Lors de l'utilisation des réseaux sociaux, divers problÚmes dépassent le cadre de cet article. Mais il y a deux problÚmes qui sont généralement oubliés. Les réseaux sociaux envoient périodiquement à leurs utilisateurs des lettres sur les événements récents: messages d'amis, réponses, likes, messages privés, etc. Ces deux lettres sont liées à ces lettres.
PremiĂšrement, la lettre peut ĂȘtre lue par quelqu'un d'autre. Disons que vous avez participĂ© Ă la discussion et qu'aujourd'hui un nouvel Ă©noncĂ© y est apparu. Ou quelqu'un vous a donnĂ© des informations confidentielles. Et le rĂ©seau social vous a envoyĂ© une lettre e-mail avec le texte du message. Ou vous avez demandĂ© un lien pour rĂ©initialiser votre mot de passe oubliĂ© (ou un attaquant l'a demandĂ©). Une lettre vous sera envoyĂ©e Ă travers diffĂ©rents nĆuds du rĂ©seau mondial, et toute personne ayant accĂšs Ă l'un de ces nĆuds pourra la lire.
DeuxiÚmement, un attaquant peut vous envoyer une lettre simulant une lettre provenant d'un réseau social (par exemple, pour vous inviter à saisir votre mot de passe sur un réseau social sur un site Web frauduleux ou à envoyer de l'argent comme si à un ami). Oui, en regardant la lettre de plus prÚs, vous pouvez comprendre qu'elle n'est pas réelle; mais examinez-vous attentivement les e-mails que vous recevez?
Imaginez maintenant que le réseau social vous envoie ses lettres cryptées, et sur votre ordinateur, elles sont automatiquement décryptées: vous lisez ces lettres, et personne d'autre ne peut les lire. Imaginez également que le réseau social signe ses lettres pour vous, et lorsque vous ouvrez la lettre signée, vous voyez un court préavis au-dessus du texte, une vraie signature ou une fausse signature. Ce ne serait pas génial? Quant à la disponibilité de telles fonctionnalités dans différents réseaux sociaux, j'ai trois nouvelles pour vous. Mauvaise nouvelle: Habr n'a pas une telle fonctionnalité. Autre mauvaise nouvelle: la plupart des réseaux sociaux n'ont pas non plus cette fonctionnalité. Et enfin, la bonne nouvelle: l'un des réseaux sociaux a une telle fonctionnalité; ce réseau social est facebook.
Ensuite, j'explique comment tirer parti de ces excellentes fonctionnalitĂ©s. Le texte est Ă©crit de maniĂšre Ă ĂȘtre comprĂ©hensible mĂȘme pour les utilisateurs inexpĂ©rimentĂ©s; la connaissance des langues Ă©trangĂšres n'est pas requise. Oui, je sais que le public de Habr n'est pas comme ça; L'article s'adresse non pas tant aux citoyens de Khabrovsk qu'Ă leurs amis et connaissances. (Remarque pour les utilisateurs trĂšs inexpĂ©rimentĂ©s. Le mot «navigateur» est mentionnĂ© plusieurs fois. Il s'agit du nom du programme de visualisation des sites, y compris le programme dans lequel vous lisez cet article.)
Mon programme de messagerie préféré est
Mozilla Thunderbird . Ensuite, je suis basé sur l'hypothÚse que vous l'utilisez aussi. Vous devez installer un module complémentaire Thunderbird appelé Enigmail. Ne vous inquiétez pas: rien de compliqué.
Remarque Ensuite, je liste les actions Ă l'aide de la barre de menus. Les mĂȘmes fonctions sont disponibles en appuyant sur le bouton avec trois tirets, situĂ© juste en dessous du coin supĂ©rieur droit de la fenĂȘtre. Les utilisateurs expĂ©rimentĂ©s peuvent facilement le dĂ©couvrir. Mais si vous ĂȘtes un utilisateur inexpĂ©rimentĂ© et que la barre de menus est dĂ©sactivĂ©e, je vous conseille de l'activer. Pour ce faire, appuyez sur le bouton mentionnĂ©, puis sur «ParamĂštres», puis sur «Barre de menus».
Installer Enigmail
Accédez au
site Web d'
Enigmail (ne faites pas attention à la langue anglaise du site - si Thunderbird est en russe, alors Enigmail sera également en russe). Sur la page, vous verrez un lien clairement visible "Télécharger Enigmail maintenant".
Cliquez dessus avec le bouton droit de la souris; dans le menu qui s'ouvre, faites un clic gauche sur la commande "Enregistrer l'objet sous ..." (ou, selon le navigateur que vous utilisez, "Enregistrer le lien sous ..." ou similaire; dans les deux cas sans guillemets) et tĂ©lĂ©chargez le fichier sans changer son nom (rappelez-vous oĂč vous l'avez tĂ©lĂ©chargĂ©). Vous n'avez plus besoin d'aller sur le site Web d'Enigmail (sauf pour Ă©largir vos horizons).
Si vous pensez que j'essaie de vous infiltrer un virus,
vérifiez le fichier téléchargé avec quinze antivirus . Et si vous comprenez en anglais, vous pouvez
vérifier en toute confiance
le fichier d'une cinquantaine d'antivirus .
Passez à Thunderbird. Ouvrez le menu "Outils" et sélectionnez-y l'élément "Modules complémentaires".
Dans l'onglet qui s'ouvre, cliquez sur le bouton avec la molette, dans le menu qui s'ouvre, sĂ©lectionnez l'option "Installer l'add-on Ă partir du fichier ...". Pointez sur le fichier que vous avez tĂ©lĂ©chargĂ© (juste au cas oĂč,
permettez-moi de vous rappeler que le nom du fichier commence par
enigmail- , l'extension
.xpi ). Une invite sera affichĂ©e; dans la fenĂȘtre de demande, cliquez sur le bouton "Installer maintenant".
Un autre apparaßt dans la liste des modules complémentaires installés et le titre d'un autre menu apparaßt dans la barre de menus. Fermez l'onglet Gestion des modules complémentaires.
Ouvrez le menu "Modifier" et sĂ©lectionnez-y l'Ă©lĂ©ment "ParamĂštres". Dans la fenĂȘtre "ParamĂštres Thunderbird" qui s'ouvre, accĂ©dez Ă l'onglet "ConfidentialitĂ©".
Assurez-vous que la section «Autoriser l'affichage du contenu d'Internet dans les messages» est désactivée dans la section «Contenu du courrier électronique»: s'il n'y a pas de coche dans la case correspondante, laissez-la et si oui, supprimez-la.
Dans la section Enigmail Junior Mode, sĂ©lectionnez Forcer Ă utiliser S / MIME et Enigmail (le nom du menu Enigmail / pâĄp changera en Enigmail).
Cliquez sur le bouton Fermer en bas de la fenĂȘtre des paramĂštres de Thunderbird. Fermez Thunderbird, attendez quelques secondes et redĂ©marrez-le.
Les clés
Ouvrez le menu Enigmail et sélectionnez-y l'élément Key Manager.
La fenĂȘtre Enigmail Key Management s'ouvre (ne la fermez pas tant que je ne vous l'ai pas dit).
Ouvrez le menu "Affichage" et assurez-vous que l'élément "Afficher les clés aux autres personnes" n'est pas coché
(et si coché, cliquez dessus pour décocher la coche).
Vos clés peuvent avoir été créées automatiquement lorsque vous avez installé Enigmail; Si vous voyez votre nom et votre adresse e-mail dans la colonne "Nom",
ignorez la section "Création de clés".
Création de clé
Pour crĂ©er des clĂ©s, ouvrez le menu "CrĂ©er", sĂ©lectionnez-y "Nouvelle paire de clĂ©s". La fenĂȘtre "CrĂ©er une clĂ© OpenPGP" s'ouvre.
Mettez une coche devant les mots «Pas de mot de passe» et aprĂšs les mots «La clĂ© expire», corrigez «5» à «1». Lisez attentivement le texte en bas de la fenĂȘtre et cliquez sur le bouton "CrĂ©er une clĂ©".
Faites d'autres choses; une fois la crĂ©ation de clĂ© terminĂ©e, revenez Ă la fenĂȘtre Enigmail Key Management (la fenĂȘtre de crĂ©ation de clĂ© OpenPGP se fermera alors).
Clés privées et publiques
Donc, vous avez une paire de clés. Oui, il y en a deux: une clé privée (
clé privée anglaise) et une clé publique (
clĂ© publique anglaise). Je pense que vous comprenez le sens des mots "conversation privĂ©e" et "dĂ©claration publique": le contenu de la conversation privĂ©e ne devrait pas ĂȘtre connu des Ă©trangers,
le contenu de la dĂ©claration publique devrait ĂȘtre connu d'un large cercle de personnes. La diffĂ©rence entre la clĂ© privĂ©e et la clĂ© publique est la mĂȘme: la clĂ© privĂ©e doit ĂȘtre cachĂ©e et ne doit ĂȘtre montrĂ©e Ă personne, et la clĂ© publique peut ĂȘtre publiĂ©e (ces mots ne sont pas dĂ©rivĂ©s par hasard). Une clĂ© privĂ©e est Ă©galement appelĂ©e clĂ© privĂ©e ou secrĂšte, et une clĂ© publique est appelĂ©e clĂ© publique.
Utilisation des clés
Cliquez avec le bouton droit sur votre paire de clés, dans le menu qui s'ouvre, cliquez avec le bouton gauche sur la commande «Créer et enregistrer le certificat de révocation». Choisissez un endroit pour enregistrer (il est logique de changer le nom de fichier proposé pour un plus évident pour vous; par exemple,
revoke-key.txt ) et cliquez sur "Enregistrer". Un message sera affiché en anglais;
voici sa traduction: «Le certificat de révocation a été créé avec succÚs. Vous pouvez l'utiliser pour invalider votre clé publique; par exemple, si vous avez perdu votre clé secrÚte. "
Cliquez de nouveau avec le bouton droit sur votre paire de clés, dans le menu qui s'ouvre, cliquez avec le bouton gauche sur la commande "Exporter les clés dans un fichier".
Une petite fenĂȘtre s'ouvre vous demandant "Voulez-vous inclure la clĂ© privĂ©e dans le fichier de clĂ© OpenPGP enregistrĂ©?"
Cliquez dans la fenĂȘtre "Exporter les clĂ©s privĂ©es";
sélectionnez un endroit pour enregistrer (ici, vous pouvez également changer le nom de fichier proposé pour un plus évident pour vous; par exemple,
private-key.txt ) et cliquez sur "Enregistrer".
Le message «Les clés ont été enregistrées avec succÚs» s'affiche. cliquez sur le bouton Fermer dedans.
Cachez les deux fichiers que vous venez d'enregistrer quelque part oĂč vous pouvez facilement les trouver, et quelqu'un d'autre est peu probable. Par exemple, si au fond de votre bureau ou de votre armoire vous avez un lecteur flash que vous ne transportez nulle part et sur lequel vous stockez des fichiers sensibles importants, dĂ©placez ces deux fichiers sur ce lecteur flash (si vous ne possĂ©dez pas dĂ©jĂ un tel lecteur flash, alors il sera utile de l'avoir).
Cliquez de nouveau avec le bouton droit sur votre paire de clés, dans le menu qui s'ouvre, cliquez à nouveau avec le bouton gauche sur la commande "Exporter les clés dans un fichier". Mais cette fois, cliquez sur le bouton "Exporter uniquement les clés publiques"; choisissez un endroit pour enregistrer (ici, vous pouvez également changer le nom de fichier proposé pour un plus évident pour vous; par exemple,
public-key.txt ) et cliquez sur "Enregistrer". Le message «Les clĂ©s ont Ă©tĂ© enregistrĂ©es avec succĂšs» s'affiche. cliquez sur le bouton Fermer dedans. Contrairement aux deux prĂ©cĂ©dents, ce fichier n'a pas besoin d'ĂȘtre masquĂ©.
Configurer les e-mails de Facebook
Donc, l'apogĂ©e. Basculez vers le navigateur et accĂ©dez Ă
Facebook . En haut de la page Ă droite, vous voyez plusieurs icĂŽnes. Cliquez Ă l'extrĂȘme droite, qui ressemble Ă un petit triangle pointant vers le bas. DĂ©placez le pointeur vers le bas et appuyez sur la ligne contenant le mot «ParamĂštres».
Sur la page suivante est une table des matiÚres sur la gauche; Cliquez sur la ligne "Sécurité et connexion". Faites défiler jusqu'à la fin de la page suivante; tout en bas de la page se trouve le groupe ParamÚtres avancés, dans celui-ci, cliquez sur la ligne «Emails de notifications cryptées».
Un champ de saisie apparaßtra. Au bas de la page, au-dessus du bouton «Enregistrer les modifications», se trouve la phrase «Vous pouvez télécharger la clé publique Facebook ici», dans laquelle le mot «ici» est un lien; faites un clic droit sur ce lien, puis faites un clic gauche sur la commande «Copier le lien» (ou, selon le navigateur que vous utilisez, «Copier l'adresse du lien» ou similaire).
Passez Ă la fenĂȘtre Enigmail Key Management.
Ouvrez le menu "Edition" et sélectionnez "Importer les clés par URL".
Dans l'invite qui apparaĂźt, cliquez avec le bouton droit dans le champ de saisie, puis cliquez avec le bouton gauche sur la commande "Coller".
Cliquez OK.
Cliquez OK.
Cliquez OK.
Encore une fois, cliquez avec le bouton droit sur votre paire de clés, dans le menu qui s'ouvre, cliquez avec le bouton gauche sur la commande "Copier les clés publiques dans le presse-papiers".
Fermez la fenĂȘtre Enigmail Key Management et basculez vers le navigateur.
Faites un clic droit dans le champ de saisie, puis sélectionnez la commande "Coller". Faites défiler la page; assurez-vous que la coche est à cÎté des mots «Utilisez cette clé publique pour crypter les notifications que Facebook envoie à votre e-mail. adresse? " (si ce n'est pas le cas, mettez-le). Cliquez sur le bouton «Enregistrer les modifications».
BientÎt, Facebook vous enverra une lettre; au-dessus du texte de la lettre, vous verrez: «Message décrypté; Bonne signature de Facebook, Inc. »
Lisez attentivement la lettre. Si vous n'avez pas changé d'avis, cliquez sur le lien «Oui, cryptez les notifications par email. e-mail de Facebook. " Désormais, des lettres vous seront envoyées par Facebook avec votre clé privée et cryptées avec votre clé publique.
Ă suivre
J'ai une autre bonne nouvelle pour vous: non seulement Facebook peut signer et crypter des lettres. N'importe lequel de vos amis peut vous envoyer une lettre signĂ©e avec sa clĂ© privĂ©e et chiffrĂ©e avec votre clĂ© publique - bien sĂ»r, s'il a Enigmail (ou un autre programme avec une telle fonctionnalitĂ©) et votre clĂ© publique; vous seul pouvez lire cette lettre. De la mĂȘme maniĂšre, vous pouvez envoyer Ă quelqu'un une lettre signĂ©e avec votre clĂ© privĂ©e et chiffrĂ©e avec sa clĂ© publique. Ă ce sujet - dans la deuxiĂšme partie de l'article.
La deuxiĂšme partie n'a pas encore Ă©tĂ© Ă©crite. Afin de ne pas le manquer, il est logique que vous vous abonniez Ă moi (si vous ĂȘtes inscrit sur HabrĂ©). Il sera Ă©galement utile de parler de cet article Ă vos amis.