Thunderbird-enigmail : l'utilisez-vous ?

Thunderbird-enigmail : l'utilisez-vous ? [Réglé]

Contraintes, surprises Logiciels / Logiciels Internet

magnux77 Membre non connecté

Le 02/12/2014 à 10h55

Voir le profil du membre magnux77
Inscrit le : 21/09/2009
Groupes :
Membre d'Honneur

Salute Tutti !

Je voudrais utiliser Enigmail pour Thunderbird. Je n'ai rien à cacher mais...

Bon, la procédure n'est pas des plus simples mais je devrais m'en sortir. Par contre, j'aimerais connaître les contraintes, pas tant dans l'utilisation de thunderbird mais plutôt :
- les contraintes en dehors de thunderbird
- les contraintes pour les contacts
- les conséquences, les surprises

Merci de l'attention portée à mon message.

...depuis Mandrake 7
Membre de l'April - « promouvoir et défendre le Logiciel Libre»
Soutien Framasoft - « Changer le monde, un octet à la fois»
Config n°1 : cpu=AMD64x6 mem=16G SSD=64G HDD=1T OS=Mageia8-64 DE=Xfce, Config n°2 : Dell Latitude E6410 SSD=120G OS=Mageia8 DE=Xfce, Config n°3 : ThinkpadR40 SSD=32G OS=[Manjaro, Parabola, Mageia6] DE=Xfce, Config n°4 : EeePC901 SSD=20Gb, OS=[SliTaz5/Lxde, Mageia8/Xfce]

admel Membre non connecté

Équipe Mageia Membre d'Honneur

Le 02/12/2014 à 12h46

#185119

Voir le profil du membre admel
Inscrit le : 21/09/2014
Site internet
Groupes :
Équipe Mageia
Membre d'Honneur

Pas mal l'article sur "je n'ai rien à cacher mais..."

J'ai déjà utiliser Enigmail su TB, c'est très simple d'utilisation et n'ai rien à lui reprocher. Toutefois, il m'est arrivé de recevoir un courriel codé depuis un contact qui l'utilise aussi. D'autant que nous étions sur une liste de diffusion, le message a dû arriver chez "tutti" en SHA1... C'est pas évident à décrypter à l'oeil nu.

D'ou vient le souci ? Aucune idée, je n'ai jamais eu de contacts qui s'est plein de recevoir un courriel crypté. Après j'ai peu de contacts qui trouve cela utilse que d'utiliser le chiffrage de ses courriels (mais ça c'est une autre histoire).

En résumé, Enigmail c'est que du bon. Toutefois j'ai déjà pu recevoir un courrier chiffrer sans la clé sans en connaître la raison et sans que l'échange de clé soit faite.

Pas de bras pas de chocolat
Vous avez les doigts nous avons le reste
Documentation - Commandes Linux - Manuel de GRUB
Distrowatch - Diaspora*

Meuz Membre non connecté

Le 02/12/2014 à 13h05

#185123

Voir le profil du membre Meuz
Inscrit le : 06/08/2011
Groupes :

@epilip

Ce n'est pas si complqué, Enigmail.

Pour crypter, tu as besoin des clés publiques de tes correspondants, et pour décripter ta clé privée. La paire de clés peut être générée par Enigmail, qui ne fait pas que crypter ou décrypter, mais aussi permet aussi la gestion des clés et des certificats.

Tes correspondants doivent eux aussi avoir compris le principe des 2 clés, et par expérience, je sais que les gens sont désarçonnés par la procédure qu'ils trouvent illogique.

@antoineMageia

Citation :

D'autant que nous étions sur une liste de diffusion, le message a dû arriver chez "tutti" en SHA1... C'est pas évident à décrypter à l'oeil nu.

D'ou vient le souci ?

Il y n'y a pas de souci du tout. Si un message est crypté, il doit l'être pour tous les correspondants.

Par contre, il y a un souci s'il est parti crpyté pour les uns et pas pour les autres. C'est comme si tu ne l'avais pas crypté du tout.

Citation :

Toutefois j'ai déjà pu recevoir un courrier chiffrer sans la clé sans en connaître la raison et sans que l'échange de clé soit faite.

Si tu as reçu un courrier chiffré, et que tu as pu le décrypter, c'est que ton correspondant avait ta clé publique.

magnux77 Membre non connecté

Membre d'Honneur

Le 03/12/2014 à 11h01

#185154

Voir le profil du membre magnux77
Inscrit le : 21/09/2009
Groupes :
Membre d'Honneur

Merci de vos réponses mais, mais...

Je me doute bien que ce n'est pa si compliqué, ce n'est pas ce que je crains le plus. Plutôt que de poser mes questions ouvertes, je vais les poser de façon fermée afin d'avoir des réponses précises.

1° Si on peut passer au chiffrage est-ce qu'on peut en sortir sans perte des messages qui sont passés par le chiffrage.

2° Chiffrer ses messages, oblige-t-il ses contacts à y passer aussi.

3° Si les contacts ne passent pas au chiffrage que se passe-t-il ?

AntoineMageia :

Pas mal l'article sur "je n'ai rien à cacher mais..."

L'article est bien mais la video encore mieux, si l'orateur est moyen, la construction de son exposé est parfaite.

Édité par magnux77 Le 03/12/2014 à 18h24

magnux77 Membre non connecté

Membre d'Honneur

Le 04/12/2014 à 12h04

#185192

Voir le profil du membre magnux77
Inscrit le : 21/09/2009
Groupes :
Membre d'Honneur

Non ? Vous ne voulez pas répondre à mes questions ?...

admel Membre non connecté

Équipe Mageia Membre d'Honneur

Le 04/12/2014 à 12h23

#185193

Voir le profil du membre admel
Inscrit le : 21/09/2014
Site internet
Groupes :
Équipe Mageia
Membre d'Honneur

Pour déchiffrer tes messages tes contacts sont obligés d'avoir ce qu'il faut de leur côté pour décoder. C'est comme ça pour tous les systèmes de chiffrage.
Tes contacts doivent avoir une clé pour la déchiffrer, clé que vous devez échanger pour chiffrer vos conversations. En gros vous créerez par cette échange de clé un "tunnel". Evidemment, pour créer ce "tunnel" il faut que de l'autre côté il y ait une architecture similaire, donc que tes contacts aient aussi Enigmail (il est possible de combiner un envoyeur Enigmail et un receveur avec un autre logiciel mais je ne m'avancerai plus loin sur ce sujet).
Tu l'aura donc compris, si tes contacts n'ont pas de quoi déchiffrer il recevront un courriel du type :

Code TEXT :

Exemple d'encodage en SHA1 :
 
8795cc949c
012fc94c37
ca6ed4c68e
de0d3b0fb4

Pour répondre à ta première question : non, il n'y aura pas de perte de message. Le message est chiffré dans sa totalité et sera déchiffré de l'autre côté. Aucun problème la dessus.

Il n'empêche que tu peux installer Enigmail sans chiffrer tes courriels et sélectionner seulement ceux avec qui tu souhaites chiffrer la conversation.

Édité par admel Le 04/12/2014 à 12h25

Pas de bras pas de chocolat
Vous avez les doigts nous avons le reste
Documentation - Commandes Linux - Manuel de GRUB
Distrowatch - Diaspora*

Meuz Membre non connecté

Le 04/12/2014 à 14h19

#185197

Voir le profil du membre Meuz
Inscrit le : 06/08/2011
Groupes :

antoineMageia :

Tes contacts doivent avoir une clé pour la déchiffrer, clé que vous devez échanger pour chiffrer vos conversations.

Non, justement.

La clé qui est échangée, et éventuellement disponible sur un serveur de clé est la clé publique : elle sert à chiffrer. Le déchiffrement se fait avec la clé privée, qui comme son nom l'indique reste chez son propriétaire.

Ceci illustre je que je disais plus haut : le procédé est mal compris en général.

Le correspondant n'a pas besoin d'Enigmail, mais simplement de quoi déchiffrer : gpg et sa clé privée. On peut le faire en ligne de commande, si on est un pur et dur.

Kgpg, et Kleopatra permettent de chiffrer:déchiffrer des fichiers. (Gui de gpg, en fait)

@antoine

Ce que tu affiches, c'est de l'hexadécimal, ça ne prouve pas que c'est crypté.

D'autre part à ma connaissance, sha1 est utilisé pour faire des empreintes, et pas pour crypter. N'aurais tu pas confondu avec l'empreinte de ta clé ?

Pour en revenir aux questions.

1) Non, pas de perte.

2) et 3) Non ton correspondant n'est pas obligé de chiffrer quand il t'écrit. Mais quand il répond à ton mail, on peut déduire ce que tu lui as dit, donc crypter perd son intérêt. Et il faudra quanf même qu'il déchiffre ton message.

Réponses à des questions non posées.

Il est recommandé de n'envoyer que du texte brut. Fini les joli mails plein de couleurs, des polices en gras, italiques, de smileys et de javascript.

Chiffrer à un bout, déchiffrer à l'autre demande une "passphrase", et à terme ça devient fastidieux. Tu auras du mal à convainvre tes correspondants.

Bon courage !

--------------------

Edit : je viens de vérifier. Enigmail ne propose pas SHA1 comme cryptage, mais RSA, Elgamal

Édité par Meuz Le 04/12/2014 à 14h33

magnux77 Membre non connecté

Membre d'Honneur

Le 04/12/2014 à 15h31

#185205

Voir le profil du membre magnux77
Inscrit le : 21/09/2009
Groupes :
Membre d'Honneur

Merci de vos réponses. C'est exactement le genre de réponse que je voulais.

Meuz :

Tu auras du mal à convainvre tes correspondants.

Ouais, il me semble. Tu dois te comporter comme un comploteur, peut-etre même passer pour un terroriste vis à vis de tes contacts alors que tu cherches simplement à préserver le respect de ta vie privée.

admel Membre non connecté

Équipe Mageia Membre d'Honneur

Le 04/12/2014 à 17h43

#185210

Voir le profil du membre admel
Inscrit le : 21/09/2014
Site internet
Groupes :
Équipe Mageia
Membre d'Honneur

merci pour la correction Meuz.

Epilip, c'est exactement ça chez moi dès que tu parles de chiffrer tes conversations ton entourages te prends soit pour un ex-agent du KGB soit pour une victime de Snowden... Autant pour Enigmail que pour une application de sms.

Pas de bras pas de chocolat
Vous avez les doigts nous avons le reste
Documentation - Commandes Linux - Manuel de GRUB
Distrowatch - Diaspora*

Logiciels / Logiciels Internet

Répondre

Vous n'êtes pas autorisé à écrire dans cette catégorie

Notre Mission	Liens du site	Nous joindre	MLO est hébergé par
MLO est le forum francophone de la distribution Mageia et vous propose également un portail dédié aux débutants. MLO vous apporte un support sur la distribution grâce à son forum et vous offre des nouvelles de la distribution, des logiciels libres et de l'Open Source en général. Notre site a aussi pour but de vous montrer que Mageia est un système d'exploitation complet et facile à prendre en main. Vous apprendrez à installer simplement et à administrer efficacement votre système en un temps record.	Forum Documentation News du libre Mageia	Contacter MLO Mastodon MLO Flux RSS	MLO est un projet soutenu par Nos partenaires et amis
MLO est mis à disposition selon les termes de la licence Creative Commons.