Choix d'une solution de chiffrement (email)

Bonjour à tous,

Je souhaite basculer sur une solution de chiffrement pour mes emails. Je me doute pertinemment que ça ne servira avec presque personne mais au moins déjà posséder une clef, on ne sait jamais. De toute façon si moi même je ne me lance pas, alors jamais personne ne l'utilisera avec moi.
Mais comme je ne compte pas changer chaque année de solution au gré des modes, il faut bien réfléchir à ce qui tiendra le mieux dans la durée.

Pour l'instant, j'ai repéré : PGP/GPG, Autocrypt et PEP

  • PGP/GPG : Pas besoin de le présenter. Je m'étais créé une clef il y a 3 ans, et comme sûrement beaucoup d'entre vous, elle ne m'a jamais servi. Le soucis de PGP/GPG est que tout nécessite une action de l'utilisateur : la création de la clef, l'association de la clef avec le logiciel d'email, l'envoi de la clef aux destinataires ou sur un serveur de clefs, récupérer les clefs des contacts... autant d'étapes qui freinent l'adoption. Certaines étapes sont parfois automatisées mais ça dépend des options cochées et des logiciels

  • Autocrypt : https://autocrypt.org/ d'après la doc, ça semble basé sur PGP/GPG (donc compatible) mais au lieu d'échanger les clefs via un serveur de clef, le protocole est d'inclure les clefs systématiquement dans le header des messages. Deux personnes utilisant donc un logiciel Autocrypt démarreront donc automatiquement une conversation chiffrée dès le 2ème message sans action spécifique de leur part. C'est par exemple le cas de DeltaChat (également pris en charge par Enigmail) : on installe, la clef est crée automatiquement et on ne s'occupe plus de rien.
    Bien sûr, ce principe d'inclure les clefs dans le header rend sensibles aux attaques actives tant que l'on a pas vérifié en personne la clef de l'autre interlocuteur.

  • PEP : https://www.pep.security/ Assez difficile d'obtenir des infos techniques précises. D'après la faq, ça se base au choix sur PGP/GPG, S/MIME ou OTR selon les disponibilités. Pour l'échange de clefs, c'est comme autocryp, elles sont incluses dans le message. Ils ajoutent des fonctionnalités supplémentaires comme chiffrer également le sujet (qui est alors inclus dans le message et non dans le champ objet). En revanche, c'est une entreprise qui est derrière donc pas d'idée sur la pérénité du projet.

Avez-vous déjà testé ces solutions ? Quels sont vos avis sinon ?

Merci d'avance

Mots clés:

Réponses

  • juillet 2018 modifié
    Deja essayé Gpg sur android et tbird. Trop complexe à expliquer aux interlocuteurs lambda
    Sinon protonmail fonctionne aussi très facilement. Tutanotta un peu moins bien selon mes gouts.

    Et comme je ne suis toujours pas clandestin terroriste ou espion, ca ne sert à rien.
  • je ne chiffre pas, personne dans mon entourage de gens normaux ne chiffre, ça ne servirait pas à grand monde à part emmerder les autres.

  • Dans le cas de PGP, je comprends.
    L'idée derrière Autocrypt et PEP est justement de devenir aussi simple que Whatsapp/Messenger.
    On installe juste l'appli qui va bien et hop c'est configuré et prêt en toute transparence.

    Je ne compte pas promouvoir le chiffrement auprès de mes contacts, mais avoir une clef permet de passer automatiquement en chiffré chez ceux qui utilisent aussi une telle appli mais ne vont pas forcément venir te le dire.

  • En parlant de clients email dans les derniers articles, je viens de découvrir Mailpile : https://www.mailpile.is/
    C'est un client mail local qui s'accède via le navigateur. Du coup on peut éventuellemnt y accéder depuis un autre PC selon le réglage. Pas encore testé, sûrement un peu comme roundcube.

Connectez-vous ou Inscrivez-vous pour répondre.