Emails - logiciels et sécurité

Courrier suspect - phishing, spam, etc.

Phishing

• Signaler : Phishing Initiative
  
• Un faux email peut renvoyer vers un site de phishing (exemple en vidéo)
  
• Si un faux email prétend venir de Free, le transmettre à abuse@proxad.net en fournissant les en-têtes complets
• pour obtenir les en-têtes complets d'un email : Ctrl-U dans le client email Thunderbird)

SPAM (indésirable)

• Pour signaler un "spam SMS" par SMS : le transférer au numéro 33700
• Autre solution : signaler sur ce site web les spams SMS ou vocaux
• Applis Android
  
• Signaler un "spam email" d'un clic depuis sa messagerie
• Leur communiquer l'email avec ses en-têtes (affichables par Ctrl-U dans Thunderbird)
  
• Voir où mène une URL d'un email suspect
  
• Voir d'où vient un email indélicat
• Prévenir les spams par des adresses email multiples
  
• spamgourmet
  
• Logiciels anti-spam (infos | comparaison)
  
  • Client email Thunderbird
    
  • POPFile
    

    Pour classer les emails & éliminer les spams (filtrage bayesien). Open Source

  • SpamPal

    Pour éliminer les spams. Freeware Pour Outlook, Eudora, Mozilla, Thunderbird, etc.

  • SpamAware

    Pour éliminer les spams. Freeware Plug-in pour Outlook et Outlook Express

  • Agnitum Spam Terrier

    Pour éliminer les spams. Filtre bayesien Freeware Pour Outlook et Outlook Express

Sécuriser ses emails avec un certificat (garantir l'origine de ses emails)

Qu'est ce qui garantit votre correspondant que l'email que vous lui avez envoyé est bien de vous, et qu'il n'a pas été altéré par quelqu'un lors du passage par internet ?
Un email, provenant soi-disant de vous, a pu être généré par n'importe qui !
J'ai déjà fait cet essai et j'ai pu facilement m'envoyer un email en me faisant passer pour quelqu'un d'autre...

La solution, pour garantir l'origine et le contenu des emails que vous envoyez, est d'y joindre un "certificat numérique".

De plus, si chacun l'émetteur de l'email et son destinataire possèdent tous deux un certificat, ils pourront s'échanger des emails codés (encryptés) qu'ils seront seuls à pouvoir déchiffrer ; ce qui revient à envoyer sa prose dans une enveloppe fermée, plutôt que sur une carte postale lisible par tout le monde.

Attention, il faut veiller à respecter la législation de votre pays, pour la France voici deux sources de vérification :

• telecom.gouv.fr
• SCSSI

Un "certificat numérique" de type S/MIME est un ensemble "clé publique + signature d'authentification" qui est joint à vos emails et qui en garantit l'origine, car, pour obtenir ce certificat vous devez vous adresser à une société "autorité de certification" (une sorte de notaire, personne de confiance) qui vérifiera votre identité avant de vous le délivrer.

Les navigateurs intègrent déjà des "certificat racine" qui permettent d'authentifier les certificats utilisés.
Exemple de sociétés "autorité de certification" : globalsign , Verisign , Thawte, Comodo

Obtenir un certificat gratuit

• Freemail - certificats gratuits de Thawte, pour un usage privé.
• Comodo
• CAcert
• pour CAcert il faut installer également un certificat racine (Root certificate), à télécharger de leur site Web.
  

Plus d'infos

• Dossier de Jean-Paul Figer 

Crypter (mettre l'email ou ses pièces attachées sous enveloppe)

Dossiers

• Signer et crypter son courriel avec Thunderbird

Emails sécurisés

• Enigmail (infos Wikipédia) - extension/module de signature et de chiffrement/encryption d'emails
• GnuPG - appelé aussi GPG (guide)
  
• basé sur OpenPGP - Howto, wikilivre, tutorial
• fonctionne et est déjà installé sur GNU/Linux
• Pour Windows, installer GPG4Win, qui inclut GnuPG
  
• KGPG - interface graphique pour GPG
• Tutoriel complet en français concernant GnuPG, GPG4Win, et la fabrication de clés
  

Outils permettant de crypter les pièces attachées

• BlueFiles (article)
• GPG4Win