L’Atelier - médias libres

Accueil > blog > PrivacyBox : permettre l’envoi d’emails chiffrés aux personnes qui n’ont pas (...)

PrivacyBox : permettre l’envoi d’emails chiffrés aux personnes qui n’ont pas (encore) de clés PGP

samedi 16 juillet 2011, par walther

Le chiffrement des emails et autres contenus par le moyen de paires de clés PGP [1] est une habitude nécessaire à prendre, car on ne rappellera jamais assez que le web n’est pas un réseau sûr pour la confidentialité des données : celles-ci transitent en clair par défaut. Il suffit à n’importe qui de se trouver sur le même réseau local que vous avec un logiciel d’attaque et d’écoute, ou d’avoir un accès à des serveurs chez un fournisseurs d’accès ou chez un hébergeur pour pouvoir consulter le contenu de n’importe quels échanges (mails, messageries, login et mots de passe) qui n’auront pas été envoyés en utilisant des pages https://.

Mais on sait aussi que cette habitude est difficile à prendre et un peu contraignante pour qui n’a pas les moyens ou pas la patience minimum requise devant un ordinateur.
Les militant-es et autres personnes ayant une activité dissidente ne devraient vraiment plus faire l’impasse là-dessus. Mais pour être contacté-es par d’autres (informateur/ice, témoins, proches, collègues, famille), à qui on sait que demander d’utiliser la cryptographie est irréaliste ou même impossible à un moment donné, il existe une demi-solution (demie parce qu’elle ne marche que pour les envois vers vous, pas encore pour les réponses que vous voudriez adresser à ces personnes)

https://privacybox.de vous permet de créer un formulaire de contact anonyme qui sera accessible publiquement sur une page https:// du genre privacybox.de/nom.msg

formulaire_privacybox

Le formulaire est anonyme dans les deux sens car l’adresse exacte de destination est masquée et vous pouvez choisir le nom qui vous plaira. Vos correspondant-es de la même façon n’utilisent pas leur boite email, et doivent par conséquent ne pas oublier de bien préciser une adresse de contact en retour si nécessaire (adresse qui restera chiffrée dans le message donc illisible sauf pour le destinataire.

Encore plus d’anonymat est même possible puisque vous disposerez aussi d’une adresse de formulaire sur Tor (par exemple c4wcxidkfhvmzhw6.onion/nom.msg) et sur I2P (Invisible Internet Project). Dans ces deux cas l’adresse IP de la personne qui vous contacte est donc elle aussi anonymisée sur les serveurs privacybox.de.
Pour des besoins plus mobiles une page pour téléphone portable, plus simple d’accès dans un petit navigateur web est également automatiquement créée.

Ensuite il vous suffira de donner l’adresse d’une de ces pages à qui vous voudrez pour pouvoir être contacté de façon sécurisée, car les messages et fichiers joints vous parviendront chiffrés automatiquement.
Évidemment vous devez d’abord vous inscrire sur le service, donner ou non une adresse email de redirection du courrier, et uploader votre clé publique pour que cela puisse fonctionner. Mais ça se fait très rapidement.
La seule difficulté peut être de choisir la méthode de chiffrement automatique du formulaire : Privacybox vous donne en effet le choix entre chiffrement OpenPGP ou chiffrement S/MIME (certificats numériques reposant aussi sur un chiffrement assymétrique public/privé). Dans les deux cas il vous faudra envoyer votre clé ou certificat publique pour configurer le chiffrement assymétrique. Les messages envoyés vous parviendront ainsi sous une forme chiffrée illisible. Seule la clé privée que vous possédez vous permettra de voir le message dans une forme lisible, déchiffrée.

configuration_privacybox

PrivacyBox est un logiciel OpenSource, que vous pouvez donc télécharger et installer sur vos propres serveurs. Il est développé et hébergé par la German Privacy Foundation.


Une introduction plus générale sur la pertinence de Privacy Box a été écrite par Jean-Marc Manach, Gorge Profonde, le mode d’emploi : « Balancer un document confidentiel à Wikileaks, c’est bien. Permettre aux rédactions, journalistes, blogueurs, ONG, de créer leur propre Wikileaks, c’est mieux. »


[1- Tutoriel PGP sur Ubuntu en mode graphique : http://blog.rom1v.com/2009/05/gnupg...
- Tutoriel PGP sous Linux en ligne de commande : http://www.siteduzero.com/tutoriel-....

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Se connecter
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.