HOWTO – Chiffrer vos mails avec K9 Mail et APG

Comment chiffrer vos mails avec K9 Mail et APG ?

1- Généralités et Prérequis :

Il est possible d’envoyer et de recevoir des mails sur son propre téléphone portable. Celui-ci doit avoir préalablement configuré. Cependant, les paramétrages de base ne permettent généralement pas de sécuriser ses mail. Ces mails circulent, en effet, tout comme ceux sur les ordinateurs, en clair si on ne prend pas les mesures nécessaires à la protection de ses données privées. A ces fins, le chiffrement reste indispensable afin d’en assurer la confidentialité.

Pour procéder au chiffrement de ses mails, il ne faut en aucun cas utiliser les applications de base fournies par le système d’exploitation du Téléphone (tel que Android). Il est nécessaire d’utiliser des applications spécifiques permettant ce type de protection.

Vous aurez donc besoin des applications suivantes, qui fonctionnent conjointement l’une par rapport à l’autre :

 


2- Qu’est ce que K9 Mail et APG ?

K9-Mail est un logiciel libre, destiné au système Android, pour le courrier électronique. Il dispose de nombreuses possibilités de configuration et d’utilisation telles que :

  • Utilisation multi-protocoles (POP3, SMTP, IMAP)48
  • Utilisation d’échanges sécurisés (SSL et TLS)
  • Possibilité d’utiliser la signature sécurisée des mails ainsi que leur chiffrement
  • Chiffrement des pièces jointes

APG (Andoid Privacy Guard) est un logiciel libre, destiné au système Android, pour la génération et la gestion de clés de chiffrement asymétriques. Il va également procéder au chiffrement et déchiffrement des informations qui lui sont transmises (mails et pièces jointes, fichiers divers).

K9-Mail et APG font partie du projet PRISM BREAK (03) qui a pour but de protéger l’utilisateur contre les systèmes de surveillance de masse (comme PRISM (04), par exemple)


3- Téléchargement de K9-Mail et de APG :
K9-Mail est disponible sur plusieurs Markets :

APG est disponible sur plusieurs Markets :

 


4- Configuration de K9-Mail et de APG :
Il y a plusieurs étapes à respecter, une fois l’installation de K9-Mail et de APG effectuée, pour leur configuration… A ce propos, vous pourrez consulter le trés bon tutorial de Security in a box (09)

a- K9-Mail :
A la 1ère ouverture de K9-Mail, il faut que vous indiquiez les choses suivantes :

  • données relatives à votre compte : Adresse mail, mot de passe
  • données relatives au type du compte et aux protocoles utilisés : POP, SMTP ou IMAP (en général, il faut choisir IMAP)
  • données relatives aux échanges sécurisés : TLS ou SSL et port concerné (995 ou 993) – Voir exemple ci-dessous pour Gmail
  • données relatives aux envoi de mails : serveur sortant (en SMTP) et port concerné (465) – Voir exemple ci-dessous pour Gmail
  • données relatives aux délais d’interrogation des serveurs : ce délai est en fonction de ce que vous souhaitez (plus il est court, plus il y aura d’interrogation des serveurs, et plus il y aura de batterie utilisée…)

Exemple de configuration du serveur entrant

Exemple de configuration du serveur sortant

b- APG :
Au préalable, vous devez déjà disposer d’une paire de clés asymétriques. Ensuite, à la 1ère ouverture de APG, il faut que vous indiquiez les choses suivantes :

  • dans la gestion des clés secrètes (Manage secret keys), choisir d’importer vos clés privées (Import keys) en indiquant leur emplacement
  • dans la gestion des clés publiques (Manage public keys), faites en de même pour les clés publiques dont vous disposez

Exemple d’importation de clés

Exemple de saisie de la clé


5- Utilisation de K9-Mail et de APG :
Une fois K9-Mail et APG configurés, l’envoi et la réception de mails s’effectue de la même manière que tout autre programme de mail existant sous Android.

Cependant, il est à noter qu’il y a la possibilité de signer et de chiffrer les mail que l’on émet. Ce sont, en effet, les options supplémentaires qui apparaissent, comme indiqué, par exemple, ici :


6- Ressources diverses :
De plus, plusieurs articles ont été écrits sur le blog :

 


SOURCES

(01) https://en.wikipedia.org/wiki/K-9_Mail
(02) https://en.wikipedia.org/wiki/Android_Privacy_Guard
(03) https://prism-break.org/fr/subcategories/android-email-clients/
(04) https://fr.wikipedia.org/wiki/PRISM_(programme_de_surveillance)
(05) https://play.google.com/store/apps/details?id=com.fsck.k9
(06) https://f-droid.org/repository/browse/?fdfilter=APG&fdid=com.fsck.k9
(07) https://play.google.com/store/apps/details?id=org.thialfihar.android.apg
(08) https://f-droid.org/repository/browse/?fdfilter=APG&fdid=org.thialfihar.android.apg
(09) https://securityinabox.org/fr/k9_apg_usage

Publicités
Cet article, publié dans Courrier Electronique et Messagerie, HOWTO, Logiciels et systèmes, Matériels, Téléphonie, est tagué . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s