méthode ...
Ainsi, en messagerie instantanée on peut aussi préserver notre vie privée ...
Un synonyme, c'est un mot qu'on écrit pour remplacer celui dont on ne connait pas l'orthographe. (source inconnue). L'imagination est plus importante que le savoir. (Albert Einstein)
[align=center][/align]
BoincLibristes, FreeTorrent, Ma brute
[align=center][/align]
BoincLibristes, FreeTorrent, Ma brute
- Gillou40
- Administrateur
- Messages : 697
- Enregistré le : 20 juin 2010, 07:40
- Localisation : Mont de Marsan
- Contact :
Re: Enigmail - GnuPG
DblkjGBNJK886JKG.?NMH>>UghlkjUGYD
- Elgrande71
- Administrateur
- Messages : 1768
- Enregistré le : 29 février 2008, 10:24
- Localisation : Le Creusot
- Contact :
Re: Enigmail - GnuPG
D'ailleurs, ça fonctionne très bien et c'est très facile à mettre en place.jip a écrit :Dans la série des échanges chiffrés pour les conversations vraiment privées,
j'ai installé y'a un certain temps le paquet pidgin-otr des dépôts (j'ai aussi ajouté pidgin-ppa pour l'actualisation) ...
on a testé avec quelques correspondants (mais beaucoup ne l'avait pas au départ et ont dû le rajouter), et ça fonctionne bien.
Donc on a aussi le chiffrage assez facilement sous jabber par cette méthode ...
Ainsi, en messagerie instantanée on peut aussi préserver notre vie privée ...
Debian - Distribution GNU/Linux de référence
Parabola GNU/Linux - Distribution GNU/Linux Libre
MX Linux
Jabber elgrande71@chapril.org
Parabola GNU/Linux - Distribution GNU/Linux Libre
MX Linux
Jabber elgrande71@chapril.org
- Gillou40
- Administrateur
- Messages : 697
- Enregistré le : 20 juin 2010, 07:40
- Localisation : Mont de Marsan
- Contact :
Re: Enigmail - GnuPG
En effet, ça fonctionne plutôt bien. J'ai eu un peu de mal avec l'authentification.
Pour authentifier un contact:
Sélectionner l'authentification manuelle
Avant de valider, paramétrer JE SAIS que la clé appartient à mon contact
Dans les paramêtres OTR, cocher simplement les trois premières cases (laisser la 4 décochée).
That's all!
Bon Jabber privé à tous
Pour authentifier un contact:
Sélectionner l'authentification manuelle
Avant de valider, paramétrer JE SAIS que la clé appartient à mon contact
Dans les paramêtres OTR, cocher simplement les trois premières cases (laisser la 4 décochée).
That's all!
Bon Jabber privé à tous
- jip
- Administrateur
- Messages : 2607
- Enregistré le : 22 février 2008, 21:00
- Localisation : Toulouse
- Contact :
Re: Enigmail - GnuPG
on peut aussi choisir de chiffrer par défaut avec un contact en cliquant droit sur ce contact dans la liste et en prenant le menu "Paramètres OTR"
Un synonyme, c'est un mot qu'on écrit pour remplacer celui dont on ne connait pas l'orthographe. (source inconnue). L'imagination est plus importante que le savoir. (Albert Einstein)
[align=center][/align]
BoincLibristes, FreeTorrent, Ma brute
[align=center][/align]
BoincLibristes, FreeTorrent, Ma brute
-
- Zone privée MT Libristes
- Messages : 71
- Enregistré le : 12 février 2009, 20:46
Re: Enigmail - GnuPG
Pour ceux qui utilisent Gajim, le cryptage est facile à mettre en place, il suffit d'avoir les paquets adéquats. Pour savoir ce qu'il vous manque, allez dans le menu Aide>Fonctionnalités.
Et pour ceux qui s'embêtent à taper le mot de passe de leur clé à chaque e-mail ou chaque utilisation en général, il faut installer un gestionnaire de clé. Sur Gnome et ce genre de bureaux, tout doit être déjà installé (Seahorse keyring, un truc du genre), sur les autres systèmes gpg-agent fera le boulot.
Pour Arch Linux par exemple : https://wiki.archlinux.org/index.php/GnuPG#gpg-agent
Et si vous utilisez SSH : https://wiki.archlinux.org/index.php/SS ... nuPG_Agent
Et pour ceux qui s'embêtent à taper le mot de passe de leur clé à chaque e-mail ou chaque utilisation en général, il faut installer un gestionnaire de clé. Sur Gnome et ce genre de bureaux, tout doit être déjà installé (Seahorse keyring, un truc du genre), sur les autres systèmes gpg-agent fera le boulot.
Pour Arch Linux par exemple : https://wiki.archlinux.org/index.php/GnuPG#gpg-agent
Et si vous utilisez SSH : https://wiki.archlinux.org/index.php/SS ... nuPG_Agent