Aller au contenu



  • Vous ne pouvez pas répondre à ce sujet
19 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 31 janvier 2014 - 17:16

Salut !

 

« Depuis l'invention du Web en 1989, Internet est devenu un lieu d'échanges, de libertés, de pouvoirs, de surveillances et d'innovations. De purement technique, il est devenu un sujet éminemment politique, qui pénètre la vie de chacun. »

Enjeu politique, mais aussi commercial.

 

Que ce soit en France ou ailleurs dans le monde, il n'est plus possible de faire confiance aux services proposés par les FAIs. En effet, ils sont soumis à des lois qui permettent l'espionnage de vos communications et, par ailleurs, les analysent très souvent à des fins lucratives.

 

« Google, Yahoo, Microsoft, YouTube, Skype, Facebook, Apple, Dropbox collaborent avec le gouvernement américain en laissant l’accès à vos emails, documents, vidéos, chats, photos, appels vocaux sur internet par le processus PRISM … »

Ils se servent aussi de ce que vous communiquez pour leur profit à travers les publicités. (1)

 

Si les médias se régalent de Wikileaks ou de l'affaire Snowden et tirent à boulet rouge sur la NSA, il ne faut pas oublier qu'en France la loi LOPPSI II ainsi que celle de ''programmation militaire'' sont en vigueur et que la loi Taubira sur la géolocalisation ne fera que les empirer. Au delà des mots rassurants pour la forme, le fond de l'avenir numérique est très préoccupant (2). Par ailleurs, le président ''normal'' Hollande n'a-t-il pas dit et répété que « l'anonymat ne doit pas être une protection » ?

La France devient ainsi petit à petit un pays de surveillance extrême des communications des citoyens, ne fait pas mieux que les USA et se rapproche dangereusement des pays totalitaires comme la Chine, l'Iran etc.

 

Pour des messages vraiment confidentiels les techniques sont bien connues :

.. chiffrement fort, mais cette pratique requiert toujours quelques manipulations supplémentaires, rébarbatives pour beaucoup d'utilisateurs,

.. emploi de réseau VPN, mais ceci limite le nombre de correspondants joignables facilement,

.. utilisation de son propre serveur de messagerie, correctement ''blindé'', mais il faut avoir quelques connaissances en informatique,

.. passage par un serveur de courriel anonyme, mais c'est à réserver aux communications potentiellement dangereuses pour leurs auteurs et c'est sans garantie convaincante,

.. etc.

 

Ici, nous verrons le cas de messages plus ordinaires mais qu'on ne souhaite pas être utilisés contre notre gré.

Ceux qui ne veulent pas se servir du système de courrier électronique proposé par leur FAI ont, théoriquement, un choix immense, même si des services sérieux comme Offshore Inbox, Lavabit et Silent Circle ont fermé leurs portes.

 

Il reste de nombreux serveurs de courrier payants qui garantissent un certain anonymat et sont situés dans des pays de relative liberté en ce qui concerne Internet..

  • AnonymousSpeech : basé au Panama,
  • Katzglobal : serveurs basés à Singapour,
  • Mutemail : serveurs basés aux Bahamas,
  • Cryptoheaven : société canadienne mais les serveurs se trouveraient dans l'île de la Dominique,
  • Countermail : basé en Suède
  • Neomailbox : basé en Suisse,
  • FastMail : basé en Australie/Micronésie, recommandé par la Electronic Frontiers Australia ...

 

Le choix se réduit toutefois dès que rentrent en jeu les notions de gratuité et de confidentialité ou préservation de la vie privée. De plus, nombreux sont ceux qui ont fermé leurs portes : iFrance, Jubil .. et MyOpera (mars 2014)

 

En effectuant une recherche « email gratuit » il est fréquent de trouver les mêmes services de courrier électronique : Outlook.com et son ancêtre Hotmail, Gmail, Yahoo mail, La Poste, Voila Mail (Orange .. Wanadoo), SFR, NetCourrier, AOL ..

Il appartiennent majoritairement à des prédateurs du Net (Microsoft, Google, Yahoo, AOL ..) ou a des sociétés étroitement liées au pouvoir politique de leur pays d'hébergement (SFR, Voila Mail/Wanadoo ou La Poste qui a confié, il y a peu, la gestion de son webmail à Orange France-Télécom etc.).

 

Que ce soit à cause des lois liberticides ou de l'appétit commercial qui pousse à infester l'utilisateur de ''publicité ciblée'' il n'est guère possible de se baser sur des services hébergés en France. Une fois que les webmails liés aux abonnements de Bouygues, Orange, Numéricable, SFR ou leurs sous-traitants et même Free ont été éliminés, que reste-t-il ?

Des fournisseurs de courrier électronique gratuits situés en France comme BreizMail .. Courrier Bretagne .. Sud-Ouest.org .. LaVache .. NetCourrier (Net-C) .. Inmano .. Gandi.net .. Net.com .. seront eux aussi contraints de se plier aux lois françaises. Méfiance ! Le projet Caliop serait hébergé sur les serveurs de Gandi. Pas mieux !

Même Mailoo, très respectable pour ses choix de logiciels libres est hébergé en France sur des serveurs de Lost Oasis et d'OVH. Dommage !

Ce n'est pas parce que certains proposent à la fois hébergement de site et boîte mail qu'ils échappent à la règle de soumission aux injonctions juridico-policières. D'autre part, si les coûts sont souvent modiques et parfois même laissés à l'appréciation du client, il n'est plus question de véritable gratuité. Il faut bien vivre, payer les serveurs (ou leur location) sachant qu'il ne faut pas compter sur des subventions publiques pour maintenir des services gratuits. OVH .. MailClub .. Legtux .. Toile-Libre .. n'offrent pas plus de garantie aux français que d'autres situés hors de l'hexagone.

 

..


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 31 janvier 2014 - 17:37

..

 

La liberté, la neutralité du Net et la vie privée sont mieux préservées dans de nombreux pays qu'en France. Cependant, faire appel à des serveurs de mails situés à l'étranger n'offre nullement une garantie totale. Le principal avantage est que toute surveillance/intromission/répression effectuée à l'encontre de l'usager français devra mettre en branle les services policiers ou juridiques d'un pays supplémentaire avec lequel la France n'a peut-être pas d'accords adéquats. On pourrait ajouter que plus le pays d'hébergement est hostile à la France et mieux c'est.

 

Que reste-t-il ? La liste ci-dessous est non-exhaustive. Elle ne comporte pas les services de messagerie offerts gratuitement par les FAIs de divers pays comme Movistar (Telefónica) ou ONO en Espagne. De plus, quel que soit le système de cryptage automatique incorporé, et pour plus de sécurité, il vaut mieux prévoir la communication de fichiers encore mieux chiffrés, avec TrueCrypt par exemple.

Cette liste réduite n'est valable qu'en ce début de 2014. Je prie tout modérateur ou administrateur de rajouter ou barrer ceux qui manquent à leurs promesses de confidentialité ou font défaut et à tout membre de signaler les nouveautés ou les changements.

Par ordre alphabétique ..

 

Autistici .. Italie .. Donation, autorisation et certificat SSL nécessaires, réservé aux particuliers, à base d'outils de communication libres et gratuits. Fait maintenant partie des suggestions faites par l'organisation Prism-break.

Obtenir un service (site officiel Autistici)

 

GMX (Global Mail Exchange) .. Allemagne ..

GMX, de United Internet a racheté CaraMail de Lycos Europe en 2009, à l'époque bien connu en France, et offre un service gratuit. A fin 2013, il comptait environ 19 millions d'utilisateurs.

« Le webmail n'est pas accessible en https (donc les contenus des emails transitent en clair sur le réseau) et l'écran de connexion n'est pas proposé en https sur la page d'accueil (même si https://www.gmx.com fonctionne) ce qui rend le mot de passe de connexion facilement interceptable par un tiers à partir de cette page. »

GMX propose aux utilisateurs une messagerie d'une capacité illimitée, une protection antispam, un antivirus intégré, un espace de stockage de fichier de 1 Go et la possibilité de recevoir et d'envoyer des courriers électroniques depuis d'autres adresses (Yahoo, Hotmail et tout service compatible POP3).

Les serveurs de GMX sont situés en Allemagne.

GMX à la loupe .. 10 trucs et astuces pour GMX .. (Arobase.org)

FAQ (site officiel en anglais)

 

Hushmail .. Canada .. https .. https://en.wikipedia.org/wiki/Hushmail .. Payant .. Il existe une version gratuite « d'essai » [Try Hushmail] mais il est obligatoire de l'utiliser au moins une fois toutes les trois semaines pour que le compte ne soit pas clos. Si vous partez au fin fond du massif central (ou toute autre cambrousse perdue) pour de longues vacances écologiques loin de la civilisation et des banlieues fétides, il se pourrait que vous perdiez tout ce que vous y avez laissé (messages sans intérêt, photos ringardes etc.)

D'autre part, « plusieurs articles indiquent que Hushmail coopère avec le FBI aux Etats-Unis, et aurait donné des accès directs pour que le FBI puisse faire ses recherches tranquillement ». A n'utiliser donc que si vous êtes absolument certain que le FBI ne s'intéresse absolument pas à vous.

 

Latin Mail appartient à StarMedia basée au Mexique. LatinMail est étroitement liée à Orange en Amérique Latine par des accords commerciaux. Gratuit, antivirus et anti-spam incorporés mais publicité ''ciblée''. Notez que LatinMail est hébergé à Miami (USA).

 

Mailpile .. Islande .. « A modern, fast web-mail client with user-friendly encryption and privacy features. 100% Free and Open Source software ». Encore en développement mais très prometteur.

« Mailpile (http://www.mailpile.is/) is a free-as-in-freedom personal e-mail searching and indexing tool, largely inspired by Google's popular proprietary-but-gratis e-mail service. It wants to eventually become a fast and flexible back-end for awesome personal mail clients, including webmail. »

Mailpile est développé en Python et peut fonctionner sous Linux, Mac et même Windows.

Mailpile, un webmail 100% Open source (zoom61 .. Developpez.com .. 24 septembre 2013)

How Mailpile can implement opportunistic PGP email encryption (Mica Lee .. 02 décembre 2013)

A suivre attentivement et aider si vous le pouvez.

 

Perzo .. de David Gurlé

N'importe quelle adresse email existante permet la création d'un compte. Un message envoyé depuis Perzo vers le compte d'un correspondant génère la création d'un compte pour l'adresse du destinataire avec un mot de passe temporaire.

« Chaque message envoyé au travers de Perzo est chiffré avec sa propre clé »

Perzo (Guillaume Belfiore .. Clubic .. 04 novembre 2013)

Perzo is an “uncrackable encrypted messaging service” (Hamza .. dotTech .. 05 novembre 2013)

 

Safe-mail .. Israël .. Il comprend un système de courrier crypté, des fonctions ''collaboratives'' et de stockage de documents, filtre anti-spam et anti-virus.
3 Mo seulement d'espace libre pour la mouture gratuite. Plus d'espace et de fonctionnalités sont inclus dans la version commerciale ''premium''. Pas de publicités de téléchargements ou de cookies. Compatibilité totale avec la plupart des navigateurs, clients de messagerie et tous les protocoles pertinents, y compris POP, SMTP, IMAP, S / MIME et ICP.

The Email Service The Dark Web Is Actually Using (Runa A. Sandvik .. Forbes .. 31 janvier 2014)

 

Terra Mail .. Miami (USA) .. est particulièrement destiné à l'Amérique Latine et l'Espagne. Gratuit, antivirus et anti-spam incorporés mais publicité ''ciblée''. La NSA et le FBI s'en tiennent-ils éloignés ? Il y a comme un doute !

 

TopMail .. appartient à la société Top Security basée en Irlande mais surtout active en Grande Bretagne, Afrique du Sud et Canada. Webmail gratuit, antivirus et anti-spam incorporés mais seulement 200 Mo de stockage. Qui a dit que les services de renseignement britanniques avaient leurs entrées dans leurs serveurs ?

 

Vivaldi .. Norvège .. Ceux qui ont ouvert un compte MyOpera ne sont pas satisfaits de sa fermeture le 01 mars 2014. Vivaldi Mail est une solution de rechange proposée par Jon S. von Tetzchner, l'un des pères d'Opera Software.

Amis de My Opera, bienvenue sur vivaldi.net ! (site officiel Opera France)

Pour l'instant, l’espace pour les mails est de 5 Go. Pour l’hébergement de photos, 5 Go supplémentaires sont disponibles.

How to move your email from My Opera to Vivaldi Mail (tatsuki .. Vivaldi.net .. 19 décembre 2013)

Opera’s Former CEO Launches Vivaldi, A New Community Site And Email Service (Frederic Lardinois .. TechCrunch .. 23 janvier 2014)

Un autre projet qu'il serait bon de soutenir.

 

Yandex mail .. Russie .. gratuit mais publicité ''ciblée''.

Le fait que Yandex soit hébergé en Russie va déplaire à ceux qui haïssent Poutine mais pourrait satisfaire ceux qui n'ont pas l'intention de se heurter à lui. Rien en français (russe, anglais ..)

Il existe une extension Yandex Mail pour le navigateur Opera et d'autres pour Firefox dont Yandex Mail Watcher. Yandex a aussi un moteur de recherche, un service d'hébergement de sites et un navigateur basé sur le projet ''open-source'' de Chromium. Yandex est disponible pour Android, iTunes et Sailfifh OS.

 

Zoho Mail .. USA, Chine, Inde ..

Basé sur un concept communautaire et open source et développé sous l'égide de Zoho Corporation

Une des solutions proposées est gratuite. Elle permet d’avoir votre adresse électronique, mais également d’ajouter plusieurs comptes IMAP et POP, par exemple, une adresse Gmail et une autre sur Outlook

Zoho Mail - Free Email Service (Heinz Tschabitscher .. About.com)

 

 

Franchement à part (différent de tout ce qui précède), il y a aussi Simple Mail, un module complémentaire pour Firefox.

« Simple Mail est un client mail intégré dans le navigateur Firefox. Il supporte les comptes POP, SMTP et IMAP pour vous notifier, écrire et lire des mails directement sur l'interface de Firefox. Vous avez la possibilité de configurer plusieurs comptes. Pour afficher vos nouveaux mails, il suffit de rafraîchir la page et c'est fait. Le nombre de nouveaux messages vous sera affiché dans la barre d'état de Firefox. »

 

 

A venir (peut-être)

.. Dark Mail (par les fondateurs de Lavabit et Silent Circle)

.. Mega (Kim DotCom)

.. TIMB (Tor Instant Messaging Bundle)

 

Vous pouvez aussi monter votre propre serveur de mails, à base de RoundCube (GNU GPL v3) par exemple. Voir ''Comparison of webmail clients'' (Wikipedia anglophone).

 

@+

 

[1] Gmail et le respect de la vie privée de ses utilisateurs (Demain le mail .. Asmaâ .. 26 août 2013)

[2] Pire encore ?

.. La loi Habeas Corpus Numérique aura des principes, et nombre d'exceptions (Julien L. .. Numerama .. 31 Janvier 2014)

.. Palentir ou le super-bureau du recoupement privé.(Tchim .. Infomars .. 31 janvier 2014)

.. Ce que Sarkozy voulait, Hollande l'a fait ! (Tchim .. Infomars .. 11 janvier 2013)

 

Quelques lectures supplémentaires ..

Vie privée : le guide pour rester anonyme sur Internet (Rue 89)

Créez un compte email anonyme (Société offshore)

Choisir son fournisseur de courrier électronique : entre confiance et indifférence (Damien .. La spirale digitale .. 21 juin 2013)


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#3 lolo32

lolo32

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 885 Messages :
  • Gender:Male

Posté 01 février 2014 - 08:18

perso j’attends la boite mail de MEGA :siffle:


MSI MPOWER MAX + I5 4670 K + CORSAIR HYDRO H75 + 16 GO CRUCIAL ELITE + Asus GTX 660 TI O/C + SSD INTEL + 2 TO + 1TO  WIN 8.1 64 BIT  +COMODO SECURITY  + DUAL BOOT LINUX VOYAGER 64 BIT + COMODO SECURITY

 

Tablette : Asus transformeurTF300 (10.1 pouce )  -- Ainol Novo7 cristal 2 (7 pouce) - Pipo max pro M1 - M9 -- M6  (10.1-9.7-9.7 pouce)

 

 


#4 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 01 février 2014 - 10:00

Le jardinier secoue les nouilles
 
je répète
 
le jardinier secoue les nouille.
 
 
Bon, je ne fais aucun autre commentaire, si ce n'est pour remercier Txon (quel dossier encore !), et rappeler que les histoires de point Godwin, c'est de l'enculade,

oui, nous vivons dans un pays de fachos, gouvernés par des fachos, et plus vite on s'en sera rendu compte,
 
plus vite ...
 
plus vite ...
 
je cherche ....
 

plus vite on sera coincés ?



#5 Tchim

Tchim

    A vos souhaits !

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 4 279 Messages :
  • Gender:Male
  • Location:Valles Marineris.

Posté 01 février 2014 - 11:59

:eeek: merci pour tout ces liens, Txon.


Que la paix vous accompagne !


#6 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 01 février 2014 - 17:17

Le jardinier secoue les nouilles
 
je répète
 
le jardinier secoue les nouille.
 
 
Bon, je ne fais aucun autre commentaire, si ce n'est pour remercier Txon (quel dossier encore !), et rappeler que les histoires de point Godwin, c'est de l'enculade,

oui, nous vivons dans un pays de fachos, gouvernés par des fachos, et plus vite on s'en sera rendu compte,
 
plus vite ...
 
plus vite ...
 
je cherche ....
 

plus vite on sera coincés ?

N'est-ce pas notre bon Président (Non pas le camembert l'autre !!! :transpi:) qui, lors d'une conférence, disait qu'il fallait s'occuper de la neutralité sur le net...

 

Leurs rèves? Un Woueb d'état....



#7 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 02 février 2014 - 01:19

Bonsoir,

 

Je me suis penché sur les liens de Txon. Des précisions.

 

Katzglobal : hébergé par CloudFlare, à San Francisco, pas à Singapour.

Cryptoheaven : hébergé par Peer 1 Hosting, à Roseau, Dominique.

Fastmail : le nom de domaine correspond à la Micronésie mais est hébergé par The New York Internet Company à New York.

BreizMail et Courrier Bretagne : hébergés par Quest Media & Supplies en Californie.

Sud-Ouest.org : Free.

LaVache : OVH.

Net Courrier : hébergé en France par Ecritel Company.

Inmano : hébergé en France par Completel.

Net.com : 1&1 Internet AG, Allemagne, tout comme GMX. 1&1 Internet AG est partenaire de Zoho (Zoho Mail) dont les services sont hébergés en Californie par Internap Network Services Corporation.

Autistici et Vivaldi : hébergés en Islande par Skyrr ehf.

Hushmail : hébergé par Peer 1 Hosting, dans l'Île d'Anglesey.

LatinMail : hébergé par SoftLayer Technologies Inc. à Houston, Texas.

Terra Mail : expérimenté au Brésil. Pas confiance du tout. Hébergé par les serveurs de Terra Networks à Miami. Terra Networks est une multinationale espagnole de l'internet, faisant partie du groupe Telefónica.

YandexMail : se montre dans la Communauté Européenne, mais ses serveurs sont en Russie.

 

@+

 

Pierre.


"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#8 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 02 février 2014 - 05:42

Salut!

 

Katzglobal : hébergé par CloudFlare, à San Francisco, pas à Singapour.

 

Tu t'es sans doute  basé sur l'extension "ShowIP" pour déterminer ça. Cloudflare n'est pas un hébergeur classique mais un CDN. Cela n'empêche pas Katzglobal d'avoir des serveurs mail à Singapour, au Panama, en Malaisie, à Hongkong, en Inde, en Australie.

Je ne me suis pas penché sur les autres, mais les prestataires mentaient sur leur localisation, je pense que ce serait vite dénoncé.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#9 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 03 février 2014 - 09:13

..

 

Cryptoheaven : hébergé par Peer 1 Hosting, à Roseau, Dominique.

Toi qui dis avoir bourlingué connais-tu l'île de la Dominique et sa capitale Roseau ? La dernière fois que j'y suis allé remonte à une trentaine d'années. Quel "trou" que Roseau à l'époque !

J'ai préféré, et de loin, l'île de Sainte-Lucie.

 

....    ....    ....    ....    ....    ....    ....    ....   ....    ....    ....    ....   ....    ....    ....    ....  

 

Quelques principes à adopter concernant les serveurs de mails et autres du même genre. .. Ne pas mettre tous les œufs dans le même panier .. ce n'est pas toujours le cas malheureusement.

.. Le portail visible devrait toujours avoir une IP différente de celle(s) d(es)u serveur(s) réel(s) ne serait-ce que pour qu'une attaque sur le portail n'affecte pas le(s) serveur(s).

.. Les serveurs devraient être disséminés dans plusieurs pays différents ne serait-ce que pour éviter qu'un "hack" (toujours possible) affecte toute la base de données. Ceci est encore plus vrai en ce qui concerne les serveurs de sauvegarde.

 

Pour savoir où se trouve réellement un serveur, encore faut-il ouvrir un compte et, d'une fois à l'autre, il serait possible de se trouver dans des pays différents si les règles ci-dessus sont respectées.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#10 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 03 février 2014 - 21:27

Salut!

 


Je n'invente rien... Tu peux juste m'expliquer ce que je ne comprends pas avec ces outils.

 

@+

 

Pierre.

 

 

En fait, worldip te donne la localisation du CDN mais peut-être pas celle du site (Korben par exemple est dans le même cas) , de plus je ne pense pas qu'un prestataire mette des serveurs mail commerciaux sur celui de son site. Rien ne l'empêche de louer/acheter des serveurs dédiés ailleurs.

 

N'as-tu pas lu le lien concernant les CDN inclut dans mon message? Une autre explication: http://sebsauvage.ne...ndrome-akismet-

 

Bonsoir,

 

Si, bien sûr, j'ai lu, mais je n'ai pas compris parce que certains, comme OVH, sont considérés comme hébergeurs. Comment se fait-il, et à quoi correspondent-ils, que WorldIP puisse présenter plusieurs IPs pour un même lien ? Sur des sites de pas très grande moralité, si tu vois ce que je veux dire.

 

@+

 

Pierre.


"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#11 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 04 février 2014 - 05:59

 

 Sur des sites de pas très grande moralité, si tu vois ce que je veux dire.

 

Non, Ce genre de service offre (en théorie) comme le dit Sebsauvage:

 

Toute requête HTTP destinée à votre site passe d'abord par les serveurs CloudFlare qui l'analysent et éventuellement la bloquent. Le service offert par CloudFlare est trop tentant: Protection contre le spam, les DDOS, statistiques, CDN, cache... le tout dans un service gratuit.

 

 

Ce n'est pas une question de moralité.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#12 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 21 février 2014 - 00:06

..

 

L'agence de cyberdéfense française montre ses muscles (Martin Untersinger .. Le Monde .. 20 février 2014)

 

Ayrault veut davantage de confidentialité pour les courriels français

Après avoir visité et inauguré les nouveaux locaux de l'Anssi, le premier ministre, Jean-Marc Ayrault, a, dans un discours, fait part de sa volonté d'inciter les fournisseurs de messageries électroniques français à chiffrer le contenu des courriels de leurs clients, afin d'en garantir l'« inviolabilité ». Le premier ministre a également souhaité que ces messages ne transitent que par des équipements situés physiquement sur le territoire français et que, plus largement, tous les réseaux de l'Etat ait recours à la cryptographie. Enfin, il a annoncé un effort européen en matière de soutien aux filières de la sécurité informatique et le développement de filières universitaires consacrées à ces questions.

 

C'est un peu vite oublier que le chiffrement des mails dans leur lieu de stockage ne garantit en rien leur confidentialité lorsqu’ils sont transmis.

 

Alors, des systèmes de chiffrement connus de nos seuls espions d'états et de nos FAIs (et donc des messages qu'ils pourront exploiter sans difficulté) et le tout à leur portée dans l'hexagone ?

Pas d'accord !

 

Parallèlement, le FAI Orange (France-Télécom) insiste lourdement sur son nouvel engagement de respect de la vie privée. Quelle crédibilité lui accorder quand il laisse pirater massivement les données de ses clients et se trouve soumis aux lois françaises d'espionnage des citoyens ?

 

@+

 

.. Géolocalisation

.. Surveillances

.. Socialisme et liberté numérique.

.. Neutralité du Net

.. Blocage du net

..


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#13 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 05 mars 2014 - 04:49

Salut!

 

Pour les retardataires qui n'auraient pas transféré leur mail, c'est trop tard: Opéra mail est fermé: http://www.opera.com/fr/whereismyopera

Opera mail (myopera) a bien fermé ses portes. Dommage !

 

A signaler toutefois que Vivaldi.net, son "remplaçant" semble fonctionner très convenablement.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#14 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 09 avril 2014 - 09:14

..

 

Petit complément pour votre site ou vos données personnelles (qui devront toutefois être chiffrées) ..

Les meilleurs hébergements Web offshore anonymes (Undernews .. 02 avril 2014)

 

hebergements-anonymes.png

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#15 Tchim

Tchim

    A vos souhaits !

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 4 279 Messages :
  • Gender:Male
  • Location:Valles Marineris.

Posté 14 avril 2014 - 06:36

Un papier sur les messageries E-mails, Webmails et courriels :

http://spiraledigita...lequel-choisir/


Que la paix vous accompagne !


#16 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 14 avril 2014 - 17:51

Un papier sur les messageries E-mails, Webmails et courriels :

http://spiraledigita...lequel-choisir/

 

On peut noter le lancement du fournisseur email StartMail en phase beta par la maison mère du moteur de recherches Ixquick dont la confidentialité est le cheval de bataille.

Il reste encore à voir évoluer les projets Darkmail, Mailpile ou Caliop.

Pour Caliop qui serait hébergé sur les serveurs de Gandi, j'ai des doutes.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#17 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 17 avril 2014 - 23:14

..

 

Lavaboom : un nouveau webmail qui veut échapper à la NSA (Julien L. .. Numerama .. 16 avril 2014)

Lavaboom propose deux offres : la première est gratuite et met à disposition 500 Mo d'espace disque. Elle comprend l'authentification forte (un mot de passe et un code généré par un programme ou un appareil associé au compte) et le chiffrement du courrier. Si nécessaire, Lavaboom peut attribuer de l'espace supplémentaire (à raison de 100 Mo par euro versé).

Encore une fois, c'est la NSA qui est montrée du doigt. N'oublions pas que les services de renseignement français ne font pas vraiment mieux.

 

Lavaboom construit une messagerie chiffrée censée résister à l'espionnage .. Le service de messagerie crypté Lavaboom a commencé à accepter les inscriptions pour sa période de test bêta à venir. (Serge Leblal .. Le Monde Informatique .. 17 avril 2014)

Basé en Allemagne et fondé par Felix Müller-Irion, Lavaboom a été baptisé en référence à Lavabit, le fournisseur de messagerie cryptée crée par Ladar Levison
Lavaboom a conçu son système de cryptage de bout en bout, ce qui signifie que seuls les utilisateurs seront en possession des clefs secrètes nécessaires pour déchiffrer les messages qu'ils reçoivent des autres. Lavaboom appelle cette fonction « zero-knowledge privacy» et a mis en oeuvre une plate-forme qui permet de chiffrer et déchiffrer localement les emails à l'aide du code JavaScript exécuté à l'intérieur des navigateurs des utilisateurs et non pas sur des serveurs distants.
Précisons d'ailleurs que pour le hachage, Lavaboom a préféré utiliser le SHA-512, qui appartient à la famille SHA-2, plutôt que l'outil de RSA, soupçonné de collaborer passivement avec la NSA.
Le service de Lavaboom utilise la norme de chiffrement OpenPG  qui est basée sur un système de chiffrement  reposant sur une clef publique. Chaque utilisateur a donc une clef publique et une autre privée qui forme la paire de clefs. Le code JavaScript de Lavaboom et la clef privée de l'utilisateur sont toutefois stockés dans le cache du navigateur, ce qui conduit à certaines limitations. D'une part, cela associe à la clef un navigateur et rend l'accès au compte uniquement possible depuis le terminal qui héberge le cache du navigateur. « N'effacez jamais votre cache Lavaboom » prévient le fournisseur de service de messagerie électronique sur son site Internet. «Nous n'offrons pas de service de récupération de mot de passe, car nous ne le pouvons pas ! Une fois que vous aurez créé votre clef privée, toutes vos données resteront chiffrées jusqu'à l'utilisation de cette clé. Nous ne proposerons aucun remboursement du service si vous perdez votre clef privée ».
«Si nous devions jamais être forcés par le BSI ou le BND [les services  des sécurité allemands] à renoncer à toutes nos données, soyez assurés que nous avons mis quelque chose en place qui peut détruire en quelques minutes nos disques durs ».

 

Lavaboom (Site officiel)

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#18 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 04 janvier 2015 - 14:25

Salut !

 

Je profite des droits que je possède pour ajouter un service qui me parait intéressant :

 

Tutanota qui est un service gratuit, open source et sans publicité.

Voici des explications version courte : http://shaarli.fr/my/Dexter/?uZhPsA

Une version un peu plus détaillée : http://www.funinform...iffre-tutanota/

 

Tout le processus de chiffrement se fait depuis chez vous, sur votre navigateur. Impossible pour un pirate de récupérer votre clé privée en ligne, pour un espion à la solde de la NSA de pirater votre compte, même en cas de perquisition. Mais le plus beau, c’est qu si votre correspondant n’utilise pas Tutanota, il suffit de spécifier un  mot de passe pour votre message. Ce dernier devra être communiqué depuis une méthode sécurisée (de vive voix).

 

 

J'ai souscrit à ce service sans difficulté. C'est rapide, simple et cela ne prend que quelques minutes (eh oui, je suis lent sur un clavier ;) ).

 

Édit : Il est évident que le fait d’utiliser ce genre de service vous impose moralement une phrase (et non un mot) de passe mélangeant lettres minuscules et majuscules, chiffres, symboles.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#19 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 07 avril 2015 - 11:59

Tutanota qui est un service gratuit, open source et sans publicité.

Voici des explications version courte : http://shaarli.fr/my/Dexter/?uZhPsA

Une version un peu plus détaillée : http://www.funinform...iffre-tutanota/

Excellent sauf que les serveurs sont en Allemagne et donc soumis aux lois européennes et au copinage avec la France.

 

…. …. …. ….

…. …. …. ….

 

Quelques nouvelles pour relancer le sujet ..

 

Un peu partout dans l'immense web, se trouvent des articles pour préconiser des boîtes de courrier électronique.

Parmi celles qui garantissent un maximum de protection de la vie privée Proton se taille la part du lion en proposant un chiffrage de bout en bout (''end to end encryption''). Son hébergement en Suisse est sans doute plus sûr que s'il était en France ou aux USA, mais jusqu'à quand ? D'autre part le service est payant et ceci implique que l'utilisateur laisse des traces de son règlement.

 

De son côté, The Simple Computer a publié un article Free Webmail for Better Privacy mis à jour le 09 janvier 2015.

On y trouve Proton, des boîtes dont les serveurs se trouvent aux USA et en Albion (et donc soumises un jour ou l'autre aux dictas de la NSA) et d'autres comme ..

.. Autistici/Inventati basée à Milan avec des serveurs en Italie, aux Bas-Pays et en Norvège.

.. Openmailbox basée à Paris avec des serveurs en France et donc sous la coupe des services officiels d'espionnage des citoyens,

.. Mail.ru basée à Moscou et des serveurs disséminés dans toute la Russie,

.. RuggedInbox basée à Sofia et ses serveurs en Bulgarie, qui a aussi un service de mail ''jetable'',

 

Mais qu'y a-t-il se sûr en Europe ?

 

Certains projets ont maintenant abouti ou sont très avancés comme Darkmail, des équipe qui avaient créé Lavabit et Silent Circle .. DIME : la Darkmail Alliance veut standardiser le chiffrement des emails (Vincent Hermann .. Next INpact .. 07 janvier 2015)

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#20 Swoosh

Swoosh

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 142 Messages :
  • Gender:Female
  • Location:Bourgogne, France

Posté 06 mars 2017 - 11:24

Je déterre de vieux sujets, mais ce dossier est très complet et intéressant, merci !

Je suis une fervente utilisatrice de GMX depuis quelques années et bien que ce ne soit pas parfait, je trouve que c'est suffisant pour mon usage actuel. Pour d'autres communications je suis passée à ProtonMail, hébergé en Suisse comme mentionné plus haut, j'utilise la version gratuite et c'est très satisfaisant en terme de protection des données. J'ose espérer que cela va continuer et qu'une obscure loi ou accord entre France et Suisse ne viendra pas mettre ce petit espace sûr en péril. En attendant je le recommande fortement !


Les grands esprits discutent des idées.
Les esprits moyens discutent des événements.
Les petits esprits discutent des gens.

Eleanor Roosvelt

#Vegan




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)