Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Dire adieu à gmail, hotmail, yahoomail...

alex2423

Pour ma part, je fais la distinction entre la récolte des données fait par des services d'un gouvernements et la récolte faite par des multi nationnale comme les champions Facebook, Google (Android/Gmail/Map/~Chrome), ..
Peut être à tort. Le 1ère me gène moins que le 2ème.

[supprimé]

alex2423 a écritPour ma part, je fais la distinction entre la récolte des données fait par des services d'un gouvernements et la récolte faite par des multi nationnale comme les champions Facebook, Google (Android/Gmail/Map/~Chrome), ..
Peut être à tort. Le 1ère me gène moins que le 2ème.

Oui, je pense que tu as raison de faire la distinction en premier approche. Malheureusement, je doute, comme tu le sous-entends très bien, qu'il n'y ai pas de lien entre les deux. J'imagine bien que tous les services de renseignements doivent se battre pour avoir accès aux données des géants du web Google & Cie ! (ce serait presque une faute professionnelle que de passer à côté d'une telle mine d'information !! :lol: ).

Pour le coup, se passer des géants du web, tel Google, ce n'est as chose aisée dans le sens où bcp de personnes utilisent ses services et, par voie de conséquence, contraignent plus ou moins les autres à les suivre... La force du nombre...

capucino

Hello,

Tu trouveras ici 50 alternatives pour remplacer tous les produits Google

[supprimé]

une chose me plaît avec mon domaine

je peux disposer de 25 boites mails mais je ne craie que ce que j'ai besoin
une pour les forums avec un régiment d'alias
quelques unes pour les site de ventes
et d'autres pour les Amis

Si j'ai un problème genre spam ,je déménage ce qui arrive dedans,
et donne un nouveau nom a cette boite spammée

en fait il est possible de faire pas mal de choses

Bon je dis cela mais je sais que je n'ai rien a vous apprendre
Mais je suis assez satisfait de faire de cette façon

il me reste une boite g mail qui est en attente de >>>>>

Bonne soirée

[supprimé]

capucino a écritHello,

Tu trouveras ici 50 alternatives pour remplacer tous les produits Google

Ton lien est mort ;-)

Mais il y a également cela : https://prism-break.org/en/

Et surtout : http://degooglisons-internet.org/

😉

capucino

Hello,

Tu trouveras ici 50 alternatives pour remplacer tous les produits Google

Avec le bon lien cette fois-ci 🙂

2ni83

Rien que de penser au mal que vont se donner certains pour "essayer" de camoufler le contenu de leur courrier, qui la plupart du temps n’intéressera même pas les robots, j'ai pitié pour eux.
Je suis également de l'avis de ceux qui pensent qu'il n'y a rien de vraiment efficace pour éviter d'être lu. La majorité de mes correspondants ont des adresses gmail ou hotmail : à quoi bon me casser la tête ?
...et pour finalement cacher quoi et à qui ? ...si vous devez échanger des infos à la 007, revenez au pigeon voyageurs ( gaffe à la grippe aviaire ! )

michel_04

Bonjour,

2ni83 a écrit...et pour finalement cacher quoi et à qui ?

Très bon raisonnement.
Puisque je n'ai rien à cacher, je suis d'accord pour que mon ou mes employeurs, le fisc, la police et la gendarmerie, les RG, etc... (rajouter si nécessaire), lisent mon courrier, écoutent mes conversations, me suivent dans mes déplacements, s'introduisent dans mes PC et prennent leurs contenus, etc...
Rien de grave puisque je n'ai rien à cacher.

A+

[supprimé]

@2ni83
Vous n’avez peut-être « rien à cacher » mais vous avez quelque chose à craindre

http://pixellibre.net/2013/08/traduction-vous-navez-peut-etre-rien-a-cacher-mais-vous-avez-quelque-chose-a-craindre/
http://leplus.nouvelobs.com/contribution/1193862-la-nsa-bof-je-n-ai-rien-a-cacher-pourquoi-c-est-faux-et-c-est-dangereux.html

LeoMajor

PGP/GPG est une solution universelle bien plus fiable. https://emailselfdefense.fsf.org/fr/

Cela se saurait si il y avait une solution universelle.

Le PGP/GPG l'est beaucoup moins que les certificats X509 pki, principalement pour des raisons historiques.
Les X509 pki sont plus anciens et ont plus de support dans les services. C'est juste un constat. cqfd

Quant à la fiabilité, PGP/GPG est équivalent lorsque le cercle de diffusion est faible ou limité dans un contexte.

Ensuite, concernant la messagerie, ce qui est ressentie comme une authentification forte, pour l'utilisateur final de PGP/GPG, ne l'est pas, au niveau du service smtp. Lorsque une solution serveur se déporte sur le logiciel client de messagerie, comme si il s'agissait d'une solution cliente, cela pose énormément de problème d'optimisation. C'est le cas actuel avec le smime.
Tous les problèmes pratiques, d'ergonomie, de manque de portabilité, liés au SMIME, viennent du fait que le protocole smtp, ne le calcule pas, et que les variables liées (certficats et clefs ), ne remontent pas au service smtp. Ce n'est pas prévu. Le SMIME est vraiment une spécificité du MUA, logiciel de client de messagerie.

je prends un exemple, un chiffrement simple sans signature, avec du x509 pki; un message est chiffré pour tata en smime dans le but d'envoyer en commande DATA (session telnet smtp). Pour le gpg, le raisonnement est similaire en changeant openssl smime.

SMIME x509 simulé comme sur un MUA. Il n'y a pas encore de connexion ouverte sur le service smtp.

nano bonjour.txt
bonjour
...

openssl smime -encrypt -outform smime -in bonjour.txt -out bonjour.p7 -from toto@domain.tld -to tata@domain.tld -subject "service smtp" -aes256 tata@domain.tld-cert.pem

ce qui donne cat bonjour.p7

To: tata@domain.tld
From: toto@domain.tld
Subject: service smtp
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"
Content-Transfer-Encoding: base64

MIIB1gYJKoZIhvcNAQcDoIIBxzCCAcMCAQAxggFOMIIBSgIBADCBsjCBrDELMAkG
....

ensuite requête cliente smtp sur un MTA, en injectant en data le smime
avec swaks +smime
B/

cat bonjour.p7 | swaks -f toto@domain.tld -t tata@domain.tld -d - mail.domain.tld

cat bonjour.p7 | swaks -f toto@domain.tld -t tata@domain.tld -d - mail.domain.tld  
=== Trying mail.domain.tld:25...
=== Connected to mail.domain.tld.
<-  220 mail.domain.tld ESMTP Postfix
 -> EHLO mail.domain.tld
<-  250-mail.domain.tld
<-  250-PIPELINING
....
<-  250 DSN
 -> MAIL FROM:<toto@domain.tld>
<-  250 2.1.0 Ok
 -> RCPT TO:<tata@domain.tld>
<-  250 2.1.5 Ok
 -> DATA
<-  354 End data with <CR><LF>.<CR><LF>
 -> To: tata@domain.tld
 -> From: toto@domain.tld
 -> Subject: service smtp
 -> MIME-Version: 1.0
 -> Content-Disposition: attachment; filename="smime.p7m"
 -> Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"
 -> Content-Transfer-Encoding: base64
 -> 
 -> MIIB1gYJKoZIhvcNAQcDoIIBxzCCAcMCAQAxggFOMIIBSgIBADCBsjCBrDELMAkG
 -> A1UEBhMCRlIxETAPBgNVBAgTCFZBVUNMVVNFMQ4wDAYDVQQHEwU4NDEwMDEbMBkG
 -> ..........
 -> 
 -> .
<-  250 2.0.0 Ok: queued as D205581B74
 -> QUIT
<-  221 2.0.0 Bye
=== Connection closed with remote host.

c'est clair; les variables liées au smime ne remontent pas au niveau du service smtp.
B/ ne connait pas le certif tata@domain.tld-cert.pem A/. Postfix ne le sait pas.

Bref, dans les requêtes clientes smtp, il manque les arguments -option_smime*, pour que ce soit optimisé, un truc qui n'est pas encore implémenté en smtp.

Une plus value au x509 pki, est l'authentification forte cliente, au niveau service, que le GPG/PGP ne sait pas faire nativement. Il faut passer par ldap ou des solutions plus ou moins compliquées, pour amener le gpg/pgp comme backend d'authentification. Franchement lourdingue ...

openssl s_client -connect smtp.domain.tld:port -starttls smtp -cert toto@domain.tld-cert.pem -key toto@domain.tld-key.pem

Par x509 pki, la connexion est sécurisée. Le serveur est authentifié. Le client est authentifié aussi. Postfix sait qui se présente. idem pour apache ...

Bien que le SMIME x509 pki, pourrait utiliser un certificat différent (signature), il est judicieux d'aligner l'authentification forte cliente au service smtp, au SMIME du MUA.

[supprimé]

Bonjour!
je reviens sur ce sujet déjà ancien mais toujours d’actualité
Je possède un domaine chez ovh ,avec des mails j’en suis globalement
satisfait .

récemment je m’aperçois que sur un site de vente ou j’ai un mail ovh
je vois en bas a droite Google marchands de confiance ?
https://www.google.fr/marchandsdeconfiance/

j’avais des mails la poste .net,récemment ils mon envoyer des mails
http://www.laposte.fr/particulier/information-sur-les-cookies
http://www.laposte.net/conditions-generales-d-utilisation
http://www.laposte.net/charte-informatique-et-libertes

donc la poste utilise aussi les données

et je suis persuade que ovh scanne les mails

et si vous écoutez la TV on est en train de nous préparer un prism
a la française ?

Donc Gmail n’est peut être pas pire que les autre
sur internet aucune vie privée

http://www.lemonde.fr/international/article/2014/03/20/dgse-orange-des-liaisons-incestueuses_4386264_3210.html

[supprimé]

http://vialet.org/blog/post/2012/03/Quand-OVH-filtre-ses-e-mails-sans-avertissement

Quand OVH filtre ses e-mails sans avertissement

[supprimé]

Bonjour à tous,

Il y a bien entendu l'actualité, mais aussi un point sur lequel on ne s'arrête que très rarement : par définition, les « Agences » se doivent de surveiller de manière « invisible ». Il est donc illusoire, à mon avis, d'imaginer que ce n'était pas déjà le cas avant. Selon moi, il n'y a en ce moment qu'une officialisation publique de la surveillance : c'est sans doute d'ailleurs une démarche positive en terme de communication.
Pour moi, la vraie question n'est de se demander si les différents fournisseurs (FAIs, hébergeurs, webmails...etc) sont surveillés (car je pense que c'est le cas depuis longtemps, quels qu'ils soient !), mais de savoir si dans nos réseaux privés (donc derrière nos Box & Cie) il y a surveillance. Si au moins il y a garantie de cette protection, je serai déjà satisfait !
Dans cette logique, l'usage de systèmes et logiciels libres me paraît être l'une des seules voies possibles pour garantir un minimum de respect de notre vie privée sur nos réseaux personnels.

Peut-être que je me trompe, mais il me semble justement que cette protection du réseau privé est remise en cause dans les derniers textes (même si cela se fait sous contrôle de la justice, on peut s'interroger sur le cadre, les dérives possibles... de cette pratique).

Voilà mon p'tit grain de sel au débat

[supprimé]

Je suis d'accord avec toi sur beaucoup de choses

en principes entre la box et notre réseau privé je pense qu'il n'y a pas de problèmes
enfin espérons

[supprimé]

va pas être facile de trouver un bon hébergeur

http://www.developpez.com/actu/83993/Loi-sur-le-renseignement-les-deputes-approuvent-l-article-sur-les-boites-noires-le-gouvernement-tente-d-apaiser-les-hebergeurs/

Liziara21

je ressort le sujet, puisque il y a une alternative suisse connue sous le nom de protonmail qui est un service totalement chiffré (ou même les créateur sont incapable de déchiffré tes mail) et ou il ne donne pas les donnée (chiffrée) au gouvernement grâce a la sévère loi suisse sur la protection de la vie privée : https://protonmail.ch/

edit : gratuit il faut juste attendre qu'il autorise ton inscription (ce qui m'a pris personnellement 1 mois)

[supprimé]

Principe d'encerclement - Vous n'échapperez jamais à Google, même si vous croyez ne jamais l'utiliser, ni même l'approcher.

http://assiste.com/Principe_d_encerclement.html

Liziara21

si tu utilise les excellent µblock origin et µmatrix couplé a un dns menteur personnel il y a moyens d'échappé a google le dns menteur bloquera une grosse partie des adresse google, µmatrix sera configuré pour bloqué et supprimer les cookies google (et empêcher la connection), et µblock se débarassera des trakers, c'est chiant a mettre en place mais possible (maintenant c'est beaucoup d'effort pour pas grand chose)

[supprimé]

Tewis a écrit Quant à la fiabilité, PGP/GPG est équivalent lorsque le cercle de diffusion est faible ou limité dans un contexte.

bonjour, pouvez vous donner plus d'explications ? je n'ai pas compris le rapport entre fiabilité et cercle de diffusion..

A mon sens, Ils sont complémentaires et ils ne faut pas les comparer, gpg n'empêche pas d'utiliser ssl fort heureusement.
ssl chiffre la connexion (dont l'objet, expéditeur et destinataire) et gpg seulement le contenant, gpg est toutefois très utile voir indispensable si les mails et fichiers traînent sur un serveur distant que l'utilisateur ne contrôle pas parceque ssl ou pas, dès lors déposés, les messages sont lisibles sur un serveur, certes il est aussi possible de chiffrer des fichiers avec une commande openssl mais aucun plugin qui le gère comme le ferait enigmail de thunderbird...

autre chose: si la NSA peut casser des clés ssl servant à une connexion, elle ne le fait toujours pas à ma connaissance avec une clé gpg de 4096 bits..🙂

Brunod

Localhost a écrit...
autre chose: si la NSA peut casser des clés ssl servant à une connexion, elle ne le fait toujours pas à ma connaissance avec une clé gpg de 4096 bits..🙂

http://www.lemondeinformatique.fr/actualites/lire-la-nsa-cherche-a-casser-tous-les-cryptages-avec-un-ordinateur-quantique-56149.html
Je cite :
L'agence d'espionnage américaine finance un projet d'ordinateur quantique capable de casser tous les systèmes de chiffrement, selon le Washington Post.
Article du 3/1/14, donc je suppose que l'on a encore évolué depuis...

« Page précédente Page suivante »