Comment utiliser le chiffrement OpenPGP pour les e-mails dans Thunderbird
Mozilla Thunderbird a récemment intégré OpenPGP directement dans l’application principale. Aucun module complémentaire n’est nécessaire pour la confidentialité des e-mails. Le cryptage de classe mondiale d’OpenPGP est facile à configurer et à utiliser sans logiciel supplémentaire.
Sommaire
Thunderbird et OpenPGP
La version 78.2.1 du client de messagerie Thunderbird prend en charge le cryptage de bout en bout (e2ee) intégré. Cette intégration signifie que vous n’avez plus besoin d’add-ons comme Enigmail.
Thunderbird utilise OpenPGP pour le cryptage, qui est un protocole gratuit et non propriétaire. Basé sur les versions freeware de Pretty Good Privacy (PGP) de Phil Zimmerman, c’est désormais sa propre affaire.
L’intégration OpenPGP de Thunderbird vous permet de crypter un message. Ensuite, seules les personnes à qui vous souhaitez lire votre message pourront le faire. Il vous permet également de signer numériquement un message afin que votre destinataire puisse être sûr que le message n’a pas été modifié pendant le transport.
OpenPGP utilise le principe des paires de clés de chiffrement publiques et privées (ou «secrètes»). Pour utiliser OpenPGP, vous devez disposer d’une paire de clés publique et privée. Les clés publiques sont partagées avec toute personne à qui vous souhaitez envoyer des messages chiffrés, tandis que les clés privées ne sont jamais partagées avec personne d’autre. Les clés privées peuvent également être utilisées pour déchiffrer les messages encodés avec la clé publique correspondante.
Le client de messagerie de l’expéditeur génère une clé aléatoire qui est utilisée pour crypter le message. La clé aléatoire est ensuite chiffrée avec la clé publique du destinataire, et le message et la clé chiffrés sont ensuite envoyés au destinataire. Le programme de messagerie du destinataire utilise la clé privée du destinataire pour décrypter la clé aléatoire. La clé aléatoire peut ensuite être utilisée pour déchiffrer le message codé.
Pourquoi ne pas simplement utiliser la clé publique du destinataire pour crypter le message? Cela fonctionnerait pour les messages envoyés à un seul destinataire, mais ce serait trop fastidieux pour ceux envoyés à plusieurs personnes.
Le moyen le plus efficace de distribuer un message à plusieurs personnes est de crypter le message à l’aide de la clé aléatoire. En effet, aucune clé publique ou privée n’a été impliquée à ce stade, ce qui rend le chiffrement du message indépendant de la personne.
Pour chaque destinataire, la clé aléatoire est chiffrée à l’aide de la clé publique de cette personne. Toutes les clés cryptées sont ensuite envoyées avec le message. Chaque destinataire peut déchiffrer la copie de la clé aléatoire qui a été chiffrée à l’aide de sa clé publique, puis utiliser la clé aléatoire pour déchiffrer le message.
Heureusement, une fois OpenPGP configuré, tout cela se produit automatiquement.
Nous avons testé l’intégration OpenPGP de Thunderbird sur un ordinateur Ubuntu 20.10. Sur un PC Windows 10, tous les éléments de menu, paramètres et boîtes de dialogue de Thunderbird étaient nommés de la même manière et aux mêmes emplacements. Donc, si vous utilisez Windows, vous devriez également pouvoir suivre les instructions ci-dessous!
Vérification de la version de Thunderbird
L’intégration OpenPGP est arrivée dans Thunderbird 78.2.1, vous voudrez donc vous assurer que vous exécutez cette version ou une version supérieure. Vous pouvez utiliser votre gestionnaire de packages pour mettre à niveau si nécessaire.
Si vous utilisez Enigmail, reportez-vous aux instructions de mise à niveau sur les pages de support de Mozilla. Ils incluent des conseils sur la sauvegarde de votre ancien profil Thunderbird avant la mise à niveau. De cette façon, si quelque chose ne va pas, vous pouvez revenir à la version précédente.
Par défaut, Thunderbird 78.x conserve l’interface de messagerie classique à trois volets: les comptes et les dossiers dans la barre latérale, la liste des e-mails reçus en haut et le contenu de l’e-mail en surbrillance en bas.
Si vous ne pouvez pas voir la barre de menus Thunderbird, cliquez avec le bouton droit sur l’espace à droite du dernier onglet, puis sélectionnez «Barre de menus» dans le menu contextuel. Pour voir quelle version de Thunderbird vous avez, cliquez sur Aide> À propos de Thunderbird.
Nous utilisons la version 78.5.0, donc l’intégration OpenPGP sera certainement présente.
Si c’est la première fois que vous utilisez Thunderbird, configurez votre adresse e-mail et les détails de votre compte, puis vérifiez que l’e-mail fonctionne normalement. Vous devez avoir un compte de messagerie fonctionnel dans Thunderbird avant de pouvoir configurer OpenPGP.
Générer une paire de clés
Pour générer une paire de clés, cliquez sur «Outils», puis sélectionnez «OpenPGP Key Manager».
Cliquez sur Générer> Nouvelle paire de clés.
Un écran plein d’options apparaîtra. Cliquez sur le menu déroulant «Identité» et sélectionnez l’adresse e-mail pour laquelle vous souhaitez générer des clés. Si vous avez plusieurs identités configurées dans votre client Thunderbird, assurez-vous de sélectionner l’adresse e-mail appropriée.
Sous «Expiration de la clé», sélectionnez la durée de vie de vos clés ou sélectionnez «La clé n’expire pas».
Dans «Paramètres avancés», vous pouvez sélectionner le type de cryptage et la taille de la clé (les valeurs par défaut conviennent dans la plupart des cas).
Lorsque vous êtes satisfait de vos sélections, cliquez sur « Générer la clé ».
Il vous sera demandé de confirmer que vous souhaitez générer les clés pour cette adresse e-mail; cliquez sur « Confirmer ».
Une fois vos clés générées, une entrée apparaîtra dans la boîte de dialogue «OpenPGP Key Manager».
Si vous générez des clés pour d’autres adresses e-mail, ces détails seront également répertoriés ici. Pour afficher la configuration de l’une des clés répertoriées, sélectionnez simplement l’entrée dans la liste, puis cliquez sur Afficher> Propriétés de la clé.
Sélectionnez le bouton radio à côté de «Oui, traiter cette clé comme une clé personnelle», puis cliquez sur «OK» lorsque vous êtes prêt à continuer.
Échange de clés publiques
Vous devez avoir la clé publique de chaque personne à qui vous allez envoyer des messages chiffrés. Ils auront également besoin du vôtre pour renvoyer des messages chiffrés. Il existe plusieurs façons d’obtenir la clé publique de quelqu’un. Ils peuvent vous l’envoyer à l’improviste ou vous pouvez le leur demander. Vous pouvez même essayer de le trouver en ligne.
Chaque fois que vous recevez un e-mail avec une clé publique jointe, Thunderbird inclut un bouton «OpenPGP» à droite de l’en-tête de l’e-mail; cliquez dessus pour importer la clé publique.
Vous pourriez recevoir des avertissements. Par exemple, si le message n’a pas été chiffré ou signé numériquement, vous en serez informé.
Si vous venez de demander à cette personne de vous envoyer sa clé publique, vous pouvez être sûr que celle-ci provient d’elle. En cas de doute, vérifiez simplement avec eux par SMS, téléphone ou toute autre méthode non électronique.
Si vous êtes convaincu que la clé publique appartient définitivement à la personne qui envoie le message, cliquez sur « Importer ».
Le nom de l’expéditeur et son adresse e-mail apparaîtront comme confirmation. Cliquez sur «OK» pour importer la clé.
Certaines informations sur la clé publique importée apparaîtront alors. Vous verrez à qui appartient la clé, l’adresse e-mail qui lui est associée, le nombre de bits utilisé par le chiffrement et quand la clé publique a été créée.
Cliquez sur « Afficher les détails et gérer l’acceptation des clés ».
Si vous êtes certain que la clé provient de son propriétaire, sélectionnez la case d’option à côté de « Oui, j’ai vérifié en personne que cette clé a l’empreinte digitale correcte », puis cliquez sur « OK ».
C’est la moitié de la bataille! Nous avons maintenant la clé publique d’Alwa, alors envoyons-lui la nôtre. Pour ce faire, il vous suffit de lancer un nouvel e-mail à la personne à qui vous souhaitez envoyer votre clé ou de répondre à l’un de ses e-mails. Dans la barre de menus des e-mails, cliquez sur Options> Joindre ma clé publique.
Ensuite, il vous suffit de taper le corps de votre e-mail et de l’envoyer comme d’habitude. Encore une fois, Thunderbird inclut un indicateur «OpenPGP» en bas à droite de la barre d’état pour vous informer que le message utilise OpenPGP. Si l’e-mail est chiffré, vous verrez également une icône de cadenas, et s’il est signé numériquement, vous verrez une icône de roue dentée.
Les options de cryptage et de signature numérique des e-mails sont disponibles dans la section «Sécurité» de la barre de menus des e-mails. Vous pouvez également joindre votre clé publique à partir de ce menu.
Lorsque vous êtes prêt, envoyez simplement votre e-mail.
Lire des e-mails chiffrés
Alwa peut maintenant vous répondre et utiliser le cryptage. Lorsque vous recevez un e-mail chiffré, vous n’avez rien à faire de spécial pour le lire – ouvrez-le simplement comme d’habitude. «OpenPGP» dans l’en-tête de l’e-mail inclura des coches vertes pour vérifier qu’OpenPGP a déchiffré l’e-mail et que la signature numérique a également été vérifiée.
La ligne d’objet d’un e-mail chiffré sera affichée sous forme de points de suspension (…) jusqu’à ce que vous l’ouvriez. Cela empêche quiconque de voir le sujet des e-mails cryptés que vous recevez.
Certaines personnes rendent leurs clés publiques disponibles en ligne. Pour télécharger le vôtre, vous devez d’abord l’exporter.
Pour ce faire, cliquez sur «Outils», puis sélectionnez «OpenPGP Key Manager». Mettez en surbrillance la clé que vous souhaitez exporter dans la boîte de dialogue «OpenPGP Key Manager», puis cliquez sur Fichier> Exporter les clés publiques vers un fichier.
Enregistrez le fichier exporté sur votre ordinateur (n’oubliez pas de noter où vous l’avez enregistré). Ensuite, ouvrez votre navigateur Web et accédez au référentiel de clés OpenPGP. Ici, vous pouvez rechercher des clés existantes à l’aide de l’adresse e-mail, de l’ID de clé ou de l’empreinte digitale.
Vous pouvez également télécharger votre propre clé. Pour ce faire, cliquez simplement sur «Télécharger», puis accédez à l’emplacement de votre fichier exporté.
Une fois votre clé téléchargée, les utilisateurs peuvent la rechercher, la trouver et la télécharger ou l’importer dans leurs propres clients de messagerie.
Vous pouvez également rechercher des clés en ligne dans Thunderbird. Cliquez simplement sur «Outils», puis sélectionnez «OpenPGP Key Manager». Ensuite, cliquez sur Keyserver> Découvrir les clés en ligne.
Lorsque la boîte de dialogue « OpenPGP Prompt » apparaît, saisissez l’adresse e-mail de la personne que vous recherchez, puis cliquez sur « OK ».
Si une correspondance est trouvée, Thunderbird vous proposera d’importer la clé pour vous; cliquez sur «OK» pour ce faire.
Gardez vos secrets, bien, secrets
Certes, tous les e-mails n’ont pas besoin d’être verrouillés avec un cryptage et vérifiés par une signature numérique. Cependant, pour certaines personnes – comme les dissidents des régimes oppressifs, les lanceurs d’alerte ou les sources de journalistes – la vie privée peut être une question de vie ou de mort.
Chaque fois que vous avez besoin de plus de confidentialité, Thunderbird vous facilite la tâche!