Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/08/2010, à 09:16

Yop_Yop

Sécuriser les mails

Bonjour,

J'utilise le webmail gmail et je me demande s'il y a un moyen simple de sécuriser le transit des données.

capturekr.png

J'ai entendu parler du pgp mais c'est assez contraignant pour les destinataires car il faut leur expliquer pourquoi et comment sécuriser le transfert.

Comment y remédier ?

Cordialement.

Dernière modification par Yop_Yop (Le 20/08/2010, à 09:17)

Hors ligne

#2 Le 20/08/2010, à 09:37

CasseTaTele

Re : Sécuriser les mails

Salut,

il ne me semble pas que le pgp réglera l'avertissement "connexion"  (si c'est ce que tu veux faire), car a priori ça concerne la sécurité entre ton ordinateur et google et pas la confidentialité des messages...

Si tu veux utiliser pgp je pense qu'il est de toute manière inévitable que ton destinataire ait sont logiciel mail configuré correctement...

Hors ligne

#3 Le 20/08/2010, à 09:41

ssdg

Re : Sécuriser les mails

Et bien, sans solution de signature+chiffrage (en gros PGP), il n'y a pas de moyen de sécuriser.

Tu peux sécuriser tes échanges entre ton serveur et entre le serveur destinataire et ton destinataire.

Peut être qu'ils ont un SSL optionnel entre eux.

Mais tu aura toujours quelque part un serveur qui pourra être utilisé pour injecter un mail dans la boucle avec une adresse falsifiée.

Pareil, les administrateurs des serveurs où le message passe auront accès au contenu des mails.

le protocole SMTP n'est pas sécurisé il faut donc utiliser "autre chose", soit au dessus (comme les couches SSL entre TCP et HTTP, TCP et pop/IMAP, etc...) soit un autre protocole de mails (euh... mettons qu'on refera le monde un autre jour) soit envoyer un contenu chiffré et signé ... par PGP


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#4 Le 20/08/2010, à 09:51

Yop_Yop

Re : Sécuriser les mails

ssdg a écrit :

Mais tu aura toujours quelque part un serveur qui pourra être utilisé pour injecter un mail dans la boucle avec une adresse falsifiée.

Pareil, les administrateurs des serveurs où le message passe auront accès au contenu des mails.

"Les administrateurs de serveurs" tu veux dire, les FAI, les VPN ? Ou tu parles d'autre chose ? Dsl mais je suis pas un professionnel de l'informatique. Déjà que j'ai ramé pour utiliser ubuntu ^^

Pour le reste, pgp est la seule solution.

Hors ligne

#5 Le 20/08/2010, à 10:06

ssdg

Re : Sécuriser les mails

Moi aussi, et franchement, ça s'est super bien passé... je pense que c'est à la fois une question d'approche et d'état d'esprit.

Quand je dis "administrateur de serveur", j'entends:
n'importe qui qui aie un accès root à la machine
n'importe qui qui puisse modifier les fichiers de config du serveur mail
enfin, quiconque à un accès physique à la machine et la possibilité de la couper pendant quelques temps (par l'ouverture de la machine et la récup du DD, le boot sur un liveCD/usb, et dans une moindre mesure, le wiretapping)

Donc, en l'occurrence les employés de FAI (ou de services externes comme google, hotmail, free (par les pages perso, etc...), leurs managers, etc...

Maintenant, je ne dis pas que c'est fait, je dit juste que c'est possible.

Pour ma part, j'ai eu plusieurs fois à faire de la remise en route de PC ou de boites mails... mais je n'ai jamais oublié de prévenir la personne que je pourrais avoir accès à ses mails et fichiers et je demande toujours s'il a des documents personnels. (je pense aussi porno, mais je ne dis que "documents banquaires, correspondance,...")


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#6 Le 20/08/2010, à 12:50

Yop_Yop

Re : Sécuriser les mails

Merci pour l'explication. C'est plus clair.

L'idéal serait de rapatrier tous les mails sur un dd avec le risque de vol, de perte, de panne, d'incendie ... ou alors de crypter tout ce que contient le webmail mais çà, je sais pas si c'est possible ... je lis la doc sur GnuPG (purée de pomme de terre grillée, on fait que çà sous linux, lire de la doc tongue ).

Hors ligne

#7 Le 20/08/2010, à 13:19

GentooUser

Re : Sécuriser les mails

Pas besoin de lire la doc de GnuPG pour juste créer  un trousseau de clés avec l'utilitaire graphique fourni par ton DE (Kleopatra sous KDE, Seahorse sous Gnome), ensuite faut configurer ton client mail pour utiliser ses clés, signer par défaut et chiffrer si on connait la clé publique du destinataire !

Après le chiffrement n'est possible que si les destinataires l'utilisent aussi, ça ne protège de rien contre les cons, genre mon opérateur de téléphonie mobile, qui s'acharne à m'envoyer un mail avec tout mes codes d'accès en clair à chaque nouvelle facture hmm

Dernière modification par GentooUser (Le 20/08/2010, à 13:25)

Hors ligne

#8 Le 21/08/2010, à 22:55

AlexandreP

Re : Sécuriser les mails

Yop_Yop a écrit :

J'utilise le webmail gmail et je me demande s'il y a un moyen simple de sécuriser le transit des données.

http://img25.imageshack.us/img25/1429/capturekr.png

Juste une petite note concernant la partie "Connexion" dans cette capture. Il indique que certaines parties de la page web visitée (donc, l'interface web de Google Mail) sont transférées de manière chiffrée entre ton ordinateur et le serveur de Gmail et d'autres éléments sont transférés de manière non-chiffrée. Ça signifie donc qu'une partie du transfert est chiffrée, et une autre partie du transfert n'est pas chiffrée.

Généralement, les éléments non chiffrés sont des éléments qui ne relèvent pas d'un haut niveau de confidentialité. Par exemple : les images, les styles CSS, les scripts JavaScript, etc. Ces éléments ne sont pas confidentiels, ils sont partagés entre tous les utilisateurs de Gmail. Petit rappel que le chiffrement de données est une opération qui demande un peu plus de ressources autant au niveau du serveur qu'au niveau du client. Pour un traitement plus rapide et un affichage plus rapide de l'information, il est intéressant de ne chiffrer dans la transaction que ce qui est essentiel (c'est-à-dire, la partie privée : le contenu des messages).

Cela dit, ça ne règle pas le problème de SMTP (c'est-à-dire : une fois que le message rédigé est envoyé au destinataire).


«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne