Café vie-privée jdll2015-atelier_gpg

433 vues

Publié le

Atelier Chiffrement mail

Publié dans : Internet
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
433
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
6
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Café vie-privée jdll2015-atelier_gpg

  1. 1. 27 mars 2015 - 16ème JDLL de LYON @wagabow Atelier signature et chiffrement de mail Seahorse – Thunderbird - Enigmail
  2. 2. Qui suis-je ? Un curieux Un inquiet ! @wagabow (twitter, diaspora, entre autre) Padawan en vie privée Cherche à quitter le côté obscur Jedi : Genma, Aeris (mais pas que!)
  3. 3. Introduction Pourquoi chiffrer ces mails ? GPG c'est quoi ?
  4. 4. Introduction Pourquoi chiffrer ces mails ? Pourquoi pas ? Parce que c'est marrant (si si c'est vrai!) Parce que l'on souhaite protéger notre vie privée. De qui ? Des publicités ciblées (Google) De la surveillance de masse (NSA)
  5. 5. Introduction GPG, c'est quoi ? Cryptographie à clé publique : ● On signe avec notre clé privée, le destinataire nous authentifie avec notre clé publique ● On chiffre avec sa clé publique, il déchiffre avec sa clé privée
  6. 6. Sommaire ● Préambule : SMTPS / IMAPs ● Installation ● Gestion du trousseau : ● Création de clés ● Publication ● Importation ● Exportation de la clé publique ● Vérification et signature ● Révocation ● Thunderbid - Enigmail ● Configuration de thunderbird ● Chiffrer un mail ● Signer un mail ● Déchiffrer un mail ● Vérifier la signature d'un mail ● Gestion du trousseau via Enigmail
  7. 7. Préambule : SMTPS / IMAPs Pourquoi SMTPs / IMAPs ? A quoi bon chiffrer ces mails si lors de l'authentification au serveur SMTP / IMAP, le couple login/password est en clair ?! :)
  8. 8. Préambule : SMTPS / IMAPs Comment ?
  9. 9. Préambule : SMTPS / IMAPs Comment ?
  10. 10. Installation ● Création et gestion du trousseau de clé : Seahorse (de base) ou CLI (ma petite préférence ;) !) INFO DE DERNIERE MINUTE, ENIGMAIL GERE TRES BIEN LE TROUSSEAU:) ● Client mail : Thunderbird ● Extension Thunderbird : Enigmail
  11. 11. Seahorse – Création de sa clé ● Création et gestion du trousseau de clé : Seahorse
  12. 12. Seahorse – Création de sa clé ● Création et gestion du trousseau de clé : Seahorse
  13. 13. Seahorse – Détails de la clé
  14. 14. Seahorse – Détails de la clé
  15. 15. Publication de la clé PUBLIQUE Publier sa clé PUBLIQUE sur les serveurs de clés
  16. 16. Publication de la clé PUBLIQUE Liste des serveurs de clés pouvant être modifiée
  17. 17. Importation d'une clé destinataire ● Recherche des clés
  18. 18. Exportation de la clé publique ● En CLI : gpg2 --export --armor > key_gpg.pub ● Via Thunderbird (cf plus loin:)
  19. 19. Vérification et signature ● Important : vérifier les clés publiques de vos destinataires pour leur attribuer un niveau de confiance ● → rencontrer les propriétaires de clés publiques : KEY SIGNING PARTY En plus c'est cool les Key Signing Party !
  20. 20. Vérification et signature
  21. 21. Vérification et signature
  22. 22. Révocation ● Le principe : annoncer que votre clé n'est plus utilisé (oubli de mot de passe, compromission de votre clé privée …) ● Plusieurs méthodes : ● Prévisionnel : en CLI ou via Enigmail (que l'on verra dans la partie Thunderbird/Enigmail) ● Immédiat : Par seahorse
  23. 23. Révocation ● Prévisionnel : en ligne de commande gpg2 –gen-revoke user-id ● Créer un certificat de révocation à importer si besoin puis à publier ( ! seulement en cas de pb ! ) gpg2 --import fichier gpg2 --keyserver pgp.mit.edu --send-keys votreclef ● Pourquoi ce certificat : si le mot de passe est oublié et sans avoir créer ce certificat au préalable, vous ne pourrez révoquer votre clé.
  24. 24. Révocation ● Immédiat : Par seahorse
  25. 25. Révocation ● Immédiat : Par seahorse
  26. 26. Révocation ● Immédiat : Par seahorse
  27. 27. Utilisation – Chiffrer et signer un email Configuration ● Ca y est, on y est ! ● Avant tout, configurons Thunderbird
  28. 28. Configuration
  29. 29. Chiffrer et Signer un mail ● Dépendant de la configuration de Thunderbird. Ma conf : ● Si je possède la clé publique du destinataire Chiffrer / signer automatiquement (pop-up→ de confirmation) ● Si je ne possède pas sa clé publique → Thunderbird me demande ce que je veux faire (chiffrer ou signer ou rien)
  30. 30. Déchiffrer un mail ● Ouvrir le mail reçu et si Thunderbird/Enigmail est correctement configuré, votre mot de passe de votre clé privée vous est demandé le mail→ est déchiffré
  31. 31. Vérifier la signature d'un mail ● Via Thunderbird, une fois le mail déchiffré (si chiffré) et ouvert
  32. 32. Gestion du trousseau via Enigmail ● Il est aussi possible de gérer son trousseau de clé via Enigmail
  33. 33. Gestion du trousseau via Enigmail
  34. 34. FIN
  35. 35. Remerciements ● Les G.O. des JDLL :-) ● ALDIL ● Au collectif Café Vie Privée (https://café-vie-privée.fr/) avec (entre autre) : ● Genma : ● https://twitter.com/genma ● https://github.com/genma/ ● http://genma.free.fr/ ● Aeris : ● https://twitter.com/aeris22 ● https://blog.imirhil.fr

×