Avis aux Edward J Snowden juniors, il existe un script qui s'appelle Phoneme qui permet de chiffrer avec votre clé PGP, tous les emails contenus dans une boite Gmail.
Ce script python se connecte à votre compte, chiffre chaque email, supprime l'original et renvoie via SMTP le nouveau mail chiffré.
Le titre du mail reste en clair, mais l'expéditeur sera marqué comme étant vous-même. Toutefois, les infos d'entête sont toujours présentes dans l'email donc vous ne perdez pas la donnée. Évidemment, si vous passez la moulinette plusieurs fois de suite, seuls les messages ne contenant pas la mention "BEGIN PGP MESSAGE" seront chiffrés.
Vous pouvez donc faire tourner ce script en permanence. Après pour la lecture au quotidien de vos emails, je vous recommande une extension Chrome ou Firefox comme Mailvelope qui gère PGP directement dans le webmail ou Android Privacy Guard sur votre téléphone.
Techniquement c'est sympa, mais j'ai quand même plusieurs réserves :
- 1/ Vu qu'on ne voit plus les meta-données (qui est l'expéditeur...etc) directement, la recherche des emails risque d'être complexe.
- 2/ Vous recevrez quand même vos emails en clair, avant de les chiffrer vous-même. Donc forcement, une copie en clair existera quelque part sur les serveurs de Google.
- 3/ Si vous avez une grosse boite mail, comme chaque email chiffré est réexpédié, vous atteindrez vitre votre quota autorisé d'emails envoyés par jour.
Mais vu que les sources sont dispo, ça vaut toujours le coup d'y jeter un oeil.
Je préfère une solution comme celle-ci mais cela implique de "former" ses correspondants pour qu'ils vous écrivent directement en chiffré.
by via MyTFMRSS
No comments:
Post a Comment