FireGPG : Une extension firefox pour utiliser plus facilement gpg avec firefox, ainsi qu'avec gmail (et 50 ème billet en plus !)

Pour mon 50 ème billet[1], je vais vous parler d’un truc (en partie donc) programmé par moi-même : Une extension firefox qui vous permettra d’utiliser plus rapidement et facilement gpg avec firefox ! Parce que la ligne de commande, malheureusement y’a pas tout le monde qui aime, et devoir à chaque fois du copier/coller dans un autre programme, tel que kgpg, c’est quand même lassant à la longue. Évidemment, des plugins existent pour les différents programme de lecture de mails, mais pour FireFox, il n’y a étonnamment rien sauf un plugin qui sauvegarde les clés sur leur propres serveurs, bonjour la sécurité. Alors Asher et moi on l’a programmé ! Il utilise les programmes présents sur le disque (en l’occurrence, gpg) et peut même être utilisé sous windows (avec WinPT). De plus, il intègre quelques boutons supplémentaires pour faciliter son utilisation avec gmail ! Elle n’est pas belle la vie ?

C’est quoi gpg ? Le wiki d’ubuntu-fr l’explique assez bien, et vous donne même le mode d’emploi pour l’installation et l’utilisation !

Pour l’installer le plugin sur ubuntu, c’est très simple :

  • Premièrement, vous devez installer les programmes nécessaires, tels que gpg, et un gestionnaire de clé si vous êtes allergiques à la ligne de commande. Pour ce faire, installez les paquets correspondants, c’est à dire gnupg, et par exemple kgpg.
  • Deuxièmement, générez votre clé privée : Soit avec votre interface graphique, soit en tapant gpg –gen-key dans un terminal.
  • Troisièmement , installez le plugin firefox, en vous rendant sur ce lien, et cliquant sur le gros bouton Download FireGPG. Autorisez le site à installer des plugins (c.f la barre d’état en haut), recliquez sur le gros bouton, et relancez firefox !
  • Normalement, et si tout s’est bien passé. vous ne devriez pas avoir de message d’erreur lors que l’utilisation d’une commande au bol (par exemple crypter), qui vous signale que FireGPG ne trouve pas gpg. Vous pouvez vous rendre dans les options de FireGPG (un menu spécifique est apparu dans le menu Outils, et celui de votre touche droite), et sélectionner votre clé précédemment générée !

À ce stade, l’utilisation est très simple : sélectionnez le texte sur lequel vous désirez effectuer une opération, et sélectionnez l’opération avec le menu (Signer, Vérifier, Crypter, Décrypter et Importer une Clé sont disponibles !) Si votre sélection est dans un élément modifiable, la sélection sera remplacée, sinon une nouvelle fenêtre s’ouvrira !

Maintenant vous n’avez plus d’excuse : Signer vous mails ! Ainsi on sera que vous être vraiment l’expéditeur ! Cryptez les mails confidentiels, qui contiennent des mots de passes ! Un mail est très facilement interceptable, et falsifiable…

Si par hasard vous tomberiez sur un site qui ne fonctionne pas avec FireGPG, signalez le-nous ! Le plugin reste en version beta et peut ne pas fonctionner dans tous les cas.

Site officiel L’annonce sur le blog d’Asher

Notes

[1] Hé oui, ça aussi fait longtemps que je n’ai pas posté de billets comme Asher, pour la simple est bonne raison que j’étais très occuper à développer avec lui cette extension firefox ;). Mais voila, je suis quand même arrivé au 50 ème, avec presque 300 commentaires, et 4 mois !


Comments

Snif, snif,

ça ne marche pas ; il ne reconnait pas le code de ma clé (j’en suis même arrivé à douter de mon mot de passe :p mais j’ai pu vérifier que j’avais le bon…)

est ce que les caractères spéciaux tels que ‘ sont pris en compte dans votre logiciel ?



szdavid, 2007-03-11 19:07:32

szdavid -> Malheureusement je crains que non… ça va rapidement être corrigé. Les espaces aussi ne devraient pas fonctionner…



The_Glu, 2007-03-11 19:15:02

aie, j’ai le ‘ et des espaces , c’est mort pour moi :‘(



szdavid, 2007-03-11 20:06:42

szdavid -> on est en train de résoudre le problème !



The_Glu, 2007-03-11 20:08:16

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Excellent !

J’ai la chance de pas avoir de caracteres speciaux dans mon pass et ca marche au poil. Bravo !
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.3 (GNU/Linux)

iD8DBQFF9FSCzEUoVGVTwc4RAhoeAJ9A8WjBubK3eCxrghZUBu2gBaWTRQCeIZh3
022Euq5g1+P6wm+UhF1u4G8=
=OxuX
—–END PGP SIGNATURE—–



Ju., 2007-03-11 20:12:21

Bonne nouvelle : mettez tous les caractères spéciaux que vous voulez, maintenant ça marche !



The_Glu, 2007-03-11 20:21:43

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

merci beaucoup pour cette extension :D
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.3 (GNU/Linux)

iD8DBQFF9GAUJDV5+jX2+NMRAuNsAJ4mmCv1miYn7TJBMiF20L0/8hN30ACfQAON
jK04UP3wrl8y4lJxuP7fHVo=
=Bvvu
—–END PGP SIGNATURE—–

un test:
—–BEGIN PGP MESSAGE—–
Version: GnuPG v1.4.3 (GNU/Linux)

hQEOA/tlzU3sbof5EAQAiwn/ryAm5rRQgL42sgT49OHekVPoFo8+X6poyprrS2tH
GAUa/3bT1rX7D11juknTw+t4AvSf5Pi5JVytskOxiFNzwXVENN8GbTwDNUqO7aeA
oSu8k+U2xgwQbEzcN3Fdt+4XgzJMhB953ydXTEQ2N5tzRS+Y5kCDaopMZCeY+GsD
/0BNewPXBnx57NxczU80KGkAf+x6uUnFR0qgukMFMENnOfLUSDCfLJzOD6R2fB1R
HtRbqRT360DmccgD+CWmLeUbeRc6W2teOy1ilS3r72DLKxKHV73Ji6mVWB8Apcvf
Se56YcjZhV0oQVczf7GRkO2AOo1RN08JZSm4VnU677vS0k0BUhJ0xbiDsOhebnxq
21ZzoRczmz+aB3sFu9SjpwmjcLqrXpE7MXHDuXnBwIZObEWC1BAU3r3GDZXRP0/z
kieuFjStXTvDMgBBRlz1bQ==
=pHA4
—–END PGP MESSAGE—–



Infinity, 2007-03-11 21:00:58

Super nouvelle !

Moi j’ai une autre question : est-ce que vous pourriez poster les étapes de la création de cette extension, ou bien les liens vers les articles qui vous ont aidé à la réalisation de cette extension ?

Parce que j’ai vaguement essayé de créer une extension, il y a quelques temps, mais j’ai vite déchanté tellement c’était le boxon d’initialiser tout l’environnement de développement… :(

Merci en tout cas pour cette extension !



Pierre, 2007-03-11 21:15:22
Pierre -> Concrètement, on s’est aidé principalement du site de mozilla (http://developer.mozilla.org/fr/docs/Extensions), de l’excellent http://xulfr.org/, du man de gpg, et de google pour des petites subtilités sur le modèle DOM… Après y’a nous ;).
Si ça t’intéresse, tu peut regarder le code source de l’application, les fichiers XPI étant de simples zip….


The_Glu, 2007-03-11 21:19:34

Par contre, vous avez oublié de dire que cela rajoutait automatiquement des boutos tels que crypter, signer dans GMail et, surtout, le meilleur de tous : Signer et envoyer !

(bon, faut quand même sélectionner le texte mais ce n’est pas grave :) )



szdavid, 2007-03-12 07:15:43

szdavid -> "De plus, il intègre quelques boutons supplémentaires pour faciliter son utilisation avec gmail !" :)


Pour info, on n’arrive pas à détecter ou est le mail écrit, c’est pour ça que l’on demande à l’utilisateur de sélectionner son mail, et vu qu’il y a encore quelques problèmes avec les quotes….



The_Glu, 2007-03-12 07:22:26

ba voila c’est exactement l’extension que je cherchait il y a un mois ou deux

il faut faire tourner l’info sur le net !



tenshu, 2007-03-12 15:09:01

Merci pour cette extension, dont Asher256 m’avait parlé. C’est pas encore parfait, mais ça commence vraiment bien !

Comme je n’ai pas trouvé d’adresse de trackback, en voici un manuel, il s’agit de ma contribution à l’occupation du temps de cerveau disponible de mes lecteurs, mais pour la bonne cause : http://filyb.info/dotclear/index.ph...



Thesa, 2007-03-12 20:56:53

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Superbe plugin.
L’intégration à Gmail fonctionne aussi à merveille.
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.3 (GNU/Linux)

iD8DBQFF9cgdGiljie79CAwRAsY4AKC0aMIuDhVzAIDVpusfDOkjXqSK1wCcCRdU
LKW4qMvgssv15balRrtJqCY=
=gUZE
—–END PGP SIGNATURE—–



djib, 2007-03-12 22:37:42

Hey, deux questions con :
* comment on fait pour avoir un avatar ?
* comment as tu fais pour désactiver la prévisualisation automatique des messages dans dotclear ?



djib, 2007-03-12 22:40:22

Bonsoir

- Utilisateur de GPG depuis de nombreuses années, je me réjouis d’une telle initiative. Voilà une extension plus utile qu’un grand nombre d’existantes.

- La gestion des phrases de passe avec des caractères non-ASCII est importante pour beaucoup d’utilisateurs francophones, merci d’avance pour que cette fonction soit correctement implémentée.

Enigmail fêtera son 6eme anniversaire demain jeudi, et cette extension de Thunderbird ne sait toujours pas gérer les caractères accentués dans les mots de passe :‘(

Courage et perséverez !



hydrogene, 2007-03-14 00:55:22

Il faudrait également désactiver l’auto-save de GMail, sinon le texte non chiffré part sur les serveurs de Google….



Mathias, 2007-03-18 12:59:10

Je crois que l’on peut faire confiance à Google pour le stockage… et si c’est pour le transfert, il suffit d’utiliser gmail en mode sécurisé  (https://mail.google.com/mail/) !



The_Glu, 2007-03-18 13:43:42

Je viens d’installer cette extension. Toutefois, avec Firefox 1.5, une fois l’extension installée il est impossible de démarrer Firefox. Un lancement depuis le terminal m’indique uniquement «Erreur de segmentation».

Quelqu’un a testé FireGPG sur autre chose que du Firefox 2?



P-Hell, 2007-04-12 02:00:11

P-Hell -> Tu est le premier à avoir ce problème, et oui l’extension fonctionne avec FF 1.5.



The_Glu, 2007-04-12 11:10:25

Je viens d’essayer sur Firefox 2 sur Windows et ça marche. Manquerait juste une interface graphique potable et non-boguée pour GPG et ça serait pas mal. WinPT et GPA ne veulent rien savoir d’importer mes clés sans planter, et GPGee ne semble pas permettre ça.

Je vais quand même garder cette extension en note. Ça du potentiel en masse. :-)



P-Hell, 2007-04-13 06:39:30
J’ai un problème avec cette extension sur windows, quand je décrypte un texte encrypté avec WinPT, les caractères accentués dans le texte sont mal traduits, comme s’il y avait un changement de charset. Comment y remédier?

Oracle, 2008-07-15 14:54:24
Salut,

Cette extension semble intéressante. En revenche, si je reçois un mail crypté par quelqu’un, où est-ce que je trouve sa clé publique, et comment je l’intègre pour lire son message?

PPmarcel, 2008-08-12 09:03:02


ppmarcel> Le mail est chiffré par ton correspondant qui est sensé avoir publié sa clef sur un serveur de clef reconnu. gpg, lorsqu’il est appelé pour déchiffrer lemessage, va utiliser les données du message (adresse expeditrice et/ou empreinte) afin d’aller chercher la clef publique sur le serveur de clefs.

En gros, gpg fait tout le boulot.

Si par contre la clef n’est pas publiée, tu peux l’importer manuellement (gpg –import)

NicolBolas, 2008-10-10 02:46:54