Reprise du message précédent :
J'attendais ça ce cozy... mais ça n'a pas l'air à l'ordre du jour visiblement ;(

Bon ben je sais ce que je ferai comme projet pendant ma formation AFPA

je creuse actuellement "net courrier" (netc pour les intimes) www.netcourrier.com
Globalement pour faire simple :
- même approche que pas mal presta de mail : le fournisseur a accès aux emails en clair (par opposition à Proton)
- aucune idée si les supports de stockage sont chiffrés
- SSL de partout
- modèle freemium : gratuit limité + payant pour plus de confort
 
Par contre :
- charte de non exploitation des messages : https://www.net-c.com/netc/fr/vie-p [...] -net-c.php
- coût du premium raisonnable (12€/an)
- création d'alias (et il y a même le choix parmi pas mal de domaines)
- grande interopérabilité, avec notamment l'import (permanent) d'autres comptes email (comme le fait gmail). Ca c'est confortable parce que ça permet de basculer chez eux, de modifier son adresse dans les sites des services auxquels on pense... et si jamais on en oublie on ne perdra pas les emails envoyés sur l'ancien service. Et du coup on n'a pas besoin de continuer à se connecter régulièrement à l'ancien service pour vérifier si un email ne serait pas arrivé là bas... ça c'est vraiment confortable.
- possibilité de chiffrer ses mails avec des clés OpenGPG si on veut.
 
De mes premiers tests ça fonctionne plutôt bien. L'import est ok, l'accès imap fonctionne. Quelques points un peu moyens :
- globalement je trouve tout un peu lent (leur webmail).  
- en imap ils ont un nommage de dossiers un peu pénible (donc mettre un email à la poubelle dans thunderbird -> création d'un nouveau dossier imap différent de celui utilisé par le webmail. Ca se configure (dans thunderbird ou k9mail sur Android par ex) mais c'est toujours un peu pénible de synchroniser les 3 (soft pc, smartphone, webmail).
- Pour l'instant j'ai quelques bugs d'imap (genre je déplace un email dans un dossier dans thunderbird, il réapparait quelques secondes plus tard dans le dossier d'origine...
- Pas de bouton "archiver" dans le webmail
- A première vue pas de recherche "intra contenu de mail" dans le webmail... c'est là que tu vois comment gmail est balèze !!!
 
Bon sinon globalement c'est plutôt positif comme test. J'ai migré ma boîte "services" et importé ma boîte tout venant pour tester, on va voir à l'usage. C'est pas ultime mais pour l'instant ça me semble la meilleure alternative à gmail.

Poursuite des recherches :
runbox.com : intéressant car hébergé hors de France (Norvège), plutôt axé sécurité et respect de la vie privée. Import de comptes externes, possibilité de gérer son propre nom de domaine.
Par contre 30€/an (on peut avoir la 2è année année offerte en se débrouillant bien)
Le Webmail est un peu antique, ça fait interface des années 90 avec quelques fonctionnalités ajoutées, mais ça ne fait pas envie.
 
Proton est à priori en phase de dev d'une fonctionnalité d'import/export... mais zéro info, zéro délai de donné ni même si ça verra vraiment le jour. C'est vraiment un gros point noir je trouve (plus le prix, mais qui me semble du coup totalement inacceptable pour gérer un @mondomaine.com de manière pérenne).
 
Après avoir hésité avec runbox, j'ai finalement basculé mon domaine perso de gmail vers... ovh. ouais... 6€ "à vie" (mx plan), on est loin de la sécurité et confidentialité à tout prix mais c'est déjà un premier pas hors de Google et je n'avais pas envie de galérer à gérer mon serveur de mail pour ma boîte perso.
 
Ca me laisse un peu le temps de voir ce que ça donne en attendant quelque chose de plus sécurisé.
 
Par contre, thunderbird mon amour, retour au déplacement des mails dans des boîtes de plusieurs Go, du compactage de dossiers, du dédoublonnage, du paramétrage des dossiers imap... que du bonheur... c'est so années 2000's !  
Et gmail, trop lol. Tu déplaces (en imap) tes emails dans un autre dossier d'un autre compte thunderbird, tu reviens quelques minutes après... tous les messages sont réapparus dans le dossier source, comme si gmail refusait de les virer !!!
 
En fait enigmail dans thunderbird c'est vraiment simple à mettre en place, la génération de clés se fait très bien, même sous windows grâce à l'installation automatisée de GNUpg par enigmail lui-même.
Idem pour k9 mail (il faut installer Openkeychain par contre), il faut simplement transférer les clés sur le smartphone et les importer dans Openkeychain
 
Il faut juste réfléchir au mot de passe qui sert à verrouiller la clé privée, on doit la taper régulièrement, donc sur un clavier de smartphone...

Réflexion ensuite sur :
les notes
les calendriers
les contacts
 
https://framadrive.org et https://framanotes.org/ peuvent être 2 bons moyens quand on ne veut pas se prendre la tête avec l'auto hébergement.
framanotes c'est du end2end encryption donc rien à dire là dessus c'est nickel. L'appli est un peu basique par contre (on ne peut pas réordonner les notes grr).
Pour framadrive c'est basé sur owncloud. Donc pas chiffré en distant à ma connaissance, disont que là encore c'est un premier pas... pas idéal, mais gratuit et (relativement) facile à mettre en place. On peut imaginer aussi que l'asso est moins en vue que les gros services en cas de volonté d'aller chercher des infos sur vous.
 
Pour la synchro des contacts/calendriers sous Android, il faut passer par DAVDroid, une app (gratuite sur sur le store f-droid).
EDIT : retour en arrière de 10 ans pour la gestion des contacts quand même : Thunderbird a ses contacts, chaque webmail a ses contacts, Android a ses contacts... pour consolider et synchroniser le tout de manière transparente c'est pas gagné... il y a des fois où j'ai envie de repartir de 0... entre les adresses collectées depuis 20 ans, les contacts que t'as aucune idée de qui c'est... les doublons sous des noms différents, les doublons parce que "prénom nom" vs "nom prénom" mal géré dans certaines app...
Je viens de tout importer dans thunderbird pour voir : plus de 2000 contacts... gros problèmes de tri en perspective ;(

Je n'ai pas regardé les détails du service mais un ami m'a dit du bien de https://posteo.de/fr

Tiens d'ailleurs de carnet d'adresse c'est un bon cas d'école pour le côté surveillance.
 
Un jour tu écris à toto@titi.com (un random guy sur un forum ou un dev d'une appli a qui tu fais un bug report...) en général ça t'ajoute automatiquement son email a ton carnet d'adresse.
5 ans plus tard ce random guy devient peu fréquentable pour X ou Y raison et se fait carrément mettre en taule.
Un jour (toujours pour n'importe quelle raison) on en vient à fouiller dans tes données pour y découvrir que tu as un lien avec ce fameux toto@titi.com vu qu'il est dans ton carnet. Du coup tu deviens suspect potentiel.
 
Questions :  
1/ est-il pertinent d'activer l'ajout automatique de toute personne à qui on a écrit un email ?
2/ est-il pertinent d'écrire à quelqu'un qu'on ne connait pas intimement avec une adresse email qu'on prévoit de conserver longtemps ?
3/ faut-il régulièrement changer l'adresse email utilisée pour tous les trucs peu sécure ? histoire d'être déjà loin le jour ou quelqu'un cherche à remonter à une boîte mail que vous n'utilisez plus depuis 5 ans (donc pas d'ip de connexion récente, plus de logs...)
4/ est-il pertinent d'archiver la majorité de ses emails sur le principe du "ça peut servir un jour" ou au contraire faut-il élaguer sauvagement régulièrement ?
 
En gros ça revient un peu au débat : faut-il protéger à mort ses données ou avoir le moins de données possibles ?

Ca fait 3 jours que je poste sur le mauvais topic
Le bon c'est là :  
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0 oups

Personnellement j'utilise un mot de passe introuvable par qui que ce soit pour tous mes services: tryhard_bitch69l0l

Avec ça, j'suis tranquille.

D'accord  

En Europe, c'est plus le Commonwealth de la Reine d'Angleterre qui nous surveillent sur internet. Faites le test, insultez la Reine ou le Prince sur le web et vous verrez avec surprise un feeback des plus étonnant...

drap

Et allez.... On continue à t'espionner/t'étudier/te ranger dans une catégorie d'individus à ton insu. Bienvenue dans le monde de Minority Report :
 

https://fr.sputniknews.com/sci_tech [...] individus/

 
https://fr.sputniknews.com/sci_tech [...] individus/[/quotemsg]
Ca me paraît gros quand même. Y a pas un papier plus sérieux qui en cause ?

 
https://fr.sputniknews.com/sci_tech [...] individus/[/quotemsg]
Ca me paraît gros quand même. Y a pas un papier plus sérieux qui en cause ?  [/quotemsg]
Je vais fouiller pour trouver une autre source. Mais j'avais déjà vus un reportage sur un média mainstream traitant du sujet, il y a même un docu Arte qui en parle.

Drap en cette belle journée de nouvelles révélations

Egarés sur un serveur de sauvegarde d’une université américaine, les plans d’un système appelé WindsorGreen révèlent les efforts de la NSA pour casser le chiffrement. La machine repose sur des composants spécialisés afin de gagner en efficacité.
 
http://www.silicon.fr/windsorgreen [...] 4537.html#
 
 
Source originale
 
 
https://www.google.fr/amp/s/static. [...] ernet.html

Un peu en marge du topic :
Des keyloggers découverts sur des appareils HP

Ok  

Grrrrr je vais vérifier ça de suite sur mon HP Omen ...

Bon je n'ai rien trouvé sur ma machine.    
Ca va me presser à enfin mettre un anti-keylogger rapidement.

Fais nous une sélection aux petits oignons qu'on la mette sur un des différents topic à ce sujet. Si tu peux bien sur.

http://www.menadefense.net/2017/06 [...] ps-floute/
 
Google Earth révèle un site d’espionnage espagnol après l’avoir longtemps flouté
 
L’orientation des bâtiments indique une optimisation pour la couverture à la fois de la Péninsule Ibérique et l’Europe Continentale (France, Allemagne et Europe Centrale en particulier).

 
CIA android et malware
https://www.hackread.com/wikileaks- [...] ing-users/

Espion ou télé réalité ?
 
https://www.google.fr/amp/s/amp.lepoint.fr/2053140
 
 
Russie : quand les futurs espions du FSB se font repérer !
 
VIDÉO. Les jeunes diplômés de l'académie du FSB, les services de renseignements russes, ont fêté leur diplôme en grande pompe. Et provoqué l'indignation
 

je vois pas pourquoi on en fait tout un plat. c'est à l'évidence des algorithmes qui cherchent les infos louches. donc si vous avez rien à vous reprocher je vois pas ou est le problème

Parce qu'on fais tous des trucs louches, ou des trucs acceptés aujourd'hui mais qui deviendront louches dans quelques années.

Une nouvelle faille que les agences avaient sûrement déjà exploité  
 
http://www.lepoint.fr/high-tech-in [...] 058_47.php
 
Les réseaux wifi du monde entier pourraient être piratés par le biais d'une faille de sécurité majeure, ont mis en garde lundi les autorités américaines et des chercheurs en Belgique.
C'est le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable: il est possible grâce à cette faille de décrypter toutes les données transmises en wifi depuis des téléphones mobiles, ordinateurs, tablettes, etc.

J'ai lu ça hier aussi, c'est pas joli joli.
En plus vu la réactivité générale des fabricants de matos, opérateurs et compagnies à pondre des mises à jour, ça peut vite être très critique si la faille est exploitée à grande échelle.
Autant j'imagine bien une majorité iOS dans les jours à venir, autant le smartphone Android rebadgé Orange de madame Michu de 2014 là d'un seul coup j'ai bien peur...
Pour les box ça devrait être vite plié, par contre le vieux routeur Linksys ou Thomson... j'ai de gros doutes...

Vous allez être triste cette nuit
 
https://www.ouest-france.fr/leditio [...] /10/phone/
 
À peine lancé, un satellite espion américain disparaît
 
Lancé à l’aide d’une fusée de la société aérospatiale SpaceX, un satellite espion américain aurait raté sa mise en orbite autour de la Terre dimanche dernier. Un échec pour ce projet baptisé Zuma, dont le satellite vaudrait plusieurs milliards de dollars.

Oui oui c’est raté bien sûr tout le monde y croit.    

Ben oui puisqu'ils l'on dit !!! cessez de voir le mal partout  

franceinfo
Compte certifié  
@franceinfo 9 minil y a 9 minutes
 
Etats-Unis : la police enquête sur une fusillade à l'entrée de l'agence de renseignement NSA https://www.francetvinfo.fr/monde/u [...] 10312.html  
 
 

Surveillance du net, mouais, est-on à niveau?
https://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

Arrêtez de penser que la liberté de la presse n’existe plus en France  
 
https://www.liberation.fr/france/20 [...] on_1730547
 
Les convocations par la DGSI ces dernières semaines de neuf professionnels des médias inquiètent les journalistes. Elles viennent s’ajouter aux épisodes de tension qui se sont multipliés depuis 2017 avec le pouvoir.
 

Autre preuve  
 
https://www.google.com/amp/s/amp.fr [...] rces-monde
 
 
Convoquée par la DGSI, la journaliste Ariane Chemin invoque la protection des sources
 
 
Autre  
 
https://m.youtube.com/watch?v=eFRF4HPVyJw
 
 
Autre
 
https://www.tf1.fr/tmc/quotidien-av [...] conte.html

Savez vous comment contourner le juge et les avocaillons pour écouter une cible en France?
Simple, il suffit de demander au service concurrent du pays d'a côté de le faire    
Bon, on ne va pas quand même frapper à la porte du GRU, ces brêles!

http://www.leparisien.fr/societe/c [...] yN0lnp_eNw
 
 
Coronavirus : tout comprendre à l’application de traçage StopCovid en une infographie
 

 
Ce COVID-19, c'est du pain béni pour les gouvernements!  

Travaux pratiques d'espionnage et de pistage:
Avec un blog et des stats basiques on peut faire joujou avec les IP...et on voit ceux qui font joujou:
Ou comment certains pays s'intéressent à HFR!
 
Lien mort suite à plante serveur