7

Chiffrer ses courriels avec Tutanota

De nos jours, avec la politique actuelle de surveillance de masse et par principe, il faut absolument chiffrer au maximum les connections et l’utilisation des outils de communications sur Internet, comme les e-mail (ou courriel).

Pourquoi chiffrer les e-mails même si, « qu’on n’a rien à cacher » ? C’est comme le courrier postale, pas envie que tout le monde puisse lire mon courrier ! Je protège au maximum, le peu de vie privée qui me reste !

A travers de cet article, je vais vous présenter brièvement un projet libre et open-source sous licence Gplv3 maintenue par une petite équipe, qui permet de chiffrer automatiquement de bout à bout l’envoie d’e-mail avec tout son contenu (pièce jointe, contact, etc…) : Tutanota.

Après la présentation du Projet Tutanota, un petit tutoriel pour installer son propre client webmail sur un serveur dédié ou VPS sur une base Debian 8 et le serveur web Nginx.

Tutanota : pour sécuriser l’envoie de mail

Présentation tirée du site officiel :

Chiffrer toutes les données

Tutanota chiffre automatiquement toutes vos données sur votre appareil. Vos emails tout comme vos contacts restent privés. Vous pouvez facilement communiquer avec vos amis grâce à des mails chiffrés de bout-en-bout. Même l’objet et les pièces jointes de vos mails sont chiffrées.

Open source et libre, pour toujours

Tutanota est sous licence GPL v3 – essentiel pour un service de sécurité. L’Open Source permet que des experts en sécurité puissent vérifier le code qui protège vos emails. Notre communauté nous apporte un soutien extraordinaire. Vous êtes la clé pour montrer au monde l’importance de la vie privée.
Tutanota@Github

Email sécurisé accessible partout

Accès rapide à votre adresse email chiffrée grâce à votre navigateur favori depuis n’importe quel appareil. Vous pouvez aussi utiliser nos applications mobiles pour Android et iOS. Votre mot de passe déverrouille facilement votre clé privée et vos données chiffrées sur n’importe quel appareil simplement en vous connectant à votre compte Tutanota.

Ergonomie très soignée

Notre interface propose un service webmail ouvert et simple, sans fonctionnalités superflues. Nous continuons dans ce sens en développant uniquement ce que la majorité des utilisateurs attend de nous.

Tutanota : version gratuite ou payante

Il existe deux versions de Tutanota :

  • La version gratuite :
    • 1 compte
    • Utilisez votre adresse e-mail exclusive Tutanota gratuitement. Attention, car Le mot de passe ne peut pas être réinitialisé !
    • 1 Go de stockage par utilisateur
    • Aucun alias
    • Adresse e-mail uniquement avec les domaines mis à disposition par Tutanota : tutanota.com, tutanota.de, tutamail.com, tuta.io, keemail.me
    • Pas de règles de boîte de réception
    • Aucune personnalisation
  • La version payante (1 €/mois pendant 1 an ou 1,20 €/mois) :
    • Ajouter des utilisateurs : gérer tous les comptes de messagerie pour votre entreprise ou votre famille: Ajouter des utilisateurs (1 € utilisateur / mois), supprimer des utilisateurs, réinitialiser les mots de passe. Les administrateurs peuvent réinitialiser les mots de passe d’autres administrateurs.
    • 1 Go de stockage par utilisateur : Chaque utilisateur obtient 1 Go de stockage. Si vous avez besoin de plus de stockage, vous pourrez bientôt acheter des forfaits de stockage supplémentaires pour tout le monde à partager.
    • 5 alias par utilisateur : Utilisez jusqu’à six adresses e-mail dans votre boîte de réception. Vous pouvez désactiver/activer les alias, à savoir si vous ne voulez pas recevoir de courriels à cette adresse plus. Même plus d’alias peuvent bientôt être commandés.
      domaines propres ou domaines Tutanota.
    • Apportez un ou plusieurs domaines propres, à savoir firstname@lastname.com~~number=plural. Ou profiter de toutes les fonctionnalités haut de gamme avec votre adresse e-mail Tutanota.
    • Règles de boîte de réception : Configurer des règles pour déplacer les e-mails entrants vers des dossiers spécifiques pour votre compte d’utilisateur.
    • Personnalisations.

Fonctionnement de Tutanota

Avec ce webmail, il est possible de communiquer avec des personnes qui n’ont pas de compte chez Tutanota. Dans ce cas là, pour lire le courrier il faudra au préalable se mettre d’accord avec un mot de passe. Sinon, quand les deux correspondants ont un compte chez Tutanota, rien de plus simple car pas besoin de communiquer de mot de passe.

Création d’un compte e-mail

Pour commencer, il faut se créer un compte sur le site de Tutanota :
tutanota-compte

Choisir un nom de compte associé à un domaine fourni par Tutanota :
tutanota-compte-02

Envoie de Mail

Une fois le compte créer, ouvrir un navigateur et saisir l’url https://app.tutanota.de/#login . Renseigner votre compte de messagerie avec le mot de passe associé.

Comme n’importe quel webmail, pour créer un message il suffit de cliquer sur « Nouveau Message » :
tutanota-message-01

Avant d’envoyer l’e-mail, associer un mot de passe pour chiffrer et que personne ne puisse intercepter cet e-mail :
tutanota-message-02

Ouvrir un e-mail venant de Tutanota sans compte

Pour rappel, avec mon compte Tutanota je me suis envoyé un e-mail sur mon compte fred@memo-linux.com , voici ce que j’ai reçu :
tutanota-message-03
Dans le corps du message, soit cliquer sur « Afficher le message chiffré » ou sur l’url fourni. Ce qui donne :
tutanota-message-04

Saisir le mot de passe, qui a été communiqué et ouvrir le message :
tutanota-message-05

Simple d’utilisation, non ? :cool:

Installation du webmail Tutanota sous debian Jessie

Le tutoriel qui va suivre a été réalisé sur un VPS avec le système d’exploitation Debian Jessie et avec le serveur web Nginx. Attention, la version du webmail sous Jessie est encore en version bêta. Lors de l’installation, des warning peuvent apparaître mais ça fonctionne quand même.

  • Installation des pré-requis :
  • apt update && apt upgrade
    apt install npm nodejs git
  • Téléchargement et installation du client :
  • cd ~/
    git clone https://github.com/tutao/tutanota.git
    cd tutanota/web
    git checkout tutanota-release-2.9.1
    npm install
    npm install gulp -g
    ln -fs /usr/bin/nodejs /usr/local/bin/node
    gulp dist
    ln -s ~/tutanota/web/build /var/www/tutanota
    
  • Création d’un certificat TLS avec Let’s Encrypt :
  • systemctl stop nginx
    letsencrypt certonly -d tutanota.domaine.tld --rsa-key-size 4096
  • Configuration du block server Tutanota :
  • server {
      listen 80;
      server_name tutanota.domaine.tld;
      # enforce https
      return 301 https://$server_name$request_uri;
    }
    
    server {
      listen 443 ssl;
      server_name tutanota.domaine.tld;
    
    access_log /var/log/nginx/tutanota.domaine.tld.log;
    error_log /var/log/nginx/tutanota.domaine.tld.log;
    
    ssl_certificate /etc/letsencrypt/live/tutanota.domaine.tld/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/tutanota.domaine.tld/privkey.pem;
    ssl_ciphers "ECDHE+AESGCM256:EECDH+AES256";
    ssl_protocols TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ecdh_curve secp384r1;
    ssl_session_cache shared:SSL:10m;
    ssl_dhparam /etc/ssl/private/dhparams.pem;
    ssl_buffer_size 16k;
    ssl_session_tickets off;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_trusted_certificate /etc/letsencrypt/live/tutanota.domaine.tld/fullchain.pem;
    resolver 127.0.0.1 8.8.8.8; #j'ai mon propre serveur DNS
    
    root /var/www/tutanota/;
    charset UTF-8;
    location / {
                    index index.html;
                    try_files $uri $uri/ /index.php?$args;
            }
    }
    
  • Démarrage du serveur web :
  • systemctl start nginx
  • Accès au client webmail de Tutanota :
  • Ouvrir un navigateur et saisir : https://tutanota.domaine.tld
    tatanota-webmail-01

Client Tutanota pour Android

Il existe un client open-source pour se connecter au webmail de Tutanota sur son smartphone Andoid, disponible uniquement sur Google Play : Tutanota: emails sécurisés

Conclusion

J’utilise ce service depuis environ deux semaines avec mon instance Tutanota installée sur un petit VPS, ça fonctionne parfaitement ! L’inscription est très rapide, l’utilisation est très simple et l’envoie et la réception se fait immédiatement. Pour info, ce n’est pas un article sponsorisé, j’ai bien aimé le concept de ce service et j’ai voulu partager mon expérience avec vous. Franchement, c’est un très bon produit, qui permet de chiffrer très facilement vos communication par mail basé sur des outils libre et open-sources.

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

7 commentaires

  1. Je viens de découvrir ton site et j’aime beaucoup, en marque page directement :)
    C’est un très bon article, merci. J’utilise la version gratuite depuis quelques mois et j’en suis également satisfait, par contre, à réserver pour un usage personnel selon moi : amis, banque, achats en ligne (car se mettre d’accord sur un mot de passe avec plusieurs contacts professionnels, ça devient vite contre-productif).
    Si je peux me permettre, tu as oublié d’oblitérer ton adresse mail tutanota dans le titre de tes onglets de mail.
    Promis, je ne la communiquerai à personne ! :)

    Bonne continuation

  2. Merci m’sieur :-)
    pour l’histoire du mot de passe, je suis d’accord avec toi que ça peut vite de venir lourd à gérer, mais bon c’est la contre partie pour avoir ses mails chiffrés avec ce service.
    Ensuite, il est possible de créer une clé gpg, mais je trouve la procédure assez lourde à mettre en place…

  3. J’avais déjà entendu parler de tutanota, le fait que ce soit une messagerie sécurisée, etc. Mais je suis content de trouver ce mode d’emploi détaillé et ces appréciations. Je vais sûrement me créer un compte, sous Xubuntu mais sûrement pas encore sous Android : bon sang ! ils n’ont jamais entendu parler de F-Droid, pour passer par le Google Play ?!? Question discrétion, merci !

  4. Entièrement d’accord avec toi Jean-Yves concernant l’absence de Tutanota sur F-Droid, j’étais très surpris de ne pas trouver l’appli et obliger de passer par Google Play (en fait, je suis passé par le magasin Aptoide, pas de besoin de compte google)

  5. C est eux qui possede le mot de passe et la clef sur les serveurs. Dommage!!

  6. Il existe d’autres services pour le courrier électronique confidentialité et la sécurité que je crois beaucoup mieux – et l’un d’entre eux est Mailfence (https://www.mailfence.com) qui fournit des « true » chiffrement de bout en bout et les signatures numériques avec un compelete email-suite (par exemple, documents, calendriers, contacts, …).
    De plus, la société se consacre à la lutte contre la vie privée en ligne et la liberté numérique via FEP et de même des plates-formes.

  7. Messagerie simle d utilisation, manque qq fonctionnalités tout de même. Aussi être obligé d’ouvrir le message pour le supprimer prend du temps pour rien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *