Nous avons déjà aperçu certaines solutions pour communiquer plus discrètement. Voici maintenant un focus sur la sécurisations de nos mails.
Je vous conseillez d'utiliser une adresse mail fournie par votre FAI (sans l'option de stockage) ou celle associé à votre nom de domaine acheté chez ovh par exemple. Puis l'utilisation de Thunderbird remplaçant la Messagerie Outlook vous permettra de stocker vous même vos mails, les archiver et les sauvegarder. Pour éviter que vos mails soient lus lors de le leurs envois vous devez les crypter avec par exemple le GPG. GPG est utilable sur Thunderbird mais également en utilisant des services de webmail comme ceux de Protonmail , les plugins Mailvelope pour navigateurs et même la messagerie de Facebook.
Protonmail permet de récupérer sa clef publique de cryptage mais ne permet pas encore d'en utiliser pour envoyer des mails aux non utilisateur du service.
Mailvelope permet de crypter et décrypter ses mails par GPG (OpenPGP) sur les webMails GMail, YahooMail, Outlook.com et GMX CaraMail grâce à des plugins sur les navigateurs Firefox et Chrome
Remarque: Thunderbird avec Enigmail peux envoyer des messages crypter vers Protonmail mais l'inverse n'est pas encore possible. Effectivement, Protonmail permet d'exporter sa clé publique et donc de la prendre en charge par Enigmail et Thunderbird mais Protonmail ne permet pas de crypter avec une clé publique et donc de communiquer par GPG avec des mails d'autres domaines.
Facebook peut être intéressant pour toucher les accros à leurs services.
Il est cependant indispensable de garder son autonomie. Pour cela il est intéressant d'utiliser le plug-in de cryptage Enigmail sur Thunderbird qui permet avec le logiciel GPG (inclus sous Ubuntu, GPG4Win pour Windows ou GpgSuite pour OSX) de facilement crypter et décrypter nos mails.
Voici le tutoriel pas à pas réalisé par Korben pour les installer.
Il existe également une équivalence sous Android: OpenKeyChain avec le client K9 Mail .
Vous pouvez coupler GPG avec les services pop ou imap des webmails classiques comme gmail ou plus personnels comme ceux de votre propre domaine.
L'étape suivante est d'héberger son propre serveur de mails mais les contraintes sont bien plus grande.
Partagez maintenant votre clef publique GPG afin que vos contacts puissent vous envoyer des messages crypter. Il existe aussi des serveurs de partage de clefs accessibles depuis Enigmail qui permettent de trouver celles de vos contacts.
