Alternatives : sécuriser un compte messagerie sur PC

Publié le par dan29000

Tutoriel : sécuriser un compte messagerie sur PC

Publié le 3 janvier

 

 

Que l’on soit activiste pour une ONG, journaliste d’investigation, militant anarchiste, ou simple citoyen soucieux de la protection de sa vie privée, nos archives mails sont une source d’informations non négligeable pour les forces de polices. A l’heure où beaucoup d’informations militantes circulent par mail - de façon non chiffrée - et sont stockées sur nos ordinateurs - accessibles également -, un minimum de précautions s’imposent pour assurer la sécurité de nos données.
Ce tutoriel, issu d’une utilisation personnelle, propose une des nombreuses solutions pour protéger à minima nos mails et données. Ou comment chiffrer ses mails, en envoi et en archive, sans être pro de l’informatique (utilisable sous Windows, Mac & Linux).

 

Article ini­tia­le­ment publié en 2011, mais tou­jours d’actua­lité...

Précautions de base :

- Une pre­mière mesure de sécu­rité réside dans le choix de son four­nis­seur mail. En l’occur­rence ceux situés en France (en .fr, mais aussi no-log.org par exem­ple) sont soumis à la loi Française. Ils peu­vent donc être per­qui­si­tion­nés par la police et sont sensés garder en archive un grand nombre de don­nées. Certains (hot­mail.fr, gmail) ne pro­po­sent pas à leurs uti­li­sa­teurs un degré de sécu­rité suf­fi­sant. Nous vous inci­tons à aller vers des mails type riseup.net.

- La pre­mière faille d’une adresse mail est tou­jours le mot de passe. Un mot de passe doit, pour four­nir un degré de sécu­rité suf­fi­sant, ne pas uti­li­ser de mots du dic­tion­naire ou noms pro­pres, uti­li­ser majus­cu­les et minus­cu­les, chif­fres et signes de ponc­tua­tion, aux­quels on peut ajou­ter d’autres carac­tè­res ASCII type %£$*... pour aug­men­ter la com­plexité. Un bon mot de passe fait plus de 10 carac­tè­res divers. Cette règle est vala­ble tant pour vos mots de passe mails que pour les phra­ses secrè­tes uti­li­sées ci des­sous.

Entrons main­te­nant dans le vif du sujet en rap­pe­lant ce qu’est le chif­fre­ment

Le chif­fre­ment, par­fois appelé à tort cryp­tage, est en cryp­to­gra­phie le pro­cédé grâce auquel on sou­haite rendre la com­pré­hen­sion d’un docu­ment impos­si­ble à toute per­sonne qui n’a pas la clé de (dé)chif­fre­ment.

C’est ce prin­cipe qui va nous per­met­tre de rendre nos don­nées illi­si­bles par ceux à qui elles ne sont pas des­ti­nées.

TrueCrypt & Framabird : Protéger sa base de données mail à domicile

Lorsque vous uti­li­sez plu­sieurs adres­ses mails, ou que vous êtes ins­crits sur plu­sieurs listes mili­tan­tes et que vous avez besoin de trier et d’archi­ver un flux de mails impor­tant, l’uti­li­sa­tion d’un ges­tion­naire de mail (type Outlook express ou Thunderbird) peut-être pra­ti­que. Malheureusement ce type de logi­ciel archive sur vos dis­ques dur les mails, et les lais­sent donc à portée de qui­conque pren­drait pos­ses­sion, phy­si­que­ment ou infor­ma­ti­que­ment, de votre ordi­na­teur per­son­nel. Notons au pas­sage que sup­pri­mer les fichiers/mes­sa­ges ne suffit pas à les rendre inac­ces­si­bles [1].

Pour éviter cette faille impor­tante tout en conti­nuant d’avoir accès à nos mails et archi­ves, nous allons trans­por­ter le ges­tion­naire de mail dans un volume chif­fré avec TrueCrypt.

TrueCrypt est un logi­ciel très simple d’uti­li­sa­tion qui permet de créer un (ou des) disque(s) vir­tuel(s) dont les don­nées sont cryp­tées dans un fichier conte­neur (extrait d’un tuto­riel Framasoft).

Imaginons que vous vou­liez cacher des docu­ments impor­tants ou votre col­lec­tion de photos coqui­nes aux yeux de votre petit-e ami-e ? Il vous suffit de créer un fichier conte­neur suf­fi­sam­ment grand pour tenir toute votre col­lec­tion, à l’aide de l’assis­tant prévu. Une fois ce fichier monté par TrueCrypt, une nou­velle lettre de lec­teur appa­rait dans Windows. Il suffit de dépla­cer les fichiers à pro­té­ger dans ce lec­teur vir­tuel et ils sont auto­ma­ti­que­ment cryp­tés à la volée. Le lec­teur peut alors être démonté et ne pourra être remonté, donc acces­si­ble, que via TrueCrypt en four­nis­sant le mot de passe ad hoc. Sans le mot de passe, toutes les com­pé­ten­ces infor­ma­ti­ques des mal­fai­teurs ou de votre petit-e ami-e n’y feront rien, le conte­neur ne sera jamais qu’un fichier de don­nées com­plè­te­ment aléa­toi­res.

Suite et fonc­tion­na­li­tés avan­cées : fra­ma­soft/Truecrypt

Nous allons donc créer sur une clé USB un volume chif­fré, illi­si­ble sans la clé, que Truecrypt sera chargé de chif­frer/déchif­frer à la volée. Le contenu du fichier en ques­tion ne sera acces­si­ble que lorsqu’il est « monté » sur Truecrypt avec la clé de l’uti­li­sa­teur. Dans ce volume (fichier) nous allons ins­tal­ler un ges­tion­naire de mail por­ta­ble, en l’occur­rence Framabird. Notons que le sys­tème Truecrypt, uti­lisé ici pour sécu­ri­ser un ges­tion­naire de mail, vous permet aussi de chif­frer d’autres don­nées sen­si­bles. Vous pour­rez « cacher » dans le dos­sier vos mails mais aussi vos photos, textes, etc.

  1. Téléchargement et installation de Truecrypt : versions à télécharger
  2. Création du fichier chiffré (plusieurs Go afin de pouvoir y stocker beaucoup d’information [2]). On y choisira notamment les algorithmes de chiffrement et votre phrase secrète qui servira à chiffrer/déchiffrer le volume. Voir ce tutoriel pour créer le volume (partie 4.1 Créer un dossier chiffré, sur ubuntu-fr)
    PNG - 84.1 ko
    Créer un fichier conteneur
PNG - 76.9 ko
Choix volume standart ou volume caché
PNG - 70.1 ko
nom et emplacement du volume
 
 

Publié dans écrans, alternatives

Commenter cet article