Avant de configurer le chiffrement PGP, nous vous recommandons de consulter notre brève explication sur le sujet (https://support.kraken.com/hc/en-us/articles/201648223). Remarque: il s’agit d’une fonction de sécurité facultative. Vous pourrez recevoir nos emails sans que le PGP soit activé et vous recevrez ces emails avec des méthodes de sécurité standard activées comme TLS (https://en.wikipedia.org/wiki/Transport_Layer_Security).
Pour commencer à configurer le PGP, vous aurez besoin d’un logiciel capable de créer votre clé privée et publique pour:
Chiffrer les emails que vous envoyez.
Déchiffrer les emails qui vous sont envoyés.
Nous vous recommandons de consulter la liste des logiciels OpenPGP (https://www.openpgp.org/software/) pour trouver la solution qui vous convient le mieux.
Les méthodes les plus populaires sont actuellement les suivantes:
Protonmail (https://protonmail.com/), fournisseur de messagerie avec cryptographie dans le navigateur (aucune extension requise).
L’extension de navigateur FlowCrypt pour Gmail (https://flowcrypt.com/) compatible avec les navigateurs Chrome, Firefox et Brave.
Le logiciel Mozilla Thunderbird (https://www.thunderbird.net/), qui est compatible avec les systèmes d’exploitation Windows, Mac et Linux.
Une fois que vous aurez créé votre clé privée et publique, vous pourrez recevoir des emails chiffrés de la part de Kraken en partageant votre clé publique avec nous via les paramètres de votre compte. Pour trouver votre clé publique, consultez la documentation fournie par votre logiciel PGP; chaque fournisseur de logiciels stocke les clés publiques de différentes manières.
Remarque: ne partagez jamais votre clé privée avec qui que ce soit. Kraken ne vous demandera jamais vos clés privées.
Partage de votre clé publique PGP avec Kraken
Connectez-vous (https://www.kraken.com/sign-in) à votre compte Kraken.
Sélectionnez votre nom dans le coin supérieur droit, puis "Paramètres", puis sélectionnez "Compte".
Faites défiler l’écran vers le bas jusqu’à ce que la section clé publique PGP s’affiche et collez votre clé publique dans le champ Collez votre clé PGP ici, puis cliquez sur Mettre à jour les paramètres. C’est tout! Nous allons maintenant vous envoyer toutes les notifications de compte automatisées chiffrées avec votre clé publique avec l’adresse [email protected] (mailto:[email protected]) Remarque: Les annonces de la société et les emails marketing de Kraken ne seront jamais chiffrés, mais sont toujours signés avec notre clé publique. Si vous souhaitez que les réponses de notre équipe de support soient chiffrées, veuillez suivre ces instructions. (https://support.kraken.com/hc/en-us/articles/360001473506) Vérifier les clés PGP publiques et les emails chiffrés envoyés par Kraken Pour commencer, veuillez noter qu’il existe une différence entre les emails qui ont la signature numérique de Kraken et les emails qui sont chiffrés avec votre clé publique personnelle. Vérifier que Kraken a signé un email avec la clé privée de Kraken
Les emails envoyés depuis [email protected] et [email protected] sont toujours signés avec la clé publique de Kraken. Selon le logiciel que vous utilisez, vous pouvez vous pouvez voir cela sous forme de fichier .ASC joint ou sous forme de message contextuel ou d’avertissement demandant si vous faites confiance à l’expéditeur ou à la clé publique joint(e) au message.
En général, votre logiciel de messagerie ouvre ce fichier lui-même et vous demande de vérifier une empreinte PGP, qui est une version abrégée de la clé publique.
Pour les adresses email mentionnées ci-dessus, l’empreinte PGP de Kraken est:
3EEA 4D83 582E DB05 A704 81B4 A380 42F6 07D6 23DA
Pour vérifier le fichier .ASC dans un email, ouvrez manuellement le fichier avec un éditeur de texte et comparez-le avec la clé publique disponible ici (https://www.kraken.com/features/security/pgp) en copiant le contenu du fichier .ASC et en effectuant une recherche sur ce contenu sur cette page Web.
Une fois que vous avez vérifié que l’empreinte numérique ou la clé publique correspond à la nôtre, assurez-vous d’indiquer dans votre logiciel de messagerie que vous faites confiance à l’expéditeur.
Par exemple, dans Protonmail, vous verrez d’abord:
et une fois que vous aurez confiance en notre clé publique, vous verrez:
Même si vous savez désormais que l’email a été signé par Kraken, malheureusement, toute personne ayant intercepté ce message avant qu’il n’atteigne votre boîte de réception peut désormais utiliser la clé publique de Kraken comme vous le faites pour lire son contenu. Si vous souhaitez vous assurer que le contenu vous est réservé, il faut que Kraken vous envoie l’intégralité du message, chiffré avec votre clé publique.
Étant donné que vous nous avez déjà fourni votre clé publique lors d’une étape précédente, toutes les notifications automatiques concernant votre compte vous seront envoyées chiffrées. Les annonces et les emails marketing de l’entreprise ne seront pas chiffrés, car ils peuvent être facilement vérifiés de plusieurs façons.
Vérifier que Kraken a chiffré un email avec la clé privée de Kraken et votre clé publique
Des emails de notification de compte automatisés vous seront envoyés entièrement chiffrés si vous avez partagé votre clé publique via les paramètres de votre compte. En plus de ces emails de notification, nous offrons également la possibilité de communiquer avec notre équipe de support de manière chiffrée de bout en bout. (https://support.kraken.com/hc/en-us/articles/360001473506)
La différence entre un email signé et un autre entièrement chiffré réside dans le fait que seul le détenteur de votre clé privée sera en mesure de déchiffrer les messages qui ont été chiffrés avec votre clé publique. D’un autre côté, nos emails signés ont été chiffrés par Kraken à l’aide de notre clé privée, et votre logiciel a pu les déchiffrer à l’aide de notre clé publique, une clé que tout le monde peut obtenir sur notre site Web.
En règle générale, le détenteur de votre clé privée sera le logiciel que vous avez choisi d’utiliser pour le chiffrement PGP. C’est pourquoi il est essentiel que vous sécurisiez ce logiciel et votre compte de messagerie (https://support.kraken.com/hc/en-us/articles/360021870651-Securing-your-email-address) du mieux possible. Vous pouvez même exporter votre clé privée et la stocker en toute sécurité comme clé de secours. Les emails peuvent toujours être supprimés de votre compte de messagerie en cas d’accès non autorisé. Le chiffrement PGP ne sécurisera pas vos emails dans ce scénario. Par conséquent, avant de configurer des clés PGP, nous vous recommandons vivement de sécuriser votre compte de messagerie.
Test de la configuration
Enfin, pour tester et vérifier qu’un email de Kraken sera entièrement chiffré, procédez comme suit.
Envoyez-nous un message automatique en demandant votre nom d’utilisateur.
Accédez à votre compte de messagerie lorsque vous utilisez votre logiciel de messagerie PGP et vérifiez que les informations de l’expéditeur de l’email sont chiffrées. À titre de comparaison, Protonmail le montre comme suit: Vous devriez maintenant être prêt(e)!
En cas de problèmes, consultez notre article sur le dépannage du chiffrement des emails PGP (https://support.kraken.com/hc/en-us/articles/201396867) pour plus d’informations.