Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Dire adieu à gmail, hotmail, yahoomail...

[supprimé]

intéressant ton lien je vais l'étudier !

[supprimé]

en tout cas web4all , a l'air d'être apprécier

http://www.guide-hebergeur.fr/avis/AssociationWeb4all/

http://www.guide-hebergeur.fr/avis/OVH/

http://www.guide-hebergeur.fr/avis/Gandi/

agensbur

Un lien récent sur gmail
http://www.clubic.com/internet/google/actualite-577904-affaire-gmail.html

alex2423

ben_capa a écritPareil, je cherche à prendre mes distances avec Google & Co. J'ai appris récemment que la société qui fournit StartPage allait lancer StartMail. Je crois que le service sera payant. Je ne sais pas encore par quoi je vais remplacer Gmail mais je me suis inscrit pour participer à la beta de StartMail, je verrai bien ce que ça donne.

Alors as tu testé startmail?
Est ce que l'interface webamil est pas trop mal?

robindesbois

Alex,

tu peux déjà (si tu ne l'avais pas déjà fait), voir un peu l'érgonomie de l'interface de Startmail ici : http://www.bauer-power.net/2014/05/my-review-of-startmail-beta.html#.VLTqHqPLeBQ (si tu es comme moi, non anglophone, tu as quand même au lien ci-dessus, des shootscreen qui "parlent" un peu).

L'article qui suit m'a appris que Startpage avait reçu une certification Européenne, et donne aussi un petit mot en français, sur Startmail, en plus d'un article qui comporte d'autres données qui pourraient t'intéresser : http://meta-media.fr/2014/12/09/paris-veut-proteger-les-donnees-personnelles-aux-citoyens-de-se-mobiliser.html

alex2423

L'interface du webmail a l'air pas trop mal, malheureusement pas aussi bien que celle de Gmail mais c'est déjà ca mais surtout malheureusement cela a l'air d'être assez laborieux.
Il faut se dire que c'est un tout nouveau comme système, il faut laisser le temps que cela va donner dans le temps.

robindesbois

Comme tu le fais remarquer, ils mettent en premier lieu toute leur energie à la mise en place d'un système d'eamil allant à l'encontre des "normes" de surveillance divers établies par exemple par Google via ses différents services (en allant du moteur de recherches, au traducteurs, au courrier électronnique, àl'agenda, au cloud listant tes fichiers H24), quand tu veux quitter un Géant comme Google, c'est que dans la "balance", t'as mis ta vie privée tout en haut, au dessus de google, parce que dans ta tête, ta vie privée ne vaut pas grand chose, mais c'est tout ce que t'as... Et que ça, ça se protège.

Pour en revenir à ce que je disais au début, les ingénieurs de Startmail (et ils doivent pas être si nombreux que cela), mettent tout en oeuvre pour nous aider à luter contre la surveillance en utilisant le chiffrement PGP : https://ixquick.com/fra/press/startmail-launch.html d'une part mais d'autre part en permettant l’envoi de mails à usage unique (qui s’effacent après la lecture) et surtout en garantissant que personne ne viendra ouvrir votre boite email. @ part bien sûr si un tribunal les y oblige. Stratmail est expliqué aussi au lien donné dans mon précédent message, je le redonne ici : http://meta-media.fr/2014/12/09/paris-veut-proteger-les-donnees-personnelles-aux-citoyens-de-se-mobiliser.html

Donc oui, soit au coisi les YEUX ERGONOMIQUES de GOOGLE, soit on choisit Startpage et Startmail, en comprennant très bien que ces services sont amenés à évoluer très vite en rapport au nombre croissant d'utilisateurs et d'utilisatrices qui augmentera au fils du temps, et on l'espère assez vite côté ergonomique et pratique, pour que des personnes comme toi soient relativement intéressées très vite....

Dans 50 ans, Google ressemblera à un champs de ruines Romaine, des fondations visibles lors de fouilles archéologiques du NET, et la LIERTÉ D'EXPRESSION ET LA PROTECTION DE NOS VIES PRIVÉES AURONT EXPLOSÉES, CAR ON EN AURA REPRIS LE CONTRÔLE, VU QU'ILS SONT BONS À RIEN EN CE MOMENT.

Thalès

"et la LIERTÉ D'EXPRESSION ET LA PROTECTION DE NOS VIES PRIVÉES AURONT EXPLOSÉES, CAR ON EN AURA REPRIS LE CONTRÔLE, VU QU'ILS SONT BONS À RIEN EN CE MOMENT."

Il y a 50 ans... à peu près en 1968, les gens, au moins quelques temps, ont tenu des propos au moins aussi grandiloquents que les tiens, résultat récent on assiste au retour du sacré, du délit de blasphème, le moyen âge en somme, fini Voltaire ou presque.

Donc, c'est bien beau l'informatique, mais il ne faut pas oublier de se garder la tête au frais. Reprendre le contrôle... tu rêves mon petit vieux, tu ne l'as jamais eu et tu ne l'auras jamais, tu peux juste t'exprimer, profites en! tu es en France.

robindesbois

Thalès a écritReprendre le contrôle... tu rêves mon petit vieux, tu ne l'as jamais eu et tu ne l'auras jamais, tu peux juste t'exprimer, profites en! tu es en France.

Non non papi, reprendre le contrôle est heureusement possible et est bien sûr autre chose que du "rêve" comme tu sembles le penser. Il faudrait que tu te replonges dans l'histoire mondiale par exemple avec ce film de Pablo Larrain appelé "NO" (ou NON ! dans notre langue 😉 ). Tu comprendras pourquoi c'est possible, et surtout COMMENT c'est possible. Et c'est relativement assez simple, contrairement à ce que l'on pourrait penser de prime abord, ça commence par une poignée de mecs déterminés, ça se termine avec le soulèvement d'un peuple, mais calmement, comme dans ce film dont je parle. Tu ne changeras probablement pas d'idée, même après avoir compris l'intégralité du message qu'il contient, mais ton subconscient pourrait très bien s'en rappeler le moment où dans "ton pays", ça se repro-duira.

No, une histoire vraie de plus.

LeoMajor

Startmail

Leurs serveurs se trouvent aux pays bas (smtp, imap), et aucune garantie que la législation de ce pays, protège la vie privée, en cas de plaintes.

... si un tribunal les y oblige

A ta place, je serai très prudent. Le droit européen autorise souvent ce que que droit français interdit, et les gros poissons font appel au jugement, la plupart du temps.

en utilisant le chiffrement PGP

Surchiffrement est plus adéquate; dans la mesure où les clients utilisent une connexion sécurisée, liée au service, qu'ils utilisent.
Le smime pgp/gpg est nettement moins efficace, voire médiocre, que le smime pki x509 client. Il s'agit d'une solution assez marginale, relativement fermée.
_ Cet usage refléte un manque de confiance auprès des serveurs, au même titre qu'on ne pourrait pas avoir confiance auprès de son banquier, médecin, assureur, avocat, etc ... Finalement, cela ne fait que déplacer le problème.

robindesbois

Tewis a écrit
Startmail
Leurs serveurs se trouvent aux pays bas (smtp, imap), et aucune garantie que la législation de ce pays, protège la vie privée, en cas de plaintes.

... si un tribunal les y oblige
A ta place, je serai très prudent. Le droit européen autorise souvent ce que que droit français interdit, et les gros poissons font appel au jugement, la plupart du temps.

Absolument aucun problème pour le fait que les serveurs se trouvent au Pays-Bas, et absolument aucun problème qu'un quelconque tribunal ne te pose problème non plus, pourquoi ?

Parce que comme dit au dessus, les ingénieurs de Startmail ont déjà prévu la protection des utilisateurs devant ces deux points, mais eux l'ont prévu en un seul point, que je vais te refaire découvrir et comprendre ci-dessous :

@ ce lien c'est expliqué. Ils y disent ceci :

Dans la même logique, StartMail propose de sécuriser votre correspondance, en simplifiant le processus de chiffrement ou en permettant l’envoi de mails à usage unique par exemple (qui s’effacent après la lecture) et surtout en garantissant que personne ne viendra ouvrir votre boite aux lettres numériques.

Donc non seulement tu converses avec PGP donc tu chiffres tes messages, mais en plus tu bénéficies de leur système de mail à usage unique, qui s'effacent après lecture.

Autrement dit :

_tes mails à usage uniques sont de plus sous PGP.

Ce qui fait que deux personnes peuvent se créer un Startmail, utiliser le chiffrement PGP à tout va, et n'utiliser que la fonction de mail à usage unique. Tu vois le truc arriver ?

En cas de saisie des serveurs par un tribunal, ils vont récupérer quoi quand ils auront des soupçons sur l'échange entre deux adresses emails ?

Tu peux également, tous les six mois, tous les trois mois, tous les mois, toutes les semaines, changer d'adresses mail... Mais cela, c'est si ta vie est gérée par le syndrôme James Bond, et que tu as de sous 😉

Donc oui, soit ce service est un honeypot à terroristes, soit c'est tout ce qu'il y a de plus sérieux, et là c'est dangereux, m'étonnerai pas que Startmail voit son service fermer (ou la fonction mail à usage unique shintée) à cause des derniers évènements sur Chalrie Hebdo, et tous les autres attentats en train de se fomenter. Juste un regret, je ne peux pas aider les gens à débusquer ces malfrats, dans le sens, j'aurai aimé en faire mon métier.

alex2423

robindesbois a écritDans 50 ans, Google ressemblera à un champs de ruines Romaine, des fondations visibles lors de fouilles archéologiques du NET, et la LIERTÉ D'EXPRESSION ET LA PROTECTION DE NOS VIES PRIVÉES AURONT EXPLOSÉES, CAR ON EN AURA REPRIS LE CONTRÔLE, VU QU'ILS SONT BONS À RIEN EN CE MOMENT.

Il ne faut exagérer. Je ne sais ce que deviendra Google dans 50 ans, rien que dire 50 ans, cela fait froid dans le dos. Mais pour le moment, cela va être l'une des plus belles entreprises de tous les temps (mieux que MS, IBM, ...). Ils sont maintenant de plus en plus présent.
Google Map qui est la référence sans contesté
Google Car, ils vont devenir les pionner
La santé : ils se sont planté dans leur programme Google Health qui s'est arrété mais je crois qu'ils ont redémarrer un autre pour enregistré toute l'adn d'un patient. Il faudrait que je retrouve l'article
Google Glass : ils vont arrété mais je pense qu'ils vont revenir la dessus.
Google Now, cela fait un petit moment que cela existe, je pense que c'est utilisé par pas mal de personne.
Et puis il y a la box de Google, Chrome qui est passé devant Firefox en un rien de temps, Chromcast, ... et j'en passe.

Je doute de tes affirmations.

Sinon au sujet du mail, à usage unique. Tout dépend comment les gens vont accepté à l'idée que leur mail soit détruit ou non juste après lecture.
Pour ma part, je ne suis pas fan du tout. J'aime bien pouvoir revenir sur mes mails.
Non, je pense que déjà si on pouvait déjà d'avoir à utiliser Gmail, ce serait déjà pas mal. Utiliser une alternative.

alex2423

Pascaltech a écritJ'ai doucement rigolé lorsqu'un contact sur viadeo m'invitait à rejoindre son groupe sur linkedin. Le site te demande le mot de passe de ta boîte mail pour t'éviter de chercher si tu as des contacts chez linkedin.
J'ai demandé à ce contact, un psychologue ou quelque chose s'en rapprochant, s'il avait communiqué sont MP ; il ne m'a jamais répondu.

Concernant la distribution d'un site perso depuis chez soi, j'ai imaginé utiliser un mini serveur peu gourmand, genre clé USB, alimenté par le courant passant dans les fils de téléphone. Est-ce possible à votre avis ?

Sur fliker, on te demande ton mot de passe gmail, si tu veux que Fliker regarde si parmi tes contacts, tu as des personnes sur fliker. C'est soit disant un accès juste pour une seule fois. Cela doit être la meme chose.

Pour le serveur Web perso, renseignes toi sur le raspberry PI sur le forum.

LeoMajor

@ ce lien c'est expliqué. Ils y disent ceci :

Dans la même logique, StartMail propose de sécuriser votre correspondance, en simplifiant le processus de chiffrement ou en permettant l’envoi de mails à usage unique par exemple (qui s’effacent après la lecture) ...

Je ne vois pas en quoi, le fait de supprimer un mail, est une sécurité en terme de service.

...et surtout en garantissant que personne ne viendra ouvrir votre boite aux lettres numériques.

c'est juste un effet d'annonce, qui ne mange pas de pain.

Le imap de chez startmail, est du 993 sécurisé (obligatoire), avec AUTH=PLAIN AUTH=LOGIN] Dovecot ready (mots de passe en clair)
Le smtp de startmail, est du 587 sécurisé (obligatoire), avec 250-AUTH PLAIN LOGIN (mots de passe en clair)

Bref, rien d'extraordinaire et pas de quoi tuer un boeuf pour dimanche.

openssl s_client -connect m8.imap.startmail.com:993 -tls1_2 -ign_eof
openssl s_client -connect m8.smtp.startmail.com:587 -starttls smtp -ign_eof

StartMail Personal Account Features and Pricing
€49,95 Euros
Je trouve que c'est cher.
Webmail
Si tu veux utiliser leurs fonctionnalités du genre php-sieve, tu es obligé d'utiliser le webmail de startmail. Conditionner un client à utiliser un client de messagerie, pour avoir les services souhaités, ne vaut pas mieux que google et son webmail gmail.

Message encryption
L'encapsulation SMIME se fait au niveau du DATA, session smtp, et là, c'est pareil, il faut quel le correspondant joue le jeu (avoir son certif publique, ou sa clef publique), pour espérer que cela aboutisse.
Si il y a trop d'inconvénients par rapport aux avantages, il va y aller à reculons.

Ce qui fait que deux personnes peuvent se créer un Startmail, utiliser le chiffrement PGP à tout va, et n'utiliser que la fonction de mail à usage unique. Tu vois le truc arriver ?

Désolé, mais je ne vois le truc progressé. Le smime reste une solution à faible diffusion. "La fonction de mail à usage unique", n'a rien à voir avec la sécurité.

En cas de saisie des serveurs par un tribunal, ils vont récupérer quoi quand ils auront des soupçons sur l'échange entre deux adresses emails ?

Les entêtes des messages chiffrés, ne sont pas chiffrées, et donnent beaucoup d'informations
Téléphone, smartphone, pc, ordinateur portables, sont souvent saisis , et donnent beaucoup d'informations également.
Enfin, il y a des lois, pour les avoir déjà consultées, qui obligent /sollicitent les prévenus à donner une solution de déchiffrement (mots de passe, clefs, code, ...etc), à du contenu chiffré informatiquement (disque dur, partition, messagerie, ....). Biensûr, le prévenu peut nier, être de mauvaise foi, ne pas être coopératif, etc...

cinaptix

Tewis a écrit :

Le smime pgp/gpg est nettement moins efficace, voire médiocre, que le smime pki x509 client. Il s'agit d'une solution assez marginale, relativement fermée.

Je pense que c'est exactement le contraire. Dès qu'on fait intervenir un tiers pour la délivrance d'un certificat, on introduit un risque de falsification. http://reflets.info/microsoft-et-ben-ali-wikileaks-confirme-les-soupcons-d-une-aide-pour-la-surveillance-des-citoyens-tunisiens/

PGP/GPG est une solution universelle bien plus fiable. https://emailselfdefense.fsf.org/fr/

[supprimé]

Bonjour !

Pour 10euros par ans, j'ai passé mes boites sur OVH depuis 2 Ans
http://www.ovh.com/fr/domaines/

http://www.ovh.com/fr/g1578.mx-plan

http://guide.ovh.com/guides

https://ssl0.ovh.net/roundcube/

satisfait du sérvice

[supprimé]

alex2423 a écrit
robindesbois a écritDans 50 ans, Google ressemblera à un champs de ruines Romaine, des fondations visibles lors de fouilles archéologiques du NET, et la LIERTÉ D'EXPRESSION ET LA PROTECTION DE NOS VIES PRIVÉES AURONT EXPLOSÉES, CAR ON EN AURA REPRIS LE CONTRÔLE, VU QU'ILS SONT BONS À RIEN EN CE MOMENT.
Il ne faut exagérer. Je ne sais ce que deviendra Google dans 50 ans, rien que dire 50 ans, cela fait froid dans le dos. Mais pour le moment, cela va être l'une des plus belles entreprises de tous les temps (mieux que MS, IBM, ...). Ils sont maintenant de plus en plus présent.
Google Map qui est la référence sans contesté
Google Car, ils vont devenir les pionner
La santé : ils se sont planté dans leur programme Google Health qui s'est arrété mais je crois qu'ils ont redémarrer un autre pour enregistré toute l'adn d'un patient. Il faudrait que je retrouve l'article
Google Glass : ils vont arrété mais je pense qu'ils vont revenir la dessus.
Google Now, cela fait un petit moment que cela existe, je pense que c'est utilisé par pas mal de personne.
Et puis il y a la box de Google, Chrome qui est passé devant Firefox en un rien de temps, Chromcast, ... et j'en passe.

Je doute de tes affirmations.

Bonjour,

Je te rejoins : certes cela fait peur, mais il ne faudrait pas non plus sombrer dans la parano. Nous avions déjà aborder le sujet sur un autre post, mais au fond, lorsqu'on analyse les solutions disponibles pour protéger notre vie privée (mail, stockage, réseaux sociaux...) : il faut reconnaître qu'il n'y a rien d'efficace à l'heure actuelle. Autrement dit, est-il possible d'aller sur le net, d'utiliser des services web... en restant anonyme ? Ne serait-ce pas une guerre perdue depuis longtemps ? Et au fond, le faut-il vraiment ?

Prenons l'exemple des mails :
- Mis à part se protéger du voisin, à quoi cela sert-il de chiffrer, trouver des hébergeurs "sécurisés" (blabla)... si la machine de réception n'est pas elle-même une machine sûre ? La liaison de A vers B est-elle également 100% chiffrée ? Ce niveau de chiffrement est-il efficace ? Si oui, de qui ?... En quoi un serveur sur OVH est-il plus sûr ? ...etc
- Pour élever un peu le débat : un minimum de surveillance (ok, je vais me faire lincher, mais il faut bien débattre de tout, hein !!) n'est-il pas nécessaire pour garantir une relative sécurité dans notre société ?

Finalement, je crois que si, déjà, nous pouvions obtenir une réelle garantie de confidentialité de ce qui se passe à l'intérieur de nos réseaux privés (bref, chez nous), ce serait une grande victoire.

😃

alex2423

En effet je pense que c'est presque une guerre perdue.
Pour le cas du mail, je pense que c'est le cas de tout autre moyen de communication (Facebook, Skype, ...) : nous sommes malheureusement dépendant de la technologie utilisé par nos destinataires.

Si nos amis utilisent Facebook pour communiquer, faire passer un message, créer un groupe de discussion de messagerie instantanée pour organiser un voyage par exemple, nous sommes obligés malheureusement de suivre et d'utiliser le service. On peux l'utiliser de manière minimale par contre. Chose que je fais.

Pour le mail, c'est la meme chose. Google a fait très fort. Il a réussi à faire adopter de plus en plus son service Gmail à tous le monde, dépassant même hotmail qui a va réussi à s'imposer.
Donc en effet malheureusement, je pense que c'est cause perdu.

Par contre, rien que le fait d'avoir ses mails sur OVH permet d'éviter de se faire scanner tous ses mails bêtement.

[supprimé]

alex2423 a écrit Par contre, rien que le fait d'avoir ses mails sur OVH permet d'éviter de se faire scanner tous ses mails bêtement.

En effet, on peut imaginer éviter le "scan systématique" mais en réalité, je n'y crois pas non plus : ce n'est pas parce que l'hébergeur ne scanne pas systématiquement vos mails qu'ils ne sont pas lu à une autre étape de leur long chemin !
Mis à part le chiffrement des mails, je doute que les solutions OVH ou autres soient réellement efficace. A la rigueur un serveur perso sur lequel on a une main totale...
Finalement, le plus simple serait à mon sens de déterminer en premier lieu "de qui" on souhaite "se protéger" : si c'est du script kiddie, pas de problème. Si c'est des grandes agences, je pense que c'est perdu d'avance (mis à par peut-être le chiffrement des mails... mais encore faut-il que les clés privées le soient bien... etc)

😉

[supprimé]

En fait il n'y a pas , ou plus de solutions miracles,n'importe ou

http://www.lemonde.fr/international/article/2014/03/20/dgse-orange-des-liaisons-incestueuses_4386264_3210.html

« Page précédente Page suivante »