Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

dragoon76 · Le 14/06/2015, à 21:31

Bonjour à tous,

Je voudrais vous présenter mon nouveau projet libre, qui s'attaque au problème de la surveillance de masse des e-mail.

Nous savons tous que la solution à cela est le chiffrement des mails. Cela dit cette solution comporte elle-même jusqu'à maintenant 4 problèmes majeurs:
1)Le chiffrement de mail est compliquée à configurer surtout dans différents environnement (OS, logiciel de mail).
2)Le chiffrement de mail empêche de lire ses mail de partout dans le monde (Bibliothèque, travail, ordinateur d'un ami, ordinateur de l'hotel)
3)On ne peut pas envoyer de messages chifrés aux personnes qui n'utilise pas encore GPG.
4)Pour être digne de confiance le chiffrement doit être fait sur une machine 100% logiciel libre et la plupart des gens n'ont pas cela.

Own-Mailbox résout ces 4 problèmes d'un coup.

www.own-mailbox.com

Own-Mailbox est une boite mail confidentielle sous votre controle : Branchez la à la maison, envoyez et recevez des mails confidentiels de partout dans le monde.

Own-Mailbox est un serveur mail personnel à brancher chez soi, qui intègre à son cœur de fortes mesures de protection de la vie privée. Il permet de créer des adresses mails auto-hébergées, ou se connecte à votre adresse mail déjà existante. Dans tous les cas vous pouvez envoyer et recevoir des mails chiffrés de manière transparente, de partout dans le monde grâce au webmail Own-Mailbox à l’application mobile, ou via un logiciel de mail externe.

Own-Mailbox est très simple à utiliser et à configurer: aussi simple qu’un compte gmail.

Own-Mailbox chiffre de manière automatique vos mails avec le logiciel Gnu Privacy Guard, le même logiciel qu’utilise Edward Snowden dans le film citizenfour.

Own-Mailbox vous permet également d’envoyer et de recevoir des messages confidentiels y compris avec des personnes qui n’utilisent pas encore le ciffrement de mail, grâce à une nouvelle technique que nous avons développé.

En espérant que ce projet vous plaise!

Merci d'avance pour les retours!

Pierre.

Dernière modification par dragoon76 (Le 16/10/2015, à 17:39)

Elzen · Le 14/06/2015, à 22:53

C'est quoi, la nouvelle technique génialissime pour causer de façon sécurisée avec des gens qui ne le font pas ?

C'est qui, le « nous » qui l'a développée ?

Sinon, on dit « chiffré » et « chiffrement », en français, pas « encrypté » et « encryptage » (à moins qu'il ne s'agisse de mettre les mails dans une crypte, éventuellement, et encore).

Et, à vue de nez, ce projet, ça ressemble à une Brique Internet, mais en beaucoup plus limité.

tiramiseb · Le 14/06/2015, à 23:34

C'est libre ?

dragoon76 · Le 14/06/2015, à 23:46

C'est quoi, la nouvelle technique génialissime pour causer de façon sécurisée avec des gens qui ne le font pas ?
C'est qui, le « nous » qui l'a développée ?

Voir sur le site, c'est décrit en détails.

Et, à vue de nez, ce projet, ça ressemble à une Brique Internet, mais en beaucoup plus limité.

Hum je ne connaissait cette Brique Internet c'est vachement intéressant! Merci pour le liens ! Tu sais si c'est récent?

Cela dit, après avoir vu la vidéo de présentation, il ne me semble pas que ça soit vraiment la même chose, ni adressés aux même personnes:

*C'est fait pour marcher avec un fournisseur d'accès associatif
*Il ne semble pas qu'il y ai de chiffrement de mail au coeur du system (pas mentionné en tous les cas), c'est quand même le coeur de notre produit.
*Ils précisent dans la vidéo que tout un tas de truc est fait pour les 'geeks', alors que notre projet vise à rendre le chiffrement de mail accessible à tous (aussi simple que d'utiliser gmail).
*Pas full open-hardware, et pas vraiment low-power.
*Niveau prix c'est quand même au-dessus de ce que l'on compte proposer (brique internet: 80 euros+ 7euros par mois).
*Ne semble pas facilement disponible à l'achat, ni vendu avec le système pré-installé (?), et ils recommandent/proposent même de l'assembler soi-même.
*Tout un tas de feature, spécialisées pour les mails, que l'on propose pour rendre les choses plus pratiques et plus fiables qui ne sont pas proposés par la brique internet (ce qui est tout à fait normal car ils ne sont pas spécialisé dans les mails). (voir site)

Donc on ne vise pas exactement la même catégorie de gens. Dans le sens ou la brique internet ne sera utilisée que par les geeks les plus pointus en pratique.

Je précise aussi que le but de notre projet est d'aider à généraliser le chiffrement de mail. Et de permettre à ceux qui donnent de la valeur à la vie privée, mais n'y connaissent rien d’accéder à une adresse mail chiffrée, facilement et de manière pratique.

L’expérience montre que à part les geeks, pour les autres si tu leur propose un produit qui fait plein de trucs qu'ils comprennent pas et qui en plus protège leur mails, ils auront beaucoup moins tendance à l'utiliser que si ça fait une seule chose qu'ils comprennent bien: leur proposer une adresse mail qui échappe à la surveillance de masse. VPN, SSH, Torrent, Wordpress, Proxy, méta-moteur de recherche, c'est du chinois pour beaucoup de monde, Mails confidentiels ça parle à tous le monde.

Dernière modification par dragoon76 (Le 18/06/2015, à 13:48)

dragoon76 · Le 14/06/2015, à 23:47

C'est libre ?

Oui, voir sur le site!

AlexandreP · Le 14/06/2015, à 23:55

Je suis quelque peu dubitatif concernant son adoption massive par le commun des mortels. J'ai l'impression que la cible sera, encore une fois et malgré l'objectif du projet, les geeks. "Encore un autre bidule-machin à acheter ($$$) et à brancher..." Déjà que pour certaines personnes, juste s'abonner à un compte Gmail est la croix et la bannière, si en plus il faut brancher un boîtier payant à la maison, alors que Gmail est complètement gratuit... C'est probablement un projet qui résonnera à l'oreille des gens avertis quant aux enjeux de vie privée dans Internet, mais pas à ceux "qui n'ont rien à cacher".

dragoon76 · Le 15/06/2015, à 00:12

@AlexandreP

mais pas à ceux "qui n'ont rien à cacher".

Tout à fait d'accord, mais Il faut aussi différencier les personnes pour qui la vie privée est importantes, et les personnes compétentes techniquement: certaines comprennent l'enjeu de la vie privée, mais ne comprennent rien à l'informatique.

Après geek/mainstreem ce n'est pas binaire. Il y a tout un spectre. Et en fonction du produit, on peut pousser un peu plus loin la barre des utilisateurs du coté mainstream. Par exemple Lima (qui malheureusement n'est ni libre ni open-hardware), a réussit a faire rentrer dans un publique plus mainstream l'auto-hebergement de dossier partagés, bien mieux que ne l'a fait la brique internet, qui est pourtant plus ou moins capable de faire ce que fais lima.

Il ne faut pas négliger aussi l'effet de mode. Une des raisons pour laquelle le chiffrement n’intéresse pas les gens mainstream c'est aussi parce-que ce n'est pas un sujet à la mode, ce n'est pas cool
(Comme l'est par exemple le fait d'avoir un smartphone avec un super design), en plus de la difficulté technique. Mais avant que ça puisse commencer à devenir cool, il faut déja concevoir des vrai outils de liberation soit raisonablement utilisable et compréhensible par tout un chacun sans avoir besoin de devenir un expert. Il faut créer les conditions pour que la mode puisse advenir.

Les nombreux systèmes de mail dans le cloud chiffrement en javascript, loins d'être données, qui sont en train de fleurir (Proton Mail, tutanota, Whiteout, Mailpile, lavaboom, openmailbox, ect...) nous montre qu'il y a une demande pour des moyens plus simple d'avoir des mails privées. Malheureusement ce chiffrement en Javascript n'est pour moi pas fiable du tout, et risque d'être en pratique facilement espionable par la NSA (voir la FAQ du site); D'ailleurs j'aimerai bien avoir votre avis sur cette question.

Dernière modification par dragoon76 (Le 15/06/2015, à 01:43)

Elzen · Le 15/06/2015, à 02:06

dragoon76 a écrit :

Voir sur le site, c'est décrit en détails.

T'sais, tu as déjà dû recevoir un mail à ce sujet, mais poster plusieurs fois le même sujet en ne faisant qu'inviter à aller sur un autre site, ça s'appelle du spam.

dragoon76 a écrit :

Hum je ne connaissait cette Brique Internet c'est vachement intéressant! Merci pour le liens ! Tu sais si c'est récent?

Le YunoHost qui est dedans existe depuis pas mal de temps. Le fait qu'il y ait un boîtier physique préconfiguré avec ça dessus, comme le couplage avec du VPN propre des assos de la fédé FDN, ça date à peu près de l'automne 2014 (premières communications publiques sur le sujet à Capitole du Libre ; ils ont vraiment commencé à faire du bruit dessus courant 2015) ; la version qui passe par TOR date d'il y a un mois ou deux.

dragoon76 a écrit :

*C'est fait pour marcher avec un fournisseur d'accès associatif

Oui et non.
C'est totalement indépendant, et on peut parfaitement utiliser la brique de manière autonome ; simplement, l'une des valeurs ajoutées par rapport à un « simple » boîtier d'auto-hébergement est que ça permet d'utiliser du VPN de façon transparente.

Et puis on parle de mails, là : c'est le truc le plus bloqué par les *box des gros FAI commerciaux. Donc, à moins de faire de la magie, faire passer ça par un VPN est le seul moyen de garantir que ça va marcher sans un fameux tas de bidouilles moches ou sans passer par des serveurs tiers qui tueraient l'intérêt d'un boîtier auto-hébergé.

dragoon76 a écrit :

*Il ne semble pas qu'il y ai de chiffrement de mail au coeur du system (pas mentionné en tous les cas), c'est quand même le coeur de notre produit.

Y a du chiffrement partout ; ce n'est juste pas mis en avant pour le gros de la com', parce qu'il y a des aspects plus importants.

dragoon76 a écrit :

*Ils précisent dans la vidéo que tout un tas de truc est fait pour les 'geeks', alors que notre projet vise à rendre le chiffrement de mail accessible à tous (aussi simple que d'utiliser gmail).

Ils précisent que tout un tas de trucs est fait pour les geeks, parce que la Brique fait tout un tas de trucs en plus que votre truc. Mais son intérêt de base est que ça rend l'Internet neutre, l'auto-hébergement et un tas d'autres trucs, dont la véritable propriété sur ses mails, totalement accessible à n'importe qui.
Le public visé par la Brique, à la base, ce sont les gens qui n'ont pas les compétences techniques pour monter leur propre serveur « à la main ». Et c'est ce public-là qui s'en sert en majorité.

Et puis, tu sais, tu n'es pas obligé de répéter « aussi simple que gmail » chaque fois que tu parles de simplicité d'usage. D'autant que gmail est loin d'être une référence en la matière pour pas mal de gens.

dragoon76 a écrit :

*Pas full open-hardware, et pas vraiment low-power.

Tu as mal lu les specs (en plus d'avoir l'air vraiment fâché avec le français).

dragoon76 a écrit :

*Niveau prix c'est quand même au-dessus de ce que l'on compte proposer (brique internet: 80 euros+ 7euros par mois).

Sachant que c'est le matériel à prix constructeur et le VPN à prix quasi-coûtant (c'est fait par des assos à but non lucratif), si vous comptez faire moins, il y a un loup quelque part…

dragoon76 a écrit :

*Ne semble pas facilement disponible à l'achat, ni vendu avec le système pré-installé (?), et ils recommandent/proposent même de l'assembler soi-même.

Tu as mal lu les specs.

Je passe la fin du post, qui fait essentiellement blabla commercial à deux balles et n'est pas franchement encourageante.

Edit : ah, et

dragoon76 a écrit :

bien mieux que ne l'a fait la brique internet, qui est pourtant plus ou moins capable de faire ce que fais lima.

Trois posts avant, tu venais juste de découvrir la Brique et demandais de quand ça datait, et paf !, avant même d'avoir eu la réponse à cette question, tu es déjà capable de dévaloriser le truc en estimant son impact par rapport à autre chose. Ça non plus, tu vois, ça n'aide pas trop à te faire confiance.

Dernière modification par Elzen (Le 15/06/2015, à 02:34)

dragoon76 · Le 15/06/2015, à 02:50

T'sais, tu as déjà dû recevoir un mail à ce sujet, mais poster plusieurs fois le même sujet en ne faisant qu'inviter à aller sur un autre site, ça s'appelle du spam.

Salut, Non je n'ai pas reçu de mail à ce sujet. Je suis membre de ce forum depuis 2007, j'ai posté plus de 700 messages, et j'ai l'impression que ce sujet a parfaitement sa place içi, et n'est pas du spam. Après je me trompe peut-être, à vous de me le dire. Je renvois vers le site car je ne vais pas passer mon temps à faire des copiés-collés, surtout que les choses sont expliqués avec des schémas. Et j'ai posté le topic plusieurs fois parce-qu'on me les a supprimés sans que je comprenne pourquoi, et parce-que je trouvais qu'il me paraissait avoir sa place dans certaines catégories (Et je suis désolé que le topique ai été déplacé dans la catégorie éphémère ou il sera peu lu, mais tant pis.)

Donc quelque a été votre interprétation de mes actes, ce que je peux dire c'est que j'ai essayé de bien faire! Et je ne pas faire mieux que de faire de mon mieux! ^^

passer par des serveurs tiers qui tueraient l'intérêt d'un boîtier auto-hébergé.

L'important c'est que le chiffrage de mail soit auto-hebergé, le reste c'est du détails. De toute façon qu'il passe par un serveur mail central ou pas on peut prendre pour acquis, que le mail passera par un noed du réseau espionable par la NSA ou autre.

Et rien est impossible à coeur vaillant, pas plus d'envoyer des messages confidentiels à quelqu'un qui n'utilise pas GPG, que d'auto-heberger du mail avec un FAI français classique.

Y a du chiffrement partout 

Et bien ça serait une nouvelle très intéressante qu'il y ai du chiffrement avec le webmail roundcube sur la brique internet, puisque cette fonctionnalité n'existe pas encore d'après le site de roundcube (http://trac.roundcube.net/wiki/Dev_Encryption), et que l'on est en train de la développer sous une certaine forme particulière pour nos besoin de notre coté (bien-sur ce sera publié sous licence libre). Donc si tu as un liens vers des sources déjà existantes je suis preneur!

Sachant que c'est le matériel à prix constructeur et le VPN à prix quasi-coûtant (c'est fait par des assos à but non lucratif), si vous comptez faire moins, il y a un loup quelque part…

Oui mais ils achètent à Olimex, du coup c'est Olimex qui se fait la marge donc ça ne change rien! ^^
Au delà de ça on peut faire moins chère car notre solution est beaucoup plus épurée (Pas de batterie, PCB 2 fois plus petit, Boitier plus petit, moins de Ram, processeur moins puissant, pas tout un tas de composant et connecteurs inutiles, pas de wifi, ect...) . Nous avons désigné le PCB pour qu'il corresponde tout juste pour l'usage dont on a besoin pour notre application, pas plus. Aussi parce-que nous allons pouvoir commander les accessoires (Carte SD, Alimentation) en quantités et donc les avoir pour moins chère.

Trois posts avant, tu venais juste de découvrir la Brique et demandais de quand ça datait, et paf !, avant même d'avoir eu la réponse à cette question, tu es déjà capable de dévaloriser le truc en estimant son impact par rapport à autre chose. Ça non plus, tu vois, ça n'aide pas trop à te faire confiance.

Tu m'excuse mais Lima a vendu pour plus de 2 millions de dollars de produit. C'est juste que j'ose espérer que si la brique internet en étiez au même stade, vous/ils auriez mis en place des techniques d'achat et/ou de production, un peu plus efficace niveau prix, pour de telles quantités. Donc je suppose raisonablement que ce n'est pas le cas. Si je me trompe contactez-moi, je peux vous aidez à réduire vos coût pour de telles quantités.

Hé j'ai pas envie de m'opposer à toi! Je suis sur tu es quelqu'un de bien, et que si on se voyais en vrai on s’entendrait bien! Et je trouve que la brique internet est super aussi; et honnêtement la démo ma donnée envie d'en prendre une! Ca ne veut pas dire que notre projet ne vaut rien, au contraire. Et on cherche tous la même chose (sinon je ne ferai pas de projet open-hardware et libre).

Dernière modification par dragoon76 (Le 15/06/2015, à 08:33)

dragoon76 · Le 15/06/2015, à 04:35

Concernant le mail je viens de voir qu'effectivement je l'ai reçu mais qu'il est arrivé directement dans mes courriers indésirables, donc désolé de ne pas l'avoir pris en compte, et j’espère que vous comprendrez mon incompréhension face à la suppression de mes topics.(Honnêtement, j'ai cru à un bug de serveur, car je ne m'y attendait pas du tout.). Pour tous le monde je précise que le mail explique que mon sujet a été supprimé car il contient une annonce commerciale et qu'il faut que je demande l'autorisation préalable pour ce genre d'annonce.

Maintenant j'avoue que j'ai du mal à comprendre que l'on n’accueille pas à bras ouverts, sur ce forum Ubuntu, les personnes qui veulent développer des solution 100% libres et open-hardware, sous prétexte que c'est un projet d'entreprise commerciale.

Ça m'étonne d'autant plus que Ubuntu, thème de ce forum, est lui même un produit .... d'une société commerciale nommée Canonical. (Diantre Il va falloir censurer tout un tas de topic pointant sur le site officiel de Canonical c'est du spam! ^^). Je ne vais pas lister tous les topics qui parlent, présentent et mette en avant des produits commerciaux libre et non-libre sur ce forum, sans qu'ils ne soient supprimés.

Et aussi j'ai l'impression, et je me trompe peut-être, (auquel car ne prenez pas en comptes ce que je vais dire), que quelque par autour de cette suppression de topique il y a l'idée que c'est mal d'essayer de gagner de l'argent autour de projet libre. Or qu'il soit clair que ce projet est d'une envergure trop grande (Elec, Meca, Soft, Os, Réseau) pour être réalisée sans argent et sans ingénieurs. Ce que je fais en créant une société autour de ce projet c'est potentiellement réussir à avoir des ingénieurs payées (y compris moi), pour développer du logiciels libre et de l'open-hardware qui reviendra à la communauté, sans quoi ces ingénieurs travailleraient pour des boites de logiciel proprio. Et il me semble que réussir ça, c'est quelque-chose de bien! Qu'il soit clair aussi que je ne suis pas obligé en théorie de rendre mon hardware libre, et je le fais par conviction. Donc mon projet ne fait que profiter grandement à la communauté du libre.

Pour moi ce n'est pas grave, je prends rarement les choses mal, mais j'espère que l’accueil fait au prochain qui propose une solution commerciale libre sera meilleurs, car on n'encourage pas les entreprises à ouvrir leur produits en les accueillant ainsi!

Pour revenir à mon cas, je demandes humblement (^^), l’autorisation aux responsables du forum ubuntu de garder mon topic et de le repasser dans le café! Et je leur transmets ma sympathie la plus sincère!

Dernière modification par dragoon76 (Le 15/06/2015, à 08:43)

ljere · Le 15/06/2015, à 11:01

Bonjour,
je vais vous rappeler les règles que vous avez accepté
Ubuntu-fr ne propose pas de service de petites annonces commerciales, exception faite pour les membres autorisés, dans les sections autorisées
donc nous déplacerons votre sujet et changerons votre statut, une fois que l'on se sera concerté
en attendant vous pouvez déjà envoyer les renseignements de cette page, si je devrais vous ajouter en tant que revendeur
https://www.ubuntu-fr.org/revendeurs
merci d'avance de ne pas me renvoyer sur votre site

Cordialement,
ljere

dragoon76 · Le 15/06/2015, à 11:19

Bonjour,

Merci pour le message.

donc nous déplacerons votre sujet et changerons votre statut, une fois que l'on se sera concerté

Ok pas de problèmes!

Cependant je précise que pour l'instant, nous ne vendons ni ne revendons rien du tout, y compris sur notre fameux site! (^^)
Notre produit n'est pour l'instant pas industrialisé et nous allons faire une campagne Kickstarter, dans quelques semaines.

Pierre.

Elzen · Le 15/06/2015, à 14:53

dragoon76 a écrit :

Et j'ai posté le topic plusieurs fois parce-qu'on me les a supprimés sans que je comprenne pourquoi

Vu que tu es membre depuis 2007, tu devrais pourtant savoir qu'on ne supprime pas les messages comme ça, sans raison ^^
Si un message est supprimé, il vaut mieux contacter la modération que de de reposter

Puisque tu as éclairci les choses, ça va probablement s'arranger.

dragoon76 a écrit :

L'important c'est que le chiffrage de mail soit auto-hebergé, le reste c'est du détails. De toute façon qu'il passe par un serveur mail central ou pas on peut prendre pour acquis, que le mail passera par un noed du réseau espionable par la NSA ou autre.

Permet-moi de n'être absolument pas d'accord avec ce point.

Il y a énormément d'autres problématiques à prendre en compte, et le fait de faire son chiffrement à domicile, si c'est évidemment une partie importante, ne fait pas tout, très loin de là. Renseigne-toi sur les enjeux liés à la neutralité du net.

Tu noteras d'ailleurs que le chiffrement d'un mail ne concerne que son contenu ; tandis que les informations qui intéressent les services de renseignement sont les méta-données (expéditeur, destinataires, sujet, heure d'envoi…), qui, elles, ne sont pas chiffrées.

dragoon76 a écrit :

Et rien est impossible à coeur vaillant, pas plus d'envoyer des messages confidentiels à quelqu'un qui n'utilise pas GPG, que d'auto-heberger du mail avec un FAI français classique.

Sauf qu'on parle de cibler le très grand public, là.

Et pour le très grand public, la seule solution réellement fonctionnelle pour auto-héberger ses mails malgré les gros FAI commerciaux, c'est de fournir du VPN clef en main.

dragoon76 a écrit :

Et bien ça serait une nouvelle très intéressante qu'il y ai du chiffrement avec le webmail roundcube sur la brique internet, puisque cette fonctionnalité n'existe pas encore d'après le site de roundcube (http://trac.roundcube.net/wiki/Dev_Encryption), et que l'on est en train de la développer sous une certaine forme particulière pour nos besoin de notre coté (bien-sur ce sera publié sous licence libre). Donc si tu as un liens vers des sources déjà existantes je suis preneur!

Hum, je n'ai pas les détails, donc il se peut que je me trompe, mais la sécurité et le chiffrement sont dans les points auxquels il est principalement prêté attention dans le développement. Le mieux que tu as à faire est de contacter les gens du projet pour échanger directement avec eux.

dragoon76 a écrit :

Oui mais ils achètent à Olimex, du coup c'est Olimex qui se fait la marge donc ça ne change rien! ^^

Ça change beaucoup de choses, notamment le fait que les gens d'Olimex, qui ont été contactés, sont très intéressés par le projet et travaillent en ce moment à faire du matos plus spécifique à la Brique et qui sera vendu moins cher dans ce but.

dragoon76 a écrit :

Pas de batterie

Vous avez prévu du matos qui se rallume tout seul après une coupure de courant ? Sans ça, pour de l'auto-hébergement axé grand public, la batterie est à peu près indispensable.

dragoon76 a écrit :

Boitier plus petit

Vue la taille de la Brique, l'image ci-dessus est vraisemblablement plus grande que nature, alors

(Enfin, ça dépend évidemment de la définition d'écran)

dragoon76 a écrit :

pas tout un tas de composant et connecteurs inutiles, pas de wifi

Donc la liaison entre l'ordinateur de l'utilisateur et le serveur de mails est gérée par la box du FAI. Sans vouloir être inutilement parano, ça peut poser des soucis de sécurité.

dragoon76 a écrit :

Nous avons désigné le PCB pour qu'il corresponde tout juste pour l'usage dont on a besoin pour notre application, pas plus.

En d'autres termes, pour peu que l'utilisateur ait d'autres besoins que celui de chiffrer ses mails (chose dont l'intérêt est assez limité si c'est la seule chose mise en place, cf plus haut), il doit recourir à d'autres techniques et mettre en place des choses redondantes. Dans ces conditions, la comparaison « nous on fait moins cher » est assez peu représentative.

dragoon76 a écrit :

Tu m'excuse mais Lima a vendu pour plus de 2 millions de dollars de produit.

En quoi est-ce que ça répond au fait que tu comparais sont impact à quelque chose dont tu ne savais même pas quand c'était sorti ?
La Brique est un projet récent et que tu venais à peine de découvrir ; tandis que les assertions du type « bien mieux que ne l'a fait X » supposent, quand on a un minimum d'honnêteté intellectuelle, que le X en question ait eu le temps de s'ancrer et qu'on ait pris la peine de regarder ce que ça a donné au juste.

dragoon76 a écrit :

Si je me trompe contactez-moi, je peux vous aidez à réduire vos coût pour de telles quantités.

Idem, se présenter en tant que ressource salvatrice pour un projet dont on ne connaît rien, ça n'aide pas à se faire bien voir, en général.

dragoon76 a écrit :

Je suis sur tu es quelqu'un de bien, et que si on se voyais en vrai on s’entendrait bien!

Si tu avais été à La Doua plutôt qu'au Madrillet, et que tu avais présenté un rendu de projet comme tu viens de présenter celui-ci, je ne suis pas sûr que je t'aurais bien noté ; mais ceci mis à part, je m'entend mal avec peu de gens, en effet

Votre projet est très intéressant ; mais tu as quand même un peu tendu le bâton pour te faire battre.
D'ailleurs, soit dit en passant, le site essentiellement en anglais, ça a tendance à rebuter un peu aussi, surtout quand on veut s'adresser au grand public francophone.

dragoon76 · Le 16/06/2015, à 04:25

Donc la liaison entre l'ordinateur de l'utilisateur et le serveur de mails est gérée par la box du FAI. Sans vouloir être inutilement parano, ça peut poser des soucis de sécurité.

Il y a aussi une liaison mini-usb possible avec l'ordinateur pour le mode de fonctionnement dégradé, elle te permettra également de vérifier la clef SSL et que ta box ne fait pas d'attaque man in the middle.
(En plus de cela la clef de chiffrement SSH est connue à l'avance et permettra d'établir une connexion sécurisée même en passant par par la box du FAI.)

En d'autres termes, pour peu que l'utilisateur ait d'autres besoins que celui de chiffrer ses mails (chose dont l'intérêt est assez limité si c'est la seule chose mise en place, cf plus haut), il doit recourir à d'autres techniques et mettre en place des choses redondantes. Dans ces conditions, la comparaison « nous on fait moins cher » est assez peu représentative.

Je ne dis pas on fait moins chère donc on fais mieux et le reste c'est nul. Je dis que l'on cible une population qui n'auto-hebergera rien d'autre que des mails et les services autour des mails, ou quelque petit truc pas très groumant en plus (page web), car tous le reste elle ne comprend pas ce que c'est, ou ne voit pas l’intérêt de l'auto-heberger.

Si tu avais été à La Doua plutôt qu'au Madrillet, et que tu avais présenté un rendu de projet comme tu viens de présenter celui-ci, je ne suis pas sûr que je t'aurais bien noté ;

Heureusement pour moi il ne s'agit pas d'avoir une bonne note! ^^ (Et à vrai dire j'ai toujours plus ou moins trouvé les notes étaient généralement arbitraires et injustes, et je n'ai jamais pensé que de prendre pour but d'essayer d'avoir des bonnes notes était une bonne idée).

Votre projet est très intéressant ;

Merci,

mais tu as quand même un peu tendu le bâton pour te faire battre.

Honnêtement en relisant l'ensemble de mes propos j'ai mal à voir de quoi tu parle.
Mais après il est plus que possible que je sois critiquable, mais la seul manière de ne pas être critiqué c'est de ne rien faire, ou bien de ne rien faire qui compte.
(D'ailleurs en générale une personne énervée contre un projet est beaucoup plus proche de l'aimer qu'une personne indifférente.)

Cheers!

Pierre.

Dernière modification par dragoon76 (Le 16/06/2015, à 04:29)

Nairwolf · Le 16/06/2015, à 10:27

Salut tout le monde,

Je me permets d'intervenir car il n'y a pas grand monde pour prendre la défense de ce pauvre dragoon76.

Que le projet soit critiquable techniquement, c'est sans doute possible. Et je pense qu'il accepte les critiques qu'on lui fait. Je suis pas assez connaisseur pour savoir si Own-Mailbox est une bonne réponse aux problèmes posés par la surveillance. Mais honnêtement, ça me donnait bien envie, je trouvais ça intéressant

Après, j'ai effectivement découvert la brique Internet, et je trouve ça aussi bien car toutes les communications sur le net sont chiffrés.

Après, le fait que ce soit un message commercial, je trouve pas, il écrit seulement un message sur une boîte qui est sympa, il me semble que si c'était un mec qui avait fait de la promo en disant "hey, je trouve ça super, vous connaissez ? Quels sont vos avis ?", bein, on aurait pas assimilé cela à un message commercial.
Enfin, personnellement, je me suis pas senti obligé d'acheter ni de financer, donc, son message n'était pas agressant...

tiramiseb · Le 16/06/2015, à 11:22

Honnêtement en relisant l'ensemble de mes propos j'ai mal à voir de quoi tu parle

Je crois que là le problème est surtout que tu es venu sur le forum d'Ubuntu-fr, un repaire à geeks technophiles, avec un discours très "marketing" / "commercial". Relis ton premier message, on dirait vraiment que tu veux nous vendre un truc.
J'ai l'impression que tu as copié-collé un discours commercial passe-partout, en fait. Mais il faut adapter ta communication, pas envoyer le même message à tout le monde...

Si tu étais venu avec un message du genre « eh les gars, je suis en train de monter un projet pour faire une petite box pour permettre aux utilisateurs lambda d'auto-héberger leurs e-mails et en plus on prévoir du chiffrement, on utilise tel et tel logiciel libre, le code sera entièrement libre, on commence un kickstarter », je pense que ça serait mieux passé

dragoon76 · Le 16/06/2015, à 13:06

J'ai l'impression que tu as copié-collé un discours commercial passe-partout, en fait. Mais il faut adapter ta communication, pas envoyer le même message à tout le monde...

Si tu me trouve un endroit dans lequel j'aurai publié un copié-colé du même message, sans modification majeur, je t'offre une caisse de champagne!

Si tu étais venu avec un message du genre « eh les gars, je suis en train de monter un projet pour faire une petite box pour permettre aux utilisateurs lambda d'auto-héberger leurs e-mails et en plus on prévoir du chiffrement, on utilise tel et tel logiciel libre, le code sera entièrement libre, on commence un kickstarter », je pense que ça serait mieux passé wink

Ok c'est possible. Honnêtement je ne me suis pas posé plus de questions que ça avant de poster tout simplement car je n'ai pas imaginé une seconde que la présence de mon post içi puisse être remis en cause, et je pensais que quoi qu'il arrive c'était la discussion qui allait suivre le premier message qui aurai été intéressante.

A noter tout de même que j'ai posté un message avec la même forme: présentation formelle du produit (mais pas avec le même contenu) sur la liste de diffusion de la quadrature du net, absolument personne n'a tiqué, et j'ai eu quasiment que des retours positifs et des "mercis"!

Pierre.

Dernière modification par dragoon76 (Le 16/06/2015, à 13:59)

tiramiseb · Le 16/06/2015, à 14:24

Si tu me trouve un endroit [...]

Je n'ai pas dit que tu l'as fait, j'ai dit que c'est une impression.

[...] absolument personne n'a tiqué, et j'ai eu quasiment que des retours positifs [...]

Ouais mais ici on est des chieurs râleurs professionnels !

Elzen · Le 16/06/2015, à 17:16

tiramiseb a écrit :

Si tu étais venu avec un message du genre « eh les gars, je suis en train de monter un projet pour faire une petite box pour permettre aux utilisateurs lambda d'auto-héberger leurs e-mails et en plus on prévoir du chiffrement, on utilise tel et tel logiciel libre, le code sera entièrement libre, on commence un kickstarter », je pense que ça serait mieux passé

+1.

Entre autres choses, c'est le fait d'avoir posté trois fois le même message, dont au moins une dans une section réservée (la troisième avait été virée par mes collègues avant que je vois où elle était arrivée) qui a joué, en ce qui me concerne.
Et le public sur les listes de diff' de la Quadrature n'est pas le même, aussi. Notamment parce qu'ils sont habitués à bosser avec des gens de langues diverses, par exemple, tandis qu'un lien entièrement en anglais sur le site d'une communauté francophone, ça a tendance à augmenter l'impression de spam.
D'autant plus quand, si on te demande des infos, tu ne réponds que « c'est marqué sur le site ». Une bonne partie des gens ici sont incapables d'en tirer la moindre info, de ce site, ne maîtrisant pas la langue de Shakespeare.

dragoon76 a écrit :

Je ne dis pas on fait moins chère donc on fais mieux et le reste c'est nul. Je dis que l'on cible une population qui n'auto-hebergera rien d'autre que des mails et les services autour des mails, ou quelque petit truc pas très groumant en plus (page web), car tous le reste elle ne comprend pas ce que c'est, ou ne voit pas l’intérêt de l'auto-heberger.

Si j'en juge par les conférences que j'ai donné sur le sujet, le très grand public semble comprendre beaucoup mieux l'intérêt d'auto-héberger que tu ne le crois Et, même si la plupart des choses auxquelles ils pensent sont en Web (normal, vu qu'ils ne connaissent à peu près que ça…), ça ne veut pour autant pas dire que ce soit si peu gourmand que ça.

Sinon, j'ai rapidement causé de ton projet avec l'équipe de la Brique, ils seraient intéressés que tu les contactes

dragoon76 · Le 16/06/2015, à 22:38

Salut,

dont au moins une dans une section réservée

Qu'est-ce que tu entends par "section réservée"?

Après je comprends parfaitement que l'on puisse faire des erreur de détection, et je n'en veut à personne! Et je comprends aussi que je n’aurai pas du poster dans 2 sections différentes et que ça n'a pas aidé, même si j'ai déja fais ça par le passé sans qu'il n'y eu de problème.

Le site est en anglais car je vise un marché international. Mais en effet ça serait bien d'avoir une traduction française!

Ok je les contacterai!

En fait, en général ce qui prend de la ressource c'est d'avoir un serveur qui est sensé recevoir des requêtes d'un grand nombre de clients en même temps, et/ou qui doit assurer des temps de chargement optimisés.
Grosso-modo si on veut auto-héberger un site avec 1000 visiteurs par jour c'est pas une bonne idée d'avoir un serveur aux ressources limité. Mais perso je ne trouve pas que ça soit une bonne idée d'auto-heberger un site avec 1000 visites par jour. Autant l'héberger dans le data-centre le plus proche.

Si j'en juge par les conférences que j'ai donné sur le sujet, le très grand public semble comprendre beaucoup mieux l'intérêt d'auto-héberger que tu ne le crois

Je penses que dans des conférences tu risques de ne rencontrer que les personnes déjà intéressés par le sujet, donc c'est un peu biaisé pour juger l’intérêt du très grand publique, bon après je ne sais pas dans quelles circonstances précisément tu as données ces conférences. Perso je vais parler et aborder les gens (et les filles ^^) dans les bars, dans la rue, dans les soirées OVS, et covoiturage, ect... c'est plus représentatif. Je parle en moyenne à une dizaine d’inconnus par semaine. Mon projet quand je leur explique (en réponse à la question "Et toi tu fais quoi dans la vie?") que c'est pour faire du mail confidentiels à la maison pour la plus-part ils comprennent et c'est pas rare que l'on me dise "je suis sur ça va marcher,", voir qu'ils me disent "J'en veux une c'est quoi le site?" même s'ils ne comprennent clairement pas tous les détails techniques derrière (chiffrement, auto-hebergement) . Pour avoir déjà essayé de présenter des projet plus pointus que j'ai fais avant Own-Mailbox, et je peux te dire avec pas mal de certitude que si tu leur parle de VPN, neutralité du net, IPV6 ect... , pour 97% tu as perdu leur attention pour toujours à la seule prononciation d'un de ses mots, ils comprennent que ce n'est pas pour eux.

Hav'fun!

Pierre.

Dernière modification par dragoon76 (Le 17/06/2015, à 17:14)

dragoon76 · Le 17/06/2015, à 00:56

@Nairwolf

Après, j'ai effectivement découvert la brique Internet, et je trouve ça aussi bien car toutes les communications sur le net sont chiffrés.

D'ailleurs je trouve que le schémas dans la vidéo de la brique internet est un peu trompeur, car les communications ne sont chiffrées que jusqu'au fournisseur d'accès associatifs, puis repartent en clair pour un voyage vers des contrées inconnues, qui pourraient bien être ... la NSA ou ses collaborateurs. Donc si tu n'utilises pas un système de chiffrement de mail solide comme GPG , (qui n'est à priori, en attente de confirmation, pas inclus dans le mail auto-hébérgé de la Brique Internet) alors il faut considérer que tes mails sont lisibles par la NSA. Et ça je pense que Elzen sera d'accord pour le confirmer. (Je dis ça sans rien retirer à l’intérêt du reste de la vidéo)

Dernière modification par dragoon76 (Le 18/06/2015, à 14:10)

Elzen · Le 17/06/2015, à 13:31

dragoon76 a écrit :

Je penses que dans des conférences tu risques de ne rencontrer que les personnes déjà intéressés par le sujet, donc c'est un peu biaisé pour juger l’intérêt du très grand publique, bon après je ne sais pas dans quelles circonstances précisément tu as données ces conférences.

La fin de la phrase est tout à fait justifiée.

En l'occurrence, il s'agit de personnes fréquemment activement des MJC, donc effectivement, c'est un public qui a quelques prédispositions à comprendre ce genre d'enjeux ; néanmoins, ce sont des gens qui ont en moyenne très peu de notions d'informatique, et qui ne savaient pas forcément qu'on allait (entre autres) parler de ça.

dragoon76 a écrit :

les gens (et les filles ^^)

Les filles ne sont pas des gens, d'après toi ?

(Gaffe avec le fait d'aborder dans la rue : le plus souvent, ça dérange les gens, et donc, entre autres effets nuisibles, ça ne donne pas une bonne image de toi, ni de ce que tu promeus).

dragoon76 a écrit :

Pour avoir déjà essayé de présenter des projet plus pointus que j'ai fais avant Own-Mailbox, et je peux te dire avec pas mal de certitude que si tu leur parle de VPN, neutralité du net, IPV6 ect... , pour 97% tu as perdu leur attention pour toujours à la seule prononciation d'un de ses mots, ils comprennent que ce n'est pas pour eux.

Alors tu le présentes mal

Et, d'une manière générale, « vendre » aux gens une sécurité sans leur expliquer un minimum de choses sur la façon dont les choses fonctionnent (au minimum, la structure très simplifiée du réseau), ça ne sert simplement à rien. Au contraire, même. Parce que l'élément le plus important dans la chaîne, c'est l'utilisateur lui-même.
Il n'y a évidemment pas besoin de faire de tout le monde des experts. Mais dire aux gens « vous avez juste à utiliser notre machin et c'est bon », sans faire un minimum de vulgarisation, c'est mensonger, et potentiellement dangereux.

dragoon76 a écrit :

D'ailleurs je trouve que le schémas dans la vidéo de la brique internet est un peu trompeur, car les communications ne sont chiffrées que jusqu'au fournisseur d'accès associatifs

Non.

Le trafic VPN est chiffré jusqu'au FAI associatif, notamment parce que c'est le seul moyen d'empêcher le FAI commercial, qui est le point le plus critique de l'échange de messages, d'accéder aux informations. Le reste du trafic est chiffré jusqu'au destinataire, parce que c'est géré par l'application (les serveurs Web, Jabber, etc. chiffrent sans difficulté). Et, la Brique permet aussi un passage par TOR, d'ailleurs.

Pour ce qui concerne spécifiquement le chiffrement mail, renseignements pris, c'est un des gros chantiers en cours.

dragoon76 a écrit :

qui pourraient bien être ... la NSA ou ses collaborateurs.

À un moment, il faut arrêter de caser « NSA » partout comme un épouvantail. En France, on a largement plus à se préoccuper de la DGSI.

Et, je le répète une fois encore, mais l'impression de sécurité ne fait pas la sécurité, au contraire. Chiffrer ses mails, évidemment, c'est une bonne pratique ; et c'est à privilégier dans pas mal de cas. Mais le contenu des mails, s'il peut intéresser les Google et consorts⁽¹⁾ qui ont d'autres objectifs, n'a à peu près aucun intérêt pour les services de renseignement.
Ce qui prime, pour les services de renseignement, ce sont les méta-données (qui a parlé à qui, quand, à quelle fréquence). Et ça, ce n'est pas chiffré, GPG ou pas.

(1) Rappelons aussi qu'avoir des mails auto-hébergés et chiffrés n'apporte strictement rien si le destinataire utilise le service fourni par un tiers : dans ce cas, le tiers dispose généralement de la clef de déchiffrement et peut lire le contenu sans problème. Dans ce cas, une « bonne pratique », mais dont l'application par l'utilisateur lambda est irréaliste, est de chiffrer le contenu à part (avec une autre clef) et de l'envoyer en pièce jointe.

Kanor · Le 17/06/2015, à 15:07

Petit commentaire sur la vie privé:
- ton site offre le pistage de tous ses visiteur par google et twitter
pour google par le chargement des fonts http://fonts.googleapis.com/
pour twitter par le chargement du widget
- de plus ne pas avoir son propre serveur mail ça ne donne pas confiance (utilisateur des serveur de 1and1 pour contact@own-mailbox.com)
- petit détail, il n'y a pas d'https donc les adresses emails sont envoyées en clair.

Voila pour ma petite analyse.

tiramiseb · Le 17/06/2015, à 15:12

- de plus ne pas avoir son propre serveur mail

Arf !

Un peu de dogfooding, que diable !!!

dragoon76 · Le 17/06/2015, à 16:44

@Elzen
Quand tu aborde les gens dans la vraie vie dans ça les dérange et c'est nuisible? Non, souvent ils sont super content qu'on viennent leur parler. (Je précise qu'il me parrait évident que je ne parle pas aux gens dans le but ou avec l'arrière pensée, de promouvoir ou de faire de la pub pour mon projet. C'est juste que ça vient en général dans la discussion parmi d'autres sujets.)
Perso je ne veux pas vivre dans un monde ou on est chacun chez soit derrière son PC et on ne se parle plus en vrai, et ou est tous isolé.
Et je n'ai pas envie de m'en cacher, et si ça donne une mauvaise image, et bah tant pis, je ne vais pas changer pour avoir une bonne image sur ce forum (tache qui de toute façon parait mal partie! ^^)
On ne vie qu'une fois, il faut vivre pleinement.

Le reste du trafic est chiffré jusqu'au destinataire, parce que c'est géré par l'application (les serveurs Web, Jabber, etc. chiffrent sans difficulté)

Si les données que tu envois et reçoit sur internet sont déjà chiffrées (HTTPS, GPG, ect... ) , et dans ce cas là passer par un VPN, n'apporte rien en terme de vie privée, sauf tu va me dire les méta-données, mais celle-ci sont également récupérable sur des noeuds externe du réseaux via lequel transite le message, donc en pratique ça n'offre aucune garantie que tes méta-données ne seront pas stockées. D'autant que au final même le fournisseur d'accès associatif peut fournir les données aux services de renseignement, si la loi le contraint , comme ça risque d'être le cas avec la loi de renseignement.

A mon avis la solution pour les méta donnée, qui n'est pas encore applicable aujourd’hui et qui est un peu lourde, c'est de faire un réseaux de fausse requettes encryptées, qui ne seront pas traité par les serveur qui les reçoivent, constament envoyé par tous le monde vers tous le monde. Ainsi aucun organisme de surveillance ne pourra faire la différence entre des vraies meta-données et des fausses.

Petit commentaire sur la vie privé:
- ton site offre le pistage de tous ses visiteur par google et twitter
pour google par le chargement des fonts http://fonts.googleapis.com/
pour twitter par le chargement du widget
- de plus ne pas avoir son propre serveur mail ça ne donne pas confiance (utilisateur des serveur de 1and1 pour contact@own-mailbox.com)
- petit détail, il n'y a pas d'https donc les adresses emails sont envoyées en clair.
Voila pour ma petite analyse.

Merci pour le retour je vais m'en occuper!

Dernière modification par dragoon76 (Le 17/06/2015, à 17:33)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 14/06/2015, à 21:31

Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#2 Le 14/06/2015, à 22:53

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#3 Le 14/06/2015, à 23:34

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#4 Le 14/06/2015, à 23:46

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#5 Le 14/06/2015, à 23:47

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#6 Le 14/06/2015, à 23:55

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#7 Le 15/06/2015, à 00:12

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#8 Le 15/06/2015, à 02:06

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#9 Le 15/06/2015, à 02:50

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#10 Le 15/06/2015, à 04:35

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#11 Le 15/06/2015, à 11:01

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#12 Le 15/06/2015, à 11:19

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#13 Le 15/06/2015, à 14:53

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#14 Le 16/06/2015, à 04:25

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#15 Le 16/06/2015, à 10:27

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#16 Le 16/06/2015, à 11:22

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#17 Le 16/06/2015, à 13:06

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#18 Le 16/06/2015, à 14:24

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#19 Le 16/06/2015, à 17:16

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#20 Le 16/06/2015, à 22:38

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#21 Le 17/06/2015, à 00:56

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#22 Le 17/06/2015, à 13:31

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#23 Le 17/06/2015, à 15:07

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#24 Le 17/06/2015, à 15:12

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

#25 Le 17/06/2015, à 16:44

Re : Own-Mailbox:la boite mail confidentielle qui vous appartient vraiment!

Pied de page des forums