Vivons heureux, vivons chiffrés !

Aujourd’hui, nous allons causer sécurité des données et plus particulièrement de chiffrement. Les différentes tentatives d’intrusion dans notre vie privée provenant des gouvernements les plus puissants du monde nous poussent à réfléchir sur les moyens de lutter contre l’espionnage éventuel des données que l’on envoie ou que l’on stocke sur notre ordinateur. Quoi ? Parano ? Hermite barbu ?

INDECT, ACTA, CETA, LOPPSI… Ces acronymes ne vous évoquent rien ? Ce sont à chaque fois des accords ou lois essayant de limiter notre liberté d’expression et de permettre une intrusion poussée dans notre vie privée. Je vous invite à visiter le site de la Quadrature du Net http://www.laquadrature.net/fr pour en savoir plus sur les différents dangers qui planent au dessus de nos claviers.

Si l’on ajoute à ces tentatives légales, les petits futés qui s’amusent le dimanche en sniffant le réseau de leur immeuble pour essayer de pénétrer dans votre PC pour regarder vos photos de vacances passées avec tante Clotilde à Concarnot, il y a de bonnes raisons de vouloir se protéger.

Vous vous dites que vous n’avez rien à cacher et que vous vous fichez un peu de tout ça ? Pourquoi s’embêter à chiffrer ? C’est vrai, vous n’avez sûrement rien à cacher. Mais quand vous voudrez cacher quelque chose et que d’un coup vous chiffrerez un mail, ça se verra tout de suite. Alors que si vous chiffrez tout ce qui bouge, tout de suite, c’est moins évident. Et je vous laisse deviner si tout le monde se met à chiffrer ses données !

Mais comment fait-on ? Ça doit être trop dur, réservé aux nerds barbus? Et bien pas du tout ! Et comme je suis sympa, je vais même vous donner des pistes.

D’abord, je vous conseille d’utiliser des logiciels libres et donc un OS libre. Oubliez donc Windows et Apple et passez du bon côté de la force : Linux. Aie, je suis en train de vous perdre dès la première ligne. Non, restez encore un peu… Premièrement Linux, ce n’est pas si compliqué. Il y a maintenant des systèmes d’exploitation comme Ubuntu qui sont simples comme tout et dotés d’une interface graphique au même titre que Windows ou Apple. Deuxièmement, si vous voulez gardez votre bon vieux Windows, pas de soucis, il y a moyen de s’en sortir.

Commençons donc par les mails.

Il est possible grâce à GPG de signer et chiffrer ses mails afin d’abord de vérifier l’intégrité du message et de l’expéditeur mais également de rendre illisible vos messages aux personnes indésirables. Si vous voulez plus d’infos sur GPG, allez sur Wikipediahttps://fr.wikipedia.org/wiki/GPG.

Ce logiciel repose sur un système de clés. Lors de l’installation, vous serez invités à créer votre paire de clés : une clé publique et une clé privée. La clé publique sera celle que vous communiquerez à vos contacts afin qu’ils puissent vous envoyer des mails chiffrés (vous pouvez aussi la déposer sur un serveur pour que tout le monde puisse vous trouver facilement). La clé privée est à garder précieusement et à ne surtout jamais communiquer. Elle vous servira à déchiffrer vos données.

Quand vous souhaiterez envoyer un mail, vous chercherez donc la clé publique de votre destinataire, vous l’importerez dans votre logiciel (elle sera stockée une fois pour toute) et vous choisirez de signer et/ou chiffrer. Si vous signez uniquement, le message pourra être lu par un tiers. Mais le destinataire poura vérifier que c’est bien vous et que le message n’a pas été altéré ou modifié. Si vous chiffrez, il sera impossible de lire le message sans la clé privée du destinataire.

Si vous êtes sous Windows, il existe GPG4Winhttp://www.gpg4win.org/ qui est très complet et d’une simplicité extrême ! Je l’ai testé et j’ai tout compris direct donc vous devriez y arriver ! Il inclut un client de messagerie qui remplacera votre bon vieux Outloock. Ou alors, si vous êtes sous Thunderbird, vous pouvez télécharger le plugin Enigmailhttp://www.enigmail.net/download/.

Si vous êtes sur Ubuntu, c’est encore plus simple. GPG est déjà inclus. Il vous reste à installer Enigmail et à le configurer sur Thunderbird.

Notez que GPG peut aussi servir à chiffrer de simples fichiers.

Ensuite, les messageries instantanées.

Pour vos Chat sur Live Messenger ou Google Talk, il existe aussi une solution à vos problèmes. Là encore, c’est assez simple. Et vous pouvez le faire quel que soit votre OS. Il s’agit d’OTR pour Off The Record. Avec ce logiciel, vous pouvez discuter librement sans crainte. Il permet de chiffrer vos conversations et de vous authentifier. Ainsi, vous serez assurés de parler à la bonne personne et que personne d’autre ne pourra lire ce que vous écrivez.

Le plus simple est d’installer le client de messagerie Pidgin http://www.pidgin.im/download/disponible sous Windows, Linux et même Mac et d’y ajouter le plugin OTRhttp://www.pidgin.im/download/. Sous Ubuntu, il faut installer le paquet « Hors Micro »pour Pidgin. La traduction française est un peu spéciale… Une fois que c’est installé, il vous faudra le configurer. Vous générerez les clés pour chacun de vos comptes (Facebook, MSN, Google, etc…). Désormais, vous pourrez lancer une conversation privée et vous authentifier. Par contre, il est nécessaire que votre interlocuteur ait installé également OTR.

Enfin, vos données stockées.

Si vous n’avez pas envie que vos photos de vacances soient à la merci de tout le monde, il est possible de chiffrer vos données sur votre ordinateur. Pour cela, il existe un logiciel qui s’occupe de tout à la perfection : TrueCrypthttp://www.truecrypt.org/downloads.

Ce logiciel va vous permettre de chiffrer le contenu d’un dossier, d’une clé USB ou même d’une partition complète de votre disque dur. Il vous offre des solutions de chiffrement très poussées. Vous pouvez même décider de créer un dossier caché entièrement chiffré. Dans ce cas, non seulement vos données sont illisibles mais en plus elles sont difficilement trouvables sur votre PC.

Et encore une fois, je le répète, c’est très simple. Tout vous est expliqué, vous suivez pas à pas les étapes et vous n’aurez pas de soucis . Le plus facile pour commencer est de créer un dossier chiffré. Vous indiquez la taille voulue pour le dossier (par exemple 500Mo), son nom, même son extension (vous pouvez décider de le cacher sous une extension .jpg par exemple). Vous décider de l’algorithme de chiffrement à utiliser et vous rentrez votre mot de passe. Et voilà, vous avez une espace sécurisé sur votre ordinateur pour stocker vos données.

 

Voilà pour aujourd’hui. Bien sûr, ce n’est qu’un bref aperçu des possibilités. Mais ce sont celles que j’utilise donc je parle en connaissance de cause. En ce qui concerne Ubuntu, je vous ferai peut-être un petit tuto pour passer de Windows à Ubuntu dans soucis si ça vous intéresse. Et désormais, je vous indique dans la sidebar du blog comment me contacter avec ma clé GPG disponible. Vous pourrez donc m’envoyer tous vos mots doux sans aucune crainte…

Bonne séance d’installations et à bientôt !

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :