SlideShare une entreprise Scribd logo
1  sur  35
Télécharger pour lire hors ligne
27 mars 2015 - 16ème JDLL de LYON
@wagabow
Atelier signature et chiffrement de
mail
Seahorse – Thunderbird - Enigmail
Qui suis-je ?
Un curieux
Un inquiet !
@wagabow (twitter, diaspora, entre autre)
Padawan en vie privée
Cherche à quitter le côté obscur
Jedi : Genma, Aeris (mais pas que!)
Introduction
Pourquoi chiffrer ces mails ?
GPG c'est quoi ?
Introduction
Pourquoi chiffrer ces mails ?
Pourquoi pas ?
Parce que c'est marrant (si si c'est vrai!)
Parce que l'on souhaite protéger notre vie privée.
De qui ?
Des publicités ciblées (Google)
De la surveillance de masse (NSA)
Introduction
GPG, c'est quoi ?
Cryptographie à clé publique :
● On signe avec notre clé privée, le destinataire
nous authentifie avec notre clé publique
● On chiffre avec sa clé publique, il déchiffre avec
sa clé privée
Sommaire
● Préambule : SMTPS / IMAPs
● Installation
● Gestion du trousseau :
● Création de clés
● Publication
● Importation
● Exportation de la clé publique
● Vérification et signature
● Révocation
● Thunderbid - Enigmail
● Configuration de thunderbird
● Chiffrer un mail
● Signer un mail
● Déchiffrer un mail
● Vérifier la signature d'un mail
● Gestion du trousseau via Enigmail
Préambule : SMTPS / IMAPs
Pourquoi SMTPs / IMAPs ?
A quoi bon chiffrer ces mails si lors de
l'authentification au serveur SMTP / IMAP, le
couple login/password est en clair ?! :)
Préambule : SMTPS / IMAPs
Comment ?
Préambule : SMTPS / IMAPs
Comment ?
Installation
● Création et gestion du trousseau de clé :
Seahorse (de base) ou CLI (ma petite préférence ;) !)
INFO DE DERNIERE MINUTE, ENIGMAIL GERE TRES BIEN LE TROUSSEAU:)
● Client mail : Thunderbird
● Extension Thunderbird : Enigmail
Seahorse – Création de sa clé
● Création et gestion
du trousseau de clé :
Seahorse
Seahorse – Création de sa clé
● Création et gestion
du trousseau de clé :
Seahorse
Seahorse – Détails de la clé
Seahorse – Détails de la clé
Publication de la clé PUBLIQUE
Publier sa clé PUBLIQUE sur les serveurs de
clés
Publication de la clé PUBLIQUE
Liste des serveurs de clés pouvant être
modifiée
Importation d'une clé destinataire
● Recherche des clés
Exportation de la clé publique
● En CLI : gpg2 --export --armor > key_gpg.pub
● Via Thunderbird (cf plus loin:)
Vérification et signature
● Important : vérifier les clés publiques de vos
destinataires pour leur attribuer un niveau de
confiance
● → rencontrer les propriétaires de clés
publiques : KEY SIGNING PARTY
En plus c'est cool les Key Signing Party !
Vérification et signature
Vérification et signature
Révocation
● Le principe : annoncer que votre clé n'est plus
utilisé (oubli de mot de passe, compromission
de votre clé privée …)
● Plusieurs méthodes :
● Prévisionnel : en CLI ou via Enigmail (que l'on verra dans
la partie Thunderbird/Enigmail)
● Immédiat : Par seahorse
Révocation
● Prévisionnel : en ligne de commande
gpg2 –gen-revoke user-id
● Créer un certificat de révocation à importer si
besoin puis à publier ( ! seulement en cas de pb ! )
gpg2 --import fichier
gpg2 --keyserver pgp.mit.edu --send-keys votreclef
● Pourquoi ce certificat : si le mot de passe est oublié et
sans avoir créer ce certificat au préalable, vous ne pourrez
révoquer votre clé.
Révocation
● Immédiat : Par
seahorse
Révocation
● Immédiat : Par
seahorse
Révocation
● Immédiat : Par
seahorse
Utilisation – Chiffrer et signer un
email
Configuration
● Ca y est, on y est !
● Avant tout, configurons Thunderbird
Configuration
Chiffrer et Signer un mail
● Dépendant de la configuration de Thunderbird.
Ma conf :
● Si je possède la clé publique du destinataire
Chiffrer / signer automatiquement (pop-up→
de confirmation)
● Si je ne possède pas sa clé publique →
Thunderbird me demande ce que je veux
faire (chiffrer ou signer ou rien)
Déchiffrer un mail
● Ouvrir le mail reçu et si Thunderbird/Enigmail
est correctement configuré, votre mot de passe
de votre clé privée vous est demandé le mail→
est déchiffré
Vérifier la signature d'un mail
● Via Thunderbird, une fois le mail déchiffré (si
chiffré) et ouvert
Gestion du trousseau via Enigmail
● Il est aussi possible
de gérer son
trousseau de clé via
Enigmail
Gestion du trousseau via Enigmail
FIN
Remerciements
● Les G.O. des JDLL :-)
● ALDIL
● Au collectif Café Vie Privée
(https://café-vie-privée.fr/) avec (entre autre) :
● Genma :
● https://twitter.com/genma
● https://github.com/genma/
● http://genma.free.fr/
● Aeris :
● https://twitter.com/aeris22
● https://blog.imirhil.fr

Contenu connexe

En vedette

Correo electronico
Correo electronicoCorreo electronico
Correo electronico
yeandre
 
Jeudi 12 juin à 11h40 La Stratégie Nationale de Santé et democratie sanitaire...
Jeudi 12 juin à 11h40 La Stratégie Nationale de Santé et democratie sanitaire...Jeudi 12 juin à 11h40 La Stratégie Nationale de Santé et democratie sanitaire...
Jeudi 12 juin à 11h40 La Stratégie Nationale de Santé et democratie sanitaire...
AssoAbri
 
Importancia del bloque cierre
Importancia del bloque cierreImportancia del bloque cierre
Importancia del bloque cierre
saturniano
 
51300068 10
51300068 1051300068 10
51300068 10
cobaep
 
Approche visuelle du patrimoine
Approche visuelle du patrimoineApproche visuelle du patrimoine
Approche visuelle du patrimoine
atelieriug
 
Iphonographie final jennifer
Iphonographie final jenniferIphonographie final jennifer
Iphonographie final jennifer
Jennifer Lemay
 

En vedette (20)

Correo electronico
Correo electronicoCorreo electronico
Correo electronico
 
Etude des APPN dans la communauté de commune de Saint-Savin
Etude des APPN dans la communauté de commune de Saint-SavinEtude des APPN dans la communauté de commune de Saint-Savin
Etude des APPN dans la communauté de commune de Saint-Savin
 
Jeudi 12 juin à 11h40 La Stratégie Nationale de Santé et democratie sanitaire...
Jeudi 12 juin à 11h40 La Stratégie Nationale de Santé et democratie sanitaire...Jeudi 12 juin à 11h40 La Stratégie Nationale de Santé et democratie sanitaire...
Jeudi 12 juin à 11h40 La Stratégie Nationale de Santé et democratie sanitaire...
 
.
..
.
 
El Chupacabra
El ChupacabraEl Chupacabra
El Chupacabra
 
Briefing 07
Briefing 07Briefing 07
Briefing 07
 
Proyecto individual Bresciani Julio
Proyecto individual Bresciani JulioProyecto individual Bresciani Julio
Proyecto individual Bresciani Julio
 
Cb Pc10 Guia9
Cb Pc10 Guia9Cb Pc10 Guia9
Cb Pc10 Guia9
 
Importancia del bloque cierre
Importancia del bloque cierreImportancia del bloque cierre
Importancia del bloque cierre
 
Mobilisation et partenariats, les clés du succès des événements en régions.
Mobilisation et partenariats, les clés du succès des événements en régions.  Mobilisation et partenariats, les clés du succès des événements en régions.
Mobilisation et partenariats, les clés du succès des événements en régions.
 
Fatla bloque cierre
Fatla bloque cierreFatla bloque cierre
Fatla bloque cierre
 
Question One
Question OneQuestion One
Question One
 
51300068 10
51300068 1051300068 10
51300068 10
 
La commandite dans un contexte b2b v
La commandite dans un contexte b2b v La commandite dans un contexte b2b v
La commandite dans un contexte b2b v
 
Atelier numérique : Soyez visibles et attractifs sur Google - Niveau débutant...
Atelier numérique : Soyez visibles et attractifs sur Google - Niveau débutant...Atelier numérique : Soyez visibles et attractifs sur Google - Niveau débutant...
Atelier numérique : Soyez visibles et attractifs sur Google - Niveau débutant...
 
MODALIDAD DE VIAJEROS
MODALIDAD DE VIAJEROSMODALIDAD DE VIAJEROS
MODALIDAD DE VIAJEROS
 
Approche visuelle du patrimoine
Approche visuelle du patrimoineApproche visuelle du patrimoine
Approche visuelle du patrimoine
 
Le cassoulet
Le cassouletLe cassoulet
Le cassoulet
 
Ecoturismo II PRACTICAS INTEGRADAS ECT-037 y ECT-382
Ecoturismo II PRACTICAS INTEGRADAS ECT-037 y ECT-382Ecoturismo II PRACTICAS INTEGRADAS ECT-037 y ECT-382
Ecoturismo II PRACTICAS INTEGRADAS ECT-037 y ECT-382
 
Iphonographie final jennifer
Iphonographie final jenniferIphonographie final jennifer
Iphonographie final jennifer
 

Café vie-privée jdll2015-atelier_gpg

  • 1. 27 mars 2015 - 16ème JDLL de LYON @wagabow Atelier signature et chiffrement de mail Seahorse – Thunderbird - Enigmail
  • 2. Qui suis-je ? Un curieux Un inquiet ! @wagabow (twitter, diaspora, entre autre) Padawan en vie privée Cherche à quitter le côté obscur Jedi : Genma, Aeris (mais pas que!)
  • 3. Introduction Pourquoi chiffrer ces mails ? GPG c'est quoi ?
  • 4. Introduction Pourquoi chiffrer ces mails ? Pourquoi pas ? Parce que c'est marrant (si si c'est vrai!) Parce que l'on souhaite protéger notre vie privée. De qui ? Des publicités ciblées (Google) De la surveillance de masse (NSA)
  • 5. Introduction GPG, c'est quoi ? Cryptographie à clé publique : ● On signe avec notre clé privée, le destinataire nous authentifie avec notre clé publique ● On chiffre avec sa clé publique, il déchiffre avec sa clé privée
  • 6. Sommaire ● Préambule : SMTPS / IMAPs ● Installation ● Gestion du trousseau : ● Création de clés ● Publication ● Importation ● Exportation de la clé publique ● Vérification et signature ● Révocation ● Thunderbid - Enigmail ● Configuration de thunderbird ● Chiffrer un mail ● Signer un mail ● Déchiffrer un mail ● Vérifier la signature d'un mail ● Gestion du trousseau via Enigmail
  • 7. Préambule : SMTPS / IMAPs Pourquoi SMTPs / IMAPs ? A quoi bon chiffrer ces mails si lors de l'authentification au serveur SMTP / IMAP, le couple login/password est en clair ?! :)
  • 8. Préambule : SMTPS / IMAPs Comment ?
  • 9. Préambule : SMTPS / IMAPs Comment ?
  • 10. Installation ● Création et gestion du trousseau de clé : Seahorse (de base) ou CLI (ma petite préférence ;) !) INFO DE DERNIERE MINUTE, ENIGMAIL GERE TRES BIEN LE TROUSSEAU:) ● Client mail : Thunderbird ● Extension Thunderbird : Enigmail
  • 11. Seahorse – Création de sa clé ● Création et gestion du trousseau de clé : Seahorse
  • 12. Seahorse – Création de sa clé ● Création et gestion du trousseau de clé : Seahorse
  • 13. Seahorse – Détails de la clé
  • 14. Seahorse – Détails de la clé
  • 15. Publication de la clé PUBLIQUE Publier sa clé PUBLIQUE sur les serveurs de clés
  • 16. Publication de la clé PUBLIQUE Liste des serveurs de clés pouvant être modifiée
  • 17. Importation d'une clé destinataire ● Recherche des clés
  • 18. Exportation de la clé publique ● En CLI : gpg2 --export --armor > key_gpg.pub ● Via Thunderbird (cf plus loin:)
  • 19. Vérification et signature ● Important : vérifier les clés publiques de vos destinataires pour leur attribuer un niveau de confiance ● → rencontrer les propriétaires de clés publiques : KEY SIGNING PARTY En plus c'est cool les Key Signing Party !
  • 22. Révocation ● Le principe : annoncer que votre clé n'est plus utilisé (oubli de mot de passe, compromission de votre clé privée …) ● Plusieurs méthodes : ● Prévisionnel : en CLI ou via Enigmail (que l'on verra dans la partie Thunderbird/Enigmail) ● Immédiat : Par seahorse
  • 23. Révocation ● Prévisionnel : en ligne de commande gpg2 –gen-revoke user-id ● Créer un certificat de révocation à importer si besoin puis à publier ( ! seulement en cas de pb ! ) gpg2 --import fichier gpg2 --keyserver pgp.mit.edu --send-keys votreclef ● Pourquoi ce certificat : si le mot de passe est oublié et sans avoir créer ce certificat au préalable, vous ne pourrez révoquer votre clé.
  • 27. Utilisation – Chiffrer et signer un email Configuration ● Ca y est, on y est ! ● Avant tout, configurons Thunderbird
  • 29. Chiffrer et Signer un mail ● Dépendant de la configuration de Thunderbird. Ma conf : ● Si je possède la clé publique du destinataire Chiffrer / signer automatiquement (pop-up→ de confirmation) ● Si je ne possède pas sa clé publique → Thunderbird me demande ce que je veux faire (chiffrer ou signer ou rien)
  • 30. Déchiffrer un mail ● Ouvrir le mail reçu et si Thunderbird/Enigmail est correctement configuré, votre mot de passe de votre clé privée vous est demandé le mail→ est déchiffré
  • 31. Vérifier la signature d'un mail ● Via Thunderbird, une fois le mail déchiffré (si chiffré) et ouvert
  • 32. Gestion du trousseau via Enigmail ● Il est aussi possible de gérer son trousseau de clé via Enigmail
  • 33. Gestion du trousseau via Enigmail
  • 34. FIN
  • 35. Remerciements ● Les G.O. des JDLL :-) ● ALDIL ● Au collectif Café Vie Privée (https://café-vie-privée.fr/) avec (entre autre) : ● Genma : ● https://twitter.com/genma ● https://github.com/genma/ ● http://genma.free.fr/ ● Aeris : ● https://twitter.com/aeris22 ● https://blog.imirhil.fr