3 replies to this topic

[Txon]

Protection des données communiquées via Internet

Dans trop de pays, « des fournisseurs d'accès Internet, parmi les plus réputés, pratiquent la censure et suppriment tout message électronique comprenant des données chiffrées, notamment avec PGP ».
Pour l'instant ce n'est pas le cas en France et vous pouvez encore sécuriser les communications avec vos correspondants tant qu'ils ne sont pas situés dans les pays les plus totalitaires. Vous pouvez envoyer à vos correspondants des messages et des fichiers « sensibles » rendus incompréhensibles grâce au chiffrement ou cachés par des moyens stéganographiques.
Pour les entreprises, il est bien sûr possible de payer les services de sociétés de messagerie sécurisée (« Secure Messaging »).
Au quotidien, et pour les échanges plus simples entre particuliers, artisans et PME, ces mesures sont peut-être démesurées. Il existe des solutions moins contraignantes, simples et gratuites.

A - Courriel

[1] Sécurisation des courriels.

• La signature numérique permet de vérifier et certifier l'identité du correspondant d'un document électronique et de garantir l'intégrité de celui-ci. Elle est rendue « authentique », « infalsifiable », « non réutilisable » (chaque message a sa propre signature), « inaltérable » et « irrévocable » grâce à la cryptographie asymétrique. Pour plus d'informations sur cette technique, voyez par exemple le tutoriel de Vulnerabilite.com. L'un des algorithmes les plus utilisés est RSA. On le trouve tant pour l'usage des cartes bancaires « à puce » que dans les moyens sécurisés de paiement sur le « web ».
  Le document en lui même peut être chiffré ou non. Même si une grande majorité des courriels ne mérite pas cette précaution, les « données sensibles » ne sauraient s'en passer.
• Les logiciels de cryptographie asymétrique, servent le plus souvent d'outils pour un enrobage par des interfaces graphiques. Ils sont principalement : PGP (Pretty Good Privacy), GnuPG (Gnu Privacy Guard), « libre », également connu comme « GPG » et « Gpg4win » dans sa version Windows et qui est destiné à remplacer PGP, OpenSSL, « libre », Acid Cryptofiler, S/MIME.
  Pour plus de renseignement sur les algorithmes ainsi que sur les logiciels de cryptographie asymétrique veuillez consulter l'annexe commune à tous les logiciels de protection des données.

« Outlook Express » et « Outlook », proposent dans la barre d'outils un chiffrement trop simpliste des mels. De plus, ils sont parmi les logiciels de courrier électronique douteux et attaqués par toutes sortes de pirates. Il vaut bien mieux utiliser un autre logiciel ou au moins les compléter avec un vrai système de cryptage.

[2] Thunderbird de Mozilla & Enigmail de Patrick Brunschwick.
L'un des plus connus parmi les concurrents de Outlook est Thunderbird, un excellent logiciel « libre » qui dispose d'une version « portable ».

Thunderbird continue à être précurseur en matière de sécurité en ligne et inclut maintenant une protection active contre les courriers frauduleux pour votre sécurité.

Pas seulement ... Il va plus loin avec son extension Enigmail

Enigmail est une extension pour Mozilla et Thunderird qui permet aux utilisateurs d’accéder aux fonctions d’authentification et de cryptage du très populaire GnuPG (qui est d’ailleurs nécessaire au fonctionnement de cette extension).
Enigmail permet de signer et de chiffrer les mails avant de les envoyer, et aussi d’authentifier et de décrypter les messages reçus. Enigmail supporte non seulement le format PGP standard (compatible avec Outlook Express) mais aussi le format PGP/MIME qui peut être utilisé pour crypter les fichiers attachés.

Description étendue
Enigmail rajoute le chiffrement et la vérification OpenPGP de messages à votre programme de messageries électroniques. Enigmail se distingue par le chiffrement et le déchiffrement automatiques, et par une fonctionnalité intégrée de gestion de clés. Enigmail requiert GnuPG (www.gnupg.org) pour ses fonctions cryptographiques. Note: GnuPG ne fait pas partie de l'installation.

Adding GPG and Engimail
Mozilla Thunderbird, Portable Edition has built-in support for GPG and Enigmail to sign and encrypt your messages. To add GPG to Thunderbird Portable, just download GPG for Thunderbird Portable and install it right over your existing installation. Then download the Enigmail extension and install it into Thunderbird. When you restart Thunderbird Portable, you'll have full access to Enigmail and GPG, all made portable.

SourceForge : Thunderbird et GPG portables
Documentation ...

• « Rapide aperçu » (Geckozone)
• Screenshots de l'installation,
• Installation (en français, format .pdf)
• Tutoriel (en français, format .pdf)
• Thunderbird+GPG+Enigmail versions portables (sarkos).

.../...

[Txon]

...\...


[3] Private Idaho Email (PI de Joel McNamara )
PI, client email autonome, est basé sur Private Idaho, un utilitaire pour le respect de la vie privée, qui facilite l'usage de PGP, éventuellement avec des clés multiples (il nécessite PGP 2.6.2 ou plus). PIE rend également plus aisé l'envoi de messages anonymes grâce à un « remailer » (« ré-achemineur) qui peut être un serveur de courriels « pseudonyme » : « Nym Server ». Il permet également de recevoir des mels (rare dans le cadre de l'anonymat).
Documentation ... Manual (en anglais, très complet)

...

[4] Foxmail
Foxmail est « portable ».
Il utilise « S/MIME » pour le cryptage et la signature digitale. Il dispose lui aussi d'un système de détection et de filtrage anti-spam.

Points positifs
• Design et interface très agréable
• Gestion multi-comptes et multi-utilisateurs avec options de sécurité : protection par mot de passe à l'ouverture du compte, cryptage des dossiers créés, etc.
• Administration à distance
• Personnalisation poussée du logiciel, modèles de réponses avancés
• Programme léger, pas de procédure d'installation, les fichiers du programme doivent être seulement décompressés vers un nouveau répertoire : du coup on peut le trimballer (programme + messages) sur une cartouche ZIP !
• Système de prévisualisation des messages (preview) déjà téléchargés.
• Possibilité d'interrogation de votre boîte mail sans télécharger les messages mais en ne téléchargeant que les en-têtes. Possibilité de supprimer des messages indésirables du serveur (fonction Remote mailbox)
Points négatifs [list]
• Foxmail ne gère pas le protocole IMAP
• Pas de correcteur orthographique
• Le cryptage de dossier n'est disponible que sur les dossiers créés. Pour les in, out etc.. cela reste à améliorer.

Et pour ceux qui possède un compte sur Hotmail, Foxmail est capable d'y télécharger les messages comme si c'était un serveur POP.
Le seul avantage important de Foxmail par rapport à Thunderbird est d'être plus « léger » (moindre consommateur en ressources du PC). En ce qui concerne le chiffrement en particulier, Enigmail (le système ajouté à Thunderbird) est plus sûr.
Tutoriel Foxmail (Team – Revioo.com).

[5] CryptoAnywhere
C'est un complément à divers logiciels de messagerie, compatible avec le protocole OpenPGP, dont la signature numérique est basée sur « RSA » et le chiffrement sur « Twofish ».
Crypto Anywhere est très simple à utiliser et il perfectionne divers logiciels comme « Outlook » ou « Opera ».
Tutoriel (InfoLabs :: Mezzanine)

[6] CryptUp

CryptUp sécurise, en un clin d'œil, les fichiers attachés à vos e-mail, sans que vous ayez à modifier votre logiciel de messagerie électronique. Vous pouvez envoyer des fichiers sécurisés sur l'Intranet de votre entreprise et sur l'Internet avec n'importe quel logiciel de messagerie électronique acceptant les fichiers attachés.

La sécurisation de courriels n'est qu'une des possibilités de CryptUP qui est « portable » et peut aussi être utilisé pour les fichiers de données (cryptage, archive cryptée auto-décryptable, effacement sécurisé). C'est en français. L'algorithme de cryptage est « fait maison ».
Aide de CryptUP.

[7] Flexcrypt email encryption de Nordic Information Security Group.
C'est un complément à divers logiciels de messagerie. La version gratuite permet des échanges chiffrés (AES 256 bits) avec trois correspondants seulement.
Flexcrypt est d'usage facile. Après l'installation, il suffit d'ajouter les adresses e-mail des correspondants avec lesquels vous souhaitez échanger des e-mails cryptés. A chacun, il faut attribuer un mot de passe qui servira de clé pour décrypter le message. Il faut donc avertir chaque destinataire du mot de passe choisi pour lui, de manière confidentielle bien entendu, avant le premier échange de courriel.
Il nécessite et complète divers logiciels comme Thunderbird, Outlook, Outlook Express, etc. (Flexcrypt ne fonctionne pas avec les webmails).

[8] 4t HIT Mail Privacy LITE
4t HIT Mail Privacy permet de créer et de lire des messages cryptés et cachés dans des photos ou autres images au format .jpg, .gif, .tif, .bmp. L'algorithme de cryptage est de 128 bits.
4t HIT Mail Privacy nécessite bien entendu que l'expéditeur et le destinataire aient tous deux installé ce logiciel sur leur PC.
Plusieurs langues sont disponibles dont le français pour lequel il une documentation très explicite -> ICI <- (document .pdf réalisé par « Les ONG en boîte »)

Ne vous gênez pas pour suggérer d'autres solutions gratuites !
Apportez votre expérience d'un logiciel !

Pour de plus amples renseignement concernant le chiffrement et les mots de passe, voyez l'annexe ...
-> ICI <-

.../...

[Txon]

...\...

B -Communications téléphoniques VoIP et vidéo, messagerie instantanée et transfert de fichiers.

« ... le cryptage des communications empêche les agents intermédiaires d'analyser le contenu des données échangées, et des systèmes de transfert de données peuvent être bâtis là-dessus ... »

[1] Comparaisons des différents logiciels.

... ...

Une majorité des plus répandus ne permettent pas de chiffrer (Encryption) quoi que ce soit. C'est en particulier le cas de « Google Talk », « Yahoo! Messenger » et des produits de Microsoft : « Windows Messenger », « Windows Life Messenger (ex MSN Messenger) ». Par ailleurs ils sont les plus attaqués, et dans le cas de Microsoft, ceux qui ont le plus de failles de sécurité. Si vous n'en êtes pas persuadés, lisez -> Hack Password for Yahoo, Google, Gmail, AOL and MSN. Il vaut vraiment mieux les éviter.

[2] Skype
Skype a été développé par Ahti Heinla, Priit Kasesalu et Jaan Tallinn pour les concepteurs Niklas Zennström et Janus Friis.
Skype est un système unique de téléphonie-vidéo VoIP, de messagerie instantanée et de transfert de fichiers qui assure par lui-même (en natif) une sécurité satisfaisante :C'est un graticiel qui permet des communications libres et automatiquement cryptées entre ordinateurs.
Ses détracteurs inventent des problèmes qui n'existent pas afin qu'il ne soit pas utilisé car non seulement il concurrence fortement des produits nationaux par la qualité de ses communications vocales et vidéo, mais aussi il dérange énormément les inquisiteurs de tous genres par sa stricte confidentialité. Les fournisseurs d'accès à Internet de certains pays totalitaires ont reçu l'ordre d'empêcher toutes les communications Skype.

Il utilise « RSA » 1024 bits pour l'échange de clés de sécurité entre les utilisateurs et « AES » 256 bits pour le chiffrage des « paquets » de leurs communications. Le protocole englobant ces précautions est tenu secret.

Simson L. Garfinkel, un grand gourou en matière de sécurité des communications, a analysé Skype.
-> VoIP and Skype Security <- étude au format « pdf » et en anglais.
« Au final, Skype est plus sûr qu'une communication téléphonique ordinaire et presque autant qu'un système encrypté d'un réseau privé.
Il faudrait être un spécialiste capable d'utiliser une ingénierie inverse, et avoir de gros moyens techniques pour pirater une communication via Skype. »

Et les « spécialistes » n'y arrivent pas encore.
Un peu de lecture ...

• Skype : Section sécurité
• Skype's encryption (anglais « .pdf »)
• Skype : Crédit Suisse

Nettement plus de 100 millions d'internautes utilisent Skype dans le monde. Très peu en France.

.../...

[Txon]

...\...

[3] Coccinella
Coccinella est « libre » et « portable ». Le Wikipedia anglophone indique qu'il a des possibilités de cryptage, mais aucune précision n'est donnée sur ce point.
Si vous en avez ou si vous en trouvez, n'hésitez pas à le signaler.

[4] Gajim
Gajim est un logiciel de messagerie « libre », pour Windows, Macintosh et Linux, disponible dans 27 langues dont le français, et qui utilise le protocole « Jabber ».

Il se pose en excellente alternative à Windows Live Messenger ou encore Yahoo! Messenger du fait de sa grande compatibilité et de son ouverture aux autres réseaux de communication. Il ne lui manque que la visioconférence, chose qui arrivera très certainement dans une prochaine version.
Le logiciel propose les choses suivantes :

• La disponibilité en 22 langues, pour les systèmes d'exploitation Windows et Linux
• L'affichage des fenêtres de chat et conférence dans des onglets
• La prise en charge des avatars, des smileys et du transfert de fichier
• Le cryptage des messages ( SSL, TLS et GPG )
• La découverte des services des serveurs Jabber et l'inscription aux passerelles de transports ( MSN, ICQ, AIM, Yahoo, etc. )
• La correction orthographique
• La prise en charge et le regroupement des différents comptes.

Brève documentation

[5] IPETEE (Transparent end-to-end encryption for the internets - projet des créateurs de The PirateBay) ... Logiciel qui permettra de communiquer avec tout PC où il sera également installé. Les objectifs sont :

• Chiffrer (crypter) les communications entre les PCs par un chiffrage robuste.
• Protéger contre les « espions passifs » et les « agents intermédiaires ».
• Fonctionner de la manière la plus simple possible pour l'utilisateur.

« ... comme un fonctionnement SSH avec une clé de cryptage ».

[6] Pidgin (ex GAIM)
Pidgin est un logiciel de messagerie instantanée « libre » multi-protocoles : Jabber, IRC ou ICQ, MSN, AIM, Yahoo, etc.
« Pidgin Encryption »

Pidgin, c’est LE logiciel de référence de messagerie instantanée ...
... Il existe un module pour Pidgin qui crypte les communications, ce qui est pratique pour communiquer en tout confidentialité et en évitant les sniffers en tout genre.
Ce module

• Crée automatiquement des clés publiques et privée
• Transmet votre clé publique aux autre utilisateurs
• Crypte de 512 à 4096 bits
• Enregistre les clés des autres utilisateurs et vous prévient lorsqu’ils change de clé.
• Inclus dans tous les envois de clés de cryptage, un texte qui préviendra les gens qui n’ont pas le plugin de cryptage d’aller le télécharger pour comprendre votre charabia.
• Stocke les clés dans des fichiers en claire pour que vous puissiez les sauvegarder et les restaurer plus tard.
• Détecte automatiquement si vous discutez avec quelqu’un qui a le plugin.
• Disponible aussi pour la version Windows de Pidgin (et Linux évidement).
• Modulable et extensible. Si vous voulez définir un cryptage différent, c’est possible.

Evidement, si vous voulez l’utiliser avec d’autres personnes, il faudra que ces autres personnes aient le plugin.

Pidgin est « portable » et fait partie des logiciels disponibles sur la Framakey (version Standard et Ultimate).
De très nombreux « plugins » sont disponibles, dont Pidgin-Encryption qui utilise l'algorithme de chiffrement RSA. Un tutoriel en français est publié sur le blog Brico WiFi.

[7] SimpLite
Simp (Secway's Instant Messenger Privacy) est un logiciel développé pour sécuriser les échanges de logiciels sans protection suffisante. La version gratuite, SimpLite comporte quatre modules différents, un pour MSN Messenger, un pour Yahoo! Messenger, un pour Google Talk et un pour ICQ/AIM.
Il utilise RSA 4096 bits pour la signature digitale et AES 128 bits pour le cryptage.

[8] TorChat
TorChat est un client de messagerie instantanée P2P décentralisé et anonyme basé sur le réseau crypté Tor. Comme celui-ci, TorChat est « open source ». De plus, il est « portable ». TorChat permet un échange de messages et de fichiers protégé , entre autres, par le système de cryptographie asymétrique PGP.

Ne vous gênez pas pour suggérer d'autres solutions gratuites !
Apportez votre expérience d'un logiciel !

Pour de plus amples renseignement concernant le chiffrement et les mots de passe, voyez l'annexe ...
-> ICI <-

Pour nous faire part de vos commentaires (critiques, corrections d'erreurs, demandes de renseignements complémentaires, suggestions ... ) ou retourner au menu principal, veuillez cliquer ...
-> ICI <-