mails, pgp et chiffrement

Avatar du membre
Gorom
Messages : 760
Enregistré le : mar. 7 juin 2016 00:58

Re: mails, pgp et chiffrement

Message par Gorom »

Une info qui date un peu mais qui a son importance : Thunderbird intégrera de façon native (donc sans passer par un module complémentaire) la signature et le chiffrement des e-mails.

Je pense que lorsque cette version sera sortie (la 78 précisément prévue pour l'été 2020), je passerai en revue les possibilités avec des tests pour mon usage personnel et proposerai de documenter cette utilisation au sein du wiki, dans la partie consacrée à Zmail par exemple.

N.B : pour éviter de "polluer" ce topic qui est à la base une demande d'intégration du chiffrement dans Zmail (donc Roundcube), j'exposerai la continuité de ma proposition dans ce sujet : viewtopic.php?f=61&t=6054
OS : Linux Mint 21.2 & Mac OS 10.13.6 & Windows 10 22h2
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y ;)
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact
jmuller
Messages : 11
Enregistré le : ven. 2 nov. 2018 10:59

Activation du plugin Enigma sur Roundcube ?

Message par jmuller »

Bonjour à toutes et à tous,

RoundCube intègre PGP depuis la 1.2 via le plugin Enigma.

J'ai pu le tester sur une instance Yunohost sur un serveur personnel. Ceci est transparent : j'importe ma clef privée que j'ai générée sur Thunderbird (avec un mot de passe solide) puis le déchiffrement ce fait sur le Webmail de RoundCube (avec demande du mot de passe de la clef).

Pour l'instant lorsque je veux chiffrer ou déchiffrer des courriels lorsque je ne suis pas sur mon poste personnel, je dois trimbaler avec moi la clef privée puis :
  • l'installer sur un client courriel lourd comme Thinderbird ;
  • ou installer un greffon sur Firefox, mailvelope, permettant de déchiffrer les courriels dans certains webmail.
Ceci suppose de se balader avec sa clef privée sur chaque poste et pouvoir configurer Thunderbird ou Mailvelope, ce qui n'est pas toujours le cas (ex : ordinateur public). En plus il faut faire confiance à chaque poste.

Je vois bien deux autres alternatives :
  • utiliser un autre fournisseur de courriel qui intègre PGP (ex : mailo) mais je préfère Zaclys (en qui j'ai confiance).
  • maintenir un Webmail perso et lier l'adresse Zaclys, mais je ne suis pas assez à l'aise en administration système pour laisser un serveur allumé H24, de crainte de le voir se faire pirater sans que je m'en rende compte.
Pour ma part j'utilise ponctuellement le chiffrement mais le frein principal est de pouvoir y accéder hors de mon poste personnel.. et donc je l'utilise avec une très grande parcimonie.

:arrow: Serait-il possible d'envisager d'activer le plugin Enigma (voir instructions ici) permettant le chiffrement PGP sur l'instance Rouncube de Zaclys ? J'imagine que ceci peut s'avérer complexe (comme tout ce qui touche aux courriels) mais je veux bien un peu creuser le sujet si nécessaire ou faire des tests.

Belle journée !
Répondre

Retourner vers « Idées/suggestions »