Malgré le fait que les applications de messagerie instantanée deviennent un moyen de communication en ligne de plus en plus populaire, le courrier électronique continue d'être activement utilisé. Environ 270 milliards d'e-mails ont été envoyés en 2017 et ce nombre devrait atteindre 320 milliards d'ici 2021. Par conséquent, la sécurité des e-mails continue d'être un problème urgent.
Pourquoi cela cause-t-il tant de problèmes ?
Même si vous avez besoin d'un nom d'utilisateur et d'un mot de passe pour accéder à votre compte (bien que Yahoo essaie d'augmenter la sécurité en vous permettant de remplacer votre mot de passe habituel par une clé basée sur une application), le courrier électronique reste l'une des méthodes les moins sécurisées pour la communication. Il est souvent comparé à l'envoi d'une carte postale - n'importe qui peut lire le contenu du message.
Les comptes de messagerie sont en fait piratés comme çaplusieurs fois que cela peut provoquer une certaine panique. Il existe même un site Web en ligne où vous pouvez voir si votre e-mail a déjà été piraté.
Les comptes de messagerie ne sont pas réellement une propriété privée. Cela est dû au fait qu'il ne s'agit pas d'une connexion directe, mais passe plutôt par plusieurs intermédiaires. Un message électronique unique est transmis via plusieurs serveurs, y compris des FAI ainsi qu'un client de messagerie, avec plusieurs copies du message stockées sur chaque serveur et des copies ultérieures sur les ordinateurs de l'expéditeur et du destinataire. Par conséquent, même si la lettre est supprimée, de nombreuses copies restent disponibles.
Le courrier électronique commence aujourd'hui à montrer que cette technologie est obsolète. Le premier message de ce type a été envoyé en 1971, et les diverses failles de sécurité d'une telle transmission suffisent à déplacer les utilisateurs vers des moyens de communication alternatifs plus modernes. Cependant, avec quelques modifications, il peut être plus sûr. La protection des e-mails en ligne peut être effectuée de l'une des manières suivantes.
Protection par mot de passe
Le premier point faible, bien sûr, est le mot de passe. S'il comprend les caractères '1', 'P@ssw0rd' et 'x', qui font partie des 10 premiers codes de sécurité, il n'est pas surprenant que certains comptes soient facilement piratés. Les utilisateurs tombent également dans le piège d'utiliser les mêmes identifiants et mots de passe pour plusieurs comptes, ce qui peutun pirate peut s'introduire dans plusieurs comptes.
Assurez-vous de choisir des mots de passe plus longs et plus forts. Cela peut être facilité par l'utilisation d'un logiciel capable de les générer automatiquement. Sachez également que se fier uniquement aux mots de passe n'est pas sécurisé et assurez-vous d'activer l'authentification à deux facteurs. Idéalement, cela devrait se faire via l'application et pas seulement par SMS, afin de ne pas être victime d'une fausse carte SIM.
Il convient de noter que le service international de Yahoo offre aux utilisateurs la possibilité de supprimer complètement le mot de passe et les codes à usage unique sur demande via une application mobile pour améliorer la sécurité. Il s'agit de la règle la plus simple et la plus élémentaire pour protéger les messages électroniques.
Mesures générales
Les utilisateurs doivent comprendre que le courrier électronique n'est pas une communication privée. Cela est particulièrement vrai pour les e-mails professionnels qui appartiennent à votre employeur et qui peuvent être consultés lorsqu'ils transitent par le réseau et les serveurs de l'entreprise.
Par exemple, vous envoyez une lettre de travail à l'e-mail du Département de la protection sociale de la population. Assurez-vous de confirmer que votre appel est envoyé à la véritable adresse et non à la version spam. Assurez-vous également de choisir les bons "Répondre" et "Répondre à tous" lorsque vous répondez à un e-mail de groupe. Dans le cas de l'exemple ci-dessus, vérifiez que vous envoyez le message à la bonne adresse e-mail (pour protéger le public), etpas un e-mail similaire.
Même si le courrier électronique est un service pratique et multiplateforme utilisé par presque tout le monde, il vaut la peine de se demander si une autre méthode de communication pourrait être plus sécurisée. Certaines applications de messagerie instantanée résolvent le problème de confidentialité, notamment TextSecure pour Android et Signal pour iOS.
Cependant, même avec des applications cryptées, des problèmes peuvent survenir. Le service de messagerie populaire Telegram, qui utilise un cryptage 256 bits, a récemment été retiré de l'App Store par Apple en raison de préoccupations concernant la pornographie juvénile (bien qu'il ait été ramené plus tard). Même Facebook Messenger vous permet d'envoyer des messages cryptés qui sont définitivement supprimés pour ne laisser aucune trace.
Utiliser un VPN
Une autre option à considérer pour la sécurité des e-mails est un VPN, qui crée un "tunnel" crypté vers un autre serveur où les données sont décryptées avant d'être envoyées sur Internet. Bien que la principale raison d'utiliser un VPN soit la confidentialité, qui peut protéger vos e-mails de votre FAI, votre client de messagerie aura toujours une copie non cryptée, il n'offre donc qu'une protection limitée.
Cryptage des e-mails
La meilleure stratégie pour préserver la confidentialité et la sécurité des e-mails en ligne consiste à les chiffrer directement. Dans certains cas, vous utilisezle client de messagerie peut le faire en coulisses.
Gmail propose le chiffrement par défaut depuis 2014 pour les utilisateurs qui envoient des e-mails via les applications Google ou via le navigateur Chrome. Cependant, les e-mails ne sont pas cryptés si un navigateur différent est utilisé ou si le destinataire a une adresse autre que Gmail, cette méthode a donc ses limites. D'autre part, Google est devenu le "grand frère" d'Internet et est connu pour lire les messages des utilisateurs afin de leur proposer des annonces plus pertinentes.
Le client de messagerie de Microsoft, Outlook, propose également un chiffrement. L'expéditeur et le destinataire doivent échanger des signatures numériques, qui comprennent un certificat et une clé publique. La signature numérique comprend également un identifiant électronique qui authentifie l'expéditeur. Cependant, cela ne fonctionne ni dans Outlook.com ni dans l'application Windows Mail.
Il existe plusieurs services de messagerie qui ont été développés pour le cryptage. Un exemple gratuit est l'open source Tutanota, qui propose des applications mobiles pour iOS et Android, ainsi que des e-mails basés sur un navigateur. L'inconvénient est que les personnes à qui vous envoyez des e-mails devront avoir un compte sur la même plate-forme ou fournir un mot de passe pour déchiffrer chaque e-mail.
Une autre stratégie de protection des informations contenues dans les e-mails consiste à ne pasutilisez une adresse e-mail permanente et utilisez-en une jetable à la place. Le fournisseur de messagerie MailDrop propose des adresses gratuites uniquement à cette fin. Les utilisateurs ont le choix de créer leur propre adresse ou de laisser MailDrop leur en attribuer une au hasard. Aucune inscription ou mot de passe n'est requis ici, ce qui le rend idéal pour envoyer un e-mail à un destinataire non sécurisé, mais pas pour recevoir du courrier.
Applications spéciales
Comme nous l'avons déjà noté, la plupart de la correspondance de nos jours est envoyée par e-mail. Mais en même temps, cela peut également constituer une menace potentielle pour la confidentialité et la sécurité des utilisateurs. La perte de données et la fuite d'informations confidentielles sont parmi les préoccupations les plus urgentes pour la plupart des utilisateurs, et en particulier pour les entreprises. Dans cet esprit, un logiciel a été créé que vous pouvez utiliser pour protéger votre messagerie contre les menaces modernes.
Hushmail
Hushmail, un service privé, permet aux utilisateurs de sécuriser leur e-mail pour garder les communications privées privées. En utilisant ce logiciel, vous pouvez reprendre le contrôle de vos données personnelles et profiter d'une boîte de réception propre et sans publicité.
Vous pourrez sélectionner les e-mails que vous souhaitez envoyer à l'aide des puissantes fonctionnalités de cryptage de cet outil et cela conduira à des conversations privées et confidentielles.
Caractéristiques clés quicontenus dans cette application pratique sont exprimés comme suit:
- Hushmail Premium est un compte privé idéal pour les utilisateurs qui ont besoin d'une seule adresse e-mail se terminant par @hushmail.com avec un accès sur ordinateur, mobile et Web.
- Hushmail Premium comprend 10 Go d'espace de stockage et plusieurs couches de sécurité.
Le logiciel utilise le cryptage OpenPGP, qui est garanti pour protéger le contenu de votre e-mail et assurer une connexion sécurisée entre vous et les serveurs.
Lorsque vous utilisez cet outil, vous masquez vos données, ce qui signifie que vos e-mails ne seront pas analysés pour afficher toutes sortes de publicités. Vous pourrez masquer votre e-mail à l'aide de différents alias, ce qui garantit une protection à 100 % contre les spams.
L'application fournit un support client dédié et tous les problèmes que vous pourriez rencontrer seront résolus par téléphone ou par e-mail.
Le cryptage Hushmail est automatique et vous n'avez pas à vous soucier de son fonctionnement. Il existe également une vérification en deux étapes qui peut empêcher tout accès non autorisé à votre compte.
Comment mettre en place ce service ?
Pour protéger votre messagerie, vous devrez télécharger ce service. La première étape pour l'appliquer consiste à vous connecter avec votre nom d'utilisateur etmot de passe, et le second vous oblige à entrer un code de vérification qui sera envoyé à votre téléphone ou à une autre adresse e-mail. Vous pouvez consulter les caractéristiques et fonctionnalités supplémentaires de Hushmail sur le site officiel de ce logiciel et l'essayer pour voir comment cela fonctionne.
I2P-Bote
Il s'agit d'un plugin I2P qui permet aux utilisateurs d'envoyer et de recevoir des e-mails de la manière la plus sécurisée. Il s'agit d'un système entièrement décentralisé et distribué qui ne nécessite pas de serveur car les e-mails sont stockés dans une table de hachage distribuée.
Vos messages seront automatiquement cryptés et signés numériquement pour garantir que personne ne les lira à l'exception des destinataires prévus. L'accès aux tiers sera bloqué. Ainsi, l'application offre une excellente protection des données par e-mail.
Les meilleures fonctionnalités incluses dans ce plugin incluent:
- Vous pouvez créer des identifiants de messagerie en un clic et envoyer vos e-mails de manière anonyme ou avec un identifiant de votre choix.
- L'ensemble du processus de cryptage et de connexion est transparent et vous n'avez pas besoin de savoir quoi que ce soit sur PGP.
- I2P-Bote est basé sur ElGamal (courbe elliptique dans le cryptage NTRU).
Vous recevrez également une confirmation de livraison afin que vous puissiez savoir quand votre lettre est parvenue au destinataire. L'interface utilisateur est facile à comprendre et à utiliser. De plus, il a également été traduit en plusieurs langues.
En plus des fonctions actuellesil existe d'autres options qui seront mises en œuvre dans un proche avenir. Il s'agit notamment des dossiers utilisateur, des identifiants partagés sur plusieurs appareils, de la réception d'e-mails via des relais et d'autres mesures pour contrer la corrélation du trafic.
Vous pouvez installer I2P-Bote en quelques clics et voir comment cela fonctionne et s'il répond à vos besoins de sécurité.
Bitmessage
Le service Bitmessage est un protocole de communication de type P2P qui permet d'envoyer des messages cryptés à un autre utilisateur ainsi qu'à plusieurs abonnés. Cependant, ce protocole est décentralisé et ne mérite pas beaucoup de confiance. En d'autres termes, vous n'êtes pas obligé de faire entièrement confiance à des entités telles que les autorités de certification racine. Vous pouvez l'utiliser pour protéger les e-mails contre le spam, mais ne l'utilisez pas pour chiffrer les messages d'entreprise ou similaires. Bitmessage, à son tour, est un protocole similaire, mais sa fiabilité est plusieurs fois supérieure. Ceci est expliqué comme suit.
Les fonctionnalités clés incluses avec Bitmessage incluent:
- Bitmessage utilise une authentification forte, ce qui signifie que l'expéditeur du message ne peut pas être falsifié et que les données et son contenu seront masqués.
- Les utilisateurs peuvent librement parcourir le code source Python sur Github pour obtenir des instructions étape par étape sur la façon d'exécuter le code source sur Windows et plus encore.
- Le mécanisme de transmission de Bitmessage est similaire au système de transaction et de verrouillage de Bitcoin, ce qui en fait un excellent moyen de sécurité électronique.mail.
Les utilisateurs recevront tous les messages et ils seront responsables d'essayer de décoder chaque message pour voir s'il les lie.
Vous pouvez découvrir les fonctionnalités supplémentaires et les avantages de l'utilisation de Bitmessage sur le site officiel.
Partage rétro
Une application de protection contre les virus et les pirates de messagerie RetroShare a été créée en 2006 dans le but principal de fournir une communication sécurisée et le partage de fichiers entre amis. Depuis, les développeurs ont rejoint la plateforme et ont grandement amélioré ce logiciel.
RetroShare crée des connexions cryptées avec vos destinataires et garantit que personne ne vous espionnera. Le service est complètement décentralisé, ce qui signifie que RetroShare n'implique pas l'utilisation de serveurs centraux. Le programme est open source et gratuit. Vous n'aurez jamais à vous occuper de frais, de publicité ou de conditions de service.
Grâce à ce qui précède, examinons les principales caractéristiques et fonctionnalités fournies par RetroShare:
- Le service crée des connexions cryptées entre vous et vos amis et votre famille pour créer un réseau d'ordinateurs.
- Il fournit également divers services distribués, notamment des chaînes, des forums, etc.
- RetroShare garantit aux utilisateurs un maximum de sécurité et d'anonymat tout en protégeant leur messagerie.
Le programme est disponible sur Windows et d'autres systèmesOS. Séparément, il convient de noter que son utilisation n'implique aucun coût supplémentaire ni publicité. Vous pouvez envoyer du texte et des images et discuter avec des personnes dans des chats décentralisés. De plus, vous pouvez exprimer vos émotions avec des émoticônes et plus encore.
RetroShare vous permet également d'envoyer des messages cryptés à d'autres membres du réseau et de les stocker pour livraison lorsque vous êtes hors ligne. Avec ce programme, vous pouvez partager des fichiers avec l'ensemble du réseau, même s'ils sont volumineux.
Votre vie privée et votre anonymat sont entièrement garantis. Vous pouvez apprendre des détails encore plus intéressants sur RetroShare en visitant son site officiel.
Sendinc
Un autre service tout aussi utile est Sendinc. C'est un excellent moyen d'envoyer des e-mails sécurisés. Il est rapide, sécurisé et gratuit, et offre de nombreuses fonctionnalités intéressantes et des avantages liés à la sécurité. Voici les meilleurs:
- Le cryptage de haut niveau garantit que vous seul voyez les messages que vous envoyez.
- Sendinc ne stocke pas les clés de chiffrement, et seuls vos destinataires pourront déchiffrer les messages.
- Vous pouvez facilement envoyer et recevoir des e-mails chiffrés dans Microsoft Outlook.
Le module complémentaire Sendinc pour Microsoft Outlook permet d'envoyer et de recevoir des e-mails chiffrés de manière très simple et pratique, et leur envoi est plus simple que jamais. Outre les procédures habituelles, il vous suffit decochez la case Envoyer en toute sécurité.
Vos destinataires n'auront besoin d'aucun logiciel supplémentaire pour voir vos messages. Vous pouvez atteindre et maintenir la conformité avec GLBA, HIPAA, SOX et plus encore.
Sendinc vous permet d'intégrer le chiffrement des e-mails directement dans vos applications API. La plateforme présente trois plans disponibles:
- basic, gratuit pour les particuliers;
- PRO, pour lequel vous devez payer 48 $ par an;
- plan d'entreprise qui coûte également 48 $/an.
Conclusion
L'article fournit des recommandations de base sur les méthodes de sécurité des e-mails. Avant d'installer un logiciel, assurez-vous de visiter son site Web officiel et de consulter son ensemble complet de fonctionnalités.
Gardez à l'esprit que la protection de vos données sensibles et de vos communications est vitale de nos jours et c'est une raison suffisante pour envisager d'utiliser ce type de logiciel.