Pilules rouges avec du cyanure, partie 1: Mon expérience avec le cryptage des e-mails.

Cet article n'est pas un tutoriel sur la façon de crypter les e-mails, mais mon expérience frustrée de l'essayer. Voici un tutoriel sur la façon d'utiliser enigmail

toujours seul

Depuis Edward Snowden fait ses révélations, à chaque nouvelle qu'ils parlaient sur le sujet à chaque fois que j'étais convaincu de ces choses:

  1. Que les pilules rouges ont une chance de contiennent du cyanure.
  2. Que le facteur ne peut pas envoyer votre lettre si l'adresse est cryptée.
  3. Que ni le SIDA ni le Pape n'ont réussi à empêcher que de tendres jeunes hommes et femmes se donnent à la joie d'aimer.
  4. Que nous voulons tous que les entreprises yankees criminels contre l'humanité qui ne pensent qu'à l'argent.
  5. Que les entreprises qui fabriquent des préservatifs ils se doublent de ficelle plus que jamais.
  6. Que le film "A Macho in the Women's Prison" prend un nouveau sens Aujourd'hui.
  7. Que la réalité n'a pas de pitié pour les valeurs, ni par ceux qui veulent les défendre.

Mais le plus important: ce que les hippies veulent que je fasse croire que je suis entré dans cet univers du logiciel libre pour soutenir une cause telle que la liberté et la vie privée.

MAIS NOOOOOOO! Je suis venu ici pour les obligations d'études. Puis les coutumes m'ont mis à l'aise ici.

Alors lecteurs, j'aimerais commencer une saga d'articles où j'essaye des alternatives au site de rupture de prisme. Mais je ne le ferai pas parce que je recherche l'intimité ou la liberté ou l'une de ces causes qui nécessitent des débats byzantins ou une éthique anarchiste. Je le ferai, pour voir à quel point ils sont à l'aise, et rien de plus. 

Et je veux commencer par quelque chose qui est généralement compliqué (et ça l'est, je te le fais savoir). Cryptage des e-mails. Avant, c'était aussi simple que de connaître les e-mails de l'expéditeur et du destinataire et le reste consistait à envoyer des e-mails. Maintenant, regardez comment il en est aujourd'hui parmi ceux qui veulent «Intimité«. Supposons que je sois l'expéditeur et que vous soyez le destinataire.

  1. Si c'est ma première fois, installez d'abord GPG, puis l'addon Enigmail si vous utilisez Thunderbird / Icedove, ou l'addon Mailvelope si vous utilisez Webmail (gmail, yahoo mail, etc. à partir de la page). Puis générez ma paire de clés (publique et privée).
  2. Si c'est votre première fois, faites la même chose que moi.
  3. Si c'est la première fois que nous communiquons, vous envoyez ma clé publique et que vous l'ajoutez à votre liste de clés, et vous envoyez votre clé publique et je l'ajoute à ma liste de clés.
  4. Écrivez un e-mail avec votre e-mail.
  5. Crypter le corps de mon e-mail (c'est-à-dire le message uniquement. Les métadonnées ne sont pas touchées, sinon il n'enverra pas le mail. Si vous souhaitez proposer un meilleur protocole de messagerie) en fonction du mot de passe. Si je le fais avec ma clé privée, vous pouvez la déchiffrer avec ma clé publique (c'est ce qu'on appelle la signature du message). Si je le fais avec votre clé publique, vous pouvez la déchiffrer avec votre clé privée (c'est ce qu'on appelle le chiffrement du message).
  6. Cliquez sur envoyer.
  7. Que vous receviez mon courrier et que vous puissiez le déchiffrer et voir ce que j'ai écrit.
  8. Si vous souhaitez communiquer avec moi de cette manière, suivez les étapes 4 à 7.

Et entre les deux, une étape supplémentaire. Chantez le thème fort «Tuer des hippies dans les Cies»Réclamation totale lorsqu'une erreur survient.

C'est ce qui m'est arrivé lorsque j'ai essayé Enigmail et Mailvelope sur deux de mes comptes de messagerie (un dans gmail et un autre dans un autre client avec lequel j'accède depuis thunderbird). Le problème était avec Enigmail qui a généré des erreurs telles que RECP_INV 0 lorsque je voulais envoyer un e-mail à mon compte Gmail.

Un correctif qui a fonctionné pour moi (et a mis beaucoup de temps à trouver) était vérifiez le fichier gpg.conf et vérifiez que le mot de passe du destinataire correspond à celui qui apparaît dans le gestionnaire d'identité. Je tiens également à mentionner que Mailvelop (en plus d'être en version bêta) ne signe pas. Il crypte uniquement les messages (les chiffre avec la clé publique du destinataire). Enigmail signe et chiffre.

En résumé. La chose compliquée à propos de l'utilisation de ces alternatives est la configuration. Pour pouvoir crypter des emails, vous devez comprendre les mécanismes de cryptage, ce qui vous fera dire «merde, j'ouvre un compte dans l'un de ces services de messagerie qui proposent le cryptage et c'est tout. J'espère juste qu'ils ne le ferment pas. " Mais quand tout dépend de vous, vous n'aurez plus de problèmes.


80 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Salut dit

    Quel mauvais post la vérité sans offenser vous ne donnez pas d'instructions ou d'exemples vous expliquez seulement avec vos mots la procédure qu'un utilisateur qui ne connaît pas le sujet ne comprendra pas avec enigmail est assez facile mais vous pourriez mettre comment l'utiliser avec Thunderbird / Icedove par exemple avec des images et décrivant dans quel menu vous devez aller après l'installation de l'addon, comment créer la clé etc et tout cela avec des images ou de manière plus explicative, je suis désolé mon pote, mais l'entrée du message signifie que vous avez 15 ans, une pure abladurie sans signification et qui n'apporte rien Si vous allez publier quelque chose comme ça, sinon, j'ai vu de nombreux tutoriels GPG Et comment utiliser enigmail et c'est le pire que j'ai vu, la vérité n'est pas difficile et ne nécessite pas beaucoup de science mais il existe des moyens et des moyens d'expliquer une application et c'est le pire, je suis désolé ma sincérité mais c'est un message d'un enfant
    regardez ici il y a un bon tuto qui si tout par console
    http://www.hackan.com.ar/2012/03/usando-gpg-para-firmar-o-verificar-firmas-digitales/
    Tout est bien expliqué étape par étape et avec des liens pour agiter sur un sujet aprte c'est un bon tutoriel pour que vous le voyiez, l'analysiez et avant de porter quelque chose, vous puissiez le voir bien et directement au point que personne ne s'intéresse à la flatterie bon marché, je ne veux pas offenser mais ce type de message est dénigrant

    1.    diazépan dit

      Ce n'est pas un tutoriel mais mon expérience. Je ne veux pas non plus compromettre mon courrier.

    2.    diazépan dit

      Peut-être que j'ai déjà inclus un tutoriel maintenant.

    3.    RAW-Basique dit

      OT: Les choses peuvent être dites d'une meilleure manière, non?

      Puisque vous devez être honnête ... je n'aime pas votre commentaire, et à quel point il est mal écrit ...

      1- Les phrases commencent par une majuscule.
      2- L'utilisation de la ponctuation est nécessaire pour que votre écriture ait du sens.
      3- Ce n'est pas "se lever", c'est "apparaître", "se lever" c'est donner l'ordre à quelqu'un de "se lever".
      4- Vous ne savez pas que le «H» existe, ce serait: «habladuría», «hagas ».
      5- Ce n'est pas «ainsi», c'est «fais-le».
      6- "vague" n'existe pas, "approfondir" ou "approfondir" serait l'idéal.

      "Ce n'est pas mon intention d'offenser, mais ce type de commentaire est dégradant."
      Si vous avez l'intention de commenter quelque chose, faites-le bien, sinon, ne le faites pas. 😉

      @diazepan, merci de partager vos expériences, je trouve intéressant de voir ces problèmes d'un autre point de vue, et avec l'expérience de l'avoir fait. J'attends avec impatience votre prochaine partie.

      1.    éliotime3000 dit

        +1

    4.    Jose Torres dit

      Peut-être est-ce juste de remarquer qu'il existe des différences entre le tutoriel et l'article.

  2.   xykyz dit

    Mettez un préservatif pour voir comment il va? WTF?

    1.    diazépan dit

      C'est une longue histoire de traumatisme que je ne veux pas vous raconter.

      1.    éliotime3000 dit

        Je connais cette sensation, mon frère.

  3.   Salut dit

    Si c'est votre expérience au moins changez le titre pour qu'il soit mieux compris et bien sûr je ne vous aurais pas dit tout cela mais les ragots bon marché je maintiens toujours que c'est absurde et inutile et pour le bien de tous ne donnez pas de 2ème s'il vous plaît puisque le titre a aussi 1ère partie

    1.    diazépan dit

      J'ai déjà amélioré le titre. Et oui, je vais faire plus de parties (pas sur les e-mails mais sur d'autres choses) parce que je le veux.

    2.    Jose Torres dit

      Si vous ne voulez pas de 2ème partie, ne la lisez pas 😀

      1.    nano dit

        Mieux vaut que tu lis, mais que tu ne commentes pas, ça donne du cancer de le lire

  4.   Salut dit

    le tutoriel n'est pas pour rien mais c'est pour winbug et voici un forum et blog GNU / LINUX

    1.    diazépan dit

      et pourquoi utilisez-vous winbugs?

      1.    diazépan dit

        aussi il n'y a presque aucune différence puisque c'est pour Thunderbird à la fois dans Windows et sous Linux ou même Mac.

  5.   Salut dit

    voici un tutoriel pour installer enigmail avant d'en laisser un sur GPG et voici comment utiliser enigmail dans Thunderbird / Icedove
    http://www.hackan.com.ar/2012/03/usando-gpg-para-firmar-o-verificar-firmas-digitales/
    http://www.hackan.com.ar/2012/08/emails-seguros-thunderbird-gpg-con-enigmail/
    https://www.youtube.com/watch?v=p74Kro2to2w

    avec tout cela, j'aide que votre message soit vraiment utile

    1.    diazépan dit

      ça n'a rien de différent

      1.    éliotime3000 dit

        Ce à quoi Diazepan fait référence est l'utilisation réelle que nous donnons à ce type de services, car souvent, ils ont tendance à être pires que les alternatives propriétaires.

        Certaines personnes comme @nano et la personne qui écrit ce commentaire sont sur GNU / Linux en raison de la sensation de confort de travailler avec un système d'exploitation libre, stable et robuste, et pas nécessairement pour la confidentialité.

        1.    giskard dit

          +1

  6.   Salut dit

    est l'agent utilisateur J'utilise debian gnu / linux avec iceweasel et icedowe pour le courrier

  7.   Salut dit

    pour que tu me crois le désactiver

  8.   Salut dit

    Si j'utilise user agent c'est parce que je n'aime pas laisser une véritable empreinte sur le réseau même si je fais confiance à cette page et que j'y suis actif, je ne suis pas intéressé à révéler les données de mon pc c'est comme aller dans un magasin et soumettre un formulaire avec vos données personnel à chaque endroit où vous allez est personnel

    1.    diazépan dit

      Si vous y réfléchissez, votre agent utilisateur ressemble plus à des métadonnées. Il ne révèle pas votre adresse IP ou votre pays. Il indique uniquement le navigateur que vous utilisez et éventuellement le système d'exploitation.

      1.    diazépan dit

        correction: navigateur et système d'exploitation.

        Ceci par exemple avec votre useragent.
        Mozilla / 5.0 (Windows NT 6.1; rv: 2.0.1) Gecko / 20100101 Firefox / 4.0.1

        1.    éliotime3000 dit

          [YaoMing] @Diazepan, pouvez-vous faire un tutoriel sur la façon d'installer Windows Aero dans Arch, s'il vous plaît? [/ YaoMing]

          1.    diazépan dit

            Définissez ceci comme user-agent et vive la pepa

            Mozilla / 5.0 (Windows NT 6.1; WOW64; rv: 22.0) Gecko / 20100101 Firefox / 22.0 Iceweasel / 22.0 Arch aero

          2.    éliotime3000 dit

            Enregistré dans Google Drive (pardonnez-moi; dans pastebin).

    2.    Yukiteru dit

      Chaque fois que vous vous connectez à ce site ou à tout autre, vous laissez une marque que vous le vouliez ou non, votre adresse IP vous trahit, et si quelqu'un avec suffisamment de connaissances la prend, il peut savoir quel système d'exploitation vous utilisez sans aucun problème. Donc, la chose d'agent utilisateur après tout n'est pas vraiment une chose.

  9.   Salut dit

    Je sais et c'est la fonction que je cherche à ne pas révéler mon système d'exploitation ou mon navigateur est l'un des nombreux add-ons que j'utilise pour passer un peu pas 100% inaperçu sur le réseau ce sont mes addons
    Adblock Plus
    Suite de sécurité NoScript
    Ghostery
    Meilleure vie privée
    anonymeX
    Éditeur de mot de passe enregistré
    Je les recommande chacun remplit parfaitement sa fonction pour moi

    1.    diazépan dit

      J'utilise uniquement Adblock Plus, HTTPS Everywhere et Disconnect (une alternative gratuite à Ghostery). Et le navigateur tor l'utilise en urgence.

      1.    éliotime3000 dit

        Et j'utilise à peine la fonction de tabulation privée pour stocker mon tout nouveau plastique fragile avec une bande magnétique.

    2.    Yukiteru dit

      Je suis satisfait de HTTPS Everywhere, AdBlock Plus et WOT.

  10.   Salut dit

    et pour une confidentialité plus complète, j'utilise tor avec ces addons mais je ne l'utilise pas beaucoup qu'occasionnellement

  11.   Salut dit

    J'ai besoin de mettre le HTTPS partout où j'utilise également le Disconnect que je verrai car je ne savais pas à ce sujet

    1.    diazépan dit

      disconnect fait la même chose que ghostery, vous n'aurez aucun problème. Le problème avec ghostery, c'est qu'il n'a pas de licence gratuite, bien que vous puissiez accéder à son code en l'installant.

  12.   éliotime3000 dit

    Je suis d'accord avec vous sur la tangibilité d'une utilisation pratique de ces outils.

    Pour ma part, j'ai récemment vécu une expérience similaire en essayant de m'inscrire sur le forum officiel Debian, ce qui ne m'a pas permis de m'inscrire car mon FAI (Telefónica del Perú SAA) était un terreau fertile pour les spammeurs, donc c'est vraiment assez frustrant d'avoir utiliser TOR pour pouvoir au moins participer au forum.

    Sinon, j'utilise à peine Debian (recommandé par Prism-break.org) et Iceweasel.

  13.   Rayonnant dit

    Eh bien, j'ai trouvé l'article assez intéressant non seulement à cause de l'expérience elle-même avec enigmail et le cryptage des messages, mais à cause des commentaires que vous avez donnés, qui doivent être lus entre les lignes, messieurs! Si vous suivez certains des liens (ou même vérifiez leur adresse, vous trouverez beaucoup de sens dans les déclarations de diazépan). Le DuckDuckGo m'a impressionné, quelque chose a pincé les gens.

    1.    éliotime3000 dit

      Eh bien, j'étais satisfait de cette nouvelle de DuckDuckGo, car c'est le meilleur méta-moteur de recherche que j'ai utilisé depuis longtemps, et la vérité est que non seulement il y avait une plus grande utilisation de ce méta-moteur de recherche, mais cela a également augmenté l'intérêt d'utiliser l'une ou l'autre distribution GNU. / Linux ou BSD en remplacement de Windows ou Mac.

      1.    éliotime3000 dit

        PD: Avec Miley Cyrus et les médias qu'elle a touchés, cela me rappelle que le pays dans lequel je vis semble faire partie de l'univers de George Orwell (1984).

        1.    diazépan dit

          Pain rassis et cirque sans grâce.

          1.    éliotime3000 dit

            C'est certain. De plus, je regarde à peine MTV à cause des merveilles.

  14.   bergonzini dit

    Avez-vous déjà publié votre clé publique pour que les gens puissent vous contacter?

    1.    diazépan dit

      Je dois d'abord décider quel mail commettre, puis je le publie.

  15.   Asrafil dit

    diazepan vous mentionnez que "j'ouvre un compte dans l'un de ces services de messagerie qui offrent le cryptage et c'est tout" mais ces services de messagerie, comme lavabit, ne chiffrent que les e-mails stockés sur leurs serveurs mais ils ne chiffrent pas les e-mails qui sont envoyés pour cela Il est important d'utiliser PGP pour préserver la confidentialité et, comme dans de nombreux problèmes de sécurité, ce n'est pas confortable, mais si vous considérez que la confidentialité est importante, la désactivation coûte peu

    1.    diazépan dit

      Cet article n'était pas du point de vue de la vie privée mais d'un point de vue pratique.

      1.    nano dit

        Chose que 99% des utilisateurs ne comprennent pas

        1.    éliotime3000 dit

          Histoire vraie.

  16.   pandev92 dit

    Beaucoup d'utilité pour envoyer un email, si je devais envoyer quelque chose d'important mais de très important, type d'informations industrielles ultra-secrètes, je suppose que j'utiliserais un service spécial, mais pour mon utilisation ce n'est pas nécessaire ...

    1.    Juan Carlos dit

      Ou vous mettez tout dans une bonne enveloppe en papier en bois, fermez-la, puis mettez-la dans une mallette qui a des serrures à clé, puis vous menottez la poignée de la mallette à votre poignet, et vous la portez vous-même, oui, votre main couverte avec un pardessus pour que personne ne soit animé que vous ne vouliez pas qu'il se rende compte que vous portez quelque chose que vous ne voulez pas qu'ils voient ... hahahahahaaaa

  17.   Arnoldfiarn dit

    Après avoir lu le contenu, je dois dire au revoir à «desdelinux», une page de plus où circulent de fausses idées.

    1.    pandev92 dit

      salutations et allez bien!

    2.    x11tête11x dit

      mec, souviens-toi de ça desdelinux Ce n'est pas du diazépam, très souvent, quand je vois des commentaires comme celui-ci, j'envisage de faire un article à ce sujet, c'est précisément sur le fait que tout le monde peut publier un article sur desdelinux partageant quelque chose, je n'ai en particulier aucune opinion sur ce sujet, mais si c'est si faux, pourquoi ne collaborez-vous pas avec un message, expliquant les raisons pour lesquelles vous pensez que cela est important ou montrant une alternative ?

      1.    pandev92 dit

        Tu ne vois pas qu'il est juste à la traîne? Il ne dit même pas qu'il n'est pas d'accord, ni ne justifie sa position ou quoi que ce soit, il pense que pourquoi il dira cela, nous allons pleurer derrière lui en lui demandant de ne pas partir. Et ce ne sera pas le cas.

        1.    éliotime3000 dit

          Si je vous trouve sur FayerWayer, je vous envoie mes salutations.

    3.    éliotime3000 dit

      Si nous nous rencontrons sur FayerWayer, je vous passerai le mot.

    4.    nano dit

      Oui, bien sûr, il va nous manquer quelqu'un qui n'est même pas inscrit sur le site xD ... pauvre idiot

    5.    Faji3 dit

      Bonjour la communauté

      haha c'est l'un des commentaires les plus drôles que j'ai vu sur cette page et je pensais que nano et gara perdraient parfois l'un de ces commentaires qui vous donnent envie d'en tuer lol mais oui le jour où Je lui ai demandé il m'a donné plusieurs exemples et celui-ci est très bon

      frère @arnoldfiarn j'espère que vous faites bien dans ces pages où ils ne donnent pas de mauvaises idées

      salutations

  18.   Salut dit

    Avec enigmail ce n'est pas compliqué, il fait tout pour vous, il vous suffit d'écrire votre mot de passe et le destinataire a votre mot de passe public et faire de même et c'est tout, il y a des manuels sur comment l'installer et l'utiliser.

  19.   Daniel C dit

    J'ai aimé le mème. Je vais le mettre sur le visage pour que mes 4 contacts les regardent, qui me laissent toujours déconnecté !!! : /

    1.    éliotime3000 dit

      J'ai également été amusé par le mème, car il a raison en lui-même, en plus du fait que souvent, l'utilité réelle de ces outils pour beaucoup d'entre nous n'a pas de sens (tout le monde utilise Outlook ou GMail; tous vos amis, votre famille et des connaissances discutent sur Facebook; vous regardez vos vidéos préférées sur YouTube; vous regardez les séries et les films que vous aimez sur Netflix ou Crunchyroll {si vous êtes un otaku, bien sûr}; la plupart de vos musiques préférées se trouvent sur iTunes, Spotify et / ou GrooveShark ; et un looooong etc.).

      Une autre chose à noter est que souvent nous aimons que les choses fonctionnent comme elles sont et nous ne comprenons pas leur modus operandi (l'un de ces cas est l'univers GNU / Linux, où seuls les têtus comme nous qui veulent rester en savoir plus sur cet univers).

      1.    izzyvp dit

        J'utilise KMail, même si je ne me vois pas vraiment crypter mes e-mails (pas pour l'instant).

        1.    éliotime3000 dit

          Et j'utilise Icedove avec OpenPublicMail.

      2.    pandev92 dit

        Crunchyroll? 😛 viva supremo pas de fansub et couche gelée xd

        1.    éliotime3000 dit

          Comme toujours, le service Crunchyroll me laisse avec un mot: Sugoi!

  20.   Dalton dit

    Big Diazepan!

  21.   nano dit

    Bonjour!

    1.    éliotime3000 dit

      Bonjour?

  22.   le saumon dit

    Crypter. Qu'est-ce que c'est? Mettre le bureau de poste dans une crypte? Il dit ENCRYPTER

    1.    diazépan dit

      bien qu'il s'agisse d'une mauvaise traduction de encrypt, le mot est autorisé.

      1.    éliotime3000 dit

        En tant qu'américanisme de plus, il est accepté.

  23.   Seba dit

    J'espère que je n'ai pas une expérience aussi lourde, mais aujourd'hui, avec tout ce qui s'est passé, cela vaut la peine d'essayer.

  24.   Marcelo dit

    Comment envoyer la clé publique aux futurs destinataires du courrier chiffré? Pour le courrier?

  25.   Christopher dit

    https://blog.desdelinux.net/cifrando-correos-con-gpg/

    J'ai déjà écrit un article à ce sujet ici sur desdelinux ça fait longtemps

    1.    éliotime3000 dit

      Je vais le tester sur mon Icedove dès que possible.

    2.    Alexandre maire dit

      J'ai découvert onetimesecret.com il y a quelque temps, et j'ai également écrit un tutoriel sur la façon de configurer Mailvelope, cela ne m'a pas posé beaucoup de problèmes et est assez confortable:

      Comment crypter des e-mails avec GPG à l'aide de Mailvelope

  26.   Lazare dit

    Heureusement pour mutt, le gpg est presque imbriqué dans le système

  27.   Iyan dit

    Eh bien, je crypte mes e-mails depuis un moment maintenant, je les signe et avec la combinaison de KDE + KGpg + Kmail, c'est la chose la plus simple au monde. Tout se fait en quelques clics. Et le décryptage ou l'authentification à partir d'une signature est complètement automatique. Il est vrai aussi que pour gérer les touches je le fais à la main depuis le terminal avec gpg car KGpg a pas mal de défauts ...
    Salutations!

  28.   Canales dit

    La vérité est qu'à mon goût c'est l'un des pires articles (sinon le pire) que j'ai lu desdelinux, c'est chargé de subjectivité, il n'y a pas où l'emmener...

    Salu2

  29.   Ed dit

    Mon expérience était différente avec thunderbird ...
    Il vous suffit de suivre les étapes indiquées sur le site enigmail et c'est tout ...

    https://www.enigmail.net/documentation/quickstart.php