Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1156 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  Fin de Lavabit: qui est le service email le plus secure désormais ?

 
 



Dernière réponse
Sujet : Fin de Lavabit: qui est le service email le plus secure désormais ?
o'gure D'une part, mouarf... A part dans un contexte spécifique entre deux entités se mettant parfaitement d'accord...
 
D'autre part ton BEGIN PGP va chiffrer le contenu, pas les headers, et pour le traitement de masses les agences d'espionnage se contentent uniquement des headers afin de dresser le graphe des relations, les mots clés des sujets.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
o'gure D'une part, mouarf... A part dans un contexte spécifique entre deux entités se mettant parfaitement d'accord...
 
D'autre part ton BEGIN PGP va chiffrer le contenu, pas les headers, et pour le traitement de masses les agences d'espionnage se contentent uniquement des headers afin de dresser le graphe des relations, les mots clés des sujets.
ztg

o'gure a écrit :

Et comment forcez vous les intercoluteurs à chiffrer les messages qu'ils vous envoient ?


 
 
 
tu forces ton SMTP a n'accepter que les emails ayant --- BEGIN PGP blablabla
 
:)
Z Machine Un petit up pour donner un coup de chapeau au dirigeant de Lavabit. Il existe encore des gens courageux !!
http://lesmoutonsenrages.fr/2013/1 [...] more-52652
Plam Le « mieux » que j'ai trouvé à faire, c'est d'avoir ma propre infra mail (Zimbra, pour mon entreprise).  
 
En terme perso, Gmail, c'est tellement pratique :(
Sndk drapal

blazkowicz a écrit :


 
A savoir la NSA récupère surtout les méta-données des mails i.e. l'adresse qui émet, l'adresse qui reçoit et l'heure (le sujet peut-être, je ne sais pas) pour faire des graphes facebookesques.
 
En tout cas ils essaient de collecter ces données pour la totalité des mails et si tu cryptes en GPG, on sait quand même que tu as envoyé un mail à jdushmock@gloups.fr le vingt juillet à 7:57 ? :D


 
Et si tu utilises des smtp de confiance (genre pas hotmail vers gmail  :o ), en configurant ssl aux petits oignons ?  :o

blazkowicz
 
A savoir la NSA récupère surtout les méta-données des mails i.e. l'adresse qui émet, l'adresse qui reçoit et l'heure (le sujet peut-être, je ne sais pas) pour faire des graphes facebookesques.
 
En tout cas ils essaient de collecter ces données pour la totalité des mails et si tu cryptes en GPG, on sait quand même que tu as envoyé un mail à jdushmock@gloups.fr le vingt juillet à 7:57 ? :D
roscocoltran

Misssardonik a écrit :

par contre ton interlocuteur est chez gmail et ses messages sont de toutes façons monitorés... y compris ceux que tu lui envoies [:raph0ux]


Non, je parle pas aux gens chez gmail. :o
Misssardonik par contre ton interlocuteur est chez gmail et ses messages sont de toutes façons monitorés... y compris ceux que tu lui envoies   [:raph0ux]
roscocoltran Une possibilité c'est de renvoyer le mail qui arrive sur un canal non crypté à l'expéditeur, avec dans le body un lien vers une page web sécurisée qui contient déjà le body/titre du 1er message. Tout ce que l'utilisateur a à faire c'est accepter le certificat (s'il n'est pas déjà dans firefox) et confirmer l'envoi du message par le canal crypté. Du prémâché quoi.

 

Alors oui, le trafic mail n'est pas crypté, mais du moment que le 1er mail avait déjà été envoyé sur un canal non-crypté on va dire que c'était déjà foutu. Mais au moins là on peut envisager que le message de retour embarque peut-être une autre adresse email en plus du lien web, et que cette adresse mail peut utiliser une place de stockage cryptée et qu'elle est donc "pure" puisque tout ce qui lui parvient à été transporté via des canaux cryptés.

 

Spa très clair, mais si t'as un contrôle total sur ton serveur mail et ton serveur web tu peux faire des choses intéressante et bien automatisées.

o'gure a écrit :

Et comment forcez vous les intercoluteurs à chiffrer les messages qu'ils vous envoient ?


 
Tu ne peux pas. Quand tu as des infos importantes, l'idée c'est de trouver un canal sécurisé...
Si c'est important et que tu n'arrives pas à trouver une façon de sécuriser ta conversation (avec un niveau de paranoïa suffisant), tu peux toujours faire un rendez vous en personne  :o
 
Perso j'ai aucune confiance dans les admin sys des serveurs de mails des entreprises, j'enverrai jamais des infos bancaires ou des passwords de notre infra dans un mail en clair...
VAN WINKLE

roscocoltran a écrit :


S'ils ne le font pas alors ce ne sont probablement pas des gens dignes d'intérêt de toutes façons, donc bon...


Le truc du pas du abusé :D
roscocoltran

o'gure a écrit :

Et comment forcez vous les intercoluteurs à chiffrer les messages qu'ils vous envoient ?


S'ils ne le font pas alors ce ne sont probablement pas des gens dignes d'intérêt de toutes façons, donc bon...
roscocoltran Le mieux ce serait pas d'avoir un firmware customisée sur son routeur et stocker le Maildir/ dans le claoude ?
o'gure Et comment forcez vous les intercoluteurs à chiffrer les messages qu'ils vous envoient ?
Le problème est que tu ne peux pas être sûr de la confidentialité si c'est pas chiffré de bout en bout (et si les systèmes au bout ne sont pas dignes de confiance).
Du coup GPG + bécanes sous *BSD / LINUX / autre système libre + serveur mail perso, ça me parait la seule solution crédible.
bardiel Drapal aussi, car bon LaPoste c'est bien, mais ça a tendance à perdre les messages de temps à autre... moyen donc.
Outlook.com, j'ai une adresse @live.fr... donnée à très peu de personnes, elle est spammée quand même.
 
Les solutions GPG ou Trustedbird agissent côté client, mais là je chercherais aussi du côté serveur, sans devoir prendre un serveur perso.
As-tu déjà pensé à utiliser gpg ?
doublebeurre Oui j'y ai pensé... pour l'instant je suis chez autistici (qui est recommandé par PRISM-break).
agentsteel Achetez-vous un nom de domaine + mail, pour qques euros par an. De préférence chez un registrar français ou européen :)
roscocoltran Je cherche aussi un service email sachant que outlook.com va bientôt  forcer le user à indiquer des données perso. autre que gmail, merci. :o

 

Si mozilla proposait un truc je signerais illico.
doublebeurre
Lavabit a fermé pour ne pas avoir à se plier a des ordres secrets visant a récuperer des emails de Snowden. Un message du créateur sur la page indique "j'aimerai pouvoir expliquer ce qui s'est passé ces 6 dernieres semaines  mais j'en suis légalement interdit".
 
Donc... quel est désormais le meilleur service d'email maintenant que Lavabit a fermé ?
 
http://rt.com/usa/lavabit-email-snowden-statement-247/
 
 
PS: pas Linux stricto sensu mais ca fait partie de la culture du software libre en général.
 
PS2: une présentation en Anglais du DEFCON il y a quelques années: "Defcon: Your ISP is the government's best friend."

http://www.youtube.com/watch?v=t0aQojDGSD4

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR