Page 2 sur 2

Re: mails, pgp et chiffrement

Posté : lun. 13 janv. 2020 16:47
par Gorom
Une info qui date un peu mais qui a son importance : Thunderbird intégrera de façon native (donc sans passer par un module complémentaire) la signature et le chiffrement des e-mails.

Je pense que lorsque cette version sera sortie (la 78 précisément prévue pour l'été 2020), je passerai en revue les possibilités avec des tests pour mon usage personnel et proposerai de documenter cette utilisation au sein du wiki, dans la partie consacrée à Zmail par exemple.

N.B : pour éviter de "polluer" ce topic qui est à la base une demande d'intégration du chiffrement dans Zmail (donc Roundcube), j'exposerai la continuité de ma proposition dans ce sujet : viewtopic.php?f=61&t=6054

Activation du plugin Enigma sur Roundcube ?

Posté : mar. 30 nov. 2021 13:43
par jmuller
Bonjour à toutes et à tous,

RoundCube intègre PGP depuis la 1.2 via le plugin Enigma.

J'ai pu le tester sur une instance Yunohost sur un serveur personnel. Ceci est transparent : j'importe ma clef privée que j'ai générée sur Thunderbird (avec un mot de passe solide) puis le déchiffrement ce fait sur le Webmail de RoundCube (avec demande du mot de passe de la clef).

Pour l'instant lorsque je veux chiffrer ou déchiffrer des courriels lorsque je ne suis pas sur mon poste personnel, je dois trimbaler avec moi la clef privée puis :
  • l'installer sur un client courriel lourd comme Thinderbird ;
  • ou installer un greffon sur Firefox, mailvelope, permettant de déchiffrer les courriels dans certains webmail.
Ceci suppose de se balader avec sa clef privée sur chaque poste et pouvoir configurer Thunderbird ou Mailvelope, ce qui n'est pas toujours le cas (ex : ordinateur public). En plus il faut faire confiance à chaque poste.

Je vois bien deux autres alternatives :
  • utiliser un autre fournisseur de courriel qui intègre PGP (ex : mailo) mais je préfère Zaclys (en qui j'ai confiance).
  • maintenir un Webmail perso et lier l'adresse Zaclys, mais je ne suis pas assez à l'aise en administration système pour laisser un serveur allumé H24, de crainte de le voir se faire pirater sans que je m'en rende compte.
Pour ma part j'utilise ponctuellement le chiffrement mais le frein principal est de pouvoir y accéder hors de mon poste personnel.. et donc je l'utilise avec une très grande parcimonie.

:arrow: Serait-il possible d'envisager d'activer le plugin Enigma (voir instructions ici) permettant le chiffrement PGP sur l'instance Rouncube de Zaclys ? J'imagine que ceci peut s'avérer complexe (comme tout ce qui touche aux courriels) mais je veux bien un peu creuser le sujet si nécessaire ou faire des tests.

Belle journée !