Bienvenue au jour 23 de mon défi de sécurité de 30 jours, le défi que j'ai créé pour vous aider à prendre le contrôle de votre vie privée et de votre sécurité en ligne.

Aujourd'hui, je vais vous montrer le moyen le plus simple que j'ai trouvé pour configurer les emails cryptés PGP.

Qu'est-ce que le chiffrement PGP? Cela signifie Pretty Good Privacy, et c'est un moyen de chiffrer et de déchiffrer le courrier électronique. Configurer PGP pour votre compte e-mail vous donne une clé publique que vous pouvez envoyer à n'importe qui et n'importe qui peut le savoir, plus une clé privée que vous seul connaissez. Ces clés sont liées les unes aux autres. Quand quelqu'un vous envoie un message privé, il le crypte avec votre clé publique, alors vous seul pouvez le décrypter en utilisant la clé privée correspondante. Même vice versa lorsque vous envoyez à quelqu'un d'autre un message crypté. Les messages PGP cryptés ressemblent à ceci: [[afficher la photo]], mais une fois que vous les décryptez, ils ressemblent à de simples mots parlés ou à du texte brut.

Pourquoi utilisons-nous PGP si nous avons déjà 2FA, de bons mots de passe, et un cryptage intégré entre les utilisateurs d'e-mail? Eh bien, certains fournisseurs de messagerie peuvent lire vos e-mails et vous envoyer des publicités ciblées, et certains logiciels malveillants pourraient également lire vos e-mails et envoyer des données à des attaquants. L'ajout du cryptage PGP ajoute une couche de sécurité supplémentaire à votre courrier électronique.

En avez-vous besoin pour vos courriels quotidiens? Non, pas vraiment. Mais si vous ou un membre de votre famille envoie constamment des informations sensibles par e-mail, vous pouvez envisager de configurer PGP sur leurs comptes ainsi que sur les vôtres.

Donc, aujourd'hui, je vais vous montrer la façon la plus facile que j'ai trouvé pour configurer PGP pour un compte de messagerie sans même avoir besoin de générer une clé de cryptage, car un site Web fera tout le travail pour vous. Le site que j'ai utilisé est appelé Keybase.io et a à la fois une application pour les ordinateurs et les smartphones, plus une interface web, plus un outil de ligne de commande. L'application est assez récente, mais fonctionne très bien pour iOS et Android et tout est gratuit. Keybase est également open source, ce qui signifie que toute personne ayant le savoir-faire peut regarder le code derrière la jolie interface et s'assurer qu'il n'y a pas de backdoor ou de malware suspect.

Alors allez sur keybase.io et créez un nouveau compte et attachez-le à votre adresse e-mail. Keybase fera le travail pour vous en créant une paire de clés PGP à partir de votre profil. Cela prend un peu de temps pour en générer un, mais une fois terminé, il vous alertera. Ensuite, vous pouvez vérifier votre identité avec les réseaux sociaux. Ainsi, par exemple, si vous avez créé un compte Twitter, vous pouvez tweeter quelque chose de spécifique à partir de Keybase et cela signifiera à Keybase que vous possédez à la fois le compte Twitter et votre profil Keybase. Ensuite, vous pouvez envoyer votre nouveau profil Keybase à vos amis afin qu'ils puissent vous suivre sur Keybase. Par exemple, j'ai déjà configuré mon compte Keybase et lié mon twitter en tweetant ce message. Cela dit à quelqu'un d'autre qui me suit sur Keybase que je suis ce que je dis que je suis.

Ainsi, une fois que vous avez configuré votre profil, vous passez à d'autres profils et commencez à les suivre et à crypter les messages les uns aux autres. Donc, pour envoyer un message à quelqu'un, je peux cliquer sur son profil, confirmer qu'il s'agit bien de lui en cochant les liens vers ses autres comptes, puis cliquer sur PGP Encrypt. Dans la grande boîte, je tape mon message à mon ami, le signe avec mon identité Keybase, et le crypte. Je vais recevoir tout ce texte tronqué, mais cela ne l'envoie pas à l'ami. Je copie et colle ce texte brouillé dans mon email, puis tape son adresse email et clique sur Envoyer. Il recevra ce texte brouillé.

Il copie le texte, passe à Keybase et clique sur Decrypt. Il va coller ce texte dans la boite "Message à décrypté", mettre son mot de passe, cliqué sur décrypter, puis tada! Le vrai texte lisible par l'homme apparaît sur son ordinateur. Il est le seul qui peut débloquer ce texte brouillé.

Ce n'est pas parfait - il faut un certain temps pour passer de Keybase, à l'email, puis à Keybase pour crypter et décrypter les messages puisque Keybase n'envoie pas le message pour vous - cela vous aide simplement à crypter vos messages. Et c'est beaucoup plus facile à utiliser si votre ami a déjà un compte Keybase configuré pour que vous puissiez facilement y rechercher son profil public.

Mais c'est pourquoi Keybase propose également une application pour Windows, Linux, Mac, Android, iOS et Chrome/Firefox. L'application est téléchargée, vous vous connectez, vous vérifiez votre appareil, puis vous pouvez discuter ou envoyer des messages à d'autres personnes dans la base de données - non seulement le cryptage et le décryptage mais aussi l'envoi et la réception. de jouer avec toute la partie PGP. Cela rend tout plus facile.

Astuce Pro: Si vous êtes un utilisateur avancé, je vous recommande de configurer Keybase dans la ligne de commande car c'est beaucoup plus sécurisé que d'utiliser l'application Web. Comme ce n'est pas aussi convivial, je recommande l'interface web plus facile dans ce défi de sécurité, car c'est plus pratique pour les utilisateurs. Bien sûr, j'ai pu commencer par parler des applications téléchargeables, mais comprendre ce qui se passe sur le backend avec PGP est important, et c'est ce que je voulais expliquer aujourd'hui.

Le jour 23 est maintenant terminé! Demain est tout sur la façon de repérer les faux emails et les fausses pages Facebook. Encore une fois, je suis Jonathan Debétaz et je vous verrai demain pour le jour 24!