HOWTO – Chiffrer vos mails avec K9-Mail et OpenKeychain sous Android

Comment chiffrer vos mails avec K9-Mail et OpenKeychain sous Android ?


Généralités :

Le chiffrement (01) des mails à l’aide de clés asymétriques (02) permet à des courriers personnels et privés de le rester. Son fonctionnement suit le schéma suivant :

Il est tout à fait possible de le faire sur un système Android.

Une solution précédente comprenant les applications K9-Mail (03) et APG (04) avait été proposée (voir le tutoriel écrit sur ce blog HOWTO – Chiffrer vos mails avec K9-Mail et APG sous Android). En voici une autre alternative.

Pour procéder au chiffrement de ses mails, il ne faut en aucun cas utiliser les applications de base fournies par le système d’exploitation Android. Il est nécessaire d’utiliser des applications spécifiques permettant ce type de protection.

Vous aurez donc besoin des applications suivantes, qui fonctionnent conjointement l’une par rapport à l’autre :


Qu’est ce que K9 Mail et OpenKeychain ?

K9 Mail est un logiciel libre, destiné au système Android, pour le courrier électronique. Il dispose de nombreuses possibilités de configuration et d’utilisation telles que :

  • Utilisation multi-protocoles (POP3, SMTP, IMAP),
  • Utilisation d’échanges sécurisés (SSL et TLS)
  • Possibilité d’utiliser la signature sécurisée des mails ainsi que leur chiffrement
  • Chiffrement des pièces jointes

OpenKeychain est un logiciel libre, destiné au système Android, pour la génération et la gestion de clés de chiffrement asymétriques. Il va également procéder au chiffrement et déchiffrement des informations qui lui sont transmises (mails et pièces jointes, fichiers divers).

K9 Mail et OpenKeychain font partie du projet PRISM BREAK (06) qui a pour but de protéger l’utilisateur contre les systèmes de surveillance de masse (comme PRISM (07), par exemple)


Téléchargement de K9-Mail et de OpenKeychain :

K9 Mail est disponible sur plusieurs Markets :

OpenKeychain est disponible sur plusieurs Markets :

Lors de l’installation de ces 2 applications, il faudra leur donner les autorisations nécessaires.


Configuration de K9 Mail et de OpenKeychain :

Il y a plusieurs étapes à respecter, une fois l’installation de K9 Mail et de OpenKeychain effectuée, pour leur configuration… A ce propos, vous pourrez consulter le trés bon tutorial de Novahosting (12) ou de Security in a box (13)

a- K9 Mail :

A la 1ère ouverture de K9 Mail, il faut que vous indiquiez les choses suivantes :

  • données relatives à votre compte : Adresse mail, mot de passe
  • données relatives au type du compte et aux protocoles utilisés : POP, SMTP ou IMAP (en général, il faut choisir IMAP)
  • données relatives aux échanges sécurisés : TLS ou SSL et port concerné (995 ou 993) – Voir exemple ci-dessous pour Gmail
  • données relatives aux envois de mails : serveur sortant (en SMTP) et port concerné (465) – Voir exemple ci-dessous pour Gmail
  • données relatives aux délais d’interrogation des serveurs : ce délai est en fonction de ce que vous souhaitez (plus il est court, plus il y aura d’interrogation des serveurs, et plus il y aura de batterie utilisée…)

Exemple de configuration du serveur entrant

Exemple de configuration du serveur sortant

b- OpenKeychain :

A la 1ère ouverture de OpenKeychain, il faut que vous créez votre paire de clés asymétriques.

Dans cet exemple, dans le menu Clés d’OpenKeychain, Alice dispose d’une clé asymétrique personnelle :

Il faut cliquer sur cette clé pour en avoir le détail et éventuellement procéder à l’échange des clés avec un autre utilisateur…

Une fois la paire de clés crée, vous pourrez utiliser K9 Mail pour envoyer un mail chiffré ou signé (ou les 2) à votre destinataire (dans cet exemple, le mail est signé) :

 


Plusieurs articles ont été écrits sur ce blog sur le chiffrement en général. Vous pouvez les retrouver en tapant le mot-clé chiffrement dans le moteur de recherche de ce blog.


SOURCE

(01) https://fr.wikipedia.org/wiki/Chiffrement
(02) https://fr.wikipedia.org/wiki/Cryptographie_asymétrique
(03) https://en.wikipedia.org/wiki/K-9_Mail
(04) https://en.wikipedia.org/wiki/Android_Privacy_Guard
(05) https://en.wikipedia.org/wiki/OpenKeychain
(06) https://prism-break.org/fr/subcategories/android-email-clients/
(07) https://fr.wikipedia.org/wiki/PRISM_(programme_de_surveillance)
(08) https://play.google.com/store/apps/details?id=com.fsck.k9
(09) https://f-droid.org/packages/com.fsck.k9/
(10) https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain
(11) https://f-droid.org/packages/org.sufficientlysecure.keychain/
(12) http://www.novahosting.ch/service/doc/android_k9_fr.pdf
(13) https://securityinabox.org/en/guide/k9/android/

Publicités
Cet article, publié dans Courrier Electronique et Messagerie, HOWTO, Logiciels et systèmes, Matériels, Téléphonie, est tagué . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s