Lorsque vous louez un petit avion pour tirer une bannière proclamant votre amour éternel, lorsque vous proposez le mariage sur le Jumbotron, vous n’avez aucune attente en matière de vie privée. L’envoi de vos pensées romantiques (ou racées) par e-mail peut sembler mieux protéger vos pensées les plus intimes, mais ce n’est pas la grande amélioration que vous pourriez penser. Votre e-mail rebondit sur différents serveurs sur le chemin de sa destination, et chaque rebond est une opportunité pour un fouineur. Même si votre fournisseur de messagerie transmet vos messages via HTTPS, ce fournisseur sait toujours ce que vous avez dit. Vous souhaitez garder vos communications électroniques pour vous ? Vous avez besoin d’un service de messagerie qui crypte tout. Nous avons rassemblé une galerie de services de messagerie cryptés d’un escroc, dont certains sont gratuits. Vous êtes sûr de trouver celui qui vous convient.
Attendez, mon e-mail n’est-il pas déjà crypté ?
Vous vous souvenez peut-être qu’il y a quelques années, Google a modifié Gmail pour qu’il utilise toujours une connexion HTTPS sécurisée. Cela signifie qu’il utilise la norme Transport Layer Security (TLS) pour le chiffrement. C’est bien, mais c’est le strict minimum. Chaque site Web doit utiliser HTTPS.
Actuellement, Google dit qu’il ne lit pas votre courrier. Cependant, il est facile de donner accidentellement une autorisation de lecture de courrier à des applications tierces. Et Google lit suffisamment vos messages pour faire des choses comme mettre automatiquement les notifications de vol des compagnies aériennes dans votre calendrier. Google a également une politique expliquant quand il communiquera votre e-mail aux entités gouvernementales, une politique qui indique clairement qu’il peut le faire s’il y est contraint.
Apple Mail prend en charge le cryptage complet et les signatures numériques. Pour activer ces fonctionnalités, vous devez obtenir un certificat de sécurité. Auparavant, il y avait pas mal de sources de certificats gratuits, mais la liste se rétrécit. Nous avons utilisé un service tiers pour obtenir un certificat pour les tests. Avec le certificat installé dans votre trousseau, vos e-mails sont signés numériquement par défaut. Et si tous les destinataires d’un message ont également des certificats, vous pouvez cliquer sur l’icône de verrouillage pour envoyer le message chiffré.
Une enquête rapide auprès de mes collègues n’a révélé exactement personne qui avait installé un certificat de sécurité de messagerie, et c’est un groupe à l’esprit technique. Vous vous attendriez à ce que moins de consommateurs ordinaires aient activé le cryptage pour leur Apple Mail… sauf que vous ne pouvez pas descendre en dessous de zéro.
En tout cas, Apple a eu quelques problèmes avec le cryptage. En 2019, des chercheurs ont découvert des copies non cryptées d’e-mails sécurisés dans la base de données que Siri utilise pour mieux vous servir. Je pense que nous pouvons convenir que Siri n’a pas besoin de lire nos e-mails cryptés.
Le point ici est que les objectifs de votre fournisseur de messagerie ne sont pas centrés sur la sécurité et la confidentialité. Si vous voulez vraiment protéger vos e-mails des regards indiscrets, faites appel à une société tierce qui met la sécurité au premier plan.
Dois-je changer mon adresse e-mail ?
D’une part, repartir à zéro avec une adresse e-mail inédite peut être libérateur. Vous savez que la nouvelle adresse n’a pas été diffusée sur le Dark Web ou récupérée par des agrégateurs de données. En revanche, vous devez informer tous vos contacts que votre adresse a changé et reconfigurer tous vos comptes en ligne pour utiliser la nouvelle adresse.
À qui puis-je envoyer un e-mail ?
Chiffrer vos messages ne sert à rien si le destinataire ne peut pas les déchiffrer. Différents produits gèrent cette extrémité de l’équation de différentes manières.
Le destinataire d’un message Preveil doit installer Preveil pour le lire, point final. Mais comme le produit est gratuit et facile à installer, ce n’est pas vraiment une limitation. Votre communication est sécurisée par un cryptage de niveau militaire, mais vous n’avez pas à vous souvenir des mots de passe ni à faire autre chose que choisir de crypter le message.
Comment mon e-mail est-il protégé ?
L’utilisation du chiffrement PGP nécessite que vous saisissiez la phrase secrète PGP pour votre clé de chiffrement. Lorsque vous envoyez des messages chiffrés non-PGP, chacun peut avoir son propre mot de passe. Preveil et Virtru ne nécessitent pas de mot de passe – votre possession d’un appareil de confiance suffit pour une authentification de base. Et oui, vous pouvez révoquer la confiance pour un appareil perdu.
Tutanota chiffre tout, y compris les en-têtes de message, les lignes d’objet et les contacts. Vous utilisez un mot de passe pour vous connecter à votre compte, alors choisissez-en un fort. Comme indiqué, communiquer avec des contacts qui n’utilisent pas déjà Tutanota nécessite que vous créiez un mot de passe pour chaque contact et que vous le transmettiez par un canal autre que le courrier électronique. Tutanota stocke en toute sécurité ce mot de passe avec l’enregistrement du contact.
Que l’authentification de base repose sur un mot de passe ou un appareil de confiance, vous pouvez renforcer la sécurité en activant l’authentification multifacteur, le cas échéant. ProtonMail, Private-Mail, StartMail et Tutanota prennent tous en charge l’authentification multifacteur à l’aide de Google Authenticator ou de tout autre équivalent pouvant fournir un mot de passe à usage unique basé sur le temps (TOTP) standard .
Tutanota prend également en charge l’authentification à l’aide d’une clé d’authentification Yubikey ou autre U2F (Universal 2nd Factor) . Vous pouvez enregistrer plusieurs clés et même utiliser U2F avec une application TOTP. Si vous n’avez pas votre clé U2F à portée de main, l’authentification passe à l’application TOTP.
Avec Preveil, vous devez avoir accès à un appareil de confiance (quelque chose que vous possédez), au mot de passe de votre compte de messagerie (quelque chose que vous connaissez) et à la méthode d’authentification que vous utilisez pour ouvrir l’appareil de confiance, généralement un code d’accès ou un système biométrique. Il s’agit d’une forme d’authentification multifacteur, mais pas du type traditionnel mot de passe plus TOTP.
Qu’est-ce que j’obtiens d’autre ?
Comme indiqué, avec certains services, vous repartez à zéro avec une toute nouvelle adresse e-mail. Mais une fois que vous commencez à utiliser cette adresse, une fois que de nombreux marchands et sites Web différents l’ont, elle ne restera pas vierge. Autrement dit, à moins que vous ne disiez jamais à personne votre adresse e-mail.
Comment pouvez-vous envoyer un e-mail sans donner votre adresse ? En utilisant un service d’adresse e-mail jetable (DEA) , c’est comme ça. Un tel service génère un DEA unique chaque fois que vous devez donner votre adresse. Les messages adressés à cette DEA apparaissent dans votre boîte de réception habituelle et les réponses semblent provenir de la DEA. Et si l’un de vos DEA commence à recevoir du spam ou d’autres problèmes, vous pouvez simplement le supprimer.
Private-Mail et StartMail peuvent à la fois créer et gérer des DEA. Cependant, ils sont plutôt limités par rapport aux utilitaires DEA dédiés tels que Burner Mail et ManyMe. Les alias de messagerie de Tutanota sont encore plus limités, en ce sens que vous n’en obtenez que cinq et que vous ne pouvez pas les modifier après la création. Abine Blur va au-delà de ces deux, vous permettant de faire des achats tout en cachant non seulement votre adresse e-mail réelle, mais aussi votre numéro de carte de crédit et votre numéro de téléphone.
Avec la plupart de ces services, vous pouvez partager un fichier en toute sécurité en le joignant à un message crypté ; Private-Mail est l’exception, car il ne prend en charge que le texte brut. Il compense ce manque en vous offrant un stockage cloud crypté, ainsi que la possibilité de partager en toute sécurité des fichiers à partir de votre stockage crypté. Preveil propose également un stockage en nuage avec partage sécurisé, et vous avez une gamme de choix pour ce que les destinataires peuvent faire, de l’édition et du repartage à la simple visualisation des données dans une fenêtre de visionneuse. Une fonctionnalité ProtonMail similaire est maintenant en version bêta, disponible pour tous les utilisateurs.
Vous pouvez configurer les messages ProtonMail et Virtru pour qu’ils expirent après un certain temps. Private-Mail et ProtonMail vous permettent de définir un message d’absence lorsque vous n’aurez pas accès au courrier électronique. Ces deux incluent également la possibilité de définir des règles de filtrage. Comme indiqué, les messages hors réseau de SecureMyEmail expirent automatiquement dans un délai maximum de 30 jours, mais il n’y a pas d’option d’expiration pour les messages en réseau.
Comme indiqué, vous obtenez un calendrier sécurisé avec l’édition gratuite de Tutanota, qui se synchronise sur tous vos appareils. Payer pour un compte premium vous permet de créer plusieurs calendriers. Le ProtonCalendar associé à ProtonMail est également disponible au niveau gratuit. Private-Mail propose également une fonction de calendrier. Cependant, lors des tests, le système de Private-Mail pour synchroniser ce calendrier s’est avéré trop complexe pour l’utilisateur moyen.
Quel est le meilleur service pour chiffrer votre e-mail ?
Comme vous pouvez le voir, tous ces produits ont leurs vertus, et chacun offre un ensemble de fonctionnalités différent. Pour son cryptage de qualité militaire, sa facilité d’utilisation et son faible prix, secuserv est notre premier choix et notre gagnant du choix des éditeurs. Cependant, si vous souhaitez une nouvelle adresse e-mail pour vos messages cryptés, la prise en charge de la communication PGP tierce ou une autre fonctionnalité inhabituelle, vous avez l’embarras du choix.
Pendant que vous pensez à la sécurité, vous devriez lire notre tour d’horizon des meilleurs logiciels de chiffrement pour protéger les données sur vos disques.