7-Logiciels de mail supportant GnuPG

mardi 23 avril 2002
par  Gaétan RYCKEBOER
popularité : 9%

OK. Mais ton GnuPG, il marche partout ? Les gens avec qui je communique sauront-ils lire les mails que je signe, ou que je crypte ?

A priori, non... Enfin, les mails signés, a priori, devraient être lus sur tous les logiciels de messagerie. Pas forcément décodés, mais au moins lus. Le contenu est récupérable.

Enfin... partout où les logiciels de messagerie implémentent correctement la RFC 822, la référence.
S’ils n’y arrivent pas, c’est sans doute que leur logiciel n’implémente pas complètement la norme, et dans ce cas... "mauvais logiciel, changer de logiciel" ;-)

Par contre, pour crypter des emails pour ton interlocuteur, il faut qu’il ait déjà une clé GnuPG, ce qui implique qu’il soit au faît des problèmes de sécurité des emails et qu’il ait sans doute un plugin [1] sur son logiciel de messagerie [2]. Cela ne lui posera donc probablement pas de problème d’en recevoir.

D’ailleurs, voici une liste (non exhaustive) de plugins, que je me suis amusé à chercher sur Internet. Une autre liste existe, directement sur le site GPG

UNIX
a) vous êtes en console
- mutt : voir le .muttrc attaché.
- pine : pgp4pine, MagicPGP, PinePGP.
- emacs : il le fait naturellement. De toutes façons, vous êtes déjà poulpiforme, donc... Google n’a pas de secret pour vous. Un poulpe ça a plus de pattes qu’une araignée [3], non mais...
- Encrypter ou signer les mails à la volée ? Oui, avec GNU Anubis. Ah mais !
b) sous X
- Xemacs (voir plus haut).
- xfmail : GnuPG géré nativement.
- evolution : géré nativement.
- KMail : pas de solution actuellement avec GnuPG, mais un article sur la combinaison PGP/KMail.
- Mozilla (ou Netscape 6.x) : Enigmail.
- Sylpheed : gpgmpe (nécéssite une compilation) et quelques patches intéressants pour Sylpheed (dont GPG ASCII armoured).

- Rien de tout ça GnomePGP et SeaHorse peuvent fonctionner avec GnuPG.

Windows
Il faut bien sûr avoir installé GnuPG sous Windows ou PGP.
- Eudora : Un plugin plus ou moins buggué. La solution PGP (Pretty Good Privacy)fonctionne mieux, mais attention, le plugin PGP brut de fonderie n’envoie pas des courriers signés comme il faut [4].
- Outlook :
GnuPG Plugin
- Outlook Express : GPG-OE.
- Mozilla (ou Netscape 6.x) : Enigmail.

- autres : GPGRelay ou PGPSendmail permettent de créer un tunnel PGP crypté, de façon transparente pour l’utilisateur [5].

Autres
- IMP : OpenPGPWebmail.
- Solaris, ou SunOS ? Essayez privtool.

Toutes sortes d’informations peuvent être trouvées sur la page GnuPG dédiée aux frontends.

Dernier point : c’est lorsque les gens voient des choses nouvelles qu’ils s’y intéressent. Si vous prenez la décision de signer TOUS vos mails, vous provoquerez inévitablement la question "mais... c’est quoi ce fichier bizarre que tu m’envoies à chaque fois ?"
Et là, vous pouvez endosser le plus grand rôle de votre vie, le prosélyte.

Avec un peu de chance et de talent, votre interlocuteur sera convaincu. Au pire, il saura que ça existe, et que "des gens" utilisent GnuPG.


[1module additionnel

[2Ou alors que son logiciel gère gpg nativement

[3Un esprit chagrin me signale qu’un poulpe n’a pas de pattes. Et que de toutes les façons, il n’a que 8 tentacules. Bon. Ben... même si le poulpe en a autant, ça fait déjà beaucoup.

[4En fait, plusieurs plugins existent. Frédéric a le bon, pour la version Eudora 4.02 sur PC. Par contre, le mail signé est enregistré à part dans un fichier portant l’extension .ems - comme c’est le cas lorsque les signatures ne sont pas tout à fait reconnues comme il faut.
En tout état de cause, il s’agit toujours de logiciel propriétaire, donc non libre, ce qui sort du cadre de CLX, et du présent article.

[5PGPSendmail, par exemple, crypte les mails à la volée si, il trouve une clé publique pour le destinataire sur un serveur de clés


Documents joints

.muttrc
.muttrc
Fichier de configuration de mutt

Commentaires

{#_commentaires:EMAIL, 32, #CHEMIN{images/gravatar32.png}}
jeudi 21 octobre 2004 à 17h45

hello,

j’utilise outlook 2003 et je n’arrive pas a le faire fonctionner avec le plugin et gpg 1.2.5 (winxp pro).

{#_commentaires:EMAIL, 32, #CHEMIN{images/gravatar32.png}}
dimanche 28 septembre 2003 à 22h29 - par  Gilles

Salut,

Un de plus pour compléter ta liste :
sous win le trÚs bon client mail THE BAT ! (ritlabs.com) gÚre trÚs bien GnuPG.
Il suffit d’indiquer le chemin du rep d’install de Gnupg (c :\gnupg par défaut) dans le $PATH et c’est bon.

A +

{#_commentaires:EMAIL, 32, #CHEMIN{images/gravatar32.png}}
jeudi 9 mai 2002 à 00h13 - par  KaTeznik

Bonjour,

Juste pour info, j’utilise Kmail 1.3.2/KDE 2.2.2 avec GnuPG, et il reconnaît parfaitement ma clef...

Il suffit de lui indiquer (configurer KMail) quel outil de cryptage on utilise et tout va bien.

{#_commentaires:EMAIL, 32, #CHEMIN{images/gravatar32.png}}
mardi 30 avril 2002 à 10h11 - par  DaffyDuke

Gaétan, tu en as oublié un :-)

Un plugin GNU GPG avec un Key manager en GTK s’il vous plait et le tout fonctionne dans Microsoft Outlook ....

Ca s’appelle tout simplement GnuPG Plugin de G Data Software AG.

Site web : GnuPG-Plugin

Annonces

Informatique à l’ère post-Snowden : choisir avant de payer | AFUL | Pétition internationale

Informatique à l’ère post-Snowden : choisir avant de payer | AFUL
http://no.more.racketware.info/fr/index

Pourquoi cette action est-elle importante ?

Quand vous achetez un téléphone, un ordinateur, une tablette, etc., vous choisissez d’abord et vous payez ensuite. Mais à cette occasion, bien souvent vous payez d’abord la licence d’un système d’exploitation (Microsoft Windows, MacOS, etc) que vous choisissez ensuite d’utiliser ou de remplacer par un autre. Résultat, l’immense majorité d’entre nous utilise le système d’exploitation qui bénéficie principalement de cette vente forcée. Notre accoutumance est telle que même des acteurs qui, en principe, devraient être neutres font souvent perdurer cette situation : l’État, l’administration, l’école, la mairie, etc. Nous sommes ainsi technologiquement très dépendants et par conséquent vulnérables. Grâce à Edward Snowden, il est maintenant démontré que des agences de renseignement font modifier les matériels (ordinateurs, routeurs, parefeux, etc) et les logiciels (Microsoft Windows, probablement tous les systèmes d’exploitation Apple, probablement une distribution GNU-Linux, etc.) pour écouter massivement les communications et s’introduire illégalement dans les ordinateurs. Dans ce contexte, la moindre des choses pour les utilisateurs est d’avoir le choix des logiciels qu’ils veulent installer ou utiliser (du BIOS au système d’exploitation et aux logiciels additionnels). Autrement dit, pour les systèmes d’exploitation et les logiciels aussi, il faut pouvoir choisir avant de payer.


Brèves

28 février 2011 - Nouvelles du Libre

Retrouvez tous les articles du site de l’association Club Linux Nord-Pas de Calais dans la (...)