Changements récents - Rechercher:

Espace Wiki ∂'Alembert
Documentation générale

Espace Guide de survie du SysAdmin
Documentation technique

Espace Guide de survie du Développeur
Pour les développeurs

Espace Institut ∂’Alembert
L'institut

Le Site
À propos du Site
Liste complète des Pages

Aide PmWikiFr

Help PmWiki

SSI /

Sécurité de la Messagerie

Page mise à jour le 05/04/2024 07:39

La messagerie est un vecteur important de contamination. Il convient de réduire au maximum l'exposition du client de messagerie.

Pour cela les actions minima sont:

  • désactiver le HTML en lecture
  • désactiver le javascript

Pour aller plus loin, la signature numérique permet d'assurer l'authenticité de l’expéditeur. (voir plus bas)

Désactivation du HTML/javascript

Webmail D'alembert (roundcube)

URL
https://webmail.dalembert.upmc.fr

Pour désactiver le HTML en lecture: 

  1. Aller dans Paramètres → Affichages des courriels
  2. Décocher « Afficher en HTML »
  3. Bouton Enregistrer

Pour envoyer en texte brute: 

  1. Dans Paramètres → Rédaction de courriels
  2. Rédiger des courriels HTML et choisir « jamais »
  3. Bouton Enregistrer

Webmail SU (zimbra)

URL
https://zcs.sorbonne-universite.fr

Pour désactiver le HTML en lecture: 

  1. Aller dans Paramètres → Mail
  2. Choisir pour « Format HTML »  Format Texte
  3. Bouton Enregistrer

Pour envoyer en texte brute: 

  1. Aller dans Paramètres → Créer un mail
  2. Choisir pour « Rediger »  Format Texte
  3. Bouton Enregistrer

Dans Thunderbird

Pour désactiver le Javascript : 

  1. Bouton Menu → Paramètres → Dans la boite de recherche entrez "config"
  2. Cela vous permettra d'accéder au bouton « Éditeur de configuration », cliquez dessus,
  3. Vous pourrez alors accéder au nouvel onglet "Préférences avancées",
  4. Chercher « Javascript » → Sur la ligne apparait `javascript.enabled` `true`, cliquer sur la flèche à droite pour passer à `false`
  5. Relancer *Thunderbird*.

Pour afficher et envoyer en texte (et pas HTML) 

  1. Bouton Menu → Paramètres → Rédaction
  2. Dans la zone Style HTML, décocher le champs « Utiliser le format paragraphe à la place du format texte principal par défaut »
  3. Dans Format d'expédition cocher « Uniquement en texte brut »

Apple Mail

Rien trouvé !!

(à part peut être une commande permettant de supprimer tout le HTML des nouveaux? Messages)(a vérifier):

Dans le terminal taper : 

    defaults write com.apple.mail PreferPlainText -bool TRUE

Pour revenir en arrière: 

    defaults write com.apple.mail PreferPlainText -bool FALSE

Outlook express

Je n'ai pas trouvé l'option pour l'affichage HTML.

Pour envoyer en texte (et pas HTML) 

  1. Menu « Outils » et choisissez « Options… » . Sélectionnez l'onglet « Envoyer »
  2. Section « Format d’envoi du courrier » , sélectionnez l'option « Texte brut».

Cryptographie, Signature Numérique et Chiffrement

« Étymologiquement, la cryptologie est la science (λόγος) du secret (κρυπτός) . Elle réunit la cryptographie (« écriture secrète ») et la cryptanalyse (étude des attaques contre les mécanismes de cryptographie).
La cryptologie ne se limite plus aujourd’hui à assurer la confidentialité des secrets. Elle s’est élargie au fait d’assurer mathématiquement d’autres notions : assurer l’authenticité d’un message (qui a envoyé ce message ?) ou encore assurer son intégrité (est-ce qu’il a été modifié ?).
Le chiffrement assure le première fonction.
La signature numérique assure les deux dernière fonctions.Elle authentifie l’expéditeur et donne au destinataire des garanties qui lui permettent de se fier à la source du message. »

Extrait du site de la CNIL

Pour aider à lutter contre les SPAM, en permettant au personnel du laboratoire de se « reconnaître » que la signature numérique est initiée au laboratoire.

L’idée est d'avoir un moyen sur (au sens mathématique) que l’émetteur est bien celui qu'il prêtant être.

Dans ce cas, lorsque le système sera configuré (voir plus bas), un bandeau vert dira (dans mon cas) « Signature vérifiée de Patrick Cao Huu Thien <patrick.cao_huu_thien@sorbonne-universite.fr> »

Mise en œuvre

La mise en place est très facile et à faire une seule fois. Je détaille ici pour le webmail (https://webmail.dalembert.upmc.fr)

Ces opérations ne sont a faire qu'une fois.


Créer une paire de clés (biclé )
  • Création d'une paire de clés. Aller dans Paramètres > Clés PGP et a droite cliquer sur « Créer »
    • Choisir une de vos identité, ou toute, entrer deux fois un mot de passe non vide.
    • Ce mot de passe est diffèrent de celui de votre messagerie. Il protège votre clé privée.



Options
  • Configuration. Aller dans Paramétrés > Préférences > Chiffrement
    • Activez la signature et le chiffrement.
    • Activez la vérification des signatures.
    • Activez le déchiffrement.
    • Signez tous vos messages.
    • Joindre votre clé publique.


Utilisation

  • Envoyez vos messages comme d'habitude

email signé et valide
  • Vérifiez que vos interlocuteur aient signé leur message.



email signé avant l'importation de la clé dans votre trousseau
  • Constituez son trousseau.
    Lorsque l'on voit « Ce courriel contient des clés PGP jointes » et en jaune « Signature non vérifiée. Clé publique introuvable ...» il suffit de cliquer sur le bouton « Importer »



ma paire de clés

mon trousseau de clés, avec ma clé et toutes les autres
  • Ouvrez votre trousseau. Allez dans Paramétrés > Clés PGP
    On y voit votre clé publique+privée (nommée biclé) et les clés publiques de vos interloccuteurs


À propos du site Licence Creative Commons Cooked with love in 2014-2023 by pcht
Page mise à jour le 05/04/2024 07:39