Tails inclut Thunderbird pour :

  • Lire et écrire des courriers électroniques
  • Lire des flux RSS et Atom de sites d'actualité et de blogs

Pour démarrer Thunderbird choisissez Applications ▸ Internet ▸ Messagerie Thunderbird.

Pour stocker vos messages électroniques, flux et paramètres entre différentes sessions de travail, activer la fonction Thunderbird du stockage persistent.

Pour une documentation détaillée, consultez l'aide Thunderbird officielle.

Configurer un compte de messagerie électronique

  1. Lorsque Thunderbird démarre pour la première fois, un assistant apparaît pour vous guider à travers le processus de configuration de Thunderbird permettant d'accéder à votre compte de courrier électronique.

    Pour plus tard démarrer à nouveau l'assistant, depuis la fenêtre principale Thunderbird, choisir Menu ▸ Paramètres des comptes et ensuite depuis la fenêtre Paramètres des comptes choisir Gestion des comptes ▸ Ajouter un compte de messagerie….

  2. Entrez votre nom, votre adresse électronique et votre mot de passe dans les champs correspondants.

  3. Cliquez sur Continuer.

  4. L'assistant essaye de configurer automatiquement les paramètres corrects pour se connecter à votre fournisseur de courrier électronique en se basant sur votre adresse électronique.

    Si la configuration automatique échoue, consultez votre fournisseur de courrier électronique pour savoir comment configurer votre compte manuellement.

    Configurer un compte Gmail

    Si vous utilisez Gmail, vous avez d'abord besoin de configurer votre compte pour permettre l'accès à d'autres clients de messagerie électroniques, tel que Thunderbird.

    Pour configurer votre compte Gmail pour autoriser l'accès depuis Thunderbird, vous avez besoin de :

    1. Activer IMAP ou POP. Voir Aide Gmail : Consulter Gmail via d'autres plates-formes de messagerie.
    2. Activer la vérification en deux étapes. Voir Aide compte Google : Protéger votre compte avec la validation en deux étapes.
    3. Créer un mot de passe d'application. Voir Aide Gmail : Se connecter avec des mots de passe d'application.
    4. Utiliser le mot de passe d'application dans Thunderbird.

  5. Si la configuration automatique réussie, vous devez préciser quel protocole utiliser pour se connecter à votre fournisseur de courrier électronique, soit IMAP, soit POP.

    • Avec IMAP, Thunderbird se synchronise constamment avec le serveur et affiche les courriers et les dossiers qui sont stockés actuellement sur le serveur. IMAP est plus adapté si vous accédez à vos courriers électroniques depuis différents systèmes d'exploitation.

    • Avec POP, Thunderbird télécharge les courriers électroniques qui sont dans la boite de réception sur le serveur et peut ensuite les supprimer du serveur. POP est plus adapté si vous accédez à vos courriers électroniques uniquement depuis Tails et les stockez dans le stockage persistant.

    Pour en savoir plus, voir également la comparaison entre POP et IMAP de Riseup.

Meilleure protection de la vie privée

Thunderbird dans Tails est configuré pour un anonymat et une intimité renforcés.

Par exemple, Thunderbird dans Tails :

  • Supprime des en-têtes des messages que vous envoyez les informations sur la langue de votre session ou sur le correcteur orthographique.
  • Supprime des en-têtes de vos messages les informations qui pourraient vous identifier comme une personne utilisant Tails.
  • Autorise seulement les protocoles sécurisés et désactive les protocoles non sûrs, comme SSLv3.
  • Désactive les technologies de pistage, comme les cookies et JavaScript, lorsque vous regardez des messages ou des flux en HTML.

Les messages et flux au format HTML sont affichés en plein texte par défaut et peuvent devenir plus difficile à lire.

Ces améliorations sont héritées de l'ancienne extension TorBirdy. Pour en savoir plus sur les caractéristiques de sécurité fournies par cette configuration, vous pouvez lire le document de conception de TorBirdy (en anglais).

Utiliser Thunderbird dans votre langue

Pour utiliser Thunderbird dans votre langue, vous pouvez installer le paquet thunderbird-l10n-lang en utilisant la fonctionnalité Logiciels additionnels. Remplacez lang par le code de votre langue. Par exemple, es pour l'espagnol ou de pour l'allemand.

Chiffrement OpenPGP

Depuis Tails 4.13 (novembre 2020), Thunderbird 78 remplace l'extension Enigmail par la compatibilité avec le chiffrement OpenPGP intégré. Si vous utilisiez Enigmail avant Tails 4.13, suivez nos instructions de migration.

Voir aussi OpenPGP dans Thunderbird – Guide et questions fréquentes.

Configurer un mot de passe principal (recommandé)

Dans Thunderbird, les clés privées OpenPGP ne sont pas protégées par une phrase de passe. C'est pour cela que nous vous recommandons de configurer un mot de passe principal.

Avec un mot de passe principal, vos clés privées sont chiffrées dans votre profil Thunderbird et déverrouillées uniquement lorsque Thunderbird est en fonctionnement. Si votre profil Thunderbird est stocké dans votre stockage persistant, alors votre clé privée est chiffrée deux fois : une fois par Thunderbird dans votre profil et une seconde fois par le chiffrement du stockage persistant.

  1. Choisir Menu ▸ Préférences.

  2. Choisir Vie privée et sécurité.

  3. Dans la rubrique Mots de passe, sélectionnez l'option Utiliser un mot de passe principal.

  4. Dans la boîte de dialogue Modifier le mot de passe principal, entrez votre mot de passe principal et cliquez sur OK.

Importer une clé privée existante

Thunderbird utilise un trousseau de clés différent de celui de GnuPG.

Si vous avez déjà une clé privée OpenPGP en-dehors de Thunderbird, suivez nos instructions ci-dessous pour l'exporter depuis GnuPG et l'importer dans Thunderbird.

Exporter votre clé privée en utilisant l'utilitaire Mots de passe et clés

Depuis le bureau :

  1. Choisir Applications ▸ Utilitaires ▸ Mots de passe et clés.

  2. Dans le panneau de gauche, choisir Clés GnuPG.

  3. Dans le panneau de droite, double-cliquez sur la clé privée que vous voulez exporter et utiliser dans Thunderbird.

  4. Dans l'onglet Détails de la boîte de dialogue propriétés, cliquez sur Exporter.

  5. Enregistrez votre clé privée dans votre Dossier personnel.

  6. Fermer l'utilitaire Mots de passe et clés.

Importer votre clé privée dans Thunderbird

Dans Thunderbird :

  1. Choisir Menu ▸ Paramètres de comptes.

  2. Dans le panneau de gauche, identifier le compte pour lequel vous voulez importer la clé privée et choisir Chiffrement de bout en bout.

  3. Dans le panneau de droite, cliquer sur le bouton Ajouter une clé....

  4. Dans la boîte de dialogue Ajouter une clé OpenPGP personnelle choisir Importer une clé OpenPGP existante et cliquer sur Continuer.

  5. Cliquer sur le bouton Sélectionner le fichier à importer... et choisir la clé privée que vous avez exportée depuis l'utilitaire Mots de passe et clés.

  6. Dans la boîte de dialogue suivante, vérifiez que votre clé privée est bien listée et que l'option Considérer cette clé comme une clé personnelle est sélectionnée.

  7. Cliquer Continuer, entrez la phrase de passe pour votre clé privée (s'il y en a une) et cliquez sur Continuer à nouveau.

    Votre clé privée doit maintenant être listée dans les paramètres Chiffrement de bout en bout de votre compte.

  8. Sélectionner votre clé privée pour activer le chiffrement OpenPGP pour ce compte.

Créer une nouvelle clé privée OpenPGP

  1. Choisir Menu ▸ Paramètres de comptes.

  2. Dans le panneau de gauche, identifier le compte pour lequel vous voulez importer la clé privée et choisir Chiffrement de bout en bout.

  3. Dans le panneau de droite, cliquer sur le bouton Ajouter une clé....

  4. Dans la boîte de dialogue Ajouter une clé OpenPGP personnelle, choisir Créer une nouvelle clé OpenPGP.

  5. Vérifiez les paramètres dans la boîte de dialogue suivante, cliquez sur le bouton Générer la clé et cliquez alors sur Confirmer.

    Votre clé privée doit maintenant être listée dans les paramètres Chiffrement de bout en bout de votre compte.

Chiffrer un message électronique

Pour vous éviter d'envoyer des messages électroniques non chiffrés par erreur, Thunderbird dans Tails est configuré avec l'option Exiger le chiffrement activée par défaut.

Avec l'option Exiger le chiffrement, Thunderbird essaie de chiffrer tous les messages avant de les envoyer.

Pour envoyer un message électronique non chiffré, dans la fenêtre de rédaction, choisir Sécurité et choisir Ne pas chiffrer.

Nous ne sommes pas satisfaits de la manière dont l'option Exiger le chiffrement fonctionne. À la place, Thunderbird devrait automatiquement chiffrer lorsqu'une clé publique est disponible et ne pas essayer de chiffrer dans le cas contraire.

Les personnes qui développent Thunderbird veulent fournir une option du type "chiffrer lorsque possible" dans une future version.

Lors de l'envoi d'un message électronique chiffré :

  • Si vous avez déjà une clé publique pour le destinataire et que vous l'avez marquée comme acceptée, Thunderbird chiffre le message et l'envoie.

  • Si vous avez déjà une clé publique pour le destinataire mais que vous ne l'avez pas encore marquée comme acceptée, Thunderbird échoue à envoyer le message.

    Pour marquer une clé publique comme acceptée :

    1. Dans le message d'erreur, cliquer sur Fermer.

    2. Dans la boîte de dialogue Message de sécurité OpenPGP, sélectionner le destinataire qui est marqué comme clé non acceptée et cliquer sur le bouton Gérer les clés pour les destinataires sélectionnés….

      Si le destinataire est marqué avec aucune clé disponible, vous n'avez pas encore de clé publique pour lui.

    3. Dans la boîte de dialogue suivante, sélectionner la clé publique de votre destinataire et cliquer sur le bouton Ouvrir les détails et éditer son niveau de confiance….

    4. Dans l'onglet Votre acceptation de la boîte de dialogue Propriétés de la clé, sélectionner l'option qui correspond à la manière dont vous avez vérifié la clé publique.

  • Si vous n'avez pas de clé publique pour ce destinataire, Thunderbird échoue également à envoyer le message.

    Pour chercher une clé publique pour cette adresse électronique sur le serveur de clés keys.openpgp.org :

    1. Dans le message d'erreur, cliquer sur Fermer.

    2. Dans la boîte de dialogue Message de sécurité OpenPGP, sélectionner le destinataire qui est marqué comme clé non acceptée et cliquer sur le bouton Gérer les clés pour les destinataires sélectionnés….

    3. Cliquer sur le bouton Découvrir ou mettre à jour une clé.

      Si aucune clé publique n'est trouvée, demandez à votre destinataire de vous envoyer sa clé publique.

      Si une clé publique a été trouvée pour cette adresse électronique, choisissez de l'importer.

    4. Dans la boîte de dialogue Message de sécurité OpenPGP, sélectionner la clé publique qui a été importée à l'étape précédente et cliquer sur le bouton Ouvrir les détails et éditer son acceptation….

    5. Dans l'onglet Votre acceptation de la boîte de dialogue Propriétés de la clé, sélectionner l'option qui correspond à la manière dont vous avez vérifié la clé publique.