cut.copypaste.ch

Envoyez des e-mails aujourd’hui et venu d’une banalité folle. Tellement banale qu’on l’utilise à tout va et souvent sans ce soucier que ce moyen de communication n’est pas sécure. Professionellement on va jusqu’à envoyer des devis ou des accès à d’autres systèmes informatique critiques.

Quelques solutions

Branché sur un réseau LAN avec un sniffeur tel que Wireshark on verra passer en clair tous les e-mails. On pourra aisément en extraire le contenu et exploité les informations. Comment se protéger contre ce problème ? en cryptant le contenu des messages. Pour ce faire plusieurs techniques existent notamment :

• S/MIME : Développé par RSA Data Security, basée sur l’échange de certificats approuvées par une instance supérieure. Cette alternative est payante et centralisée. Cependant depuis quelques années Thwate délivre des certificats gratuits.
• TLS : Il se place sur le protocole utilisé, dans le cas de l’email il se placera au-dessus de SMTP. Il utilise un système de certificats. il est très répandu et permet de sécuriser l’ensemble des transactions qui se passe sur un même protocole. On le retrouve souvanet couplé à http qui devient alors le fameux https.
• PGP : Logiciel de cryptage hybride (symétrique et asymétrique) commericale. Très fiable, de qualité militaire selon son développeur charismatique Phil Zimermann.

Bien que reconnues ces techniques exploitent en partie ou totalement du logiciel propriétaire. C’est pourquoi cette article traite de GnuPG, une alternative open-source de PGP.

GnuPG

GnuPG est disponible sur toutes les plate-formes courantes notamment Free/Open/Net BSD, Mac OS X, Windows et quasiment toutes les architectures de Linux. L’installation consiste tout d’abord à la mise en place des source pour al compilation de la libraire GPG, ensuite vient quelques outils parfois graphiques comme le portes-clés qui permet de stocker les clés publiques échangées avec vos correspondants. Souvent un plug-in permet une intégration en douceur avec votre mailer favori (Thunderbird, Outlook, Mail, Eudora, etc.).

GnuPG sous Mac OS X 10.5.5

Ayant rencontré quelques difficultés pour installer GnuPG sous Mac OS X 10.5.5, il me semble utile de décrire ici la procédure suivie. Une version modifiée de GnuPG est disponible pour Mac. Elle offre une jolie intégration dans l’OS de base et permet de rendre le programme accessible aux allergiques à la ligne de commande.

Le tutorial de gbronner, n’est pas mis à jour depuis août 2006, mais il constitue une bonne base. Comme décrit dans ce document, télécharger et installer GNU Privacy Guard, PGP Keychain Access et GPGMail. L’ensemble de la procédure reste d’actualité, mais tout se corse avec l’installation de GPGMail. Ce dernier n’est pas disponible en version officelle pour la version 10.5.5 de Mac OS X. En date du 25 mai 08 est sortit la version beta annoncée sur le site du développeur principal.

Dans la l’installation décrite sur sente.ch, il faut procéder à la copie du fichier dans /Library/Mail/Bundles puis lancer deux commandes, attention la seconde commande doit être modifiée. La première permet d’enclencher la partie plug-in de Mail : defaults write com.apple.mail EnableBundles -bool true. La seconde permet de définir le mode de compatibilité :
defaults write com.apple.mail BundleCompatibilityVersion 3. Sans vraiment savoir ce que cela signifie, ce réglage permet d’afficher le plug-in dans mail et évite les message d’erreur et la désactivation du plug-in au démarrage.

Grâce cette armada de logiciel, vous pourrez donc communiquer de manière sûre et fiable avec l’ensemble de vos correspondant qui utilise la même technologie. Reste encore à convaincre certains de vos correspondants de l’utiliser…