kabouik a écrit :
En dehors de mon adresse professionnelle, j'ai utilisé Openmailbox en remplacement de Gmail et c'était très bien car ça filait aussi un espace owncloud avec Caldav, donc je remplaçais les deux services Google dont je dépendais le plus. Ça, c'était jusqu'à l'openmailboxgate il y a quelques semaines. Hors de question de continuer à utiliser un client mail qui balance un paywal pour récuperer les données en IMAP, et c'est con parce que je faisais des dons avant. J'aimais bien l'alias @opmbx.org aussi, relativement peu transparent (je déteste quand l'alias signifie quelque chose ou est constitué de *mail*.tld). Du coup je suis parti en actuellement je teste à la fois disroot.org et teknik.io. Mon choix n'est pas arrêté mais ce sera sans doute disroot.org :
# Disroot.org
+ IMAP gratuit
+ Nextcloud 4GB
+ Service irréprochable et extrêmement réactif
+ Fonctionne sur les dons
+ Nombre d'outils disponibles incroyable (SearX, Zerobin, Upload de fichiers, Caldav, Carddav, RSS reader, Nextcloud en général, XMPP, Matrix, Kanban, et j'en passe)
+ 100% open source
- Nom de domaine complètement transparent et site très engagé, j'aime pas, le site est clairement orienté activisme pour la liberté de l'internet (ce que je soutiens, mais j'ai pas envie que mes opinions soient visibles dès mon adresse mail)
- Fonctionne par dons, donc ça peut être la loterie (mais ça dure depuis déjà plusieurs années et le service n'a fait que s'améliorer)
/ J'ai demandé si c'était possible d'ajouter un nom de domaine secondaire, moins transparent et ne reflétant pas l'engagement des administrateurs : en deux minutes ça avait été ajouté à la to-do list et ça devrait arriver d'ici quelques jours/semaines apparemment ; selon le domaine qui sera choisi, ça mettra peut-être un terme à ma seule réticence réelle actuellement # Teknik.io
+ IMAP gratuit
+ Repos Git publics et privés gratuits (sans limite de stockage actuellement mais ça viendrait si les gens commençaient à en abuser)
+ Upload de fichiers
+ Pastebin-like
+ Vaults
+ Nom de domaine relativement neutre est court ; site très neutre
+ 100% open source
- Pas de Caldav
- Mes premiers essais ont montré que Gmail taggait les mails reçus depuis teknik.io comme spam, et y a pas de solution miracle contre ça à part l'apprentissage progressif de Google en taggant manuellement comme "Non-spam" ; c'est un gros problème
/ Un domaine alias en tknk.io est envisagé et permettrait peut-être de résoudre le problème ci-dessus, à moins que Google associe son filtrage spam à l'IP entière
Protonmail ou Tutanota ne permettent pas l'accès IMAP parce qu'ils imposent le chiffrage via leur webmail, hors de question pour moi, je ne veux pas dépendre de leur webmail ou application Android.
Pour l'instant je m'oriente sur disroot.org donc, le service est vraiment très bon (une question posée sur Matrix, une réponse claire et précise dans les 2 minutes par l'admin lui-même), mais j'attends de voir le domaine alias avant de communiquer mon adresse mail. Disroot.org fait trop amateur (bien que leur gestion ne le soit pas) et activiste à mon goût. Teknik.io a toujours des avantages intéressants, donc je ne le perds pas de vue, mais le Caldav et le RSS Reader de disroot.org ainsi que le filtre spam complètement con de Google font pencher la balance, même Google ne propose plus rien pour le RSS (forcément, vu qu'ils ont leur propre réseau social et que le RSS est l'ennemi numéro un du réseau social).
Pour consulter les mails, client Mailpile (screenshot après avoir épuré un peu l'UI) : open source, gestion totale et facilitée des signatures et du chiffrage, sécurité et vie privée mises en avant plus que dans n'importe quel autre client existant (regardez la vidéo au SHA2017). Mais il faut être clair, j'utilise très peu ou pas le chiffrage parce que ça n'intéresse aucun de mes contacts. C'est un webmail, mais pas un serveur mail, or les gens associent souvent les deux. Ici c'est juste un client comme Thunderbird, mais accessible dans le navigateur et totalement centré sur la sécurité. Il importe ce qu'on lui dit d'importer depuis les serveurs mail qu'on veut avec les identifiants IMAP, et il stocke tout localement en chiffrant la copie locale. Il ne synchronise pas les actions faites localement vers le serveur car l'objectif est de décentraliser, pas de maintenir l'activité sur le cloud. On peut lui dire de supprimer les mails du serveur (ce que je ne fais pas pour l'instant, mais j'y viendrai un jour quand je serai 100% sûr de la transition). Comme les mails sont stockés localement, l'ordinateur sur lequel on a installé Mailpile est celui qui est à jour, et pas facile de déployer et synchroniser ça sur plusieurs ordinateurs. Deux possibilités si on a besoin d'y accéder depuis plusieurs machines : (1) on laisse son ordinateur allumé à la maison et on fait du tunnelling SSH vers le port localhost quand besoin de consulter Mailpile depuis un autre ordinateur ; (2) on installe ça sur un serveur et tous les ordinateurs y accèdent comme un webmail normal, via le net. C'est la deuxième solution que j'utilise, je tape l'URL que j'ai définie et ça m'envoie vers mon instance qui me demande mon mot de passe global et rassemble tous mes mails de différentes sources. Évidemment, c'est un peu d'huile de coude et il faut un serveur ou un PC allumé 24/24 à la maison, mais on est sur le topic NSA/DGSE/Chiffrement/Anonymat, tout le monde tourne sur Linux et a un serveur. Et puis ça vaut vraiment le coup si on veut décentraliser ses mails tout en utilisant un client qui met en avant la sécurité plus que n'importe quel autre, sans pour autant monter son propre serveur mail avec tous les problèmes et risques que ça implique si on n'est pas expert en administration et sécurité. Y a aucune alternative à l'heure actuelle, la vidéo le montre très bien. Et c'est un vrai plaisir de consulter ses mails en sachant qu'ils sont sagement stockés/chiffrés sur son propre serveur.
Bon, bien sûr, la sécurité d'un mail est toute relative si l'on considère que de toute façon les correspondants avec lesquels on communique ne font rien en ce sens et que tout leur contenu est donc facilement accessible voire miné par Google/Yahoo. Mais bon, au moins j'ai la satisfaction de faire ce que je peux et de ne pas tout donner tout cuit à Gmail, et d'être indépendant de leurs prochains changements de clauses. J'ai techniquement rien à cacher au gouvernement donc la sécurité et l'anonymat à tout prix m'importent peu, ce qui prime pour moi c'est que mon contenu ne soit pas miné par des algorithmes pour adapter ma bulle internet à mes mots-clefs et mes usages.
Pour le téléphone, exit Android, bonjour Sailfish.
Pour les moteurs de recherche, Startpage pour du Google sous proxy (comme ça ça dépayse pas, juste un chouillat plus lent), ou SearX, et hop. J'adore les !bang de Duckduckgo, et pour être honnête ils me manquent un peu, mais la signature de contrat avec Yahoo est un signe dont je me méfie un peu.
|