Merci, super formation. Mais avec un certificat comportant à la fois une clé publique et une clé privée obtenu au près d'une autre autorité de certification peut -il être utliser par Thunderbird , GnuPG et Enigmail pour le chiffrement des mails? Si oui comment importer sur GnuPG et comment l'importer comment une clé openGPG. En fait tout marche bien avec vos exemple. Mais seulement j'ai mon Propre certificat qui comporte une paire de clé et je voulais l'utiliser sur Thunderbird pour le chiffrement de mails. Merci à vous !
Bonjour, très bonne vidéo comme d'habitue, merci, Et comme d'habitude j'ai quelques questions ^^ Le fait de désactiver l'HTML est pour une raison de sécurité par rapport au JS ou un problème de gestion des caractères et balise HTML par GnuPG ? Lorsque tu envoi t'a clé publique est-il possible que le serveur mail (dans ton cas Google) modifie cette clé?
+Günther Valentin Pour l'HTML je dirais les 2, même si il y a peut de chance que du JS soit injecté. Oui tu as raison concernant la clef publique car le destinataire n'a aucun moyen de vérifier que c'est vraiment ta clef, sauf si tu l'as mis sur un serveur de clef. C'est pour cette raison que je préfère utiliser la stéganographie pour envoyer une clef th-cam.com/video/jbhsH8vBeAQ/w-d-xo.html
Bonjour Paf, je sais que gmail n'est pas très recommandé avec Thunderbird mais je n'arrive pas à utiliser un autre service de mail : Thunderbird refuse protonmail, tutanota et ntymail. Du coup, quel service de mail me conseilles-tu d'utiliser avec Thunderbird ?
Merci bcp pour cette vidéo aussi bien détaillée que toutes les autres. Mais y-a-t-il un moyen de conserver la mise en forme HTML de ses mails avec GPG sans trop de problème ?
+Buddy Il n'y a rien de garantie quand on utilise le format HTML car tout dépend de ce que contient le code HTML et du logiciel qui sera utilisé par le destinataire pour l'interprété. C'est un peu le même problème qu'avec les différents navigateurs. Un même site internet visité en utilisant Firefox, Chrome ou IE n'aura parfois pas la même allure. De plus le format HTML est dangereux car il peut contenir du JavaScript qui pourrait être injecté par un logiciel malveillant se trouvant sur le PC de l'expéditeur. Envoyer un email chiffré, mais piégé, à son destinataire ne serait pas une bonne idée ;)
+Paf LeGeek Depuis Thunderbird 3, le JS est désactivé des e-mails : developer.mozilla.org/en-US/docs/Mozilla/Thunderbird/Releases/3#JavaScript Et le code HTML des e-mails générés sous Thunderbird est fort simple et très interopérable. Je pensais plus à un problème d'interprétation de la signature ou d'autres déclarations PGP avec les balises HTML. Merci quand-même, je vais chercher d'avantage.
+Buddy Personnellement je n'ai pas rencontré de problèmes particuliers avec l'HTML mais je préfère l'éviter quand même. Ce n'est parce que Thunderbird a désactivé javascript qu'un malware ne peut pas en injecter. Une fois le message chiffré Thunderbird sera dans l'incapacité de dire si il y a du javascript dans le message ou pas avant de l'envoyer. Il faut toujours être très prudent avec tout ce qui est sous forme de code interprétable.
Partager ses clés sur un serveur de clés ne rend pas le processus inutile ? Si n'importe qui peut récupérer mes clés, n'importe qui peut lire mes mails.
Seule la clef public est partagée sur le serveur et celle-ci ne permet pas de déchiffrer. C'est le principe des "clefs pairs" (2 clefs) et du chiffrement asymétrique RSA/PGP/GPG, au contraire du chiffrement symétrique qui lui n'a qu'une clef AES/BLOWFISH/SERPENT etc..
Hello PafLeGeek, comment on peut recevoir tous les mails, de plusieurs comptes Gmail, dans le même dossier qui s'appelle "courrier entrant" dans Thunderbird, un peu comme le fait, Outlook ? Merci
Merci beaucoup paf le GEEK pour se magnifique tutoriel très détaillé vous êtes le meilleurs ! 🙏🏽
Merci beaucoup, c'est très clair avec des explications précises et complètes.
Cela va répondre à mes attentes. Bravo pour ce tutoriel!
Heureusement que tu es là serieu . Les autres tuto sont nul ou meme trop obsolete . Toi tu explique tout tres bien merci a toi
supeeeeeeer pratique merci . Longtemps je cherchais une formation de ce genre.
Merci, super formation. Mais avec un certificat comportant à la fois une clé publique et une clé privée obtenu au près d'une autre autorité de certification peut -il être utliser par Thunderbird , GnuPG et Enigmail pour le chiffrement des mails? Si oui comment importer sur GnuPG et comment l'importer comment une clé openGPG.
En fait tout marche bien avec vos exemple. Mais seulement j'ai mon Propre certificat qui comporte une paire de clé et je voulais l'utiliser sur Thunderbird pour le chiffrement de mails. Merci à vous !
De Toronto, Canada. Paf,tu es le meilleur. C'est quoi ton "Patreon"?
Quelles est la meilleur boîte mail pour les message pgp selon vous merci beaucoup de votre réponse , merci pour le tuto
Tutanota, Protonmail ou StartMail sont parmis ceux qui ont jusqu'ici une bonne réputation.
Bonjour, très bonne vidéo comme d'habitue, merci,
Et comme d'habitude j'ai quelques questions ^^
Le fait de désactiver l'HTML est pour une raison de sécurité par rapport au JS ou un problème de gestion des caractères et balise HTML par GnuPG ?
Lorsque tu envoi t'a clé publique est-il possible que le serveur mail (dans ton cas Google) modifie cette clé?
+Günther Valentin Pour l'HTML je dirais les 2, même si il y a peut de chance que du JS soit injecté. Oui tu as raison concernant la clef publique car le destinataire n'a aucun moyen de vérifier que c'est vraiment ta clef, sauf si tu l'as mis sur un serveur de clef. C'est pour cette raison que je préfère utiliser la stéganographie pour envoyer une clef th-cam.com/video/jbhsH8vBeAQ/w-d-xo.html
+Paf LeGeek Ok d'accord, merci de prendre le temps de me répondre.
Bonjour Paf,
je sais que gmail n'est pas très recommandé avec Thunderbird mais je n'arrive pas à utiliser un autre service de mail : Thunderbird refuse protonmail, tutanota et ntymail. Du coup, quel service de mail me conseilles-tu d'utiliser avec Thunderbird ?
A ma connaissance, le seule pouvant fonctionner avec Thunderbird est StartMail : th-cam.com/video/aOqR5Y23LMk/w-d-xo.html
Merci bcp pour cette vidéo aussi bien détaillée que toutes les autres.
Mais y-a-t-il un moyen de conserver la mise en forme HTML de ses mails avec GPG sans trop de problème ?
+Buddy Il n'y a rien de garantie quand on utilise le format HTML car tout dépend de ce que contient le code HTML et du logiciel qui sera utilisé par le destinataire pour l'interprété. C'est un peu le même problème qu'avec les différents navigateurs. Un même site internet visité en utilisant Firefox, Chrome ou IE n'aura parfois pas la même allure. De plus le format HTML est dangereux car il peut contenir du JavaScript qui pourrait être injecté par un logiciel malveillant se trouvant sur le PC de l'expéditeur. Envoyer un email chiffré, mais piégé, à son destinataire ne serait pas une bonne idée ;)
+Paf LeGeek
Depuis Thunderbird 3, le JS est désactivé des e-mails :
developer.mozilla.org/en-US/docs/Mozilla/Thunderbird/Releases/3#JavaScript
Et le code HTML des e-mails générés sous Thunderbird est fort simple et très interopérable.
Je pensais plus à un problème d'interprétation de la signature ou d'autres déclarations PGP avec les balises HTML. Merci quand-même, je vais chercher d'avantage.
+Buddy Personnellement je n'ai pas rencontré de problèmes particuliers avec l'HTML mais je préfère l'éviter quand même. Ce n'est parce que Thunderbird a désactivé javascript qu'un malware ne peut pas en injecter. Une fois le message chiffré Thunderbird sera dans l'incapacité de dire si il y a du javascript dans le message ou pas avant de l'envoyer. Il faut toujours être très prudent avec tout ce qui est sous forme de code interprétable.
Partager ses clés sur un serveur de clés ne rend pas le processus inutile ? Si n'importe qui peut récupérer mes clés, n'importe qui peut lire mes mails.
Seule la clef public est partagée sur le serveur et celle-ci ne permet pas de déchiffrer. C'est le principe des "clefs pairs" (2 clefs) et du chiffrement asymétrique RSA/PGP/GPG, au contraire du chiffrement symétrique qui lui n'a qu'une clef AES/BLOWFISH/SERPENT etc..
Hello PafLeGeek, comment on peut recevoir tous les mails, de plusieurs comptes Gmail, dans le même dossier qui s'appelle "courrier entrant" dans Thunderbird, un peu comme le fait, Outlook ? Merci
Mais a quoi sert Kleopatra dans ce cas? On peu s'en passer au final
Bonjour Paf,
Comment lire un Email Crypté sur l'interface web de gmail. Faut-il passer automatiquement par un logiciel de boite mail. Merci
A ma connaissance, Gmail n'intègre pas le chiffrement. Donc il faut utiliser un logiciel comme Thunderbird
Il y a l'extension Mailveloppe (chrome et firefox)
Ouai enfin