Privacy Bagder, vous en pensez quoi ?

Obliger de passer par proton VPN pour utiliser signal par moments au moyen orient  
 
C'est un peu contraignant comême  
 
Mais ce que je ne comprends pas ce que ça passe bien par moments.

Pause café de la CIA locale

Si t'as la possibilité, l'auto hébergement est quand même le truc le plus efficace.  
Par contre de souvenir pour faire ça bien, notamment vis à vis du risque d'avoir ses emails considérés comme spam, 1 serveur (1 ip) = 1 domaine. J'ai plus en tête la raison, une histoire de reverse je crois mais en gros si tu ne peux pas associer le reverse de l'ip vers ton nom de domaine t'es mal barré.  
Après il y a des tutos bien faits, au final la configuration est gérable, le serveur HS 30 minutes pour cause de reboot pas si problématique que ça...  
 
Perso j'ai un dédié qui a un serveur de mail associé à un site Web (usage pro) , ça fonctionne plutôt bien. Mais du coup j'ai pas trop envie de prendre un serveur pour chaque domaine que j'ai besoin de gérer.
En tutoriel tu as un truc en cherchant "nsa proof your email in 2 hours" ou qqch du genre.
 
Edit : http://sealedabstract.com/code/nsa [...] n-2-hours/ mais ça date un peu. J'ai contacté l'auteur pour savoir s'il pouvait faire une mise à jour, on verra bien.

En dehors de mon adresse professionnelle, j'ai utilisé Openmailbox en remplacement de Gmail et c'était très bien car ça filait aussi un espace owncloud avec Caldav, donc je remplaçais les deux services Google dont je dépendais le plus. Ça, c'était jusqu'à l'openmailboxgate il y a quelques semaines. Hors de question de continuer à utiliser un client mail qui balance un paywal pour récuperer les données en IMAP, et c'est con parce que je faisais des dons avant. J'aimais bien l'alias @opmbx.org aussi, relativement peu transparent (je déteste quand l'alias signifie quelque chose ou est constitué de *mail*.tld).  
 
Du coup je suis parti en actuellement je teste à la fois disroot.org et teknik.io. Mon choix n'est pas arrêté mais ce sera sans doute disroot.org :
 
# Disroot.org
+ IMAP gratuit
+ Nextcloud 4GB
+ Service irréprochable et extrêmement réactif
+ Fonctionne sur les dons
+ Nombre d'outils disponibles incroyable (SearX, Zerobin, Upload de fichiers, Caldav, Carddav, RSS reader, Nextcloud en général, XMPP, Matrix, Kanban, et j'en passe)
+ 100% open source
- Nom de domaine complètement transparent et site très engagé, j'aime pas, le site est clairement orienté activisme pour la liberté de l'internet (ce que je soutiens, mais j'ai pas envie que mes opinions soient visibles dès mon adresse mail)
- Fonctionne par dons, donc ça peut être la loterie (mais ça dure depuis déjà plusieurs années et le service n'a fait que s'améliorer)
/ J'ai demandé si c'était possible d'ajouter un nom de domaine secondaire, moins transparent et ne reflétant pas l'engagement des administrateurs : en deux minutes ça avait été ajouté à la to-do list et ça devrait arriver d'ici quelques jours/semaines apparemment ; selon le domaine qui sera choisi, ça mettra peut-être un terme à ma seule réticence réelle actuellement  
 
# Teknik.io
+ IMAP gratuit
+ Repos Git publics et privés gratuits (sans limite de stockage actuellement mais ça viendrait si les gens commençaient à en abuser)
+ Upload de fichiers
+ Pastebin-like
+ Vaults
+ Nom de domaine relativement neutre est court ; site très neutre
+ 100% open source
- Pas de Caldav
- Mes premiers essais ont montré que Gmail taggait les mails reçus depuis teknik.io comme spam, et y a pas de solution miracle contre ça à part l'apprentissage progressif de Google en taggant manuellement comme "Non-spam" ; c'est un gros problème
/ Un domaine alias en tknk.io est envisagé et permettrait peut-être de résoudre le problème ci-dessus, à moins que Google associe son filtrage spam à l'IP entière
 
Protonmail ou Tutanota ne permettent pas l'accès IMAP parce qu'ils imposent le chiffrage via leur webmail, hors de question pour moi, je ne veux pas dépendre de leur webmail ou application Android.
 
Pour l'instant je m'oriente sur disroot.org donc, le service est vraiment très bon (une question posée sur Matrix, une réponse claire et précise dans les 2 minutes par l'admin lui-même), mais j'attends de voir le domaine alias avant de communiquer mon adresse mail. Disroot.org fait trop amateur (bien que leur gestion ne le soit pas) et activiste à mon goût. Teknik.io a toujours des avantages intéressants, donc je ne le perds pas de vue, mais le Caldav et le RSS Reader de disroot.org ainsi que le filtre spam complètement con de Google font pencher la balance, même Google ne propose plus rien pour le RSS (forcément, vu qu'ils ont leur propre réseau social et que le RSS est l'ennemi numéro un du réseau social).
 
Pour consulter les mails, client Mailpile (screenshot après avoir épuré un peu l'UI) : open source, gestion totale et facilitée des signatures et du chiffrage, sécurité et vie privée mises en avant plus que dans n'importe quel autre client existant (regardez la vidéo au SHA2017). Mais il faut être clair, j'utilise très peu ou pas le chiffrage parce que ça n'intéresse aucun de mes contacts. C'est un webmail, mais pas un serveur mail, or les gens associent souvent les deux. Ici c'est juste un client comme Thunderbird, mais accessible dans le navigateur et totalement centré sur la sécurité. Il importe ce qu'on lui dit d'importer depuis les serveurs mail qu'on veut avec les identifiants IMAP, et il stocke tout localement en chiffrant la copie locale. Il ne synchronise pas les actions faites localement vers le serveur car l'objectif est de décentraliser, pas de maintenir l'activité sur le cloud. On peut lui dire de supprimer les mails du serveur (ce que je ne fais pas pour l'instant, mais j'y viendrai un jour quand je serai 100% sûr de la transition).  
 
Comme les mails sont stockés localement, l'ordinateur sur lequel on a installé Mailpile est celui qui est à jour, et pas facile de déployer et synchroniser ça sur plusieurs ordinateurs. Deux possibilités si on a besoin d'y accéder depuis plusieurs machines : (1) on laisse son ordinateur allumé à la maison et on fait du tunnelling SSH vers le port localhost quand besoin de consulter Mailpile depuis un autre ordinateur ; (2) on installe ça sur un serveur et tous les ordinateurs y accèdent comme un webmail normal, via le net. C'est la deuxième solution que j'utilise, je tape l'URL que j'ai définie et ça m'envoie vers mon instance qui me demande mon mot de passe global et rassemble tous mes mails de différentes sources. Évidemment, c'est un peu d'huile de coude et il faut un serveur ou un PC allumé 24/24 à la maison, mais on est sur le topic NSA/DGSE/Chiffrement/Anonymat, tout le monde tourne sur Linux et a un serveur. Et puis ça vaut vraiment le coup si on veut décentraliser ses mails tout en utilisant un client qui met en avant la sécurité plus que n'importe quel autre, sans pour autant monter son propre serveur mail avec tous les problèmes et risques que ça implique si on n'est pas expert en administration et sécurité. Y a aucune alternative à l'heure actuelle, la vidéo le montre très bien. Et c'est un vrai plaisir de consulter ses mails en sachant qu'ils sont sagement stockés/chiffrés sur son propre serveur.
 
Bon, bien sûr, la sécurité d'un mail est toute relative si l'on considère que de toute façon les correspondants avec lesquels on communique ne font rien en ce sens et que tout leur contenu est donc facilement accessible voire miné par Google/Yahoo. Mais bon, au moins j'ai la satisfaction de faire ce que je peux et de ne pas tout donner tout cuit à Gmail, et d'être indépendant de leurs prochains changements de clauses. J'ai techniquement rien à cacher au gouvernement donc la sécurité et l'anonymat à tout prix m'importent peu, ce qui prime pour moi c'est que mon contenu ne soit pas miné par des algorithmes pour adapter ma bulle internet à mes mots-clefs et mes usages.
 
Pour le téléphone, exit Android, bonjour Sailfish.
 
Pour les moteurs de recherche, Startpage pour du Google sous proxy (comme ça ça dépayse pas, juste un chouillat plus lent), ou SearX, et hop. J'adore les !bang de Duckduckgo, et pour être honnête ils me manquent un peu, mais la signature de contrat avec Yahoo est un signe dont je me méfie un peu.

C'est super! Je viens de renouveler mon abonnement payant. (y'a une option gratuite aussi).
Tous les emails sont chiffrés et sont stockés en Suisse.  
L'interface est sympa, tant sur Website que sur iOS.
On peut aussi echanger en chiffre avec quelqu'un qui utilise des cles PGP.
 
Deux défauts pour le moments:
1) Pas de possibilité de lancer une recherche dans le corps des emails, a cause du chiffrement.
2) Il faut que les deux personnes utilisent ProtonMail ou PGP pour que ca marche. Vu que tous mes amis sont sous Gmail, Hotmail, Yahoo, on perd l'utilite du truc...... Mais j'arrive a convaincre des gens de faire le saut.

C'est super! Je viens de renouveler mon abonnement payant. (y'a une option gratuite aussi).
Tous les emails sont chiffrés et sont stockés en Suisse.  
L'interface est sympa, tant sur Website que sur iOS.
On peut aussi echanger en chiffre avec quelqu'un qui utilise des cles PGP.
 
Deux défauts pour le moments:
1) Pas de possibilité de lancer une recherche dans le corps des emails, a cause du chiffrement.
2) Il faut que les deux personnes utilisent ProtonMail ou PGP pour que ca marche. Vu que tous mes amis sont sous Gmail, Hotmail, Yahoo, on perd l'utilite du truc...... Mais j'arrive a convaincre des gens de faire le saut.

https://blog.mozilla.org/internetci [...] vacy-apps/
 
Seven apps that put privacy first (Signal, DuckDuckGO, ProtonMail, WeTransfer, Medium, Tor, Firefox Focus)

Putain moi c'est dur...
 
Le pire c'est pour mes parents. Et là où je me mords les couilles, c'est que c'est moi qui leur ai créé une adresse @gmail.com

Mouais. Propriété de Facebook. Pas confiance.