Comment chiffrer ses mails sur windows

Mon article précédant parlait de l’idée de notre Premier Ministre que tous les mails français soient chiffrés par les FAI.
Je vous expliquais que ce n’était pas une bonne idée et qu’il fallait mieux chiffrer soit même ses mails.
Donc aujourd’hui, on va voir comment chiffrer ses mails sous Windows (ça fonctionne quasiment pareil pour GNU linux).

Dans un premier temps, il vous faut un logiciel pour lire ses mails. Alors, non un navigateur web n’est pas un logiciel pour les lire ses mails. Il existe des logiciels dont c’est le travail.
Pour cet article, je parlerais de thunderbird créé par la fondation Mozilla, les mêmes que ceux qui font Firefox.

Lorsqu’on le lance, il ressemble à ça :
Thunderbird

Pour cet article, on partira du postulat que vous savez configurer votre compte mail sous thunderbird. Si ce n’est pas le cas, dites et je verrais pour faire un article sur le sujet.

Il vous faut deux logiciels pour chiffrer vos mails dans thunderbird : PGP et Enigmail.

PGP

Vous pouvez télécharger PGP ici. Une fois téléchargé, il ne vous reste plus qu’à l’installer.

Enigmail

Une fois PGP installé, il faut maintenant qu’on s’intéresse à Enigmail.
Pour récupérer Enigmail, il faut aller dans thunderbird, « Outils » et « Modules Complémentaires », comme ci-dessous :

Installer des modules complémentaires

Installer des modules complémentaires

Ensuite, tapez « Enigmail » dans le champ de recherche et sur lancer la recherche. Cliquez sur le bouton « Installer » en face d’Enigmail.
Thunderbird Enigmail

Thunderbird va vous demander de redémarrer après l’installation.

Générer des clefs

Maintenant que vous avez installé ce qu’il faut pour chiffrer vos mails, il faut générer une paire de clef : une clef publique et une privée.

La clef publique est celle que vous donnez à vos amis, famille, etc. Elle va leur servir pour chiffrer les mails qu’ils vous envoient.
Vous, vous vous servez de la clef privée pour déchiffrer les mails. Et lorsque vous leur répondez, vous utilisez leur clef publique.

J’en vois un ou deux qui ont l’air perdu. Ne vous inquiétez pas grâce à Enigmail, c’est très simple. Le logiciel sélectionne directement la clef publique de votre destinataire s’il la connait. S’il ne la connait pas, vous ne pouvez pas chiffrer le mail.

Donc, nous allons générer des clefs. Pour cela, il faut aller sur « OpenPGP » et cliquer sur « Gestion des clefs » :
Thunderbird generer clef Enigmail1
Ensuite, il faut cliquer « Générer » et « Nouvelles pairs de clef » :
Thunderbird generer clef Enigmail2

Là, vous choisissez le compte pour lequel vous voulez créer une paire de clef (utile si vous avez plusieurs compte mails paramétrés dans thunderbird), vous vérifiez que « Utiliser la clef générée pour l’identité sélectionnée » soit bien cochée (1). Entrez un mot de passe pour cette clef (2) et répétez le (3). Les points 2 et 3 ne sont pas obligatoires, mais perso je ne vois pas l’intérêt de chiffrer des mails pour qu’ils soient protégés si ce qui sert à les protéger ne l’est pas. Et pour finir, cliquez sur « Générer la clef » (4).

Une fois la génération finie, l’outil va vous proposer de générer une clef de révocation. Faites le et gardez là dans un endroit sûr, elle peut toujours vous servir.

Ca y est, vous avez créé votre paire de clef. Pour qu’elle serve à quelque chose, vous devez la transmettre à vos destinataires. Pour ça, restons dans la fenêtre de gestions des clefs où nous étions pour générer les clefs. Faites un clique droit sur votre clef (si elle n’est pas visible, cochez « Afficher toutes les clefs par défaut », en haut à droite dans la fenêtre (1)) et sélectionnez « Envoyer des clefs publiques par courrier électronique » (2).
Thunderbird envoyer sa clef Enigmail
Un message électronique s’ouvre, avec votre clef publique en pièce jointe. Il ne vous reste plus qu’à renseigner le destinataire du mail, l’objet et le texte, avec un lien vers ici si vous souhaitez expliquer à votre destinataire comment faire. 🙂
Vous pouvez également envoyer votre clef publique sur les serveurs de clef prévues à cet effet. Pour ça, cliquez sur « Envoyer les clefs publiques vers un serveur de clef » (en dessous de « Envoyer des clefs publiques par courrier électronique » (2)). Là, vous choisissez le serveur que vous préférez (j’utilise le premier par défaut).

Importer des clefs

Vous pouvez également importer les clefs de vos contacts depuis ces serveurs, s’ils les y ont mis.
Thunderbird importer clefs

Si un de vos destinataires vous envoie un mail avec en pièce jointe sa clef publique, vous avez juste à faire un clef droit sur la clef et cliquer sur « Importer une clef OpenPGP ».
Thunderbird importer clef depuis mail

Chiffrer les mails

Si vous voulez envoyer un mail chiffrer à un destinataire qui vous a envoyé sa clef publique, commencez à rédiger votre mail normalement et avant de l’envoyer :
Thunderbird chiffrer un mail
Si Enigmail connait déjà la clef à utiliser, vous n’aurez rien d’autre de plus à faire, sinon le logiciel vous le fera savoir.

Et voila, vous pouvez maintenant chiffrer vos mails avec vos destinataires qui ont fait la même démarche.

Likes(0)Dislikes(0)

Le gouvernement veut que les e-mail français soient chiffrés et stockés en France

Bonjour tout le monde,

Oui, je sais ce que vous pensez et non il ne s’agit pas d’un poisson d’avril en avance. Ce notre Premier Ministre qui a sorti ça hier.
Les e-mails des FAI français vont devoir être chiffrés et stockés en France. Cette superbe mesure au coeur de l’affaire NSA-Snowden va servir …. à rien.

Pourquoi?

Tout d’abord, chiffrer des mails par les FAI ne sert à rien, puisque l’envoi du mail de la personne vers le FAI va rester en clair.

Ensuite, le FAI aura tout le loisir de lire et stocker le mail en clair avant le chiffrement (et le donner aux services étatiques compétant ?) .
Imaginons qu’ils ne lisent et ne stockent pas les mails en clair avant le chiffrement, ils pourront toujours le déchiffrer sur demande.

En plus, comme je disais plus haut, les mails vont circuler en clair de l’utilisateur à son FAI. Là, le réseau ne choisit pas toujours le chemin le plus court, mais souvent le plus rapide et le moins congestionné. Ce qui fait, qu’un mail peut très bien faire un tour par d’autres pays (USA par exemple) avant d’arriver chez le FAI. Inutile de dire qu’à ce moment, l’idée de génie de notre gouvernement n’aura servi à rien.

Autre point, cette superbe initiative ne touchera que les FAI français. Donc les personnes qui utilisent Gmail, Hotmail, etc, n’en profiteront pas. Vous me direz : « ils n’ont qu’à changer pour une adresse mail chez un FAI ». Oui, mais ça implique que les gens aient entendu parler de ça et qu’ils soient prêt à changer leurs habitudes.

En conclusion, ça me fait doucement rigoler d’entendre nos gouvernements actuel ou précédents sortirent ce genre de déclaration la main sur le coeur alors qu’ils font exactement l’inverse. Pour ceux que le sujet intéresse, je vous conseille la lecture des articles de Reflets à ce sujet. Cette idée ne doit pas remplacer un bon outil de chiffrement intégré directement à votre client mail (par exemple thunderbird et pgp).

Likes(0)Dislikes(0)

Pixel Dungeon

Pixel DungeonCela fait un petit moment que je recherche un jeu pour mettre sur mon smartphone Android. Mais mes critères étaient très restrictifs car mon smartphone n’est pas destiné à être une plate-forme de jeu (beurk…) Mon principal soucis était donc d’avoir une appli pour tuer le temps dans les looonnnnnnnnnnnnng moments d’attente (si mon médecin me lis… o/). Je voulais donc un jeu de bonne qualité, prenant et dont je ne me lasserais pas vite… bon ok… je voulais un vrai jeu mais pour écran tactile.

Ce fut une longue, très longue traversée du désert. J’ai sûrement écumé tous les sites promettant de vous révéler les meilleurs jeux inédits pour Android, avec le très secret… Angry Bird. Mais tel Indie, j’ai continué ma recherche de l’arche perdu et j’ai eu raison !

J’ai enfin trouvé ma perle rare avec le jeu Pixel Dungeon. Comme à mon habitude, je ne vais pas réinventer l’eau chaude donc si vous voulez des tests complets :

Sachez toutefois que les principales qualités de ce jeu sont :

  • très bien pensé pour les écrans tactiles
  • très dur ! La mort sera votre quotidien
  • ambiance OldSchool
  • enfin un vrai jeu qui demande réflexion,  tactique et adaptation
  • ne nécessite aucune connexion
  • gratuit

Je conclurais mon article en vous disant que j’ai enfin trouvé un vrai jeu pour écran tactile, digne des jeux de la grande époque (nostalgie toussa). Alors pour tous les futurs accros je vous donne l’adresse du wiki de Pixel Donjon pour être encore plus accro, merci qui ?

P.S : Vous remarquerez dans cette article que je parle de ce jeu comme un des meilleurs jeux Android pour écran tactile et j’insiste sur ce dernier point. En effet, le store de Google regorge de bon jeu mais l’absence de manette physique les rendent très souvent injouables, mais ça c’est une autre histoire.

Likes(1)Dislikes(0)

Une condamnation injuste et des millions de futurs coupables

MAJ du 11/02/2014 : Bluetouff a publié un article sur son blog au sujet de cette histoire. Je vous conseille d’aller y faire un tour afin de mieux comprendre l’affaire.

MAJ du 10/02/2014 : Je me suis trompé dans mon article sur la condamnation de Bluetouff. Il n’a pas été condamné pour avoir utilisé Google mais pour avoir compris qu’il était dans un système protégé et d’y être resté. Je vous conseille l’article de Maitre Eolas sur le sujet.

Article du 08/02/2014 : Le 5 février 2014, Bluetouff a été condamné à 3 000 euros d’amende pour « maintien frauduleux dans un système de traitement automatisé de données » et « vol de documents », d’après le site Numérama.

Ce qui superbe, c’est que Bluetouff a été condamné pour avoir utilisé Google. En effet, ce dernier a accédé au site de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES) via une recherche Google et a téléchargé les documents qui y étaient présents. Ce qu’il ne savait pas, c’est que l’administrateur du site de l’ANSES avait décidé dans un coin de sa tête que cette partie du site était privée, malgré l’absence d’authentification.

Le problème n’est pas seulement que Bluetouff soit condamné, mais que cette condamnation, si elle est maintenu par la cour de Cassation, fera jurisprudence. Déjà qu’en France, on peut mettre admin/admin comme login/mot de passe sur une interface d’administration d’un serveur. Il faut juste mettre un message d’avertissement pour dire à la personne que si elle entre, elle risque un procès. Maintenant, si cette condamnation est maintenue, si un administrateur marque sur un bout de serviette qu’une page est privée, vous risquez aussi un procès.

Au lieu de réfléchir à sécuriser les serveurs et les applications, en France, on fait des lois et des jurisprudences débiles qui ne sont valables que sur le territoire de la République. En définitif, les étrangers peuvent rentrer et se servir sur nos serveurs « sécurisés », mais nous si on clique sur un lien, Google on est condamné. Bien entendu, pour ceux qui se posent la question, ça marche aussi si vous utilisez Bing, Yahoo, Lycos (on ne sait jamais 🙂 ) ou tous autres moteurs de recherche.

Si vous aussi, vous trouvez cette condamnation injuste et stupide et que vous souhaitez protéger Internet, vous pouvez aider Bluetouff dans son pourvoi en cassation en allant sur cette page.

Likes(0)Dislikes(0)

Music inc : le jeu mobile de gestion d’un label qui doit survivre au piratage

Grâce au Numérama, j’ai découvert aujourd’hui le jeu Music Inc. Ce jeu a été mise en ligne sur Google Play et Apple Store, par l’industrie musicale britannique.
J’ai téléchargé et testé le jeu depuis hier matin.

L’avantage de ce jeu, c’est qu’il permet de connaitre un peu mieux le métier de producteur, même si je me doute qu’il n’est pas identique à ce qui est montré dans le jeu.
Le jeu est bien fait et les graphismes sont sympas.

J’ai noté quelques bugs sur mon téléphone, mais je ne sais pas si ça vient du jeu ou du téléphone. Lorsqu’on joue un peu longtemps ( > 10min) et qu’on veut qu’un groupe crée une nouvelle chanson, l’affichage bug.
J’ai aussi noté qu’en refusant de m’allier aux autres labels dans des lois anti-piratages et qu’en misant sur les festivals, en plus des chansons, je suis passé de 10 000 livres à plus de 2 000 0000.

J’ai bien compris le message de l’industrie du disques : ne pas être trop gourmand, ne pas verser les sommes exorbitantes que demandent les groupes et c’est bon. 🙂

Source : Numérama

Likes(0)Dislikes(0)