Qu'est-ce que Mailvelope et comment ça fonctionne ?
Mailvelope est une extension de navigateur ("Add-On") qui facilite l'envoi et la réception d'e-mails chiffrés. Avec Mailvelope, vous pouvez continuer à utiliser votre fournisseur de messagerie web et votre adresse e-mail habituels, avec l'avantage de la communication chiffrée.
Un des avantages de Mailvelope est que vous n'avez pas besoin de modifier votre environnement familier pour commencer la communication chiffrée. Si vous avez utilisé un fournisseur de messagerie web, vous pouvez également envoyer des e-mails chiffrés à l'aide de Mailvelope en utilisant le même fournisseur de messagerie web et la même adresse e-mail.
Mailvelope vit dans votre navigateur. Le chiffrement et le déchiffrement sont gérés localement (sur votre ordinateur), de sorte que vos messages e-mail chiffrés ne sont pas lisibles par votre fournisseur de messagerie web. Votre clé privée ne quitte jamais votre ordinateur. Vous pouvez déchiffrer un message en saisissant le mot de passe de votre clé privée.
Qui développe Mailvelope et comment est-il soutenu ?
Mailvelope a été développé par Thomas Oberndörfer au printemps 2012, avec la première version publique 0.4.0.1 sortie le 24 août 2012. À la suite des révélations d'Edward Snowden, de nombreuses questions ont émergé pour de nombreux utilisateurs d'Internet concernant l'adoption de la communication électronique sécurisée et sa complexité.
Thomas a vu Mailvelope comme une solution à ce problème. Il estime que les services de messagerie web courants devraient intégrer le chiffrement de manière simple et que la technologie de chiffrement de niche devrait être accessible à tous ceux qui en ont besoin. La base d'utilisateurs de Mailvelope a rapidement augmenté grâce aux recommandations de grandes publications.
En 2015, Mailvelope GmbH a été fondée avec son siège en Allemagne. Mailvelope est continuellement développé par Thomas et une petite équipe de travailleurs indépendants. Ils reçoivent le soutien de subventions d'organisations telles que l'Open Technology Fund (OTF) et Internews.
Puis-je également utiliser Mailvelope sur des appareils mobiles ?
Malheureusement non. Il n'est pas possible d'utiliser Mailvelope sur des appareils mobiles équipés des systèmes d'exploitation Android ou iOS pour le moment. Les navigateurs mobiles ont actuellement des restrictions qui ne prennent pas en charge l'extension Mailvelope.
Cependant, plusieurs clients de messagerie prennent en charge la norme OpenPGP pour l'envoi et la réception d'e-mails chiffrés PGP sur Android et iOS.
Mailvelope vous permet d'exporter et d'importer vos clés afin que vous puissiez continuer à les utiliser sur un appareil mobile avec ces applications. Pour plus d'informations, le fournisseur de messagerie web Posteo.de propose un guide détaillé sur la configuration du chiffrement PGP sur un appareil Android.
N'oubliez pas que l'utilisation de PGP sur votre appareil mobile comporte des risques de sécurité supplémentaires. Si vous présentez un risque élevé en matière de sécurité, l'utilisation mobile de PGP n'est pas recommandée, en particulier pour les appareils Android, qui bénéficient souvent de mises à jour retardées du système d'exploitation.
J'ai une demande de fonctionnalité. Comment puis-je prendre contact ?
Si vous avez des suggestions ou des questions concernant la feuille de route d'une fonctionnalité spécifique, envoyez un e-mail à support@mailvelope.com. Nous les prendrons en considération avec plaisir lors de la planification des futures versions.
Mailvelope et les services de messagerie web
Quels fournisseurs de messagerie web Mailvelope prend-il en charge ?
Mailvelope a été conçu pour offrir une flexibilité maximale et une personnalisation. L'extension fonctionne avec divers fournisseurs de messagerie web et sites web, notamment Gmail, Yahoo, Outlook Live, Zoho, et bien d'autres.
Depuis sa première disponibilité en 2012, de plus en plus de fournisseurs de messagerie web ont adapté leurs services pour prendre en charge l'API de Mailvelope afin de proposer à leurs utilisateurs une solution de chiffrement des e-mails facile à utiliser.
L'intégration avec les fournisseurs de messagerie web allemands WEB.DE, GMX et Posteo est particulièrement fluide. Si vous souhaitez utiliser Mailvelope avec ces fournisseurs, consultez leurs pages d'aide, car l'intégration est spécifique à leurs plateformes :
Mon fournisseur de messagerie Web n'est pas préconfiguré (autorisé) dans Mailvelope. Puis-je quand même utiliser Mailvelope ?
Mailvelope a été conçu pour une utilisation flexible. Si votre fournisseur de messagerie Web n'est pas inclus dans la liste des domaines autorisés, il est généralement toujours possible d'activer Mailvelope sur de nouveaux sites Web.
Comment autoriser un nouveau domaine pour qu'il fonctionne avec Mailvelope ?
Chargez le site Web que vous souhaitez ajouter à la liste des domaines autorisés. Sélectionnez l'icône Mailvelope en haut à droite de votre navigateur pour ouvrir le menu principal. Sélectionnez "Autoriser ce domaine". Une boîte de dialogue Mailvelope s'ouvrira pour ajouter le nouveau domaine.
La plupart du temps, vous pouvez laisser les champs "Statut", "Modèle de domaine" et "API" inchangés. Une fois que vous avez sélectionné "OK", Mailvelope enregistrera l'entrée dans la liste des domaines autorisés. Cette entrée peut être modifiée à tout moment. Rechargez le site nouvellement autorisé pour activer Mailvelope.
Comment révoquer un domaine pour qu'il fonctionne avec Mailvelope ?
Accédez à la liste des "Domaines autorisés" (Menu principal -> Tableau de bord) et sélectionnez le domaine pertinent. Cliquez sur l'icône de la corbeille et confirmez la demande de sécurité. Vous pouvez également désactiver temporairement un domaine. Pour ce faire, basculez le bouton "Activé" sur "Désactivé" et confirmez avec "OK".
Google demande des autorisations supplémentaires pour l'intégration de l'API Gmail de Mailvelope. À quoi servent-elles et comment Mailvelope gère-t-il mes données ?
Mailvelope fonctionnera dans Gmail, même sans l'intégration de l'API. Cependant, accorder l'autorisation pour l'API Gmail facilite l'écriture d'e-mails et la gestion des pièces jointes.
Les autorisations de l'API Gmail permettent à Mailvelope de gérer vos e-mails dans votre compte Gmail. Cette intégration active la fonction de chiffrement et de déchiffrement des e-mails et des pièces jointes en un clic, ce qui rend l'expérience de Mailvelope dans Gmail plus fluide. Grâce à cette intégration API, Mailvelope peut notamment :
Insérer du texte chiffré dans le corps de l'e-mail
Dire à Gmail d'envoyer l'e-mail lorsque vous cliquez sur "Envoyer" dans l'éditeur Mailvelope
Visualiser un message électronique pour le déchiffrer
Afficher le texte déchiffré au lieu du texte chiffré
L'intégration de l'API est activée par défaut. Après avoir installé Mailvelope (ou activé l'intégration de l'API), une fenêtre contextuelle de Google vous demandera de confirmer l'intégration de l'API en vous demandant d'autoriser Mailvelope à lire et à envoyer vos e-mails. Vous pouvez consulter et modifier ce paramètre dans "Options" -> "Intégration de l'API Gmail".
Mailvelope est un logiciel open source, dont le code source est disponible au public et vérifié par de nombreuses organisations. La sécurité de Mailvelope est régulièrement contrôlée par des audits de sécurité. De plus, nous sommes entièrement transparents quant à la manière dont vos données sont traitées. Nos directives en matière de traitement des données sont disponibles dans notre Privacy Policy.
Utilisateurs de WEB.DE et GMX : J'ai besoin de saisir un "code de récupération". Où puis-je l'obtenir ?
Un code de récupération est un code de 26 caractères généré lors de la configuration de la messagerie chiffrée avec WEB.DE ou GMX. Il s'agit d'une fonctionnalité offerte uniquement par ces fournisseurs de messagerie électronique. Imprimez votre code de récupération afin de pouvoir récupérer votre clé ou votre mot de passe en cas de perte.
Vous pouvez obtenir un nouveau code de récupération si vous avez toujours votre clé PGP privée et votre mot de passe. Suivez ces instructions : Aide GMX : Création d'un nouveau document de récupération (Comme il n'existe actuellement aucune version en anglais du support WEB.DE, vous pouvez utiliser les instructions de GMX. Le processus est le même.)
Si vous avez perdu votre clé privée ou votre mot de passe et que vous n'avez pas votre code de récupération, votre communication chiffrée ne peut pas être récupérée. La fonction PGP de vos comptes GMX ou WEB.DE devra être redémarrée. Cela ne peut être fait ni par vous ni par Mailvelope, mais doit être demandé via la hotline GMX et WEB.DE :
Puis-je installer Mailvelope sur d'autres navigateurs que Chrome, Firefox et Edge ?
Oui. Étant donné que de nombreux navigateurs sont construits sur la technologie Chrome et Mozilla, Mailvelope peut fonctionner sur ces navigateurs sans problème. Nous recommandons le navigateur Brave (basé sur le moteur Chromium) car il offre de nombreuses fonctionnalités pour la protection de la vie privée. Pour Opera, l'extension Installer des extensions Chrome vous permet d'installer des extensions Chrome, mais nous ne pouvons pas garantir que cela permettra à Mailvelope de fonctionner sur Opera sans aucune restriction.
Étant donné que le marché des navigateurs évolue constamment, nous ne pouvons pas vérifier la compatibilité de Mailvelope avec tous les navigateurs disponibles.
Pourquoi Mailvelope a-t-il besoin de modifier le contenu des sites Web que je visite ?
Mailvelope doit être intégré profondément dans votre navigateur pour accomplir sa tâche. Votre navigateur vous donnera donc un avertissement standard lors de l'installation de Mailvelope. Il peut sembler alarmant de donner ces autorisations, surtout à un logiciel conçu pour protéger votre vie privée. Mailvelope est un logiciel open source, son code source est disponible au public et vérifié par de nombreuses organisations différentes. Vous pouvez également consulter notre Politique de confidentialité pour plus d'informations sur notre protection de la vie privée et notre politique de données.
D'un point de vue technique, ces autorisations sont nécessaires pour que Mailvelope fonctionne correctement pour les raisons suivantes :
Mailvelope doit être en mesure de rechercher les messages chiffrés PGP sur les sites Web autorisés. Pour ce faire, Mailvelope a besoin d'accéder aux données de ces sites.
Mailvelope est préconfiguré pour les principaux fournisseurs de messagerie Web, mais peut être étendu et utilisé avec n'importe quel site Web. Comme nous ne savons pas quels fournisseurs de messagerie (domaines) seront ajoutés (autorisés) par l'utilisateur, nous avons besoin de cette autorisation générale pour lire les données sur tous les sites.
Sans ces autorisations, Mailvelope ne peut pas ajouter ses commandes aux interfaces utilisateur des sites autorisés.
Comment limiter l'accès de Mailvelope à certains domaines
Si vous ne vous sentez pas à l'aise d'accorder à Mailvelope l'autorisation d'accéder à vos données sur tous les sites, vous pouvez limiter les domaines auxquels Mailvelope peut accéder dans les paramètres de votre navigateur. Dans Chrome, sélectionnez "Fenêtre" > "Extensions" dans le menu principal. Vous verrez toutes vos extensions. Recherchez Mailvelope et cliquez sur "Détails". La sous-section "Accès au site" > "Sur des sites spécifiques" vous permettra de choisir les domaines auxquels Mailvelope peut accéder. Si vous souhaitez utiliser Mailvelope dans votre compte Gmail, par exemple, saisissez : https://mail.google.com/ dans le champ "Ajouter un site". Mailvelope aura désormais accès aux données lorsque vous naviguerez sur ce (sous-)domaine.
Gérer mes propres clés
Qu'est-ce qu'une paire de clés ?
Le chiffrement PGP utilise deux clés : une clé publique et une clé privée. Ensemble, elles sont appelées une paire de clés.
Quelle est la différence entre ma clé privée et une clé publique ?
Si quelqu'un souhaite vous envoyer une communication chiffrée, il a besoin de connaître votre clé publique. Tous les messages chiffrés avec une clé publique ne peuvent être déchiffrés que par la clé privée correspondante. Votre clé privée doit être conservée en votre possession et gardée secrète.
Rappelez-vous : toute personne en possession de votre clé privée peut ouvrir un message chiffré s'il est intercepté. Une personne ayant votre clé privée pourrait même rédiger un message chiffré en se faisant passer pour vous.
J'ai déjà une paire de clés. Comment puis-je l'importer dans Mailvelope ?
Sélectionnez l'icône de Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal. Sélectionnez "Porte-clés" > "Importer". Vous pouvez importer votre paire de clés de deux manières :
Télécharger un fichier : Choisissez un fichier de clé (*.asc) contenant des clés depuis votre disque et importez-le dans Mailvelope.
Copier et coller le texte de la clé : Copiez d'abord la ou les clés (plusieurs clés peuvent être importées en même temps) dans le presse-papiers. Si vous choisissez "Importer une clé depuis le presse-papiers", les clés sont extraites des textes et transférées dans le porte-clés local. Assurez-vous d'inclure les balises -----BEGIN PGP PUBLIC KEY BLOCK----- et -----END PGP PUBLIC KEY BLOCK----- dans la sélection.
Où sont stockées mes clés ?
L'emplacement où Mailvelope stocke vos clés dépend de votre choix dans Options -> Général -> Préférences OpenPGP.
Paramètre par défaut (OpenPGP.js)
Mailvelope stocke les clés sous forme de fichier dans le dossier local du navigateur, soit dans le répertoire de données de l'utilisateur Chrome soit dans le dossier de profil de Firefox. Si vous supprimez les données temporaires du navigateur, les clés stockées dans Mailvelope ne seront pas affectées. Cependant, la suppression de l'extension Mailvelope dans Chrome ou Firefox supprimera également le trousseau de clés de votre système de fichiers.
Gestion des clés par GnuPG
Si vous avez sélectionné GnuPG comme backend préféré pour le chiffrement dans Options -> Général -> Préférences OpenPGP, les clés seront gérées par votre programme GnuPG local (généralement GPG4Win ou GPGTools).
Comment puis-je changer le mot de passe de ma clé privée ?
Sélectionnez l'icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal et choisissez "Trousseau de clés". Cliquez sur la paire de clés pour laquelle vous souhaitez changer le mot de passe. En bas à gauche, vous verrez le champ "Mot de passe". "Changer" ouvre la boîte de dialogue pour changer le mot de passe. Entrez l'ancien mot de passe, puis entrez et confirmez le nouveau mot de passe.
Que faire si j'oublie mon mot de passe ?
Malheureusement, Mailvelope ne peut pas récupérer votre mot de passe pour vous. Tout message qui vous est envoyé avec cette clé publique ne peut plus être déchiffré. Vous devrez supprimer votre ancienne clé (ceci devrait également être fait sur le serveur de clés Mailvelope s'il a été téléchargé). Générez une nouvelle paire de clés et informez au plus vite vos partenaires de communication que votre clé publique a changé.
Dois-je obtenir une nouvelle clé si j'obtiens une nouvelle adresse e-mail ?
Si votre adresse e-mail change, la clé PGP que vous utilisez n'a pas besoin de changer. Vous pouvez ajouter la nouvelle adresse e-mail à une clé existante :
Sélectionnez l'icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal et cliquez sur "Trousseau de clés". Sélectionnez la paire de clés à laquelle vous souhaitez ajouter une nouvelle adresse e-mail. Sous "ID d'utilisateur attribuées", vous verrez toutes les adresses e-mail attribuées à cette clé. Cliquez sur "Ajouter une nouvelle" pour ajouter un nom et une adresse e-mail. Vous pouvez également supprimer l'ID utilisateur de votre ancienne adresse e-mail si vous le souhaitez. Enfin, vous pouvez synchroniser la nouvelle entrée avec le serveur de clés pour que vos partenaires de communication puissent vous trouver sous la nouvelle adresse.
Comment puis-je exporter ou sauvegarder ma paire de clés ?
Sélectionnez l'icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal et choisissez "Trousseau de clés". Vous pouvez utiliser l'option "Exporter" pour sauvegarder l'ensemble de votre trousseau de clés ou des clés individuelles. Vous pouvez utiliser cette fonction pour sauvegarder une copie de votre paire de clés dans un endroit sûr. Si vous choisissez d'exporter votre clé en utilisant le presse-papiers, assurez-vous d'inclure -----BEGIN PGP PUBLIC KEY BLOCK----- et -----END PGP PUBLIC KEY BLOCK-----.
Vous pouvez également utiliser cette fonction pour publier manuellement votre clé publique (le serveur de clés Mailvelope fera ce travail automatiquement si vous communiquez avec d'autres utilisateurs de Mailvelope).
Exportation de votre clé publique :
Dans "Gestion des clés" dans les options Mailvelope, sélectionnez votre clé, puis choisissez "Exporter". Choisissez "Public" et, si nécessaire, fournissez un nom de fichier. Après avoir cliqué sur "Enregistrer", votre clé publique sera enregistrée dans votre dossier de téléchargement sous forme de fichier .asc. Ce format est standardisé et peut être lu par toutes les implémentations PGP. Alternativement, vous pouvez copier votre clé dans le presse-papiers à partir de la fenêtre "Détails de la clé". Votre clé publique peut maintenant être envoyée à quelqu'un d'autre, téléchargée sur un serveur de clés ou intégrée sur votre site web.
Exportation de votre clé publique et privée :
Dans "Gestion des clés" dans les options Mailvelope, sélectionnez votre clé, puis choisissez "Exporter". Choisissez "Tout" pour sélectionner la paire de clés complète. Après avoir cliqué sur "Enregistrer", votre paire de clés sera enregistrée dans votre dossier de téléchargement sous forme de fichier .asc. Soyez prudent lorsque vous exportez votre clé privée ! Toute personne ayant accès à votre clé privée et à votre mot de passe peut envoyer des e-mails se faisant passer pour vous.
Sauvegarde de l'ensemble du trousseau de clés :
Si vous avez plusieurs trousseaux de clés, sélectionnez d'abord le trousseau de clés approprié en haut à droite de la fenêtre de gestion des clés (vous ne trouverez ce menu que si vous avez plus d'un trousseau de clés). Sur l'écran "Gestion des clés", sélectionnez "Exporter" dans le coin supérieur gauche. Vous pouvez enregistrer des clés publiques, des clés privées ou "Toutes" les clés publiques et privées de l'ensemble du trousseau de clés. Saisissez un nom de fichier. Après avoir cliqué sur "Enregistrer", vos clés seront enregistrées dans votre dossier de téléchargement sous forme de fichier .asc.
Remarque : Lors de l'exportation des clés privées, gardez-les dans un endroit sûr. Si vous êtes confronté à des menaces de sécurité élevées, conservez le fichier de sauvegarde sur un support hors ligne sécurisé, tel qu'une clé USB, et dans un endroit physiquement sûr.
Cas d'utilisation spécial : Utilisation du trousseau de clés GnuPG :
Si vous utilisez GnuPG pour la gestion des clés, veuillez noter que pour des raisons de sécurité, Mailvelope ne prend en charge que l'exportation des clés publiques. Si vous souhaitez exporter des paires de clés ou des clés privées à partir de GnuPG, utilisez la fonction d'exportation du logiciel GnuPG correspondant.
Puis-je changer ma paire de clés par défaut ?
Une paire de clés par défaut est la paire de clés principale que vous souhaitez utiliser pour vos communications. Dans la liste des clés, cette clé sera marquée avec l'étiquette "Par défaut". La première paire de clés que vous générez avec Mailvelope devient automatiquement votre paire de clés par défaut. Si vous souhaitez changer votre paire de clés par défaut, sélectionnez une paire de clés dans votre trousseau de clés et cliquez sur "Définir comme par défaut". Les e-mails sortants seront signés et chiffrés avec la paire de clés par défaut, ce qui vous permet de lire les e-mails chiffrés dans votre dossier "Envoyés".
Devrais-je télécharger ma clé sur le serveur de clés Mailvelope ?
Mailvelope fournit son propre serveur de clés. Un serveur de clés est un répertoire librement accessible contenant les clés publiques des utilisateurs PGP. Vous pouvez y stocker votre clé PGP publique pour que d'autres puissent la trouver facilement. Par défaut, Mailvelope télécharge automatiquement les clés nouvellement générées sur le serveur de clés. Vous pouvez désactiver cette option dans la boîte de dialogue de création de clés.
Synchronisation (téléchargement) ou suppression d'une clé sur le serveur de clés
Cliquez sur l'une de vos paires de clés pour savoir si elle est synchronisée avec le serveur de clés. Vous pouvez ajouter ou supprimer votre clé du serveur de clés :
Si Mailvelope vous indique "La clé n'est pas synchronisée avec le serveur de clés Mailvelope", il vous donnera l'option "Synchroniser". Cliquez sur ce bouton pour télécharger votre clé publique sur le serveur. Vous recevrez un e-mail de vérification chiffré envoyé par le serveur de clés. Confirmez l'action en déchiffrant et en cliquant sur le lien dans l'e-mail.
Si le message indique "Les données de la clé sur le serveur de clés Mailvelope sont à jour", vous avez la possibilité de "Supprimer toutes les identifiants d'utilisateur". Cliquez sur ce bouton pour supprimer la clé du serveur. Vous recevrez un e-mail de vérification envoyé par le serveur de clés. Confirmez l'action en cliquant sur le lien dans l'e-mail.
Partage et utilisation des clés
Comment puis-je importer (ajouter) la clé publique de quelqu'un dans mon trousseau de clés Mailvelope ?
Sélectionnez l'icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal. Sélectionnez "Trousseau de clés" > "Importer".
Il y a deux options :
Importer une clé en tant que fichier : Choisissez un fichier de clé (*.asc) depuis votre ordinateur et importez-le dans Mailvelope.
Importer une clé en tant que texte : Copiez d'abord la ou les clés (plusieurs clés peuvent être importées en même temps) dans le presse-papiers. Si vous sélectionnez "Importer une clé depuis le presse-papiers", les clés sont extraites du texte et transférées dans le trousseau de clés local. Assurez-vous d'inclure -----BEGIN PGP PUBLIC KEY BLOCK----- et -----END PGP PUBLIC KEY BLOCK----- dans la sélection.
Qu'est-ce que le serveur de clés Mailvelope et comment puis-je l'utiliser ?
Mailvelope fournit son propre serveur de clés. Un serveur de clés est un répertoire librement accessible contenant les clés publiques des utilisateurs PGP. Si vous souhaitez envoyer un e-mail chiffré à quelqu'un mais que vous ne connaissez pas sa clé publique, vous pouvez utiliser le serveur de clés pour la rechercher.
Recherche automatique de clés
Sélectionnez l'icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal. Cliquez sur "Trousseau de clés" puis sur "Rechercher". Entrez soit l'adresse e-mail soit l'ID de clé ou l'empreinte de la clé que vous recherchez. Ensuite, cliquez sur le bouton "Rechercher".
Comment exporter ma clé publique pour la partager avec quelqu'un d'autre ?
Sélectionnez l'icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal, puis cliquez sur "Porte-clés". Cliquez sur la paire de clés contenant la clé publique que vous souhaitez partager. Il s'agit probablement de votre paire de clés "par défaut". Cliquez sur le bouton "Exporter" à droite. Choisissez "Public" (par défaut) et cliquez sur "Enregistrer". La clé est enregistrée sous la forme d'un fichier avec l'extension .asc dans votre dossier de téléchargement. Vous pouvez envoyer ce fichier à quiconque souhaite vous contacter de manière sécurisée. Un fichier de clé .asc peut être importé dans n'importe quel logiciel utilisant le protocole PGP. Ne partagez pas votre clé privée !
Comment utiliser l'ID de clé et l'empreinte PGP ?
Les ID de clé et les empreintes PGP vous aident à identifier et à comparer les clés. Une empreinte PGP est un checksum ("hash") de 40 chiffres d'une clé. Un ID de clé se compose des 16 derniers chiffres de l'empreinte PGP.
L'empreinte PGP peut vous aider à vérifier la légitimité d'une clé. Par exemple, si vous avez partagé votre clé publique avec quelqu'un, il pourrait vouloir une preuve qu'elle n'a pas été interceptée et modifiée. Une clé modifiée aurait une empreinte PGP différente. En comparant l'empreinte PGP lors d'un appel téléphonique (par exemple), vous et l'autre personne pouvez vérifier la légitimité de la clé. Cela contribue à établir une communication sécurisée à l'avenir.
Sélection automatique de clé : Mailvelope peut-il détecter lorsque mon interlocuteur obtient une nouvelle paire de clés ?
Certaines personnes jettent régulièrement leurs anciennes clés et en utilisent de nouvelles. Cela s'appelle la rotation des clés. Mailvelope peut vous aider lorsque quelqu'un d'autre obtient une nouvelle clé, de sorte que vous n'ayez pas à la trouver et à l'ajouter manuellement à votre porte-clés. Lorsque vous recevez un message signé avec une nouvelle clé, un message Mailvelope apparaîtra vous demandant si vous souhaitez décrypter l'e-mail et ajouter la nouvelle clé publique à votre porte-clés. Si vous voulez décider plus tard, cliquez sur "Pas maintenant". Si vous n'êtes pas sûr de la légitimité de la clé, nous vous recommandons de contacter l'expéditeur via un autre canal de communication et de comparer l'empreinte pour confirmer. Si vous n'ajoutez pas la nouvelle clé, votre interlocuteur ne pourra peut-être pas ouvrir vos futurs e-mails si vous continuez à chiffrer avec leur ancienne clé.
Mailvelope ne peut effectuer ce processus qu'avec des e-mails signés chiffrés. Mailvelope détermine la clé actuelle de votre contact en examinant la signature valide la plus récente. Ces informations sont stockées par Mailvelope afin de pouvoir sélectionner automatiquement la clé correcte pour les futurs e-mails à ce contact.
Cette fonctionnalité est activée par défaut et est facultative. Dans les "Options" -> "Répertoires de clés" dans les paramètres de Mailvelope, recherchez l'option "Déterminer automatiquement la clé actuelle des contacts et effectuer la sélection automatiquement".
Comment communiquer avec quelqu'un dont la clé est utilisée par plusieurs personnes (par exemple, au sein de la même entreprise) ?
Certaines entreprises et institutions ont une clé organisationnelle valable pour toutes les adresses e-mail du même domaine (c'est-à-dire tous les employés). Dans ce cas, comme l'adresse e-mail du destinataire n'est pas liée à la clé partagée, Mailvelope vous permet de spécifier une clé supplémentaire.
Dans l'éditeur Mailvelope, saisissez l'adresse e-mail de votre contact. Notez que la couleur de fond de l'adresse e-mail ne passera pas au vert, car Mailvelope ne trouvera pas de clé pour cette adresse e-mail. Dans le coin inférieur gauche de l'éditeur Mailvelope, cliquez sur "Options". Dans le champ "Chiffrer cet e-mail avec une clé supplémentaire", saisissez l'ID de clé ou l'adresse e-mail associée que vous souhaitez utiliser pour chiffrer l'e-mail. Sous l'adresse e-mail du destinataire, un message de confirmation s'affichera : "L'e-mail sera chiffré avec la clé alternative saisie ci-dessous."
Envoyer et recevoir des e-mails
Puis-je échanger des e-mails chiffrés avec des personnes qui n'utilisent pas Mailvelope ?
Oui. Parce que Mailvelope utilise la norme OpenPGP, vous pouvez communiquer non seulement avec d'autres utilisateurs de Mailvelope, mais avec quiconque utilise un logiciel compatible avec la norme PGP. La norme OpenPGP est ouverte et est sécurisée depuis de nombreuses années.
Gpg4win pour Windows, à utiliser avec Outlook par exemple.
GPGtools pour macOS en conjonction avec l'application de messagerie par défaut "Mail".
Étant donné que les personnes utilisant ce logiciel n'utilisent peut-être pas le serveur de clés Mailvelope, consultez également le chapitre : Partager et utiliser des clés pour savoir comment échanger des clés avec eux.
Dois-je signer mes e-mails ?
Signer un message garantit qu'il provient réellement de l'expéditeur, et non de quelqu'un se faisant passer pour lui. Nous vous recommandons de signer vos e-mails chiffrés car cela prouve l'origine du message.
Pour signer un e-mail chiffré, cliquez sur le bouton "Options" dans l'éditeur Mailvelope. Vous pouvez y sélectionner la clé avec laquelle vous souhaitez signer le message.
Dans les paramètres de Mailvelope, vous pouvez choisir de signer tous les messages par défaut en cochant "Signer tous les messages sortants".
Dans le cas où vous n'auriez pas besoin de chiffrer votre message et souhaiteriez uniquement prouver que le message provient de vous et non d'une autre personne se faisant passer pour vous, Mailvelope vous donne la possibilité d'envoyer votre signature PGP. Pour ce faire, vous devrez choisir une clé pour la signature dans les options de l'e-mail et utiliser le bouton "Signer uniquement" dans l'éditeur. Mailvelope créera alors une signature PGP et l'ajoutera directement dans le texte de l'e-mail. Remarque : Le contenu de l'e-mail sera envoyé non chiffré.
Comment vérifier la validité des messages signés ?
Si un message contient une signature et que Mailvelope peut déterminer l'adresse de l'expéditeur, Mailvelope la vérifie automatiquement. Le message "Signé numériquement" et la signature correspondante sont alors affichés dans la partie inférieure du message décodé.
Puis-je également chiffrer des pièces jointes à des e-mails avec Mailvelope ?
Oui. Selon le webmail que vous utilisez, il existe différentes façons de chiffrer une pièce jointe à un e-mail.
Utilisateurs de Gmail avec l'intégration de l'API activée et avec d'autres fournisseurs comme GMX, WEB.DE, Posteo, mailbox.org ou freenet.de : Lorsque vous composez un e-mail dans l'éditeur Mailvelope et que vous téléchargez un fichier en tant que pièce jointe, la pièce jointe est chiffrée avec le message e-mail. Veuillez noter que les adresses e-mail et les lignes d'objet ne sont jamais chiffrées.
Pour d'autres fournisseurs de messagerie en ligne, vous pouvez utiliser la fonction de chiffrement de fichiers Mailvelope :
Avec le chiffrement de fichiers de Mailvelope, vous pouvez facilement chiffrer n'importe quel fichier à envoyer en tant que pièce jointe à un e-mail. Dans ce cas, le fichier est chiffré avec la clé publique du destinataire de la même manière que le chiffrement des e-mails. La taille d'un fichier joint est actuellement limitée à 50 Mo, car l'envoi de fichiers plus volumineux n'est généralement pas pris en charge par les fournisseurs de messagerie.
Chiffrer des fichiers
Sélectionnez l'icône Mailvelope à droite du champ de saisie du navigateur pour ouvrir le menu principal et sélectionnez "Chiffrement de fichiers". La première étape consiste à saisir l'adresse e-mail du destinataire dans le champ d'entrée. À l'étape suivante, ressaisissez les fichiers à chiffrer avec "Ajouter un fichier" ou en les faisant glisser dans la fenêtre Mailvelope. Après avoir sélectionné "Chiffrer", les fichiers sont chiffrés pour les destinataires sélectionnés. Vous pouvez maintenant sélectionner les fichiers à télécharger et les ajouter ultérieurement à votre e-mail en tant que pièce jointe. Les fichiers chiffrés peuvent être sélectionnés individuellement ou ensemble à l'aide du bouton "Tout télécharger".
Remarque : Le chiffrement avec Mailvelope modifie le format du fichier. Vos fichiers chiffrés auront l'extension de fichier pour les fichiers chiffrés GnuPG (.gpg). Après le déchiffrement, le fichier sera restauré dans son format d'origine.
Déchiffrer des fichiers
Sélectionnez l'icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal. Sélectionnez "Tableau de bord" puis "Déchiffrer" dans la barre de menu supérieure. Ensuite, sélectionnez les fichiers à déchiffrer avec "Ajouter un fichier" ou en les faisant glisser dans la fenêtre Mailvelope. Après avoir saisi le mot de passe de votre clé privée, les fichiers déchiffrés s'affichent et peuvent être téléchargés.
Sécurité et confidentialité de Mailvelope
À quel point Mailvelope est-il sécurisé ?
Mailvelope assure le chiffrement de bout en bout, ce qui signifie que l'application garantit (dans les limites techniques fixées) que des fichiers et des informations sensibles peuvent être envoyés d'un appareil à un autre via un canal potentiellement non sécurisé, tel qu'un e-mail.
Cependant, la sécurité lors de l'utilisation de Mailvelope dépend de la sécurité de votre appareil. Nous recommandons donc des mesures de sécurité telles que des mises à jour régulières de votre navigateur et de votre système d'exploitation, ainsi que l'utilisation de mots de passe suffisamment sécurisés.
Mon fournisseur de messagerie en ligne peut-il lire mes e-mails chiffrés ?
Non. Lorsque vous composez un e-mail chiffré dans l'éditeur Mailvelope, vos données restent sur votre ordinateur et ne sont jamais stockées ni analysées, que ce soit par Mailvelope ou par votre fournisseur de messagerie en ligne. Seulement après le chiffrement réussi, les données sont transmises au fournisseur de messagerie en ligne pour l'envoi. Cela signifie également que tous vos e-mails envoyés ou reçus avec Mailvelope sont stockés sous forme chiffrée par votre fournisseur de messagerie en ligne et ne peuvent pas être lus par quiconque, sauf s'il possède votre clé privée.
Une extension de navigateur est-elle sécurisée ?
Oui. Comme plusieurs audits de sécurité indépendants l'ont montré, Mailvelope crée une isolation sécurisée entre le contenu privé de votre communication et d'autres applications s'exécutant dans le navigateur. Consultez nos audits sur Github.
Mailvelope ne peut être aussi sécurisé que votre navigateur. C'est pourquoi nous vous recommandons vivement de maintenir votre navigateur à jour.
Comment les clés privées sont-elles protégées ? Quiconque ayant accès à mon ordinateur peut-il également accéder à ma clé privée ?
Mailvelope stocke et exporte les clés privées uniquement sous forme chiffrée. La clé privée est donc toujours protégée par un mot de passe. Toutes les étapes nécessitant une clé privée (telles que le déchiffrement ou la signature d'un message) nécessitent toujours les deux composants : la clé privée et le mot de passe. Même après l'exportation d'une clé privée, elle reste toujours chiffrée et protégée par un mot de passe.
Mailvelope garantit un niveau élevé de sécurité pour vos clés privées par défaut. Vous pouvez renforcer encore cette sécurité en sélectionnant GnuPG comme backend préféré pour le chiffrement dans Options -> Général -> Préférences OpenPGP.
Informations supplémentaires :
La norme OpenPGP permet également des clés privées sans mot de passe, cependant, de telles clés sont rarement utilisées en pratique. L'utilisation de telles clés avec Mailvelope n'est pas recommandée.
Dans le cas où un attaquant aurait accès à la clé privée, sa capacité à résister aux attaques par force brute dépend entièrement de la complexité et de la longueur du mot de passe. Veuillez lire les notes dans la section suivante de cette FAQ.
En tant que logiciel de chiffrement de bout en bout, Mailvelope doit pouvoir compter sur des points d'extrémité sécurisés. Si l'un des ordinateurs des deux côtés est vulnérable (par exemple, en raison de mises à jour manquantes du système d'exploitation ou du navigateur), le chiffrement est également potentiellement en danger. En plus des mesures de protection habituelles, l'accès physique à votre ordinateur par des tiers doit également être évité.
GPG utilise un modèle de sécurité similaire pour les clés privées : Le "Keyring" n'est pas chiffré dans ce cas, seules les parties individuelles de la clé le sont. Tout utilisateur disposant de droits d'accès locaux peut copier la clé privée depuis le système de fichiers. Cependant, leur mot de passe est requis pour accéder ou utiliser une seule clé privée.
Par défaut, les navigateurs Chrome et Firefox envoient automatiquement des statistiques d'utilisation et des rapports d'incidents à Google ou Firefox. Ces fonctions devraient être désactivées, car en cas de bug, il est possible que des contenus stockés, y compris des clés privées, puissent être envoyés. Nous vous recommandons donc de désactiver "Envoyer automatiquement des statistiques d'utilisation et des rapports d'incidents à Google" dans les paramètres de Chrome (chrome://settings/syncSetup). Dans Firefox, vous pouvez trouver l'option correspondante sous "Vie privée et sécurité" -> "Collecte et utilisation de données Firefox".
Comment et pourquoi Mailvelope collecte-t-il des données analytiques ?
Vous pouvez choisir de contribuer aux analyses pour nous aider à améliorer Mailvelope. C'est un excellent moyen pour quiconque de contribuer à notre projet open source. Ces données analytiques sont agrégées et minimisées à l'aide de Clean Insights, qui stocke ces données sans lien avec des caractéristiques d'identification. Si vous choisissez de contribuer, l'extension Mailvelope partagera les fournisseurs de messagerie en ligne par défaut de Mailvelope qui ont été utilisés, par exemple :
La semaine dernière, gmx.net a été utilisé au moins une fois.
Cela nous aide à comprendre quels sont les fournisseurs les plus populaires parmi les utilisateurs de Mailvelope, afin que nous puissions prioriser d'éventuelles améliorations. Vous pouvez toujours accorder ou révoquer votre consentement pour les analyses dans le menu "Options" sous "Analytics".
Mailvelope Business
Qu'est-ce que Mailvelope Business ?
Avec Mailvelope Business, vous pouvez envoyer et recevoir des e-mails chiffrés de bout en bout au sein de votre Google Workspace en un clic. Mailvelope fusionne l'interface utilisateur de Gmail avec les commandes intuitives de Mailvelope. Le serveur de clés Mailvelope veille à ce que vous n'ayez pas à suivre les clés de vos partenaires de messagerie. Les pièces jointes sont également chiffrées et déchiffrées en un clic. Ni Google ni Mailvelope ne peuvent lire vos messages en cours de route. Vous pouvez en savoir plus sur Mailvelope Business dans notre article de blog associé.
Comment puis-je utiliser Mailvelope Business en tant qu'organisation à but non lucratif ?
Notre plan Mailvelope Nonprofit offre un accès gratuit jusqu'à 4 utilisateurs. Mailvelope Nonprofit propose les mêmes fonctionnalités que le plan Mailvelope Business, mais sans le support de l'entreprise.
Veuillez noter :
Mailvelope Nonprofit est destiné aux organisations qui ont des fins non commerciales.
Lors de l'inscription, veuillez préciser le domaine Web de votre organisation. Ce domaine doit être un site Web accessible au public sur lequel le caractère à but non lucratif de l'organisation est clairement visible.
Après l'inscription, Mailvelope Nonprofit est immédiatement activé. Un examen du domaine aura lieu ultérieurement. Nous nous réservons le droit de supprimer les inscriptions qui ne respectent pas nos critères d'éligibilité.
Dois-je acheter une licence pour tous les utilisateurs de mon organisation ?
Non. La licence définit le nombre maximum d'utilisateurs d'un domaine lié à Google Workspace. Au début de chaque mois, les licences gratuites seront attribuées aux premiers utilisateurs qui se connecteront. Cela permet une allocation flexible du nombre maximum de licences achetées chaque mois. Par conséquent, vous n'avez besoin de licences que pour le nombre d'utilisateurs qui utiliseront activement Mailvelope. Si vos besoins en licences évoluent, vous pouvez augmenter ou diminuer le nombre d'utilisateurs via notre portail.
Pourquoi un accord de traitement des données (DPA) est-il nécessaire pour Mailvelope Business ?
Le chiffrement de bout en bout de Mailvelope est basé sur le client, ce qui signifie que les données sensibles sont toujours chiffrées avant de quitter votre appareil final. Cependant, pour offrir la commodité d'une gestion facile des clés publiques, nous dépendons du serveur de clés de Mailvelope. Avec le téléchargement (facultatif) des clés sur notre serveur de clés, des données pertinentes pour la protection des données, telles que le nom et l'adresse e-mail des personnes de votre organisation, sont stockées sur notre serveur. La DPA définit les rôles et responsabilités dans la gestion de ces données. Vous pouvez toujours demander un accord signé pour votre organisation à support@mailvelope.com. Les utilisateurs de Mailvelope Business sont également enregistrés et gérés sur notre plateforme de paiement Chargebee.
Comment puis-je annuler mon abonnement à Mailvelope Business ? Comment supprimer mon compte ?
Avec la fin de la période d'essai, l'abonnement se termine automatiquement si aucun mode de paiement n'est défini. Un abonnement actif peut être annulé à tout moment via notre portail et se termine à la fin de la période de facturation en cours. Si vous souhaitez supprimer complètement votre compte, veuillez nous envoyer un court e-mail à support@mailvelope.com.
Dépannage
Que puis-je faire si Mailvelope ne semble pas fonctionner correctement ?
Mailvelope a été conçu comme une extension de navigateur et a donc besoin d'une "base logicielle" mise à jour pour fonctionner correctement. En cas de dysfonctionnement, vérifiez si vous travaillez avec un système d'exploitation obsolète ou si vous devez mettre à jour votre navigateur vers la dernière version disponible. Si vous rencontrez toujours des problèmes, vous pouvez essayer l'une des options suivantes :
Firefox :
Commencez par désactiver toutes les autres extensions de navigateur actuellement installées, puis redémarrez Firefox. Il arrive parfois que les extensions installées affectent les unes les autres.
Commencez par désactiver toutes les autres extensions actuellement installées, puis redémarrez Chrome. Il arrive parfois que les extensions installées affectent les unes les autres.
Si vous constatez que d'autres extensions interfèrent avec Mailvelope (ce qui arrive rarement dans Chrome), vous pourriez créer un profil d'utilisateur spécial dans lequel Mailvelope est la seule extension installée.
Que dois-je inclure dans mon rapport de bogue à Mailvelope ?
Avant d'envoyer un rapport de bogue, veuillez toujours redémarrer votre navigateur et vérifier si le problème persiste. Souvent, ce sont les problèmes de navigateur, et non Mailvelope lui-même, qui sont responsables des dysfonctionnements. Si vous utilisez une version plus ancienne de votre navigateur ou de votre système d'exploitation, veuillez effectuer une mise à jour et vérifier si le problème persiste. Si le bogue persiste, veuillez nous envoyer un rapport de bogue à l'adresse : support@mailvelope.com
Un rapport de bogue doit au moins contenir les informations suivantes :
Bref descriptif du problème
Type et version du système d'exploitation
Google Chrome
Version du navigateur - saisissez about:version dans la barre d'adresse.
Si Mailvelope ne montre pas de message d'erreur, vous pouvez trouver des informations pertinentes dans les journaux :
Dans l'onglet du navigateur où se trouve votre fournisseur de messagerie Web, sélectionnez + + (Windows/Linux) ou + + (Mac) et ajoutez les erreurs marquées en rouge au rapport.
En outre, ouvrez la page des extensions en saisissant chrome:extensions dans la barre d'adresse.
Activez le mode développeur en haut à droite de la page.
Cliquez sur Détails dans l'entrée Mailvelope sur la page et cliquez sur background page dans la section Inspect views.
Une nouvelle fenêtre du navigateur s'ouvrira. Assurez-vous que l'onglet Console est activé et ajoutez les erreurs marquées en rouge au rapport de bogue.
Si Mailvelope ne montre pas de message d'erreur, vous pouvez trouver des informations pertinentes dans les journaux :
Redémarrez votre navigateur.
Essayez de reproduire le problème.
Sélectionnez « Outils -> Modules complémentaires » dans la ligne principale du menu Firefox. En haut de votre liste de modules complémentaires, vous trouverez une icône en forme d'engrenage avec l'option « Déboguer les modules complémentaires ». Sélectionnez le bouton « Inspecter » de l'entrée Mailvelope et ouvrez l'onglet « Console ». Ajoutez le contenu de la fenêtre de la console à votre rapport de bogue.
Mailvelope signale une erreur : "Aucune clé privée trouvée pour ce message. ID de clé privée requise :..."
Cette erreur se produit si vous avez reçu un message chiffré pour lequel Mailvelope ne trouve pas la clé privée correspondante. Si la clé publique avec laquelle votre interlocuteur a chiffré l'e-mail n'a pas de clé privée correspondante de votre côté, Mailvelope ne peut pas déchiffrer l'e-mail.
Il existe plusieurs raisons pour lesquelles des clés privées pourraient manquer : par exemple, vous avez d'abord échangé les clés publiques avec votre interlocuteur et avez ensuite oublié le mot de passe de votre clé privée. Vous avez alors généré une nouvelle clé et supprimé l'ancienne. Dans ce cas, vous devez transmettre la nouvelle clé publique correspondante à votre interlocuteur, afin que les futurs e-mails que vous recevrez ne soient pas accidentellement chiffrés avec l'ancienne clé publique, ce qui vous amènerait à recevoir ce message d'erreur.
Il se peut également que votre interlocuteur ait utilisé une clé publique obsolète stockée sur le serveur de clés Mailvelope (ou un autre serveur de clés) que vous avez oublié de supprimer après avoir changé de clés. N'oubliez jamais que quiconque possède des clés publiques obsolètes peut vous envoyer des e-mails à tout moment sans recevoir de message d'erreur. Vous ne pourrez pas ouvrir ces e-mails, car Mailvelope n'a pas la clé pour les déchiffrer.
Vous avez installé GnuPG, mais Mailvelope ne reconnaît pas l'installation existante, ou vous ne pouvez pas sélectionner GnuPG comme backend pour la gestion des clés dans Options -> Général. L'utilisation de GnuPG n'est pas encore optimisée pour tous les systèmes d'exploitation. Vous pouvez trouver davantage d'informations sur notre Wiki GitHub : Intégration de Mailvelope avec GnuPG.
Mailvelope est bloqué pour les utilisateurs du programme de protection avancée de Google.
Le programme de protection avancée de Google bloque régulièrement toutes les applications qui ne sont pas encore approuvées par le programme. Cependant, il est possible d'ajouter manuellement Mailvelope à la liste des applications approuvées dans la console d'administration de votre compte Google Workspace.
Pour ce faire, accédez à la console d'administration de votre compte Google Workspace et choisissez Sécurité -> Accès et contrôle des données -> Contrôles des API (ou accédez directement à : https://admin.google.com/ac/owl). Le panneau de contrôle vous permettra de "GÉRER L'ACCÈS DES APPLICATIONS TIERS". Vous verrez une liste des "Applications configurées" qui peut être vide pour le moment. Cliquez sur "Ajouter une application" -> "Nom de l'application OAuth ou ID du client", saisissez "Mailvelope" dans le champ de recherche et, une fois que Google aura trouvé "Mailvelope" comme résultat de la recherche, cliquez sur le bouton "Sélectionner". Sélectionnez l'ID du client OAuth lié à Mailvelope et confirmez de nouveau avec "SÉLECTIONNER". Maintenant, vous pouvez accorder à Mailvelope l'accès en choisissant "Approuvé : Peut accéder à tous les services Google". En cliquant sur "CONFIGURER", vous donnez à Mailvelope l'accès nécessaire à vos données.
Est-il possible d'utiliser Mailvelope uniquement comme programme de chiffrement, indépendamment de la messagerie électronique ?
Oui. Le concept flexible de Mailvelope le rend adaptable à différentes utilisations. Il est possible d'échanger des fichiers ou des textes chiffrés avec PGP, y compris des pièces jointes, de différentes manières, en dehors de la messagerie électronique. Vous pouvez enregistrer et échanger des fichiers ou des textes de message chiffrés, par exemple, sur une clé USB ou une carte mémoire. C'est un moyen d'éviter les métadonnées. Il est également possible de stocker des messages sur des sites Web, dans un stockage cloud ou de les envoyer via des services de messagerie.
En cas d'utilisation de Mailvelope de cette manière, rendez-vous dans le "Menu principal" -> "Chiffrement de fichiers". En ce qui concerne le chiffrement de fichiers, le bouton "Voulez-vous également chiffrer un texte" vous permet de chiffrer et de déchiffrer des textes à partir de la même page. Des instructions supplémentaires se trouvent sous : Puis-je également chiffrer les pièces jointes d'e-mail avec Mailvelope ?.
Comment utiliser les formulaires chiffrés avec Mailvelope ?
Mailvelope permet aux développeurs Web de définir des formulaires dans un format spécifique de telle sorte que les données ne puissent être lues que par un destinataire sélectionné. L'extension de navigateur Mailvelope se charge du chiffrement et emballe les données du formulaire dans un message OpenPGP sécurisé.
Une documentation technique pour les formulaires chiffrés est disponible dans le Wiki de Mailvelope.
Puis-je utiliser GnuPG comme backend au lieu d'OpenPGP.js ?
À partir de la version 3.0, Mailvelope peut également collaborer avec une application GnuPG installée localement (par exemple, Gpg4win ou GPGTools). Sélectionnez le Menu principal -> Tableau de bord -> Options -> Général et choisissez vos Préférences OpenPGP. Pour que l'option soit disponible dans Mailvelope, une implémentation correctement installée de GnuPG doit être présente sur votre appareil.
Les utilisateurs peuvent alors choisir si OpenPGP.js ou l'application GnuPG installée localement doit gérer la gestion des clés et les routines de chiffrement. Si vous rencontrez des problèmes de détection, veuillez également lire L'extension GnuPG n'est pas reconnue par Mailvelope. La gestion des clés par GnuPG peut renforcer la sécurité de Mailvelope en protégeant les clés privées en cas de compromission de votre navigateur. La prise en charge de jetons de sécurité tels qu'une carte à puce est également possible.
Qu'est-ce que le répertoire de clés Web, et comment puis-je l'utiliser ?
Au début d'une communication chiffrée avec OpenPGP, les clés publiques des partenaires de communication doivent être échangées. Par défaut, Mailvelope utilise le serveur de clés Mailvelope pour simplifier et automatiser partiellement cet échange initial de clés.
Le répertoire de clés Web est une nouvelle procédure normalisée qui adopte une approche décentralisée pour cet échange de clés : les clés peuvent être demandées directement auprès du fournisseur de messagerie électronique, s'il prend en charge cette procédure. Vous trouverez de plus amples informations sur le Wiki GnuPG.
Qu'est-ce qu'Autocrypt, et comment puis-je l'utiliser ?
Au début d'une communication chiffrée avec OpenPGP, la clé publique du partenaire de communication doit d'abord être échangée. Par défaut, Mailvelope utilise le serveur de clés Mailvelope pour simplifier et automatiser partiellement cet échange de clés.
Autocrypt est une nouvelle procédure qui utilise les "en-têtes" de courrier électronique pour cet échange de clés : l'expéditeur inclut automatiquement les clés publiques dans l'en-tête du courrier électronique. Vous trouverez de plus amples informations sur le site de l'équipe Autocrypt site.
