Conseils, services, ingénierie en informatique. Mise en place de solutions technologiques, et support, pour les entreprises.

Note utilisateur: 5 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles actives
 

Sécuriser ses emails en les chiffrant avec PGP, Seahorse et Evolution

 

L'email est le canal numéro 1 de communication. Je configure régulièrement des serveurs d'emails Exchange, Postfix... Pour davantage de sécurité, il est conseillé de "chiffrer" ses emails. C'est à dire, de les rendre lisible uniquement par l'expediteur et le destinataire. C'est compréhensible quand on a lu "les dossiers du Canard" , Vie privée c'est terminé : même si la majorité des logiciels contiennent des backdoors, nous avons quand même droit au secret de la correspondance, inscrit dans la constitution des droits de l'homme, qui s'applique à toutes les correspondances, y compris professionnelles. Si on se fait par exemple "saisir son téléphone, ses clefs USB, son ordinateur": A-t-on envie que quelqu'un consulte nos selfies X envoyées par mail? non bien sûr. Jean-Luc Mélenchon qualifie une telle saisie comme "du viol de la démocratie". 

 

email securite

 

Principe:

Alice envoie un email à Bob. Bob veut etre sûr que le message vient d'Alice. Bob doit être le seul à pouvoir lire l'email d'Alice.

 

Comme notre cher trésorier souhaitait un outil qui nous permet d'échanger de manière chiffrée, ça tombe bien. J'aime bien utiliser le logiciel de messagerie Thunderbird avec Enigmail. Un nouveau membres de LGHM me dit lors de notre dernière assemblée, "oui mais nous, on n'utilise pas Thunderbird, mais Evolution , alors comment faire pour chiffrer nos emails et échanger avec les autres membres?". D'autres ne lisent même plus leurs emails s'ils ne sont pas chiffrés! 

 

 

Plutot que de l'expliquer individuellement à chacun des 12 (oui, l'armée des 12 singes...) Voici la méthode simple et rapide pour prendre part aux conversations:

 

Pré-requis:

-Une distribuition Linux avec Gnome

-Avoir installé le client de messagerie Evolution

-Avoir installé le gestionnaire PGP Seahorse

 

Ouvrir un terminal et taper "seahorse", l'interface utilisateur apparait

seahorse

 

 

Selectionner "PGP key" (clé qui sera utilisée pour chiffer et déchiffer les emails)

Cliquer sur le signe "+" pour ajouter une clé. L'écran apparait:

 

pgp key

Selectionner "PGP key" puis cliquer sur "continue"

 

pgp nom complet adresse email

 

Je profite en même temps de la visite de mon collègue Frédéric, pour lui installer sa clé PGP. je suis trop sympa! On pourra tester ensuite nos échanges de selfies X !-DDD

 

Entrer le nom complet (Prénom et nom avec un espace entre les 2)

Entrer l'adresse email

Cliquer sur "create", l'écran suivant apparait:

 

pgp passphrase

 

Entrer 2 fois la passphrase. Une passphrase est en quelquesorte un super mot de passe composé de plusieurs mots. Par exemple "Super ce tutorial PGP avec 4 images, merci Consultingit" 

Cliquer sur OK. 

 

Après quelques instants, la clé apparait dans l'interface:

 

 

personal pgp key

 

Comme le montre l'image, cette "clé" est en fait composée de 2 clés, une en or, l'autre en argent: la clé "privée" et la clée "publique".

Un clic bouton droit sur cette "clé" permet d'ouvrir cet  écran contenant le "KEY ID":

 

pgp private key

 

Un clic sur l'onglet "details" permet d'afficher le type de clé, ici RSA par defaut, et le Fingerprint:

 

cle privee pgp details

 

On note que cette "clé" contient 2 "sous-clés" : l'une permettant de signer, l'autre de chiffrer.

Souvenons-nous: Bob est sûr que le message vient d'Alice. Bob est le seul à pouvoir lire le message d'Alice.

 

Cliquons sur "Close".

 

Publier sa clé PGP sur le serveur cloud PGP

Lorsque l'on envoie un email chiffré avec PGP, le destinataire, via son client de messagerie va recevoir un email chiffré. 

Il va vouloir le déchiffrer.

Comme c'est un client de messagerie "intelligent" (...) il va vouloir essayer de le déchiffrer automatiquement. Il va se connecter au serveur PGP dans le cloud et va demander la clé publique correspondante à l'émail qui a envoyé le message. 

Si la clé publique existe sur le serveur PGP, elle est téléchargée et mise dans le trousseau du logiciel de messagerie. Sinon il faut l'y insérer manuellement.

Menu edit/preferences:

On selectionne de nouvau la "Personal PGP Key":

 personal pgp key

On clique sur le menu "remote"

 remote pgp server

 

Une fois que l'on a vérifié que le serveur hkp://pool.sks-keyservers.net est selectionné, et coché les cases, on clique sur "close".

 

Cliquer sur le menu remote, puis "Sync and publish keys"

 

pgp synchro cles

 

cliquons sur "Sync", notre clée créée va être synchronisée.

 

 

Configuration PGP avec Evolution

Maintenant que notre clé PGP est dans le trousseau Seahors, il faut configurer le client de messagerie

Evolution, menu "Edit", puis "Préférences" /mails accounts/choisir le compte email et cliquer sur "edit".

evolution editer email security

Ensuite, cliquer sur "Security"

Entrer ensuite dans le champ "OpenPGP Key ID" le "Key ID" que l'on a vu plus haut. (Il doit apparaitre dans le menu déroulant)

evolution add pgp key

Cliquer plus bas sur "OK"

Et voilà!

Dans le client de messagerie "Evolution", créer un nouvel email comme d'habitude, puis choisir dans "options", 

 evolution options pgp sign encrypt

Rédiger le mail

Cliquer sur "Send", pour envoyer l'email

Entrer la passphrase quand elle est demandée

Et voilà! Le destinataire recevra l'email chiffré. 

Importer une clé PGP depuis le cloud PGP, dans le trousseau Seahorse

Si le client de messagerie n'arrive pas à déchiffrer automatiquement l'email reçu, il faut manuellement importer la clé publique associée à l'email.

Dans Seahorse, 

pgp find remote key

Cliquer sur "search", la clé publique devrait être trouvée sur le serveur distant, et apparaitre:

importer cle pgp depuis cloud

Cliquer sur "import" et la clé est enregistrée dans le trousseau Seahorse, et l'email pourra être déchiffré.

Il faut faire confiance à cette clé:

Revenir dans les options de la nouvelle clé importée, puis dans les détails: 

cle privee pgp details

Dans "actions", "Overide owner trust", choisir "ultimate", "marginal", ou "full" selon que le destinataire vous a bien confirmé être le propriétaire de la clé...

Voila, ce tutorial vous a plu? N'hésitez-pas à le noter 5/5 , merci :-) Et merci aussi à Sabrina pour la correction.

CTF time! Pour recevoir le drapeau, à vous d'envoyer un email chiffré et signé à ce keyID: 

pentester

 

Un lien très intéréssant de nos partenaires Charlotte Bishop et son collègue Josh Lake : https://comparite.ch/encryption-types

 

 

Besoin d'aide pour configurer votre PGP? 

 

select PGP key (used to encrypt emails and files)