Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1919 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  Fin de Lavabit: qui est le service email le plus secure désormais ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Fin de Lavabit: qui est le service email le plus secure désormais ?

n°1342917
doublebeur​re
Posté le 09-08-2013 à 10:59:13  profilanswer
 


Lavabit a fermé pour ne pas avoir à se plier a des ordres secrets visant a récuperer des emails de Snowden. Un message du créateur sur la page indique "j'aimerai pouvoir expliquer ce qui s'est passé ces 6 dernieres semaines  mais j'en suis légalement interdit".
 
Donc... quel est désormais le meilleur service d'email maintenant que Lavabit a fermé ?
 
http://rt.com/usa/lavabit-email-snowden-statement-247/
 
 
PS: pas Linux stricto sensu mais ca fait partie de la culture du software libre en général.
 
PS2: une présentation en Anglais du DEFCON il y a quelques années: "Defcon: Your ISP is the government's best friend."

http://www.youtube.com/watch?v=t0aQojDGSD4

mood
Publicité
Posté le 09-08-2013 à 10:59:13  profilanswer
 

n°1342925
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 09-08-2013 à 12:57:28  profilanswer
 

Je cherche aussi un service email sachant que outlook.com va bientôt  forcer le user à indiquer des données perso. autre que gmail, merci. :o

 

Si mozilla proposait un truc je signerais illico.


Message édité par roscocoltran le 09-08-2013 à 12:57:45

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1342934
agentsteel
Posté le 09-08-2013 à 17:37:28  profilanswer
 

Achetez-vous un nom de domaine + mail, pour qques euros par an. De préférence chez un registrar français ou européen :)


Message édité par agentsteel le 09-08-2013 à 17:38:21

---------------
http://agentoss.wordpress.com/
n°1342937
doublebeur​re
Posté le 09-08-2013 à 18:06:44  profilanswer
 

Oui j'y ai pensé... pour l'instant je suis chez autistici (qui est recommandé par PRISM-break).

n°1342941
Profil sup​primé
Posté le 09-08-2013 à 22:05:05  answer
 

As-tu déjà pensé à utiliser gpg ?

n°1342951
bardiel
Debian powa !
Posté le 10-08-2013 à 01:00:31  profilanswer
 

Drapal aussi, car bon LaPoste c'est bien, mais ça a tendance à perdre les messages de temps à autre... moyen donc.
Outlook.com, j'ai une adresse @live.fr... donnée à très peu de personnes, elle est spammée quand même.
 
Les solutions GPG ou Trustedbird agissent côté client, mais là je chercherais aussi du côté serveur, sans devoir prendre un serveur perso.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°1342955
Profil sup​primé
Posté le 10-08-2013 à 09:46:03  answer
 

Le problème est que tu ne peux pas être sûr de la confidentialité si c'est pas chiffré de bout en bout (et si les systèmes au bout ne sont pas dignes de confiance).
Du coup GPG + bécanes sous *BSD / LINUX / autre système libre + serveur mail perso, ça me parait la seule solution crédible.

n°1342956
o'gure
Modérateur
Multi grognon de B_L
Posté le 10-08-2013 à 10:07:00  profilanswer
 

Et comment forcez vous les intercoluteurs à chiffrer les messages qu'ils vous envoient ?


---------------
Ton Antoine commence à me les briser menus !
n°1342957
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 10-08-2013 à 10:11:09  profilanswer
 

Le mieux ce serait pas d'avoir un firmware customisée sur son routeur et stocker le Maildir/ dans le claoude ?


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1342958
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 10-08-2013 à 10:12:48  profilanswer
 

o'gure a écrit :

Et comment forcez vous les intercoluteurs à chiffrer les messages qu'ils vous envoient ?


S'ils ne le font pas alors ce ne sont probablement pas des gens dignes d'intérêt de toutes façons, donc bon...


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
mood
Publicité
Posté le 10-08-2013 à 10:12:48  profilanswer
 

n°1342959
VAN WINKLE
#BlackLivesMatter
Posté le 10-08-2013 à 10:49:00  profilanswer
 

roscocoltran a écrit :


S'ils ne le font pas alors ce ne sont probablement pas des gens dignes d'intérêt de toutes façons, donc bon...


Le truc du pas du abusé :D


---------------
VC FTW
n°1342963
Profil sup​primé
Posté le 10-08-2013 à 12:31:05  answer
 

o'gure a écrit :

Et comment forcez vous les intercoluteurs à chiffrer les messages qu'ils vous envoient ?


 
Tu ne peux pas. Quand tu as des infos importantes, l'idée c'est de trouver un canal sécurisé...
Si c'est important et que tu n'arrives pas à trouver une façon de sécuriser ta conversation (avec un niveau de paranoïa suffisant), tu peux toujours faire un rendez vous en personne  :o
 
Perso j'ai aucune confiance dans les admin sys des serveurs de mails des entreprises, j'enverrai jamais des infos bancaires ou des passwords de notre infra dans un mail en clair...

n°1343033
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 12-08-2013 à 11:01:45  profilanswer
 

Une possibilité c'est de renvoyer le mail qui arrive sur un canal non crypté à l'expéditeur, avec dans le body un lien vers une page web sécurisée qui contient déjà le body/titre du 1er message. Tout ce que l'utilisateur a à faire c'est accepter le certificat (s'il n'est pas déjà dans firefox) et confirmer l'envoi du message par le canal crypté. Du prémâché quoi.

 

Alors oui, le trafic mail n'est pas crypté, mais du moment que le 1er mail avait déjà été envoyé sur un canal non-crypté on va dire que c'était déjà foutu. Mais au moins là on peut envisager que le message de retour embarque peut-être une autre adresse email en plus du lien web, et que cette adresse mail peut utiliser une place de stockage cryptée et qu'elle est donc "pure" puisque tout ce qui lui parvient à été transporté via des canaux cryptés.

 

Spa très clair, mais si t'as un contrôle total sur ton serveur mail et ton serveur web tu peux faire des choses intéressante et bien automatisées.


Message édité par roscocoltran le 12-08-2013 à 11:02:22

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1343035
Misssardon​ik
prévisible a posteriori
Posté le 12-08-2013 à 11:49:35  profilanswer
 

par contre ton interlocuteur est chez gmail et ses messages sont de toutes façons monitorés... y compris ceux que tu lui envoies   [:raph0ux]


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°1343036
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 12-08-2013 à 13:17:26  profilanswer
 

Misssardonik a écrit :

par contre ton interlocuteur est chez gmail et ses messages sont de toutes façons monitorés... y compris ceux que tu lui envoies [:raph0ux]


Non, je parle pas aux gens chez gmail. :o


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1343235
blazkowicz
Posté le 16-08-2013 à 18:02:06  profilanswer
 


 
A savoir la NSA récupère surtout les méta-données des mails i.e. l'adresse qui émet, l'adresse qui reçoit et l'heure (le sujet peut-être, je ne sais pas) pour faire des graphes facebookesques.
 
En tout cas ils essaient de collecter ces données pour la totalité des mails et si tu cryptes en GPG, on sait quand même que tu as envoyé un mail à jdushmock@gloups.fr le vingt juillet à 7:57 ? :D

n°1343261
Profil sup​primé
Posté le 17-08-2013 à 10:51:24  answer
 

blazkowicz a écrit :


 
A savoir la NSA récupère surtout les méta-données des mails i.e. l'adresse qui émet, l'adresse qui reçoit et l'heure (le sujet peut-être, je ne sais pas) pour faire des graphes facebookesques.
 
En tout cas ils essaient de collecter ces données pour la totalité des mails et si tu cryptes en GPG, on sait quand même que tu as envoyé un mail à jdushmock@gloups.fr le vingt juillet à 7:57 ? :D


 
Et si tu utilises des smtp de confiance (genre pas hotmail vers gmail  :o ), en configurant ssl aux petits oignons ?  :o

n°1343494
Sndk
Hardcore Gamer
Posté le 21-08-2013 à 15:48:37  profilanswer
 

drapal


---------------
Mon topic - Mon Feed-Back
n°1343532
Plam
:o
Posté le 21-08-2013 à 21:36:49  profilanswer
 

Le « mieux » que j'ai trouvé à faire, c'est d'avoir ma propre infra mail (Zimbra, pour mon entreprise).  
 
En terme perso, Gmail, c'est tellement pratique :(


---------------
Ossifié, comme fusionné dans son cockpit
n°1346011
Z Machine
Fusion is future
Posté le 04-10-2013 à 22:05:06  profilanswer
 

Un petit up pour donner un coup de chapeau au dirigeant de Lavabit. Il existe encore des gens courageux !!
http://lesmoutonsenrages.fr/2013/1 [...] more-52652

n°1346110
ztg
Posté le 08-10-2013 à 14:19:53  profilanswer
 

o'gure a écrit :

Et comment forcez vous les intercoluteurs à chiffrer les messages qu'ils vous envoient ?


 
 
 
tu forces ton SMTP a n'accepter que les emails ayant --- BEGIN PGP blablabla
 
:)

n°1346111
o'gure
Modérateur
Multi grognon de B_L
Posté le 08-10-2013 à 14:27:56  profilanswer
 

D'une part, mouarf... A part dans un contexte spécifique entre deux entités se mettant parfaitement d'accord...
 
D'autre part ton BEGIN PGP va chiffrer le contenu, pas les headers, et pour le traitement de masses les agences d'espionnage se contentent uniquement des headers afin de dresser le graphe des relations, les mots clés des sujets.


---------------
Ton Antoine commence à me les briser menus !
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  Fin de Lavabit: qui est le service email le plus secure désormais ?

 

Sujets relatifs
Envoi d'email depuis l'application Mail avec serveur mail sur VPSEnvoie d'email ISPConfig Debian
UEFI Secure BootRepérer un email particulier et l'effacer en batch.
Configuration service sous centreonHELP configuration alerte email videosurveillance linux
Recherche service pour linuxThunderbird (v3), Gmail (imap) : email corrompu
mise en service squid et configuration[Routage Debian] 1 service, deux cartes réseaux, deux passerelles
Plus de sujets relatifs à : Fin de Lavabit: qui est le service email le plus secure désormais ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR