Chiffrements email

darkbijuu · Le 03/08/2016, à 14:20

Bonjour à tous,

Je viens vous voir car j'aurais une question, je souhaiterais changer mon adresse mails et partir chez quelqu'un plus soucieux de la vie privée, ( étant actuellement chez microsoft ) j'avais pensé à Thunderbird qui apparemment reçois de bon retours , qu'en pensez vous ?

Le problème est que tous mes contacts ce foutent pas mal de l'espionnage massive de google etc , donc si je prend la peine de chiffrer mes mails et de eventuellement passer par un vpn, est ce que ça suffira pour ne pas donner d'infos à google and co malgré le faite que mes contacts passent par eux ? Ou est ce que dans un cas comme celui ci, chiffrer et changer de prestataire au vue du contexte risque d'être inutile ?

Merci d'avances pour vos éclaircissements
Cordialement

Dernière modification par darkbijuu (Le 03/08/2016, à 14:21)

jlmas · Le 03/08/2016, à 15:00

darkbijuu a écrit :

Bonjour à tous,
Je viens vous voir car j'aurais une question, je souhaiterais changer mon adresse mails et partir chez quelqu'un plus soucieux de la vie privée, ( étant actuellement chez microsoft ) j'avais pensé à Thunderbird qui apparemment reçois de bon retours , qu'en pensez vous ?

Miscrosoft via hotmail.com (entre autres) est un prestataire de messagerie. C'est sur ses serveurs que sont stockés et transitent tous tes messages envoyés et reçus
Thunderbird n'est qu'un logiciel de messagerie qui ne fait qu'interroger le serveur de ton prestataire de messagerie. Si tu es chez gmail.com, ou chez hotmail.com, tous tes messages transiterons par leurs serveurs, thunderbird ou pas.

Par ailleurs Thunderbird est un bon logiciel de messagerie qui supporte plusieurs type de chiffrement de messages, nativement ou à l'aide de l'extension enigmail (https://www.enigmail.net).

https://support.mozilla.org/fr/kb/signa … s-messages

Le problème est que tous mes contacts ce foutent pas mal de l'espionnage massive de google etc , donc si je prend la peine de chiffrer mes mails et de eventuellement passer par un vpn, est ce que ça suffira pour ne pas donner d'infos à google and co malgré le faite que mes contacts passent par eux ? Ou est ce que dans un cas comme celui ci, chiffrer et changer de prestataire au vue du contexte risque d'être inutile ?

Si tu chiffres tes messages, n'oublie pas que tes correspondants devront déchiffrer tes messages, donc qu'ils devront configurer leur messagerie pour pouvoir le faire et ce n'est pas toujours simple voire possible. Après les entêtes de tes messages chiffrés ne sont pas chiffrés (seul le corps du message l'est), donc google and co savent beaucoup de choses, même s'il ne voient pas le contenu de ton message.

Si tu n'a pas confiance dans ton prestataire de messagerie, en changer est déjà un bon premier pas. La suite dépends beaucoup de la bonne volonté de tes correspondants et là ce n'est plus un problème informatique

Dernière modification par jlmas (Le 03/08/2016, à 18:04)

darkbijuu · Le 03/08/2016, à 15:59

D'accord merci bien pour cette réponse .

Si j'ai bien comprit, Thunderbird est "juste" un logiciel qui va utiliser ses serveurs pour ce connecter à la place de ceux du prestataire de messagerie, que je serait en tant normal obligé d'utilliser, ce qui indirectement, évite l'espionnage directe du fournisseur ( vu que je ne passe pu directement par lui ) mais ça n'évite pas l'espionnage indirecte par le biais des entêtes c'est sa .. ?

J'ai d'avance la certitude que mes contacts, n'accepteront jamais de devoir utiliser des moyens aussi contraignant pour simplement lire mes messages, je pense que ça va être compliqué ... Mais est ce que ça veut pour autant dire que de vouloir passer par un autre prestataires de messageries au vue du contexte est devenu totalement caduc ? Où est je malgré tout la possibilitées de proteger ma vie privée de façon plus efficace en allant chez Thunderbird par exemple qu'en restant chez microsoft ?

Dernière modification par darkbijuu (Le 03/08/2016, à 16:05)

Nasman · Le 03/08/2016, à 16:13

Thunderbird est juste un client de messagerie. Tu peux utiliser Thunderbird et utiliser une adresse de messagerie espionnée (genre truc@gmail.com).

Il faut distinguer :
- le serveur de messagerie qui peut être chez ton fai, chez google, chez microsoft... (avec synchronisation à la NSA)
- le client de messagerie qui peut rapatrier les messages en local à chaque connexion (pop) et les effacer du serveur ou qui fait une copie locale et synchronise avec le serveur (imap). Dans ce dernier cas tu peux avoir la même chose sur plusieurs appareils et si tu supprime sur un appareil, ce soit effacé sur les autres lors des prochaines connexions.

Les messages peuvent être chiffrés (avec la clé publique du destinataire) avant expédition (enigmail) et sont chiffrés sur le serveur (le fai n'a pas la clé de déchiffrement, seul le destinataire la possède).

Avec un chiffrement au départ, le fai (NSA) devra se casser les dents pour décrypter les messages (sauf s'il a connaissance de failles dans le système de chiffrement)

Dernière modification par Nasman (Le 03/08/2016, à 16:15)

Compte supprimé · Le 03/08/2016, à 16:15

Bonjour,
Tu devrais relire relire cette phrase de jlmas, elle contient la réponse.

Thunderbird n'est qu'un logiciel de messagerie qui ne fait qu'interroger le serveur de ton prestataire de messagerie. Si tu es chez gmail.com, ou chez hotmail.com, tous tes messages transiterons par leurs serveurs thunderbird ou pas.

Donc quand tu écris :

Thunderbird est "juste" un logiciel qui va utiliser ses serveurs

Non, thunderbird n'utilise pas ses serveurs, il n'en a pas. Il va interroger les serveurs que tu as choisi pour héberger tes mails. Doncen soi, cela n'évite aucun espionnage.

Et quand tu écris :

mais ça n'évite pas l'espionnage indirecte par le biais des entêtes c'est sa .

Ce n'est pas le fait d'utiliser un client mail comme thunderbird qui peut éviter l'espionnage des contenus des mails, c'est le fait de les chiffrer.

Dernière modification par Compte supprimé (Le 03/08/2016, à 16:22)

Nasman · Le 03/08/2016, à 16:38

Il faut faire l'analogie avec la poste
Si tu écris un message sur une carte postale et que tu l'envoie, tous les intervenants pourront le lire, les préposés au tri, le facteur, le destinataire
Tu peux mettre le message dans une enveloppe - ce sera un peu plus dur de lire le message sans que cela se voit trop (ben oui il faut ouvrir délicatement l'enveloppe)
Si tu chiffres le message, il sera peut être visible mais incompréhensible (sauf pour toi et le destinataire s'il a la clé). Le postier sera seulement que untel a envoyé un message à machin tel jour. Si l'émetteur/récepteur est surveillé, les méta données (ce qui est visible, expéditeur, destinataire...) pourront éventuellement nuire au récepteur/émetteur

darkbijuu · Le 03/08/2016, à 18:04

D'accord, je comprend mieux maintenant la differences entres les serveurs et clients de messagerie, merci à vous pour ces précisions,

Mais du coup même si j'ai comprit la difference de façon individuel j'ai du mal à saisir la difference entre POP3 et IMAP4 ? Si le client de messagerie fait une copie local et les supprimes ensuite ça revient au même que pop non ? Excepté la compatibilité plus grande de imap ...

Apparemment maintenant il est plus ou moins possible que les deux reviennent aux même grace à l'ajouts de "fonctions" qui dependent du client de messagerie utillisé je crois .. D'où coup quel interet pour pop3 sachant qu'imap fait pareil avec plus de compatibilités ?

Aprés quelques recherches je suis tombé sur Riseup et Openmailbox que pensez vous de ces deux ? Ils ont l'air d'etre sensible à la protection de la vie privée .. J'ai juste lu pour Riseup qu'il était "connu" des RG NSA and co pour servir à des activistes ... ça serait con que pour simplement vouloir proteger ma vie privée je me retrouve soupçonné d'activisme

Dernière modification par darkbijuu (Le 03/08/2016, à 18:06)

Nasman · Le 03/08/2016, à 21:02

Tu as quelque chose à cacher, c'est donc que tu es un terroriste :o

darkbijuu · Le 03/08/2016, à 21:29

Mince ! Grillé !!

Tellement de choses à cacher que je viens sur un des forum les plus fréquenté du mondes libres

cinaptix · Le 04/08/2016, à 09:15

Ne pas perdre de vue un grand principe :

Il faut sécuriser le contenu (du mail) et non les tuyaux (les prestataires). Le reste n'est que poudre aux yeux et totalement illusoire puisque invérifiable.

Pour les métadonnées et la discrétion il y a la stéganographie, les boîtes mortes, l'anonymisation du destinataire (gpg -eR <clé> <Nom_du_fichier>) et on peut tout mélanger.

Pour planquer son argent, il vaut mieux le mettre dans un coffre et enterrer le coffre à l’abri des regards indiscrets.

Dernière modification par cinaptix (Le 04/08/2016, à 09:18)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 03/08/2016, à 14:20

Chiffrements email

#2 Le 03/08/2016, à 15:00

Re : Chiffrements email

#3 Le 03/08/2016, à 15:59

Re : Chiffrements email

#4 Le 03/08/2016, à 16:13

Re : Chiffrements email

#5 Le 03/08/2016, à 16:15

Re : Chiffrements email

#6 Le 03/08/2016, à 16:38

Re : Chiffrements email

#7 Le 03/08/2016, à 18:04

Re : Chiffrements email

#8 Le 03/08/2016, à 21:02

Re : Chiffrements email

#9 Le 03/08/2016, à 21:29

Re : Chiffrements email

#10 Le 04/08/2016, à 09:15

Re : Chiffrements email

Pied de page des forums