Comment crypter les e-mails dans votre client de messagerie préféré

bouton nhs email gaffeMtkang / Shutterstock Long a combattu la guerre pour la confidentialité des e-mails - et il semble que nous continuerons de nous battre dans le futur. Les gens ont toujours voulu s'assurer que seul le destinataire peut lire les messages électroniques. Certains s'inquiètent du vol d'identité et des données sensibles de l'entreprise qui peuvent être volées. D'autres n'aiment pas l'idée du gouvernement indiscret et de l'ingérence (les pouvoirs actuels de la NSA ont sans surprise conduit à une résurgence du cryptage des e-mails).

Bien que le service de messagerie moyen ne fasse pas grand-chose pour protéger votre courrier électronique - c'est pourquoi ils peuvent être collectés et utilisés assez facilement par d'autres personnes - il existe un autre niveau de service qui offre le cryptage des courriers électroniques. Essentiellement, cela encode le contenu des e-mails en charabia et permet uniquement au destinataire de décoder l'e-mail et de le lire. Si les e-mails cryptés vous plaisent, vous avez de la chance. De nos jours, des dizaines d'options de cryptage sont disponibles, des plugins aux services Web. Jetons un coup d'œil aux meilleurs et comment les utiliser.

Mots rapides sur PGP et le cryptage

Parlons un peu du cryptage pour avoir une idée de ce dans quoi vous vous lancez. Le logiciel de cryptographie utilisé pour la communication remonte à 1991 lorsque Phil Zimmermann a créé ce qu'il appelait PGP ou Pretty Good Privacy. Bien que ce ne soit pas exactement le nom le plus sûr, PGP a fait ses preuves et est rapidement devenu la source incontournable du chiffrement dans les années 1990.

Gmail NotoriousXL / Flickr NotoriousXL / Flickr

Ce PGP original fonctionnait en créant une clé publique et une clé privée, la première utilisée pour chiffrer un message et la seconde pour le déchiffrer afin qu'il puisse être lu. Cela impliquait également des éléments de confiance participative et d'autres éléments importants de la sécurité Web. Vous pouvez tout lire si vous le souhaitez.

Finalement, PGP a été remplacé par la norme OpenPGP et GnuPG, mais le terme PGP est resté dans les parages, c'est pourquoi vous l'avez toujours utilisé aujourd'hui pour discuter du cryptage des e-mails. Les outils de cryptage des e-mails actuels ont tendance à utiliser diverses implémentations de ce PGP moderne.

Chiffrement avec votre email actuel

Le moyen le plus simple d'obtenir des e-mails cryptés est probablement d'utiliser votre client ou service de messagerie actuel - de cette façon, vous n'avez pas à vous habituer à un nouveau logiciel. Heureusement, il existe plusieurs options de cryptage pour les services de messagerie populaires tels que:

  • Gmail: Gmail ne prend pas encore en charge le cryptage natif des e-mails. Cela pourrait changer à l'avenir, mais pour l'instant, vous devez faire un peu de travail pour activer le cryptage pour cette plate-forme. Rendez-vous sur le Chrome Store et recherchez des extensions de chiffrement. L'un des plus populaires est Mailvelope, qui fonctionne avec plusieurs grands fournisseurs de messagerie Web et utilise les propres outils de chiffrement de Google. Une autre option populaire est Secure Mail, bien que cela ne fonctionne qu'entre deux utilisateurs de Chrome Gmail. Les deux ajoutent des boutons de cryptage de base qui vous permettent de crypter un e-mail pour un lecteur spécifique. Le processus est assez simple.nostalgie des courriels
  • Outlook:  Peut-être en raison de sa popularité dans le monde des affaires, Outlook prend en charge le cryptage dès la sortie de la boîte, mais l'outil de cryptage est bien caché. Pour crypter un message, vous devez vous rendre dans l' onglet Options , accéder à Plus d'options , sélectionner Options de message , accéder aux Paramètres de sécurité , puis choisir Crypter le contenu du message et les pièces jointes . Ouf. Vous pouvez également choisir de crypter tous vos messages sortants via le Trust Center. Si vous utilisez Office 365, vous pouvez également utiliser le chiffrement des messages via ce service, ainsi que d'autres fonctionnalités de sécurité pratiques. Vous devez l'acheter avec Microsoft Azure Rights Management (2 $ par utilisateur et par mois).
  • Yahoo mail: Yahoo mail emprunte en fait une partie de la technologie de Google pour protéger ses e-mails. Il existe donc des plugins de cryptage OpenPGP que vous pouvez télécharger pour ajouter une sécurité supplémentaire à vos e-mails. Cependant, si vous utilisez Chrome, allez directement au téléchargement de Mailvelope, car il fonctionne également avec les e-mails Yahoo et c'est un simple module complémentaire.

E-mails cryptés basés sur le Web

Votre autre option dans le grand jeu de cryptage est le cryptage des e-mails basé sur le Web, qui vous permet de vous connecter à un logiciel distinct sur le Web et de l'utiliser pour envoyer vos e-mails ou ajouter des fonctionnalités supplémentaires à vos anciens services. Certains sont conçus pour un usage domestique et d'autres pour des environnements plus professionnels.

  • Sendinc: Sendinc est un service de cryptage pratique pour les propriétaires de petites entreprises et autres. Vous pouvez accéder à l'interface Web pour envoyer des e-mails si vous le souhaitez ou consulter l'intégration de la plate-forme avec Microsoft Outlook, Gmail et autres. Cependant, vous devrez payer pour cela - la version la moins chère de Sendinc coûte 4 $ par mois.
  • Virtru: Virtru propose une large sélection de modules complémentaires pour Android, Apple, Outlook, Firefox et d'autres plates-formes, mais n'offre aucun service de messagerie Web, vous devrez donc faire de la microgestion sur votre ancien courrier électronique. Actionnez le commutateur Virtru lorsque vous souhaitez commencer à chiffrer les messages et désactivez-le lorsque vous ne le faites pas. Vous pouvez révoquer le chiffrement quand vous le souhaitez, et il fonctionne avec un chiffrement «sans clé» qui facilite la tâche des destinataires d'e-mails. La version de base est totalement gratuite.
  • Lockbin: Lockbin ignore toute la phase de l'add-on et passe directement à la simplification du cryptage de la messagerie Web. Vous pouvez accéder directement au site Web de Lockbin et taper un e-mail dès maintenant si vous le souhaitez, y compris les pièces jointes et votre mot de passe / clé. Envoyez-en autant que vous le souhaitez gratuitement, à condition que ce ne soit que vous sur le réseau. Si vous avez plus d'un utilisateur, le prix grimpe considérablement à 10 $ par mois.
  • ProtonMail: ProtonMail est un cas plus unique. Il s'agit d'un projet basé en Suisse qui utilise ce qu'ils appellent «l'architecture d'accès zéro» pour créer un client de messagerie afin que les gens puissent envoyer des messages qui ne peuvent être supervisés par personne d'autre, avec un signe de tête particulier vers les gouvernements. Le cryptage se produit entièrement sur l'appareil client et ProtonMail n'a pas accès aux données utilisateur, il ne peut donc pas creuser dans les comptes utilisateur et transmettre des détails. ProtonMail en est encore à ses débuts et il est un peu difficile de savoir dans quelle mesure il sera réellement efficace - et comment il sera équitable contre de nouveaux concurrents comme Tutanota. Si vous êtes intéressé, vous pouvez demander à rejoindre la version bêta.
  • Hushmail: Hushmail obtient quelques points pour être là depuis très longtemps et offrir des options aux particuliers, aux entreprises, aux soins de santé et aux revendeurs. Vous pouvez également créer des alias de messagerie illimités et télécharger une version mobile spécifique pour votre téléphone. Cependant, il perd beaucoup de points car Hushmail ne peut apparemment pas protéger vos données de la NSA ou de toute autre agence gouvernementale.

Andrew Couts a également contribué à cet article.