Erreur de communication avec gpg-agent dans Enigmail

Erreur de communication avec gpg-agent dans Enigmail

Il y a deux trois jours en lançant mon Thunderbird, un message d’erreur s’est affiché m’indiquant que ce dernier avait rencontré des problèmes avec gpg-agent. “erreur de communication avec gpg-agent”

Voici le message en entier

GnuPG a rapporté une erreur de communication avec gpg-agent (un composant de GnuPG).

Ceci est une erreur d’installation ou de configuration qui empêche Enigmail de fonctionner correctement et qui ne peut pas être corrigée automatiquement.

Nous vous conseillons vivement de consulter notre page de support sur notre site internet à l’adresse https://enigmail.net/faq.

En effet il était impossible d’envoyer des messages chiffrés et/ou signés, la lecture et le déchiffrement des messages eux fonctionne bien.

En cherchant un peu sur le web, j’ai découvert que ce problème vient du fait que certaines versions de Gnome Keyring détournent la connexion à l’agent GPG – gpg-agent- (ils interceptent toutes les communications entre gpg ou gpgsm et gpg-agent) en définissant la variable d’environnement GPG_AGENT_INFO pour qu’elle pointe vers le processus Gnome Keyring. ce dernier filtre alors toute communication avec gpg-agent.

Solution de l’erreur de communication avec gpg-agent

Il existe plusieurs solutions à cette erreur de communication avec gpg-agent, mais la plus simple à mettre en œuvre est la suivante:

créez un répertoire “autostart” dans le répertoire .config (il n’est pas nécessaire d’être connecté en root)

1
mkdir -p ~/.config/autostart

Copiez le fichier “/etc/xdg/autostart/gnome-keyring-gpg.desktop” dans ce répertoire

1
cp /etc/xdg/autostart/gnome-keyring-gpg.desktop ~/.config/autostart/.

Éditez ce fichier avec votre éditeur de texte préféré, pour ma part c’est vi

1
vi ~/.config/autostart/gnome-keyring-gpg.desktop

Et ajoutez la ligne suivant à la fin du fichier

1
X-GNOME-Autostart-enabled=false

Redémarrer la machine pour que la nouvelle config soit prise en compte.

Pour moi cette solution a réglé le problème, si ce n’est pas le cas pour vous, une autre solution propose d’ajouter les lignes ci-dessous en plus de la précédente.

1
2
Hidden=true
NoDisplay=false

[MAJ le 21/04/2016]

Solution pour Debian 8

Dans le cas Icedove (Thunderbird sur Debian)

– Ouvrir Icedove/Thunderbird
– Supprimer Enigmail dans les Plugins/Add-ons puis fermer Icedove/Thunderbird
– Ouvrir le gestionnaire de paquets Synaptic, rechercher enigmail, l’installer selon la procédure habituelle
– Relancer Icedove

Merci (Khrys)

Cet article vous a aidé ? n’hésitez pas à le partager !! 😛

Café vie privée à l’Atelier Numérique de Versailles

Café vie privée à l’Atelier Numérique de Versailles

coucou,

Les cafés “vie privée” sortent de Paris et sa proche ceinture pour atterrir dans les Yvelines, et plus exactement à Versailles.
Je vous donne donc, rendez-vous le samedi 17 octobre pour une café vie privée/Chifrfêtte/crypto-Partye à l’Atelier Numérique de Versailles

Atelier Numérique de Versailles
8 rue Saint Simon
Versailles, 78000 France

Café vie privée

Pour rappel, les chiffrofêtes, café vie privée, ou CryptoParty sont des événements grand public pour vulgariser le chiffrement et la protection de données personnelles, ainsi qu’avoir une hygiène numérique efficace, via des discussions et/ou échange et l’utilisation d’outils appropriés.
Amener vos PC, smartphones ou autre.

N’hésiter

Chiffrofête chez Mozilla Paris

Un évenement Chiffrofête est de retour pour une nouvelle édition et cette fois elle se déroule dans les locaux de Mozilla à Paris.

Chiffrofête c’est quoi ?

Chiffrofête, café vie privée, ou CryptoParty sont des événements grand public pour vulgariser le chiffrement et la protection de données personnelles, ainsi qu’avoir une hygiène numérique efficace, via des discussions et/ou échange et l’utilisation d’outils appropriés.

Donc venez nombreux à cette édition, elle est gratuite et libre évidemment.
Si vous en avez la possibilité, apportez votre ordinateur portable pour suivre les différents ateliers proposés lors de cette Chiffrofêt.
Et pour rendre le moment plus convivial, apportez quelques gourmandises salées ou sucrées si possible.

La Chiffrofêt se déroule dans les locaux de Mozilla Europe boulevard Montmartre à Paris qui à ouvert ses portes il y à un peu moins de deux ans.

N’hésitez pas à venir me voir si vous êtes présent, c’est toujours un plaisir de rencontrer les lecteurs du blog.

Ateliers généralement proposés

  • Surfe anonyme avec TOR
  • TrueCrypt : création de conteneur chiffré et/ou caché.
  • Keepass : Votre trousseau chiffré unique pour tous vos mots de passe
  • GPG : Thunderbird et Enigmail, création et gestion des clefs, réseau de confiance…
  • Les extensions FireFox et le traking sur internet
  • Crypto avancée : installation et configuration d’un serveur de fichiers chiffré et distribué (TAHOE-LAFS, Luks et autres), liste de diffusion chiffrée sur serveur chiffré…

Rendez-vous donc le samedi 14 mars 2015 de 14h00 à 18h00 dans les locaux de Mozilla Paris, 16 boulevard Montmartre, Paris.

Vie Privée : Les applications libres indispensables pour les smartphones Android

Vie Privée : Les applications libres indispensables pour les smartphones Android

Applications libres pour mobile
Applications libres pour mobile

Après avoir fait une liste de logiciels libres indispensables sur Windows et/ou GNU/Linux, voici une liste d’applications que j’utilise pour mon smartphone Android et qui préservent, si bien qu’ils le peuvent, notre vie privées et données confidentielles.

Pourquoi ce protéger ? Le Smartphone par définition reste allumé et connecté toute la journée, et de ce fait, il envoi et réceptionne des données sans pour autant en avoir la maîtrise. Le but est donc de reprendre en main cette aspect.

Il n’est pas question ici de parler d’iPhone, d’une part, je n’aime pas l’IOS, d’autre part, je n’aime pas le système fermé d’Apple (C’est 100% subjectif, et 100% assumé). Mais il se peut que les applications que je citerais soient disponibles sur l’ « Apple Store » ou est un équivalent.

La première chose à faire sur un Smartphone et de prendre les pleins pouvoirs sur le système et cela soit en le rootant soit en supprimant la surcouche logiciel des constructeurs et la remplacée par une ROM alternative comme CyanogeneMod, MIUI, ou Android Open Kang Project (AOKP).

Il faut savoir qu’en « rootant » votre Smartphone ou en le « customisant », vous perdez la garantie constructeur, mais le risque en vaut la chandelle. Vous trouverez sur internet un multitude de Tuto pour le faire.

Deuxième chose à faire est d’installer l’application F-droid, qui est un Store alternatif à « Google Play », et qui propose uniquement des Applications Libre et Open-sources.
Il faut savoir que vous ne trouverez pas toutes les applications sur F-droid car :
– F-droid vérifie les application et cela demande donc du temps
– Soit l’application n’est pas en cohérence avec les exigences de F-droid, même si celle-ci est libre
– Soit que l’application ne veut pas être sur le Store

Bref, voici la liste des applications :

Orbot : un TOR à la sauce mobile, assure l’anonymat de votre connexion. (License: NewBSD)
Orweb : Navigateur sécurisé, utilisé avec Orbot il protège contre l’analyse de réseau, bloque les cookies (License: GPL)
ObscuraCam : retouche les images en supprimant des pixels, vous pouvez de ce fait flouter les visages des personnes qui ne veulent pas apparaitre sur la photo si vous la publiez (License: GPLv3)
K-9 et APG : Pour envoyer et réceptionner les mails chiffrés et signés avec APG à la manière de Thunderbird est Enigmail sur PC (License: Apache 2.0)
TextSecure: pour des SMS chiffré et sécurisés, votre correspondant doit aussi avoir cette application. (License: GPLv3)
Cryptonite : permet d’avoir un coffre-fort numérique sur vos smartphone, exactement comme le fait un TrueCrypt sur PC.(License: GPLv2)
PixelKnot : permet d’envoyer des messages cachés dans une image (stéganographie) (License: GPLv3)
AFWall+: un Firewall mobile, empêche les applications de se connecter au réseau, sauf autorisation de votre part, vous retrouvez ainsi la maîtrise sur vos applications. (License: GPLv3)

Autres applications que je n’utilise pas, mais très intéressantes.

ChatSecure : messagerie instantanée sécurisée et chiffrée (License: Apache 2.0)
Ostel : Pour des appels téléphoniques cryptés de bout en bout, communication de type VoIP qui passe le protocole SIP. (en dev). (License: ????)
Redphone : même principe que Ostel, pour des appels sécurisés et chiffré, mais a l’avantage de fonctionner avec les réseaux GSM, ce qui n’est pas le cas de OSTEL.(License: GPLv3)

Pour plus d’infos
– https://guardianproject.info/
– https://prism-break.org/fr/

Chiffrofête : Une nouvelle édition le 29 mars @numaparis

Chiffrofête : Une nouvelle édition le 29 mars @numaparis

Chiffrofête à Numaparis
Chiffrofête à Numaparis

On prend les mêmes et on recommence !! Car comme dit l’adage « il ne faut pas changer une équipe qui gagne ».
Après le succès de l’édition précédente, une nouvelle Chiffrofête (café vie privée si vous préférez) est prévue le 29 mars @numaparis

Une Chiffrofête c’est l’endroit idéal pour apprendre à protéger sa vie privée et ses données personnelles que ce soit sur internet, PC ou smartphone.

Donc venez nombreux à cette édition, elle est gratuite et libre évidemment.
Si vous en avez la possibilité, apportez votre ordinateur portable pour suivre les différents ateliers proposés.
Et pour rendre le moment plus convivial, apportez quelques gourmandises salées ou sucrées si possible.

Ateliers généralement proposés

  • Surfe anonyme avec TOR
  • TrueCrypt : création de conteneur chiffré et/ou caché.
  • Keepass : Votre trousseau chiffré unique pour tous vos mots de passe
  • GPG : Thunderbird et Enigmail, création et gestion des clefs, réseau de confiance…
  • Les extensions FireFox et le traking sur internet
  • Crypto avancée : installation et configuration d’un serveur de fichiers chiffré et distribué (TAHOE-LAFS, Luks et autres), liste de diffusion chiffrée sur serveur chiffré…

Rendez-vous donc le 29 mars à partir de 15h à NumaParis 39, rue du Caire 75002 Paris

3ème édition du café vie privée @numaparis

3ème édition du café vie privée @numaparis

cryptoparty
cryptoparty

Hello all,

Café vie privée ou Chiffrofête! la troisième édition se tiendra le samedi 22 février pour la première fois Numaparis au 39, rue du Caire à Paris. Pour rappel les deux premières éditions se sont tenues à Simplon,

Alors le Café vie privée, c’est quoi? C’est un joyeux rassemblement où échangent des personnes de tout âge, de tous sexes, de tous niveaux techniques dont la préoccupation principale est la protection de la vie privée et des données personnelles.

Alors venez apprendre à protéger vos communications et vos données en ligne, l’entrée est gratuite!!

Pour cela ;

– Amenez votre ordinateur portable.
– Amenez, si possible, quelques douceurs salées ou sucrées; bonbons, gâteaux, chips etc.. car tous va bien quand le ventre est plein!!
– Si vous hésitez, car vous n’y connaissez rien.. bah c’est l’occasion d’apprendre, vous y repartirez bien plus informé que lors de votre arrivée, c’est une certitude.

Au menu de ce Café Vie privée 3.0 :

– navigation anonyme et sécurisée,
– messagerie instantanée “off the record”.
– comment chiffrer ses données
– comment gérer ses mots de passe

J’y serai certainement, donc venez nombreux ^^

Café vie privée 3.0
39, rue du Caire
75002 Paris

Vie Privée : Les logiciels libres indispensables sur Windows et/ou GNU/Linux

Vie Privée : Les logiciels libres indispensables sur Windows et/ou GNU/Linux

Coucou les amis,

Comme je n’avais pas d’idée d’article et que je me suis promis d’écrire de plus en plus dans mon blog, je me suis dit ; pourquoi ne pas faire profiter mes lecteurs les moins aguerris (ou non) sur les logiciels GNU/Linux et/ou Windows que j’utilise (plus au moins régulièrement) et que je trouve indispensables. Ces logiciels sont plus orientés protection de la vie privée et données personnelles.

Je ne vais pas rentré dans les détails, je laisse votre curiosité faire le nécessaire pour aller plus loin, même si je pense faire un tuto d’installation et d’utilisation pour chaque logiciel mentionné dans cette liste (si je trouve le temps, of course)

Logiciels libres et vie privée
Logiciels libres et vie privée

Voici une liste (non exhaustive) sans aucun classement.

Thunderbird + Enigmail : Thunderbird est un client de messagerie libre, couplé avec l’extension « Enigmail », il assurera et protègera la confidentialité de vos communications par courrier électronique.

TOR : Incontournable si vous voulez protéger votre activité sur la toile, et vous prémunir des traqueurs qui aujourd’hui mettent en danger notre vie privée. Il permet aussi de contourner la censure, notamment dans les pays autoritaires ou en guerre.

Eraser : Quand vous supprimez un fichier de votre ordinateur, il faut savoir qu’il ne l’est pas complètement, et il est facile de le récupérer. “Eraser” fait en sort qu’il soit irrécupérable.

TrueCrypt : Je ne me trompe pas, si je définie ce logiciel comme un coffre-fort numérique dont vous seul connaissez la combinaison (mot de passe), vous y déposer vos documents sensibles (ou pas) en toute sécurité. Sans mot de passe, les documents restent inaccessibles.

Keepass : c’est un trousseau électronique qui vous permet de stocker tous vos mots de passe de manière sécurisée, indispensable si vous avez peur d’oublier la multitude de mots de passes que vous utilisez.

Pidgin + OTR : Même si aujourd’hui il perd un peu de son utilité par rapport à la décennie précédente, d’une part par l’explosion de Facebook et la disparition de MSN, Pidgin couplé à OTR reste indispensable si vous utilisez la messagerie instantanée, il permet de gérer tous vos comptes à un seul endroit et assure la protection de vos échanges Pidgin.

Il existe certainement d’autres logiciels, j’invite les lecteurs, à apporter leurs contributions, et partager leurs expériences pour enrichir ce billet.

Dans le même style, je vais certainement écrire un billet sur les extensions que j’utilise pour Firefox.

Un petit retour sur le Café vie privée @simplonco

Un petit retour sur le Café vie privée @simplonco

Aujourd’hui, je vous propose un petit retour sur le “café de la vie privée” du 30 novembre @simplonco
Sans vous mentir, je suis plus à l’aise avec la rédaction de tuto que de compte rendu.

Bref,  l’endroit du rdv n’est pas facile à trouver, même si il y avait une petite affiche précisant l’endroit et les contacts des organisateurs.

Le simplon.co est une école de formation, un peu particulière de codeur entrepreneur, qui privilégie la formation des catégories sous-représentées dans la domaine informatique ; filles, personnes en situation de handicap ou issues de milieux modestes, des quartiers populaires, de la diversité..

Le lieu ressemble fortement à un Hackerspace, l’anonymat du lieu en moins, de la lumière en plus ^^

Les personnes venaient des divers horizons, et ayant des compétences multiples et de tous les niveaux
Le seul visage familier fut JCC, notre cher président de l’association Root66.

Un bref topo sur l’anonymat dans les réseaux fut présenté par les organisateurs ; Micro_ouvert Skhaen et Okhin entre autre.

3 ateliers furent proposés,

1 – Truecrypt le chiffrement de centenaires ou de disque, et gestion des mots de passes avec Keepass. Atelier animé par Skhaen

2 – Tor et l’anonymat sur internet, animé par Nicolas Vinot aka Aeris22

3 – Chiffrement de messagerie avec PGP/GPG, Thunderbird + Enigmail, animé par axl

Personnellement j’ai suivi le 1er atelier, même si je connais bien truecryp, j’ai  découvert le gestionnaire de mot de passe Keepass, qui est un trousseau de phrases de passe cryptés  mais dont je me passerai, car le meilleur gestionnaire de mot de passe reste votre mémoire, je n’ai pas assez confiance en la machine pour y stocker mes mots de passe.
J’anticipe le troll, et je dis que cela reste que mon avis.

J’ai eu l’occasion de discuter avec plusieurs intervenants et assistants notamment Aeris22, Okhine, et Genma.
Les échanges fut fort sympathiques, mais surtout très intéressants. Le sujet de nos discussions? Bah rien de vraiment extraordinaire ; l’anonymat sur internet, Tor, Bitcoin, chiffrement etc..!! En fait nous ne nous sommes pas éloignés du sujet initial.

Ce fut aussi l’occasion avec JCC de présenter les activités de Root66, et discuter d’une éventuelle collaboration pour des futurs présentation et/ou intervention des organisateurs et animateurs au programme de root66.

J’ai quitté le Simplon.co avec la ferme intention de participer à la prochaine édition et de revoir les protagonistes de ce joyeux rassemblement.