Les messages transmis par mail ne sont absolument pas sécurisés. Avec quelques compétences techniques, il est relativement facile de s’interposer entre l’expéditeur et le destinataire du message pour découvrir tous les petits secrets qu’ils s’échangent.

illustration-aes

Pour s’écrire l’esprit tranquille, il faut chiffrer les messages avec une clé secrète que le destinataire utilisera à son tour pour lire les messages en clair.

Encipher est un bookmarklet à glisser dans la barre de favoris de son navigateur (Chrome, Firefox, Internet Explorer…) pour chiffrer un message quelconque écrit sur un formulaire. D’un simple clic de souris, il devient très facile de sécuriser ses messages sans avoir à mettre en place une usine à gaz.

Ce système de chiffrement fonctionne parfaitement avec Gmail, Hotmail et plus généralement avec tout texte saisi dans un formulaire : webmail, commentaire sur un blog, message, zone de saisie sur une webapp…

encipher-step1

En pratique, on rédige son texte tout à fait normalement puis on clique sur le bookmarklet Encipher pour le chiffrer à l’aide d’une clé secrète de son choix (à communiquer au destinataire) puis on expédie le message chiffré qui s’est transformé en suite de caractères inintelligibles.

encipher-step2

Dès réception, le destinataire pour lire le message en clair devra cliquer à son tour sur Encipher et saisir la clé de déchiffrement afin de lire le message.

encipher-step3

Comme dans tout système reposant sur une clé, c’est bien sûr la transmission cette clé de chiffrement/déchiffrement qui est le point faible du système.

Encipher s’appuie sur le système AES pour procéder au chiffrement des messages.

Source : Encipher

Boutons de partage :
Twitter Facebook Google Plus Linkedin email
Article rédigé par Eric Weyland