Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Question sur le chiffrement de mails - Enigmail -Mise au point

RoKN

Salut !

Voilà, j'ai une question vis à vis du chiffrement des mails et de l'utilisation d'Enigmail.

J'utilise Thunderbird, j'ai installé Enigmail et j'aimerai pouvoir chiffrer et signer tout mes mails sortant.
Jusque là, ok.

Ce que je comprends pas, c'est la transparence du chiffrage.

Je m'explique :
Je veux envoyer un mail a un pote qui connais le principe du chiffrement, je joins donc ma clef publique qui lui permettra de déchiffrer mon message ainsi que les suivants (vu qu'il aura la clef).
Jusque là, j'ai bon ?
Maintenant, je veux envoyer un mail à... par exemple mon conseillé pôle-emploi qui, comme souvent pour les fonctionnaires, n'y connaissent rien dans l'utilisation d'un ordi *troll* :rolleyes:
Dans ce cas, est-ce que si je lui envoi un mail signé et chiffrer avec ma clef-publique, son logiciel de messagerie saura déchiffrer tout seul ?

C'est là que je comprends pas trop : comment chiffrer ses mails pour qu'ils soient lus même par ceux qui n'y connaissent rien ? Est-ce possible ?

Merci 🙂

αjet

RoKN a écritSalut !

Salut aussi!

RoKN a écrit Je veux envoyer un mail a un pote qui connais le principe du chiffrage, je joins donc ma clef publique qui lui permettra de décrypter mon message ainsi que les suivants (vu qu'il aura la clef).
Jusque là, j'ai bon ?

Non, tu n'as pas bon. Si tu chiffres un email avec ta clé publique, il ne pourra être déchiffré qu'avec ta clé privée. Il faut que ton pote ait lui aussi une clé gpg. C'est a lui de te fournir sa clé publique pour que tu puisse chiffrer ton message avec cette clé. Ainsi lui et lui seul sera en mesure de déchiffrer le contenu avec sa clé privée. C'est le principe du chiffrement à base de clés asymétriques.

RoKN a écrit Maintenant, je veux envoyer un mail à... par exemple mon conseillé pôle-emploi qui, comme souvent pour les fonctionnaires, n'y connaissent rien dans l'utilisation d'un ordi *troll* :rolleyes:
Dans ce cas, est-ce que si je lui envoi un mail signé et chiffrer avec ma clef-publique, son logiciel de messagerie saura déchiffrer tout seul ?

D'une part, évite les amalgames et stéréotypes s'il te plait. Il y a bien des fonctionnaires qui sont plus compétent que toi sur le chiffrement! Reste modeste ! 😉
Ce sera la même situation, il faut que cette personne ait une clé gpg et qu'elle te la communique.

RoKN a écrit C'est là que je comprends pas trop : comment chiffrer ses mails pour qu'ils soient lus même par ceux qui n'y connaissent rien ? Est-ce possible ?

Merci 🙂

J’espère que ca t'aura un peu eclairci les idees. Malheureusement, il n'y a pas de moyen simple pour le moment. C'est sans doute pour ca que c'est si peu utilisé.

Tu peux voir ce tuto: http://lehollandaisvolant.net/tuto/gpg/
En particulier les sections 4 & 5.

RoKN

αjet a écritSalut aussi!

Resalut et merci :-)

αjet a écritNon, tu n'as pas bon. Si tu chiffres un email avec ta clé publique, il ne pourra être déchiffré qu'avec ta clé privée. Il faut que ton pote ait lui aussi une clé gpg. C'est a lui de te fournir sa clé publique pour que tu puisse chiffrer ton message avec cette clé. Ainsi lui et lui seul sera en mesure de déchiffrer le contenu avec sa clé privée. C'est le principe du chiffrement à base de clés asymétriques.

D'accord, je me suis emmêlé les pinceaux. On ne peut donc communiquer de façon "privée" qu'avec des personnes qui savent comment ça fonctionne... c'est dommage mais je suis sur que ça changera un jour ?
J'étais tombé sur un article je ne sais plus trop où qui, de mémoire, disait que Mozilla réfléchissais à l'intégration "transparente" du chiffrage.

αjet a écritD'une part, évite les amalgames et stéréotypes s'il te plait. Il y a bien des fonctionnaires qui sont plus compétent que toi sur le chiffrement! Reste modeste !
Ce sera la même situation, il faut que cette personne ait une clé gpg et qu'elle te la communique.

Je plaisantais, d'où mon appui *troll* et le smiley à la fin 😉

Pour la petite anecdote, j'ai envoyé un mail juste signé mais non chiffré avec Enigmail à ma conseillère pôle-emploi hier.
Réponse automatique :
"Nous avons bien reçu votre message. Cependant, nous ne pouvons le transmettre, en l’état, à votre conseiller référent. En effet, le document joint à votre mail a un format qui ne pourra être lu."

LeoMajor

bonjour,
pgp-gpg/mime, smime;
Cela a été dit précédemment, tu signes avec ta clef privée et tu chiffres avec la clef publique de ton correspondant, pour envoyer. Pour recevoir, évidemment, c'est l'inverse.

On ne peut donc communiquer de façon "privée" qu'avec des personnes qui savent comment ça fonctionne... c'est dommage mais je suis sur que ça changera un jour ?

Cela changera le jour, où le protocole smtp sera refondu ou amendé ou supplanté par un nouveau protocole plus moderne.

Le problème, est que le principal vecteur de diffusion en messagerie, est le MTA, serveur smtp, si tu préfères, sauf que ce dernier, est exclu du calcul, de la conception, du pgp-gpg/mime/ smime. pgp-gpg/mime, smime, sont endémiques au MUA, client de messagerie ( thunderbird, ...), et à sa charge.
En gros, le dilemme se résume à choisir entre l'indépendance ou la qualité de service.
1/ L'indépendance au MTA est le cas actuel au détriment de la qualité de service smtp. Les clefs ne sont pas communiquées au MTA. L'utilisateur, doit configurer, chaque MUA, de chaque machine, de chaque entreprise, maison , de chaque ... personne ... Très lourd. L'utilisateur final assure lui-même la confidentialité.
2/ La qualité du service smtp, dans le cas du pgp-gpg/mime/ smime, est calamiteuse, puisque cela ne rentre pas dans son rôle, dans son cadre de compétence; Problème pratique, manque d'ergonomie, diffusion très faible, information à la charge du MUA vis à vis de l'utilisateur, information de l'utilisateur vis à vis de son correspondant, manque de portabilité, ...

RoKN

Ah ouais okay... bon ben j'abandonne mon idée de tout chiffrer en sortie alors :-(
Merci pour vos réponses :-)

voxdemonix

anecdote a rajouter : les méta données des e-mail ne sont pas chiffrées (bref l’expéditeur, le destinataire, les times etc circulent en clair).
Retroshare intègre un service émulant les mails complètement chiffré (mais pas encore éprouvé si je ne m'abuse).

PS : on dit chiffrement et non chiffrage 😉

genma

Si vous voulez faire une idée de la complexité réelle qu'est le chiffrement des mails (ce n'est pas "j'utilise Thunderbird et Enigmail"), lisez les articles d'Aeris et ses réponses dans les commentaires. Ca donne un bon aperçu...
https://blog.imirhil.fr/own-mailbox-la-reponse-a-la-reponse.html
https://blog.imirhil.fr/own-mailbox-suite-et-fin.html

domiro

Bonjour à tous,
J'avais installé enigmail , puis me rendant compte de la difficulté je n'ai pas cherché à coder. Mais l'installation est restée.
J'ai maintenant les messages suivants :
" L'initialisation d'Enigmail a échoué.

Vous utilisez actuellement GnuPG version 1.4.16 qui n'est plus supporté. Enigmail requiert une version de GnuPG supérieure ou égale à la 2.0.7. Merci de bien vouloir mettre à jour votre installation de GnuPG ou Enigmail ne pourra pas fonctionner."

Je voudrais désactiver cette fonction mais je ne sais pas comment faire

cinaptix

Il suffit de désinstaller l'extension "Enigmail".

domiro

Oui. Mais je ne sais pas le faire .

domiro

Il semble que j'ai réussi . 🙂