bluebay / Shutterstock

Mozilla Thunderbird a récemment intégré OpenPGP directement dans l’application principale. Aucun module complémentaire n’est nécessaire pour la confidentialité des e-mails. Le chiffrement de classe mondiale d’OpenPGP est facile à configurer et à utiliser sans logiciel supplémentaire.

Thunderbird et OpenPGP

La version 78.2.1 du client de messagerie Thunderbird prend en charge le chiffrement de bout en bout (e2ee) intégré. Cette intégration signifie que vous n’avez plus besoin d’add-ons comme Enigmail.

Thunderbird utilise OpenPGP pour le chiffrement, qui est un protocole gratuit et non propriétaire. Basé sur les versions freeware de Pretty Good Privacy (PGP) de Phil Zimmerman, il s’agit désormais d’un truc bien à lui.

L’intégration OpenPGP de Thunderbird vous permet de crypter un message. Ensuite, seules les personnes à qui vous souhaitez lire votre message pourront le faire. Il vous permet également de signer numériquement un message afin que votre destinataire puisse être sûr que le message n’a pas été modifié pendant le transport.

OpenPGP utilise le principe des paires de clés de chiffrement publiques et privées (ou «secrètes»). Pour utiliser OpenPGP, vous devez disposer d’une paire de clés publique et privée. Les clés publiques sont partagées avec toute personne à qui vous souhaitez envoyer des messages chiffrés, tandis que les clés privées ne sont jamais partagées avec personne d’autre. Les clés privées peuvent également être utilisées pour déchiffrer les messages encodés avec la clé publique correspondante.

Le client de messagerie de l’expéditeur génère une clé aléatoire qui est utilisée pour chiffrer le message. La clé aléatoire est ensuite chiffrée avec la clé publique du destinataire, et le message et la clé chiffrés sont ensuite envoyés au destinataire. Le programme de messagerie du destinataire utilise la clé privée du destinataire pour déchiffrer la clé aléatoire. La clé aléatoire peut ensuite être utilisée pour déchiffrer le message codé.

Pourquoi ne pas simplement utiliser la clé publique du destinataire pour chiffrer le message? Cela fonctionnerait pour les messages envoyés à un seul destinataire, mais ce serait trop fastidieux pour ceux envoyés à plusieurs personnes.

Le moyen le plus efficace de distribuer un message à plusieurs personnes consiste à chiffrer le message à l’aide de la clé aléatoire. En effet, aucune clé publique ou privée n’a été impliquée à ce stade, ce qui rend le chiffrement du message indépendant de la personne.

Pour chaque destinataire, la clé aléatoire est chiffrée à l’aide de la clé publique de cette personne. Toutes les clés cryptées sont ensuite envoyées avec le message. Chaque destinataire peut déchiffrer la copie de la clé aléatoire qui a été chiffrée à l’aide de sa clé publique, puis utiliser la clé aléatoire pour déchiffrer le message.

Heureusement, une fois OpenPGP configuré, tout cela se produit automatiquement.

Nous avons testé l’intégration OpenPGP de Thunderbird sur un ordinateur Ubuntu 20.10. Sur un PC Windows 10, tous les éléments de menu, paramètres et boîtes de dialogue Thunderbird étaient nommés de la même manière et aux mêmes emplacements. Donc, si vous utilisez Windows, vous devriez également pouvoir suivre les instructions ci-dessous!

Vérification de la version de Thunderbird

L’intégration d’OpenPGP est arrivée dans Thunderbird 78.2.1, vous devez donc vous assurer que vous exécutez cette version ou une version supérieure. Vous pouvez utiliser votre gestionnaire de packages pour mettre à niveau si nécessaire.

Si vous utilisez Enigmail, reportez-vous aux instructions de mise à niveau sur les pages de support de Mozilla. Ils incluent des conseils sur la sauvegarde de votre ancien profil Thunderbird avant la mise à niveau. De cette façon, si quelque chose ne va pas, vous pouvez revenir à la version précédente.

Par défaut, Thunderbird 78.x conserve l’interface de messagerie classique à trois volets: les comptes et les dossiers dans la barre latérale, la liste des e-mails reçus en haut et le contenu de l’e-mail en surbrillance en bas.

Vue par défaut du client de messagerie Thunderbird

Si vous ne voyez pas la barre de menus Thunderbird, cliquez avec le bouton droit de la souris sur l’espace à droite du dernier onglet, puis sélectionnez «Barre de menus» dans le menu contextuel. Pour voir quelle version de Thunderbird vous avez, cliquez sur Aide> À propos de Thunderbird.

Aide de Thunderbird sur la boîte de dialogue

Nous utilisons la version 78.5.0, donc l’intégration OpenPGP sera certainement présente.

Si c’est la première fois que vous utilisez Thunderbird, configurez votre adresse e-mail et les détails de votre compte, puis vérifiez que la messagerie fonctionne normalement. Vous devez avoir un compte de messagerie fonctionnel dans Thunderbird avant de pouvoir configurer OpenPGP.

Générer une paire de clés

Pour générer une paire de clés, cliquez sur «Outils», puis sélectionnez «OpenPGP Key Manager».

Menu déroulant des outils

Cliquez sur Générer> Nouvelle paire de clés.

Boîte de dialogue Gestionnaire de clés OpenPGP

Un écran plein d’options apparaîtra. Cliquez sur le menu déroulant «Identité» et sélectionnez l’adresse e-mail pour laquelle vous souhaitez générer des clés. Si vous avez plusieurs identités configurées dans votre client Thunderbird, assurez-vous de sélectionner l’adresse e-mail appropriée.

Sous «Expiration de la clé», sélectionnez la durée de vie de vos clés ou sélectionnez «La clé n’expire pas».

Dans «Paramètres avancés», vous pouvez sélectionner le type de cryptage et la taille de la clé (les valeurs par défaut conviennent dans la plupart des cas).

Lorsque vous êtes satisfait de vos sélections, cliquez sur « Générer la clé ».

La boîte de dialogue des options Générer la clé OpenPGP

Vous serez invité à confirmer que vous souhaitez générer les clés pour cette adresse e-mail; cliquez sur « Confirmer ».

Boîte de dialogue de confirmation de génération de clé

Une fois vos clés générées, une entrée apparaîtra dans la boîte de dialogue «OpenPGP Key Manager».

Nouvelle entrée de clé dans OpenPGP Key Manager

Si vous générez des clés pour d’autres adresses e-mail, ces détails seront également répertoriés ici. Pour afficher la configuration de l’une des clés répertoriées, sélectionnez simplement l’entrée dans la liste, puis cliquez sur Afficher> Propriétés de la clé.

Boîte de dialogue Propriétés de la clé

Sélectionnez la case d’option à côté de « Oui, traiter cette clé comme une clé personnelle », puis cliquez sur « OK » lorsque vous êtes prêt à continuer.

Échange de clés publiques

Vous devez avoir la clé publique pour chaque personne à qui vous allez envoyer des messages chiffrés. Ils auront également besoin du vôtre pour renvoyer des messages chiffrés. Il existe plusieurs façons d’obtenir la clé publique d’une personne. Ils peuvent vous l’envoyer à l’improviste ou vous pouvez le leur demander. Vous pouvez même essayer de le trouver en ligne.

Chaque fois que vous recevez un e-mail avec une clé publique attachée, Thunderbird inclut un bouton «OpenPGP» à droite de l’en-tête de l’e-mail; cliquez dessus pour importer la clé publique.

E-mail avec une clé publique attachée, montrant le bouton OpenPGP

Vous pourriez recevoir des avertissements. Par exemple, si le message n’a pas été chiffré ou signé numériquement, vous en serez informé.

Si vous venez de demander à cette personne de vous envoyer sa clé publique, vous pouvez être sûr que celle-ci provient d’elle. En cas de doute, vérifiez simplement avec eux par SMS, téléphone ou toute autre méthode autre que les e-mails.

Si vous êtes convaincu que la clé publique appartient définitivement à la personne qui envoie le message, cliquez sur « Importer ».

Boîte de dialogue de sécurité des messages OpenPGP

Le nom de l’expéditeur et son adresse e-mail apparaîtront comme confirmation. Cliquez sur «OK» pour importer la clé.

Boîte de dialogue de confirmation d'importation de clé

Certaines informations sur la clé publique importée apparaîtront alors. Vous verrez à qui appartient la clé, l’adresse e-mail qui lui est associée, le nombre de bits utilisé par le chiffrement et la date de création de la clé publique.

Cliquez sur « Afficher les détails et gérer l’acceptation des clés ».

Boîte de dialogue Détails de la clé importée

Si vous êtes certain que la clé provient de son propriétaire, sélectionnez la case d’option à côté de « Oui, j’ai vérifié en personne, cette clé a l’empreinte digitale correcte », puis cliquez sur « OK ».

boîte de dialogue des propriétés clés

C’est la moitié de la bataille! Nous avons maintenant la clé publique d’Alwa, alors envoyons-lui la nôtre. Pour ce faire, il vous suffit de lancer un nouvel e-mail à la personne à qui vous souhaitez envoyer votre clé ou de répondre à l’un de ses e-mails. Dans la barre de menus des e-mails, cliquez sur Options> Joindre ma clé publique.

Menu déroulant Options de messagerie

Ensuite, il vous suffit de taper le corps de votre e-mail et de l’envoyer comme d’habitude. Encore une fois, Thunderbird inclut un indicateur «OpenPGP» en bas à droite de la barre d’état pour vous informer que le message utilise OpenPGP. Si l’e-mail est chiffré, vous verrez également une icône de cadenas, et s’il est signé numériquement, vous verrez une icône de roue dentée.

E-mail avec indicateur OpenPGP dans la barre d'état

Les options de cryptage et de signature numérique des e-mails sont disponibles dans la section «Sécurité» de la barre de menus des e-mails. Vous pouvez également joindre votre clé publique à partir de ce menu.

Menu déroulant Sécurité

Lorsque vous êtes prêt, envoyez simplement votre e-mail.

Lire des e-mails chiffrés

Alwa peut maintenant vous répondre et utiliser le cryptage. Lorsque vous recevez un e-mail chiffré, vous n’avez rien à faire de spécial pour le lire. Ouvrez-le simplement comme d’habitude. «OpenPGP» dans l’en-tête de l’e-mail inclura des coches vertes pour vérifier qu’OpenPGP a déchiffré l’e-mail et que la signature numérique a également été vérifiée.

Recevoir un e-mail chiffré dans Thunderbird

La ligne d’objet d’un e-mail chiffré sera affichée sous forme de points de suspension (…) jusqu’à ce que vous l’ouvriez. Cela empêche quiconque de voir le sujet des e-mails cryptés que vous recevez.

En-tête d'e-mail chiffré remplacé par trois points

Certaines personnes rendent leurs clés publiques disponibles en ligne. Pour télécharger le vôtre, vous devez d’abord l’exporter.

Pour ce faire, cliquez sur «Outils», puis sélectionnez «OpenPGP Key Manager». Mettez en surbrillance la clé que vous souhaitez exporter dans la boîte de dialogue «OpenPGP Key Manager», puis cliquez sur Fichier> Exporter les clés publiques vers un fichier.

Nouvelle entrée de clé dans OpenPGP Key Manager

Enregistrez le fichier exporté sur votre ordinateur (n’oubliez pas de noter où vous l’avez enregistré). Ensuite, ouvrez votre navigateur Web et accédez au référentiel de clés OpenPGP. Ici, vous pouvez rechercher des clés existantes à l’aide de l’adresse e-mail, de l’ID de clé ou de l’empreinte digitale.

Vous pouvez également télécharger votre propre clé. Pour ce faire, cliquez simplement sur «Télécharger», puis accédez à l’emplacement de votre fichier exporté.

Dépôt de clés central OpenPGP

Une fois votre clé téléchargée, les utilisateurs peuvent la rechercher, la trouver et la télécharger ou l’importer dans leurs propres clients de messagerie.

Vous pouvez également rechercher des clés en ligne dans Thunderbird. Cliquez simplement sur «Outils», puis sélectionnez «OpenPGP Key Manager». Ensuite, cliquez sur Keyserver> Découvrir les clés en ligne.

Lorsque la boîte de dialogue « Invite OpenPGP » apparaît, saisissez l’adresse e-mail de la personne que vous recherchez, puis cliquez sur « OK ».

Recherche de clés en ligne depuis Thunderbird

Si une correspondance est trouvée, Thunderbird vous proposera d’importer la clé pour vous; cliquez sur «OK» pour ce faire.

Correspondance des détails des clés affichés dans une boîte de dialogue dans Thunderbird

Gardez vos secrets, bien, secrets

Certes, tous les e-mails n’ont pas besoin d’être verrouillés avec un cryptage et vérifiés par une signature numérique. Cependant, pour certaines personnes – comme les dissidents dans des régimes oppressifs, les dénonciateurs ou les sources de journalistes – la vie privée peut être une question de vie ou de mort.

Chaque fois que vous avez besoin de plus de confidentialité, Thunderbird vous facilite la tâche!

body #primary .entry-content ul # nextuplist {type-style-liste: aucun; marge-gauche: 0px; remplissage-gauche: 0px;}
body #primary .entry-content ul # nextuplist li a {texte-décoration: aucun; couleur: # 1d55a9;}

Laisser un commentaire