Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 14/01/2015, à 13:29

alex2423

Re : Dire adieu à gmail, hotmail, yahoomail...

L'interface du webmail a l'air pas trop mal, malheureusement pas aussi bien que celle de Gmail mais c'est déjà ca mais surtout malheureusement cela a l'air d'être assez laborieux.
Il faut se dire que c'est un tout nouveau comme système, il faut laisser le temps que cela va donner dans le temps.

Hors ligne

#27 Le 14/01/2015, à 18:49

robindesbois

Re : Dire adieu à gmail, hotmail, yahoomail...

Comme tu le fais remarquer, ils mettent en premier lieu toute leur energie à la mise en place d'un système d'eamil allant à l'encontre des "normes" de surveillance divers établies par exemple par Google via ses différents services (en allant du moteur de recherches, au traducteurs, au courrier électronnique, àl'agenda, au cloud listant tes fichiers H24), quand tu veux quitter un Géant comme Google, c'est que dans la "balance", t'as mis ta vie privée tout en haut, au dessus de google, parce que dans ta tête, ta vie privée ne vaut pas grand chose, mais c'est tout ce que t'as... Et que ça, ça se protège.

Pour en revenir à ce que je disais au début, les ingénieurs de Startmail (et ils doivent pas être si nombreux que cela), mettent tout en oeuvre pour nous aider à luter contre la surveillance en utilisant le chiffrement PGP : https://ixquick.com/fra/press/startmail-launch.html d'une part mais d'autre part en permettant l’envoi de mails à usage unique (qui s’effacent après la lecture) et surtout en garantissant que personne ne viendra ouvrir votre boite email. @ part bien sûr si un tribunal les y oblige. Stratmail est expliqué aussi au lien donné dans mon précédent message, je le redonne ici : http://meta-media.fr/2014/12/09/paris-v … liser.html



Donc oui, soit au coisi les YEUX ERGONOMIQUES de GOOGLE, soit on choisit Startpage et Startmail, en comprennant très bien que ces services sont amenés à évoluer très vite en rapport au nombre croissant d'utilisateurs et d'utilisatrices qui augmentera au fils du temps, et on l'espère assez vite côté ergonomique et pratique, pour que des personnes comme toi soient relativement intéressées très vite....

Dans 50 ans, Google ressemblera à un champs de ruines Romaine, des fondations visibles lors de fouilles archéologiques du NET, et la LIERTÉ D'EXPRESSION ET LA PROTECTION DE NOS VIES PRIVÉES AURONT EXPLOSÉES, CAR ON EN AURA REPRIS LE CONTRÔLE, VU QU'ILS SONT BONS À RIEN EN CE MOMENT.

Hors ligne

#28 Le 15/01/2015, à 06:51

Thalès

Re : Dire adieu à gmail, hotmail, yahoomail...

"et la LIERTÉ D'EXPRESSION ET LA PROTECTION DE NOS VIES PRIVÉES AURONT EXPLOSÉES, CAR ON EN AURA REPRIS LE CONTRÔLE, VU QU'ILS SONT BONS À RIEN EN CE MOMENT."


Il y a 50 ans... à peu près en 1968, les gens, au moins quelques temps, ont tenu des propos au moins aussi grandiloquents que les tiens, résultat récent on assiste au retour du sacré, du délit de blasphème, le moyen âge en somme, fini Voltaire ou presque.

Donc, c'est bien beau l'informatique, mais il ne faut pas oublier de se garder la tête au frais. Reprendre le contrôle... tu rêves mon petit vieux, tu ne l'as jamais eu et tu ne l'auras jamais, tu peux juste t'exprimer, profites en! tu es en France.

Hors ligne

#29 Le 15/01/2015, à 09:37

robindesbois

Re : Dire adieu à gmail, hotmail, yahoomail...

Thalès a écrit :

Reprendre le contrôle... tu rêves mon petit vieux, tu ne l'as jamais eu et tu ne l'auras jamais, tu peux juste t'exprimer, profites en! tu es en France.


Non non papi, reprendre le contrôle est heureusement possible et est bien sûr autre chose que du "rêve" comme tu sembles le penser. Il faudrait que tu te replonges dans l'histoire mondiale par exemple avec ce film de Pablo Larrain appelé "NO" (ou NON ! dans notre langue wink ). Tu comprendras pourquoi c'est possible, et surtout COMMENT c'est possible. Et c'est relativement assez simple, contrairement à ce que l'on pourrait penser de prime abord, ça commence par une poignée de mecs déterminés, ça se termine avec le soulèvement d'un peuple, mais calmement, comme dans ce film dont je parle. Tu ne changeras probablement pas d'idée, même après avoir compris l'intégralité du message qu'il contient, mais ton subconscient pourrait très bien s'en rappeler le moment où dans "ton pays", ça se repro-duira.

No, une histoire vraie de plus.

Hors ligne

#30 Le 15/01/2015, à 11:43

LeoMajor

Re : Dire adieu à gmail, hotmail, yahoomail...

Startmail

Leurs serveurs se trouvent aux pays bas (smtp, imap), et aucune garantie que la législation de ce pays, protège la vie privée, en cas de plaintes.

... si un tribunal les y oblige

A ta place, je serai très prudent. Le droit européen autorise souvent ce que que droit français interdit, et les gros poissons font appel au jugement, la plupart du temps.

en utilisant le chiffrement PGP

Surchiffrement est plus adéquate; dans la mesure où les clients utilisent une connexion sécurisée, liée au service, qu'ils utilisent.
Le smime pgp/gpg est nettement moins efficace, voire médiocre,  que le smime pki x509 client. Il s'agit d'une solution assez marginale, relativement fermée. 
_ Cet usage refléte un manque de confiance auprès des serveurs, au même titre qu'on ne pourrait pas avoir confiance auprès de son banquier, médecin, assureur, avocat, etc ... Finalement, cela ne fait que déplacer le problème.

Dernière modification par Tewis (Le 15/01/2015, à 11:47)

Hors ligne

#31 Le 15/01/2015, à 14:26

robindesbois

Re : Dire adieu à gmail, hotmail, yahoomail...

Tewis a écrit :

Startmail

Leurs serveurs se trouvent aux pays bas (smtp, imap), et aucune garantie que la législation de ce pays, protège la vie privée, en cas de plaintes.

... si un tribunal les y oblige

A ta place, je serai très prudent. Le droit européen autorise souvent ce que que droit français interdit, et les gros poissons font appel au jugement, la plupart du temps.


Absolument aucun problème pour le fait que les serveurs se trouvent au Pays-Bas, et absolument aucun problème qu'un quelconque tribunal ne te pose problème non plus, pourquoi ?


Parce que comme dit au dessus, les ingénieurs de Startmail ont déjà prévu la protection des utilisateurs devant ces deux points, mais eux l'ont prévu en un seul point, que je vais te refaire découvrir et comprendre ci-dessous :

@ ce lien c'est expliqué. Ils y disent ceci :

Dans la même logique, StartMail propose de sécuriser votre correspondance, en simplifiant le processus de chiffrement ou en permettant l’envoi de mails à usage unique par exemple (qui s’effacent après la lecture) et surtout en garantissant que personne ne viendra ouvrir votre boite aux lettres numériques.

Donc non seulement tu converses avec PGP donc tu chiffres tes messages, mais en plus tu bénéficies de leur système de mail à usage unique, qui s'effacent après lecture.

Autrement dit :

_tes mails à usage uniques sont de plus sous PGP.


Ce qui fait que deux personnes peuvent se créer un Startmail, utiliser le chiffrement PGP à tout va, et n'utiliser que la fonction de mail à usage unique. Tu vois le truc arriver ?

En cas de saisie des serveurs par un tribunal, ils vont récupérer quoi quand ils auront des soupçons sur l'échange entre deux adresses emails ?

Tu peux également, tous les six mois, tous les trois mois, tous les mois, toutes les semaines, changer d'adresses mail... Mais cela, c'est si ta vie est gérée par le syndrôme James Bond, et que tu as de sous wink


Donc oui, soit ce service est un honeypot à terroristes, soit c'est tout ce qu'il y a de plus sérieux, et là c'est dangereux, m'étonnerai pas que Startmail voit son service fermer (ou la fonction mail à usage unique shintée) à cause des derniers évènements sur Chalrie Hebdo, et tous les autres attentats en train de se fomenter. Juste un regret, je ne peux pas aider les gens à débusquer ces malfrats, dans le sens, j'aurai aimé en faire mon métier.

Hors ligne

#32 Le 16/01/2015, à 10:30

alex2423

Re : Dire adieu à gmail, hotmail, yahoomail...

robindesbois a écrit :

Dans 50 ans, Google ressemblera à un champs de ruines Romaine, des fondations visibles lors de fouilles archéologiques du NET, et la LIERTÉ D'EXPRESSION ET LA PROTECTION DE NOS VIES PRIVÉES AURONT EXPLOSÉES, CAR ON EN AURA REPRIS LE CONTRÔLE, VU QU'ILS SONT BONS À RIEN EN CE MOMENT.

Il ne faut exagérer. Je ne sais ce que deviendra Google dans 50 ans, rien que dire 50 ans, cela fait froid dans le dos. Mais pour le moment, cela va être l'une des plus belles entreprises de tous les temps (mieux que MS, IBM, ...). Ils sont maintenant de plus en plus présent.
Google Map qui est la référence sans contesté
Google Car, ils vont devenir les pionner
La santé : ils se sont planté dans leur programme Google Health qui s'est arrété mais je crois qu'ils ont redémarrer un autre pour enregistré toute l'adn d'un patient. Il faudrait que je retrouve l'article
Google Glass : ils vont arrété mais je pense qu'ils vont revenir la dessus.
Google Now, cela fait un petit moment que cela existe, je pense que c'est utilisé par pas mal de personne.
Et puis il y a la box de Google, Chrome qui est passé devant Firefox en un rien de temps, Chromcast, ... et j'en passe.

Je doute de tes affirmations.


Sinon au sujet du mail, à usage unique. Tout dépend comment les gens vont accepté à l'idée que leur mail soit détruit ou non juste après lecture.
Pour ma part, je ne suis pas fan du tout. J'aime bien pouvoir revenir sur mes mails.
Non, je pense que déjà si on pouvait déjà d'avoir à utiliser Gmail, ce serait déjà pas mal. Utiliser une alternative.

Hors ligne

#33 Le 16/01/2015, à 11:13

alex2423

Re : Dire adieu à gmail, hotmail, yahoomail...

Pascaltech a écrit :

J'ai doucement rigolé lorsqu'un contact sur viadeo m'invitait à rejoindre son groupe sur linkedin. Le site te demande le mot de passe de ta boîte mail pour t'éviter de chercher si tu as des contacts chez linkedin.
J'ai demandé à ce contact, un psychologue ou quelque chose s'en rapprochant, s'il avait communiqué sont MP ; il ne m'a jamais répondu.

Concernant la distribution d'un site perso depuis chez soi, j'ai imaginé utiliser un mini serveur peu gourmand, genre clé USB, alimenté par le courant passant dans les fils de téléphone. Est-ce possible à votre avis ?

Sur fliker, on te demande ton mot de passe gmail, si tu veux que Fliker regarde si parmi tes contacts, tu as des personnes sur fliker. C'est soit disant un accès juste pour une seule fois. Cela doit être la meme chose.

Pour le serveur Web perso, renseignes toi sur le raspberry PI sur le forum.

Hors ligne

#34 Le 17/01/2015, à 13:31

LeoMajor

Re : Dire adieu à gmail, hotmail, yahoomail...

@ ce lien c'est expliqué. Ils y disent ceci :

Dans la même logique, StartMail propose de sécuriser votre correspondance, en simplifiant le processus de chiffrement ou en permettant l’envoi de mails à usage unique par exemple (qui s’effacent après la lecture) ...

Je ne vois pas en quoi, le fait de supprimer un mail, est une sécurité en terme de service.

...et surtout en garantissant que personne ne viendra ouvrir votre boite aux lettres numériques.

c'est juste un effet d'annonce, qui ne mange pas de pain.

Le imap de chez startmail, est du 993 sécurisé (obligatoire), avec AUTH=PLAIN AUTH=LOGIN] Dovecot ready (mots de passe en clair)
Le smtp de startmail, est du 587 sécurisé (obligatoire), avec 250-AUTH PLAIN LOGIN (mots de passe en clair)

Bref, rien d'extraordinaire et pas de quoi tuer un boeuf pour dimanche.

openssl s_client -connect m8.imap.startmail.com:993 -tls1_2 -ign_eof
openssl s_client -connect m8.smtp.startmail.com:587 -starttls smtp -ign_eof

StartMail Personal Account Features and Pricing
€49,95 Euros
Je trouve que c'est cher.
Webmail
Si tu veux utiliser leurs fonctionnalités du genre php-sieve, tu es obligé d'utiliser le webmail de startmail. Conditionner un client à utiliser un client de messagerie, pour avoir les services souhaités, ne vaut pas mieux que google et son webmail gmail.

Message encryption
L'encapsulation SMIME se fait au niveau du DATA, session smtp, et là, c'est pareil, il faut quel le correspondant joue le jeu (avoir son certif publique, ou sa clef publique), pour espérer que cela aboutisse.
Si il y a trop d'inconvénients par rapport aux avantages, il va y aller à reculons.

Ce qui fait que deux personnes peuvent se créer un Startmail, utiliser le chiffrement PGP à tout va, et n'utiliser que la fonction de mail à usage unique. Tu vois le truc arriver ?

Désolé, mais je ne vois le truc progressé. Le smime reste une solution à faible diffusion.  "La fonction de mail à usage unique", n'a rien à voir avec la sécurité.

En cas de saisie des serveurs par un tribunal, ils vont récupérer quoi quand ils auront des soupçons sur l'échange entre deux adresses emails ?

Les entêtes des messages chiffrés, ne sont pas chiffrées, et donnent beaucoup d'informations
Téléphone, smartphone, pc, ordinateur portables, sont souvent saisis , et donnent beaucoup d'informations également.
Enfin, il y a des lois, pour les avoir déjà consultées, qui obligent /sollicitent les prévenus à donner une solution de déchiffrement (mots de passe, clefs, code, ...etc), à du contenu chiffré informatiquement (disque dur, partition, messagerie, ....). Biensûr, le prévenu peut nier, être de mauvaise foi, ne pas être coopératif, etc...

Hors ligne

#35 Le 17/01/2015, à 14:49

cinaptix

Re : Dire adieu à gmail, hotmail, yahoomail...

Tewis a écrit :

Le smime pgp/gpg est nettement moins efficace, voire médiocre,  que le smime pki x509 client. Il s'agit d'une solution assez marginale, relativement fermée.

Je pense que c'est exactement le contraire. Dès qu'on fait intervenir un tiers pour la délivrance d'un certificat, on introduit un risque de falsification. http://reflets.info/microsoft-et-ben-al … tunisiens/

PGP/GPG est une solution universelle bien plus fiable. https://emailselfdefense.fsf.org/fr/

Dernière modification par cinaptix (Le 17/01/2015, à 15:55)


↔ Libriste radicalisé depuis mai 2007 ↔
① - Xubuntu 20.04 - CM Gigabyte GA-B85M-D3H - Pentium G3420 à 3,2 Ghz - RAM 8 Go à 1600 Mhz - SSD 64 Go + HDD 500 Go.
② - Raspberry Pi 3 (Raspbian Stretch) — ③ - Tablette Lenovo 10' (Android 10) — ④ - Smartphone Honor 9A (dégooglisé)

Hors ligne

#36 Le 17/01/2015, à 16:18

rifix

Re : Dire adieu à gmail, hotmail, yahoomail...

Bonjour !

Pour 10euros par ans, j'ai passé mes boites sur OVH depuis 2 Ans
http://www.ovh.com/fr/domaines/

http://www.ovh.com/fr/g1578.mx-plan

http://guide.ovh.com/guides

https://ssl0.ovh.net/roundcube/

satisfait du sérvice

#37 Le 19/01/2015, à 09:54

SangokuSS

Re : Dire adieu à gmail, hotmail, yahoomail...

alex2423 a écrit :
robindesbois a écrit :

Dans 50 ans, Google ressemblera à un champs de ruines Romaine, des fondations visibles lors de fouilles archéologiques du NET, et la LIERTÉ D'EXPRESSION ET LA PROTECTION DE NOS VIES PRIVÉES AURONT EXPLOSÉES, CAR ON EN AURA REPRIS LE CONTRÔLE, VU QU'ILS SONT BONS À RIEN EN CE MOMENT.

Il ne faut exagérer. Je ne sais ce que deviendra Google dans 50 ans, rien que dire 50 ans, cela fait froid dans le dos. Mais pour le moment, cela va être l'une des plus belles entreprises de tous les temps (mieux que MS, IBM, ...). Ils sont maintenant de plus en plus présent.
Google Map qui est la référence sans contesté
Google Car, ils vont devenir les pionner
La santé : ils se sont planté dans leur programme Google Health qui s'est arrété mais je crois qu'ils ont redémarrer un autre pour enregistré toute l'adn d'un patient. Il faudrait que je retrouve l'article
Google Glass : ils vont arrété mais je pense qu'ils vont revenir la dessus.
Google Now, cela fait un petit moment que cela existe, je pense que c'est utilisé par pas mal de personne.
Et puis il y a la box de Google, Chrome qui est passé devant Firefox en un rien de temps, Chromcast, ... et j'en passe.

Je doute de tes affirmations.

Bonjour,

Je te rejoins : certes cela fait peur, mais il ne faudrait pas non plus sombrer dans la parano. Nous avions déjà aborder le sujet sur un autre post, mais au fond, lorsqu'on analyse les solutions disponibles pour protéger notre vie privée (mail, stockage, réseaux sociaux...) : il faut reconnaître qu'il n'y a rien d'efficace à l'heure actuelle. Autrement dit, est-il possible d'aller sur le net, d'utiliser des services web... en restant anonyme ? Ne serait-ce pas une guerre perdue depuis longtemps ? Et au fond, le faut-il vraiment ?

Prenons l'exemple des mails :
- Mis à part se protéger du voisin, à quoi cela sert-il de chiffrer, trouver des hébergeurs "sécurisés" (blabla)... si la machine de réception n'est pas elle-même une machine sûre ? La liaison de A vers B est-elle également 100% chiffrée ? Ce niveau de chiffrement est-il efficace ? Si oui, de qui ?... En quoi un serveur sur OVH est-il plus sûr ? ...etc
- Pour élever un peu le débat : un minimum de surveillance (ok, je vais me faire lincher, mais il faut bien débattre de tout, hein !!) n'est-il pas nécessaire pour garantir une relative sécurité dans notre société ?

Finalement, je crois que si, déjà, nous pouvions obtenir une réelle garantie de confidentialité de ce qui se passe à l'intérieur de nos réseaux privés (bref, chez nous), ce serait une grande victoire.

big_smile

#38 Le 19/01/2015, à 10:09

alex2423

Re : Dire adieu à gmail, hotmail, yahoomail...

En effet je pense que c'est presque une guerre perdue.
Pour le cas du mail, je pense que c'est le cas de tout autre moyen de communication (Facebook, Skype, ...) : nous sommes malheureusement dépendant de la technologie utilisé par nos destinataires.

Si nos amis utilisent Facebook pour communiquer, faire passer un message, créer un groupe de discussion de messagerie instantanée pour organiser un voyage par exemple, nous sommes obligés malheureusement de suivre et d'utiliser le service. On peux l'utiliser de manière minimale par contre. Chose que je fais.

Pour le mail, c'est la meme chose. Google a fait très fort. Il a réussi à faire adopter de plus en plus son service Gmail à tous le monde, dépassant même hotmail qui a va réussi à s'imposer.
Donc en effet malheureusement, je pense que c'est cause perdu.

Par contre, rien que le fait d'avoir ses mails sur OVH permet d'éviter de se faire scanner tous ses mails bêtement.

Hors ligne

#39 Le 19/01/2015, à 18:22

SangokuSS

Re : Dire adieu à gmail, hotmail, yahoomail...

alex2423 a écrit :

Par contre, rien que le fait d'avoir ses mails sur OVH permet d'éviter de se faire scanner tous ses mails bêtement.

En effet, on peut imaginer éviter le "scan systématique" mais en réalité, je n'y crois pas non plus : ce n'est pas parce que l'hébergeur ne scanne pas systématiquement vos mails qu'ils ne sont pas lu à une autre étape de leur long chemin !
Mis à part le chiffrement des mails, je doute que les solutions OVH ou autres soient réellement efficace. A la rigueur un serveur perso sur lequel on a une main totale...
Finalement, le plus simple serait à mon sens de déterminer en premier lieu "de qui" on souhaite "se protéger" : si c'est du script kiddie, pas de problème. Si c'est des grandes agences, je pense que c'est perdu d'avance (mis à par peut-être le chiffrement des mails... mais encore faut-il que les clés privées le soient bien... etc)

wink

#40 Le 20/01/2015, à 20:17

rifix

Re : Dire adieu à gmail, hotmail, yahoomail...

En fait il n'y a pas , ou plus de solutions miracles,n'importe ou

http://www.lemonde.fr/international/art … _3210.html

#41 Le 20/01/2015, à 21:43

alex2423

Re : Dire adieu à gmail, hotmail, yahoomail...

Pour ma part, je fais la distinction entre la récolte des données fait par des services d'un gouvernements et la récolte faite par des multi nationnale comme les champions Facebook, Google (Android/Gmail/Map/~Chrome), ..
Peut être à tort. Le 1ère me gène moins que le 2ème.

Hors ligne

#42 Le 21/01/2015, à 07:27

SangokuSS

Re : Dire adieu à gmail, hotmail, yahoomail...

alex2423 a écrit :

Pour ma part, je fais la distinction entre la récolte des données fait par des services d'un gouvernements et la récolte faite par des multi nationnale comme les champions Facebook, Google (Android/Gmail/Map/~Chrome), ..
Peut être à tort. Le 1ère me gène moins que le 2ème.

Oui, je pense que tu as raison de faire la distinction en premier approche. Malheureusement, je doute, comme tu le sous-entends très bien, qu'il n'y ai pas de lien entre les deux. J'imagine bien que tous les services de renseignements doivent se battre pour avoir accès aux données des géants du web Google & Cie ! (ce serait presque une faute professionnelle que de passer à côté d'une telle mine d'information !! lol ).

Pour le coup, se passer des géants du web, tel Google, ce n'est as chose aisée dans le sens où bcp de personnes utilisent ses services et, par voie de conséquence, contraignent plus ou moins les autres à les suivre... La force du nombre...

#43 Le 21/01/2015, à 09:22

capucino

Re : Dire adieu à gmail, hotmail, yahoomail...

Hello,

Tu trouveras ici 50 alternatives pour remplacer tous les produits Google

Dernière modification par capucino (Le 26/01/2015, à 15:29)

Hors ligne

#44 Le 25/01/2015, à 19:55

rifix

Re : Dire adieu à gmail, hotmail, yahoomail...

une chose me plaît avec mon domaine

je peux disposer de 25 boites mails mais je ne craie que ce que j'ai besoin
une pour les forums avec un régiment d'alias
quelques unes pour les site de ventes
et d'autres pour les Amis

Si j'ai un problème genre spam ,je déménage ce qui arrive dedans,
et donne un nouveau nom a cette boite spammée

en fait il est possible de faire pas mal de choses

Bon je dis cela mais je sais que je n'ai rien a vous apprendre
Mais je suis assez satisfait de faire de cette façon

il me reste une boite g mail qui est en attente de  >>>>>

Bonne soirée

#45 Le 25/01/2015, à 20:26

SangokuSS

Re : Dire adieu à gmail, hotmail, yahoomail...

capucino a écrit :

Ton lien est mort ;-)

Mais il y a également cela : https://prism-break.org/en/

Et surtout : http://degooglisons-internet.org/

wink

Dernière modification par SangokuSS (Le 25/01/2015, à 20:28)

#46 Le 26/01/2015, à 15:30

capucino

Re : Dire adieu à gmail, hotmail, yahoomail...

Hello,

Tu trouveras ici 50 alternatives pour remplacer tous les produits Google

Avec le bon lien cette fois-ci smile

Hors ligne

#47 Le 30/01/2015, à 14:06

2ni83

Re : Dire adieu à gmail, hotmail, yahoomail...

Rien que de penser au mal que vont se donner certains pour "essayer" de camoufler le contenu de leur courrier, qui la plupart du temps n’intéressera même pas les robots, j'ai pitié pour eux.
Je suis également de l'avis de ceux qui pensent qu'il n'y a rien de vraiment efficace pour éviter d'être lu. La majorité de mes correspondants ont des adresses gmail  ou hotmail : à quoi bon me casser la tête ?
...et pour finalement cacher quoi et à qui ?   ...si vous devez échanger des infos à la 007, revenez au pigeon voyageurs ( gaffe à la grippe aviaire ! )

Hors ligne

#48 Le 30/01/2015, à 14:17

michel_04

Re : Dire adieu à gmail, hotmail, yahoomail...

Bonjour,

2ni83 a écrit :

...et pour finalement cacher quoi et à qui ?

Très bon raisonnement.
Puisque je n'ai rien à cacher, je suis d'accord pour que mon ou mes employeurs, le fisc, la police et la gendarmerie, les RG, etc... (rajouter si nécessaire), lisent mon courrier, écoutent mes conversations, me suivent dans mes déplacements, s'introduisent dans mes PC et prennent leurs contenus, etc...
Rien de grave puisque je n'ai rien à cacher.

A+

Hors ligne

#49 Le 30/01/2015, à 18:15

rifix

Re : Dire adieu à gmail, hotmail, yahoomail...

@2ni83
Vous n’avez peut-être « rien à cacher » mais vous avez quelque chose à craindre

http://pixellibre.net/2013/08/traductio … -craindre/
http://leplus.nouvelobs.com/contributio … ereux.html

#50 Le 31/01/2015, à 17:45

LeoMajor

Re : Dire adieu à gmail, hotmail, yahoomail...

PGP/GPG est une solution universelle bien plus fiable. https://emailselfdefense.fsf.org/fr/

Cela se saurait si il y avait une solution universelle.

Le PGP/GPG l'est beaucoup moins que les certificats X509 pki, principalement pour des raisons historiques.
Les X509 pki sont plus anciens et ont plus de support dans les services. C'est juste un constat. cqfd

Quant à la fiabilité, PGP/GPG est équivalent lorsque le cercle de diffusion est faible ou limité dans un contexte.

Ensuite, concernant la messagerie, ce qui est ressentie comme une authentification forte, pour l'utilisateur final de PGP/GPG, ne l'est pas, au niveau du service smtp. Lorsque une solution serveur se déporte sur le logiciel client de messagerie, comme si il s'agissait d'une solution cliente, cela pose énormément de problème d'optimisation. C'est le cas actuel avec le smime.
Tous les problèmes pratiques, d'ergonomie, de manque de portabilité, liés au SMIME, viennent du fait que le protocole smtp, ne le calcule pas, et que les variables liées (certficats et clefs ), ne remontent pas au service smtp. Ce n'est pas prévu. Le SMIME est vraiment une spécificité du MUA, logiciel de client de messagerie.

je prends un exemple, un chiffrement simple sans signature, avec du x509 pki; un message est chiffré pour tata en smime dans le but d'envoyer en commande DATA (session telnet smtp). Pour le gpg, le raisonnement est similaire en changeant openssl smime.

SMIME x509 simulé comme sur un MUA. Il n'y a pas encore de connexion ouverte sur le service smtp.

nano bonjour.txt
bonjour
...

A/

openssl smime -encrypt -outform smime -in bonjour.txt -out bonjour.p7 -from toto@domain.tld -to tata@domain.tld -subject "service smtp" -aes256 tata@domain.tld-cert.pem

ce qui donne cat bonjour.p7

To: tata@domain.tld
From: toto@domain.tld
Subject: service smtp
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"
Content-Transfer-Encoding: base64

MIIB1gYJKoZIhvcNAQcDoIIBxzCCAcMCAQAxggFOMIIBSgIBADCBsjCBrDELMAkG
....

ensuite  requête cliente smtp sur un MTA, en injectant en data le smime
avec swaks +smime
B/

cat bonjour.p7 | swaks -f toto@domain.tld -t tata@domain.tld -d - mail.domain.tld  
cat bonjour.p7 | swaks -f toto@domain.tld -t tata@domain.tld -d - mail.domain.tld  
=== Trying mail.domain.tld:25...
=== Connected to mail.domain.tld.
<-  220 mail.domain.tld ESMTP Postfix
 -> EHLO mail.domain.tld
<-  250-mail.domain.tld
<-  250-PIPELINING
....
<-  250 DSN
 -> MAIL FROM:<toto@domain.tld>
<-  250 2.1.0 Ok
 -> RCPT TO:<tata@domain.tld>
<-  250 2.1.5 Ok
 -> DATA
<-  354 End data with <CR><LF>.<CR><LF>
 -> To: tata@domain.tld
 -> From: toto@domain.tld
 -> Subject: service smtp
 -> MIME-Version: 1.0
 -> Content-Disposition: attachment; filename="smime.p7m"
 -> Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"
 -> Content-Transfer-Encoding: base64
 -> 
 -> MIIB1gYJKoZIhvcNAQcDoIIBxzCCAcMCAQAxggFOMIIBSgIBADCBsjCBrDELMAkG
 -> A1UEBhMCRlIxETAPBgNVBAgTCFZBVUNMVVNFMQ4wDAYDVQQHEwU4NDEwMDEbMBkG
 -> ..........
 -> 
 -> .
<-  250 2.0.0 Ok: queued as D205581B74
 -> QUIT
<-  221 2.0.0 Bye
=== Connection closed with remote host.

c'est clair; les variables liées au smime ne remontent pas au niveau du service smtp.
B/ ne connait pas le certif tata@domain.tld-cert.pem A/. Postfix ne le sait pas.

Bref, dans les requêtes clientes smtp, il manque les arguments -option_smime*, pour que ce soit optimisé, un truc qui n'est pas encore implémenté en smtp.

Une plus value au x509 pki, est l'authentification forte cliente, au niveau service, que le GPG/PGP ne sait pas faire nativement. Il faut passer par ldap ou des solutions plus ou moins compliquées, pour amener le gpg/pgp comme backend d'authentification. Franchement lourdingue ...

openssl s_client -connect smtp.domain.tld:port -starttls smtp -cert toto@domain.tld-cert.pem -key toto@domain.tld-key.pem

Par x509 pki, la connexion est sécurisée. Le serveur est authentifié. Le client est authentifié aussi. Postfix sait qui se présente. idem pour apache ...

Bien que le SMIME x509 pki, pourrait utiliser un certificat différent (signature), il est judicieux d'aligner l'authentification forte cliente au service smtp, au SMIME du MUA.

Hors ligne