Les pirates informatiques en Allemagne. (Photo : Patrick Lux/Getty Images) Si vous pensez que vous pourriez avoir besoin d'avoir une conversation par e-mail vraiment privée avec qui que ce soit, alors vous devez commencer à échanger des messages cryptés avec des gens dès maintenant sur la vie quotidienne banale. Voici pourquoi : si quelqu'un vous soupçonne de quelque chose et commence à vous espionner, si les seuls e-mails cryptés que vous avez envoyés concernent ce que vous essayez de garder secret, ils sauteront directement sur l'intrus. Ce sera en soi un indice.
Si vous avez beaucoup d'e-mails cryptés dans votre boîte aux lettres de toutes sortes de personnes, elles ne sauront pas par où commencer.
Pour toutes les nouvelles sur la sécurité ces derniers temps, on pourrait penser qu'il est impossible - tout simplement impossible - d'éviter que vos communications privées ne soient vues par des étrangers. Ce n'est pas le cas, cependant. Même la NSA ne peut pas pirater e-mails si les utilisateurs les chiffrent correctement.L'une des méthodes de longue date qui donnent mal à la tête aux malfaiteurs est PGP (qui signifie Pretty Good Privacy) . Vous avez probablement déjà vu ces mots, n'est-ce pas ? Edward Snowden ne voulait pas envoyer d'e-mails avec Glenn Greenwald jusqu'à ce qu'il commence à utiliser PGP.
Il est en notre pouvoir de communiquer les uns avec les autres en toute sécurité. Aujourd'hui, je vais vous expliquer comment configurer PGP sur un Mac (bien que ce soit assez similaire pour PC - j'ai fait les deux).J'ai besoin d'utiliser davantage PGP moi-même, mais le problème est que je ne peux pas le faire seul. J'espère également convaincre beaucoup d'entre vous, en lisant ceci, d'aller de l'avant et de vous mettre en place avec PGP dès maintenant. N'attendez pas de penser que vous devez garder quelque chose de privé. Fais-le.
Le gros problème avec PGP (et vraiment tout le cryptage) est qu'il doit être réciproque pour fonctionner. Si je souhaite utiliser PGP et que vous ne le souhaitez pas, notre communication ne peut pas être sécurisée. Donc, plus nous sommes nombreux à le faire, et mieux nous y arriverons, plus cela devient routinier et moins nos communications seront exposées à l'interception.
Lorsque vous envoyez un e-mail crypté, cela ressemble à un fouillis de caractères absurdes. Personne, pas même un ordinateur, ne peut le comprendre. Faites-le donc pour aucune autre raison que de profiter de la capacité de Gmail à extraire des données vous concernant.
Sérieusement. 
(GIF : GIFSForTheLulz/Tumblr)
J'écris ceci en partant du principe que vous voulez un moyen simple et direct de vous installer. Donc, je vais sauter certaines bonnes pratiques car c'est mieux que rien pour que les gens commencent à utiliser PGP bare bones. C'est beaucoup mieux, en fait.
Commençons:
Vous aurez besoin de trois programmes fiables et gratuits pour y parvenir : Suite GPG , Mozilla Thunderbird et Enigmeil .
La première étape : Télécharger Suite GPG et Oiseau-tonnerre et les installer. Cela fonctionne comme n'importe quelle installation. L'ordre dans lequel ils sont installés n'a pas d'importance, mais à partir de là, vous pouvez travailler entièrement dans Thunderbird.
La principale différence pour faire cela avec un PC Windows est que vous avez besoin d'une alternative à GPG Suite. j'ai utilisé GPA sur mon PC.
Deuxième étape : Configurez Thunderbird pour qu'il fonctionne avec votre courrier électronique. Sélectionnez Fichier > Nouveau > Compte de messagerie existant. Suivre les instructions. Vous devrez peut-être creuser dans les paramètres de votre client de messagerie existant et trouver le nom de votre serveur SMTP et vos noms de serveur IMAP ou POP3 et les copier sur Thunderbird. Ne laissez pas ces mots vous intimider. C'est facile. C'est généralement dans quelque chose comme les paramètres du compte ou les options dans la messagerie Web ou dans Outlook ou tout autre client que vous pourriez utiliser.
- Serveurs de messagerie dans Outlook . Si vous faites cela avec le travail, c'est probablement ce dont vous aurez besoin. Les instructions pour cela seront très similaires à n'importe quel client de messagerie sur lequel votre bureau pourrait vous avoir installé.
- Serveurs de messagerie dans Gmail .
- Yahoo Mail pour Thunderbird .
- Hotmail avec Thunderbird .
Si vous utilisez déjà Thunderbird, vous n'avez pas besoin de le télécharger à nouveau. 
À partir de là, ça va commencer à devenir un peu plus difficile, mais vous pouvez le faire. (GIF : Cheezburger.com/GIPHY)
Troisième étape: Ouvrez Thunderbird et installez Enigmail en tant que module complémentaire. Il y a un menu à trois barres / icône hamburger à droite de la barre de recherche Thunderbird. Clique dessus. Cliquez sur Modules complémentaires et recherchez Enigmail. Il le trouvera. Sélectionnez Installer. Une fois qu'il vous invite à redémarrer Thunderbird, faites-le. Vous saurez que cela a fonctionné si Enigmail est l'une de vos options dans votre barre de menu au redémarrage.
Quatrième étape : Dans Thunderbird, accédez à Outils > Paramètres du compte > Sécurité OpenPGP. Cochez toutes les cases. Certains d'entre eux m'ont semblé très prononcés, mais je les ai testés depuis avec des personnes qui utilisent PGP et des personnes qui ne le font pas. Vous pouvez communiquer avec les deux sans problème. Cliquez sur OK. pour fermer cette fenêtre.
Cinquième étape : Enigmail devrait apparaître le long de votre barre de menu, si vous l'avez installé correctement. Il est maintenant temps de vous procurer votre première clé PGP. Tellement excitant!
Si vous avez déjà des clés mais que vous ne savez pas comment les utiliser, vous pouvez simplement les importer dans GPG Suite. Ouvrez le programme et recherchez Import. Il y a un tas de façons de le faire. 
Vous allez tous être comme… (GIF : Prosthetic Knowledge/Tumblr)
Dans la barre de menus de Thunderbird, sélectionnez Enigmail > Gestion des clés et assurez-vous que la case est cochée à côté de Afficher toutes les clés par défaut en haut.
Fvider les cartons. Mettez un bon mot de passe fort ici, et écrivez-le quelque part que vous pouvez trouver mais n'est pas sur un appareil numérique que quelqu'un pourrait pirater et n'est pas non plus comme un post-it sur votre moniteur parce que (sérieusement) pourquoi sommes-nous même avoir cette conversation alors? Peut-être une petite carte dans votre portefeuille ? Le champ de commentaire est facultatif. J'y ai mis une date.
Cela peut sembler contre-intuitif, mais vous devez utiliser votre vrai nom et votre adresse e-mail lors de la création de votre clé. Cela aide les autres utilisateurs de PGP à trouver votre clé publique afin qu'ils puissent économiser une étape dans la messagerie. Votre nom et votre adresse e-mail ne sont pas du tout utiles pour déchiffrer le code, alors utilisez ce avec quoi vous correspondez vraiment.
Un petit mot d'explication : PGP fonctionne avec deux clés. Vous partagez votre clé publique avec qui vous voulez. Cela leur permet de chiffrer un message que vous seul pouvez déchiffrer. Le message (et je ne comprends pas comment cela fonctionne moi-même) ne peut pas être déchiffré avec la clé publique. Vous avez besoin des deux. Vous seul aurez votre clé secrète, mais la clé publique permet à n'importe qui de chiffrer quelque chose que vous seul pouvez déchiffrer.
N'y pense pas trop, parce que ça fait mal.
Vous êtes maintenant prêt à échanger des e-mails cryptés. 
Vous avez le pouvoir. (GIF : Giphy)
Huitième étape : Mettez l'ID de votre clé publique dans votre signature. Cela aidera les gens à trouver la bonne personne à qui vous envoyer un e-mail.
Voulez-vous envoyer un e-mail ? À quand remonte la dernière fois où vous avez été aussi enthousiaste à l'idée d'envoyer un e-mail ? Oh mec…
Nous avons maintenant atteint la plus grande source de friction dans le processus. Vous devez avoir téléchargé la clé publique de quelqu'un sur votre trousseau de clés avant de pouvoir lui envoyer un e-mail crypté.
Parce que vous avez déjà ouvert Thunderbird, je vais décrire comment trouver des clés en l'utilisant. Honnêtement, j'ai trouvé PGSuite bien meilleur à cet effet, cependant. Étant donné que Thunderbird est déjà ouvert, voici comment j'ai trouvé que cela fonctionnait le mieux là-dedans :
- Obtenez l'ID de clé de la personne que vous souhaitez envoyer par e-mail. Vous pouvez pratiquer une recherche avec le mien (ID : 0xDF395EB8). Thunderbird vous permet de joindre facilement votre clé publique à votre premier e-mail crypté (ou non crypté également).
- Accédez à Thunderbird > Enigmail > Gestion des clés > Serveur de clés > Rechercher des clés. Ensuite, vous rechercherez cet ID de clé. (S'ils vous donnent un nombre sans « 0x » devant, ajoutez-le.Certaines personnes affichent également leur signature PGP. Dans la plupart des cas, j'ai trouvé la même méthode que la deuxième étape pour ceux-ci (ce ne sont que des nombres plus longs).
- Si vous téléchargez vos contacts dans Thunderbird, il existe une option qui les analysera à la recherche de clés PGP. J'en ai trouvé un tas. Accédez au Gestionnaire de clés, puis recherchez toutes les clés pour les contacts et dites « OK » à tout. Le téléchargement peut prendre quelques minutes.
Avec les paramètres que nous avons choisis ci-dessus, correspondre avec quelqu'un qui a PGP sera à peu près aussi simple que d'envoyer un e-mail (cependant, on vous demandera le mot de passe que vous avez noté). Si vous souhaitez envoyer un e-mail à quelqu'un dans Thunderbird qui n'a pas PGP, il vous suffit de cliquer sur le cadenas en haut de la fenêtre dans laquelle vous avez écrit l'e-mail, et il passera comme n'importe quel autre e-mail.
Envoyez-moi un e-mail crypté avec votre clé publique en pièce jointe.Si vous avez tout fait correctement, je vous répondrai avec plaisir. En fait, prenez note : je regarderai plus gentiment les pitchs envoyés cryptés par PGP. 
Frères Bleus. (GIF : Giphy)
Je ne vais pas vous mentir : l'utilisation de PGP ajoute quelques frictions.
- Lorsque vous envoyez des e-mails, vous devez saisir votre mot de passe pour le crypter (si vous avez créé votre clé avec une phrase secrète, ce que vous devriez probablement).
- Le gestionnaire de clés stupide n'importe pas automatiquement les adresses e-mail que vous avez téléchargées à partir des serveurs de clés dans vos contacts.
- Vous ne pourrez pas lire les e-mails cryptés sur votre mobile, du moins pas à ce stade de leur utilisation. Vous verrez juste un fouillis de texte absurde. Il existe des applications pour contourner ce problème, mais il y a du copier-coller.
- Cela ne fonctionne que si la personne avec laquelle vous correspondez accepte également de l'utiliser. C'est probablement la chose la plus difficile. Le cryptage doit être une voie à double sens et la plupart des gens ne le feront pas.
La sécurité est un peu pénible, c'est tout ce qu'il y a à faire. 
(GIF : Tête comme une orange/Tumblr)
Le cryptage nécessite également que vos habitudes changent. Pour envoyer des e-mails en toute sécurité, vous devrez utiliser Thunderbird, qui est distinct de votre navigateur. Je sais que nous avons tous l'habitude de la messagerie Web maintenant, mais lorsque vous écrivez dans une messagerie Web, vous pouvez supposer que votre hôte de messagerie est, à un certain niveau, en train de lire chaque mot. Probablement, même au moment où vous l'écrivez. Alors sortez de votre routine de temps en temps.
Il y a eu énormément d'encre sur la façon dont les différents services Internet nous ont laissés tomber, mais la communication que nous utilisons tous le plus, le vieil e-mail ennuyeux, est ouverte pour que nous puissions crypter nous-mêmes, sans leur aide. Utilisez donc PGP. Plus nous serons nombreux à configurer PGP, plus nous trouverons de personnes avec lesquelles la communication sécurisée est facile.
