Dans le monde technologique d'aujourd'hui, l'envoi de messages cryptés entre personnes est devenu une norme croissante. Pour les navigateurs Web, cela est devenu une pratique courante, car les connexions SSL sont constamment utilisées pour les banques et autres sites qui transmettent souvent des données sensibles. Cependant, cette pratique n'a pas été largement adoptée pour les communications par courrier électronique, qui reste un moyen de communication privilégié, contrairement à la croyance populaire. Oui, les sites de médias sociaux sont une nouvelle façon de communiquer, mais les courriels sont toujours dominants. Afin de sécuriser vos communications par e-mail, vous devez signer et / ou crypter vos e-mails.
Sous Linux, c'est une tâche facile à accomplir, grâce à la présence d'un programme de génération de clés facile à utiliser et d'un client de messagerie performant. Evolution, le client de messagerie par défaut pour le bureau GNOME, est un concurrent très compétent pour Thunderbird. Pour les utilisateurs de GNOME, Evolution propose l'intégration de bureau (pour GNOME 2 et GNOME 3 GNOME 3 Beta - Bienvenue dans votre nouveau bureau Linux GNOME 3 Beta - Bienvenue dans votre nouveau bureau Linux Lisez la suite (autre article Fedora 15 - Linux Fedora 15 - Une nouvelle journée sous Linux Fedora 15 est enfin sorti hier, et cette nouvelle version apporte un énorme nombre de changements par rapport à Fedora 14. En fait, il y a tellement de changements. .. Lire la suite)) que Thunderbird ne peut pas offrir par défaut. Donc, pour certains, il peut être avantageux d'utiliser Evolution.
Conditions préalables
Pour pouvoir signer et chiffrer votre courrier électronique, vous devez créer votre propre jeu de clés. Pour des instructions à ce sujet, vous pouvez lire un de nos autres articles qui couvre le sujet Comment faire cryptage, décryptage et signature facilement avec hippocampe [Linux] Comment faire cryptage, décryptage et signature facilement avec Seahorse [Linux] En savoir plus sur la sécurité et cryptage utilisant Seahorse sous Linux. Lire la suite . La signature de votre e-mail nécessite uniquement votre propre clé, tandis que le cryptage de votre e-mail nécessite que vous et le destinataire ayez la clé publique de chacun. Rappelez-vous, vous utilisez la clé privée pour crypter, d'autres utilisent votre clé publique pour décrypter.
Installer
Pour commencer, ouvrez Evolution et accédez à vos préférences dans le menu Edition. Double-cliquez sur le compte que vous souhaitez activer PGP Security et accédez à l'onglet Sécurité. Dans ce champ, vous pourrez entrer l'identifiant de clé de votre jeu de clés afin qu'Evolution connaisse la clé à saisir lorsque vous écrivez avec une adresse e-mail donnée. Rappelez-vous, vous pouvez avoir plusieurs adresses e-mail sur la même clé, ce qui est recommandé pour éviter toute confusion. Idéalement, une personne devrait utiliser une clé ou deux si elle veut séparer le personnel de l'entreprise. Si vous le souhaitez, vous pouvez également définir les paramètres par défaut ci-dessous, si vous souhaitez que certaines options soient activées à chaque fois pour écrire un nouveau message.
Plus d'infos
C'est tout ce que vous avez à faire pour le mettre en place. Lorsque vous écrivez un nouveau message, vous pouvez modifier les options que vous avez définies par défaut dans le menu Options, donc si vous ne cryptez pas votre email par défaut (comme vous n'avez probablement pas de clé de la part de tout le monde, vous envoyez un email à), vous pouvez toujours l'activer pour ce message spécifique.
Si, disons, la personne qui reçoit le message utilise également Evolution, elle verra un message comme celui-ci:
Vous voyez un message comme ci-dessus ("Signature existe, mais nécessite une clé publique"), cela signifie que le message est signé, mais que vous n'avez pas importé la clé publique de la personne qui l'a envoyé. Cela peut être fait dans le programme qui gère les clés.
Les messages cryptés n'auront pas de message spécifique, mais seront décryptés à la volée à condition que toutes les clés nécessaires soient disponibles.
Conclusion
Protéger vos communications par courriel est une excellente chose à faire dans un monde où presque tout ce qui n'est pas crypté peut être reniflé. Cependant, non seulement les clés PGP aident à crypter les courriels, mais elles peuvent aussi simplement signer des courriels pour que vous puissiez vérifier que les courriels proviennent bien de la partie qu'ils prétendent être. Faire cela peut souvent être suffisant pour se sentir en sécurité sur les courriels que vous recevez. Pourquoi les entreprises qui sont constamment utilisées dans les escroqueries, telles que les banques et PayPal, ne l'utilisent pas pour prouver que les courriels viennent réellement d'eux, je ne sais pas.
Pensez-vous que la signature / cryptage PGP est ou sera bientôt une étape de sécurité nécessaire? Suivez-vous déjà cette pratique ou le serez-vous dans le futur? Faites le nous savoir dans les commentaires!
Crédit d'image: Shutterstock