Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Sécuritè des Webmails ?

[supprimé]

Je ne suis pas contre de payer pour avoir mieux

ou un bon gratuit ?

Merci a tous pour les réponses intéréssantes

Niobé

ViKToR69 a écritFinalement, je me pose la question suivante, à savoir : si on utlise un webmail sécurisé en HTTPS pour la connexion mais aussi dans le cheminement de l'email de l'expéditeur au destinataire à quoi ça sert vraiment car si la messagerie du destinataire n'est pas sécurisée ... à quoi bon ! puisque le mail sera sécurisé dans un sens mais pas dans l'autre ... ! non ?

Il y a aussi le problème de l'interception des données. Il faut aussi que le contenu soit chiffré pendant le transport entre les 2 boites mails. Il y a le PGP, mais combien veulent l'utiliser (personnellement, j'ai la flemme) ?

Mon astuce, pour les messages vraiment privés : je fais un élevage de pigeons voyageurs et je leur fixe une clé USB à la patte.

[supprimé]

Celui qui est capable de gérer cela chez lui avec son serveur maison serait peut être une solution
Ce n'est malheureusement pas mon cas .

[supprimé]

Niobé a écrit
Mon astuce, pour les messages vraiment privés : je fais un élevage de pigeons voyageurs et je leur fixe une clé USB à la patte.

Pas bête (sans jeu de mot lol bête=pigeons pfff !) Perso j'utilise la boîte aux lettres jaunes de mon quartier, jamais eu de soucis avec, un timbre une enveloppe, tout en clair dedans 😃

Niobé

Tout à fait ! Et on peut même aller jusqu'à marquer d'un sceau de cire la lettre à l'intérieur de l'enveloppe... En plus, ça en jette ! 🙂

Zakhar

ViKToR69 a écritBonjour,

J'avais déjà lançé le sujet il y a quelque temps ...

Finalement, je me pose la question suivante, à savoir : si on utlise un webmail sécurisé en HTTPS pour la connexion mais aussi dans le cheminement de l'email de l'expéditeur au destinataire à quoi ça sert vraiment car si la messagerie du destinataire n'est pas sécurisée ... à quoi bon ! puisque le mail sera sécurisé dans un sens mais pas dans l'autre ... ! non ?

Exact ! Même ton propre serveur SMTP pour pousser le raisonnement au bout, ça ne sert à rien à partir du moment où tes destinataires sont sur des e-mails "publics".

La seule solution est le chiffrement bout en bout.

Par exemple Thunderbird + Enigmail (GPG)

L'inconvénient est que ça exige que l'émetteur et l'ensemble des destinataires aient chacun une clé GPG.

Mais si c'est le cas, le fournisseur de mail importe peu puisqu'il verra un bloc de caractères sans signification.

{Edit} : ooops, pas vu que Wholes vient d'expliquer exactement la même chose ci-dessus. Donc 100% d'accord avec wholes !

[supprimé]

sur le lien de ( ViKToR69 )

ICI

je trouve
legtux.org

Celaparait pas mal non plus

[supprimé]

rubins a écritCelui qui est capable de gérer cela chez lui avec son serveur maison serait peut être une solution
Ce n'est malheureusement pas mon cas .

PGP est THE solution, mais connaissez-vous vraiment des personnes qui utilisent ce procéder dans vos contacts ?
D'autre part, la solution d'une boite hébergée à votre domicile est bonne (car c'est vous les administrateurs) mais si votre destinataire envoie un email sans le protocole SSL/TLS... Le sniffage peut avoir lieu.
- La seule chose que l'on peut maîtriser, c'est le rapatriement des email du serveur IMAP à son pc.
Là, le protocole SSL/TLS suffit pour chiffrer (en cas de sniffage)
- De même que pour l'envoie de ton pc au serveur distant, SSL/TLS suffisent aussi.
Quant à savoir ce que font nos correspondants de leur sécurité informatique...
Bien sûr, PGP résout pas mal de chose, si le mel est intercepté, le déchiffrage sera très difficile (voir impossible) pour un pirate mais dans le cas d'entité étatique, les moyens sont bien là pour tout déchiffrer.
Mais un point qui me semble primordial et trop souvent oublié pour garantir un minimum de confidentialité, cela ce situe plus au niveau des administrateurs des réseau Orange, Laposte etc etc... Leurs faire confiance, surtout en ce moment avec les affaires de la NSA, c'est comme confier ses économies aux banquiers 😃
Si ils ont les mots de passe en clair dans leur BDD, hum, c'est open bar 😃

[supprimé]

Oui ignus je connais quelqu'un c'est lui qui ma mis sur Linux ,en m'installant une Debian
il est informaticien et il gère Maintenant une centaine de serveurs a son compte !
Mais il s'est pris un peu ou beaucoup la tète , et je ne le vois plus .
dommage c'est un fanatique du logiciel libre

Pour revenir a la question, très explications sont tés intéressantes , et bien expliquées
et je suis satisfait des réponses

Niobé

Il y a encore une autre solution : une boite email par contact. Un peu le même principe que Tor, on peut avoir accès à votre contenu mais on ne sait pas qui vous êtes. Mais vous m'avez compris... 🙂

Les emails vraiment privés, je crois que c'est utopique !

PS : quoique, il est toujours possible d'envoyer le contenu chiffré par truecrypt en pièce-jointe, mais vu ce qu'il se passe actuellement avec truecrypt...

[supprimé]

@rubins
Ok. Je précise car je ne sais pas si j'ai été assez clair sur le sniffage que j'évoquais:
- le protocole SSL/TLS sert à crypter le couple ID/mot de passe quand on se connecte à sa boite email, serveur ftp(s), http(s) pour des raisons de sécurité évidentes mais aussi pour la confidentialité des données échangées (ou session chiffrée) et l'intégrité des données échangées . On parle bien d'une session chiffrée dans le cas de SSL/TLS.
Un logiciel comme SSLSTRIP peut (conditionnel) contourner ce chiffrement pour capter tes identifiants par exemple... Mais là c'est plus de notre ressort 🙁
Sinon comme l'a dit wholes, pour chiffrer le contenu d'un mel, seul PGP est apte à le faire... Tu peux envoyer ce genre de mel pgp sans SSL/TLS mais le must reste de coupler les deux 😉

Mais pour ça, il faut des contacts qui utilisent PGP et qui dispose de ta clé... Donc SSL/TLS sont suffisant dans le cadre d'échange classique 🙂

Tschüsss.

Zakhar

rubins a écritOui ignus je connais quelqu'un c'est lui qui ma mis sur Linux ,en m'installant une Debian
il est informaticien et il gère Maintenant une centaine de serveurs a son compte !

Pareil, moi j'ai mis des clés PGP pour ma mère et moi, c'est pas bien dur à faire. 😉

[supprimé]

Bon je pense avoir compris le système, mais comme c'est des choses que je n'ai jamais fait
je vais bien relire le sujet plusieurs fois, et faire quelques recherches si nécessaire

cela fait un moment que je pense que mes mails ne sont pas sécurisé
mais je comprends la nécessité de me pencher sur le problème

[supprimé]

Bien contant de mettre penché sur le sujet

Merci a tous pour l'aide

[supprimé]

Je pense chiffrer les messages que j'envoie a ma famille ou amis .

le problème c'est que eux risque d'être sur Windows, ou n'est pas envies de le faire

il est nécessaire que le destinataire puisse pouvoir déchiffrer , et renvoyer aussi en chifrè

il faut un accord avec les 2 parties

lool_lauris

rubins a écrit il faut un accord avec les 2 parties

Voilà, c'est tout le problème ... pour que ça fonctionne, il faut que tout le monde utilise le même protocole ... On est encore loin de la messagerie sécurisée !

[supprimé]

il faut imiter le nombre de personnes

et éliminer les récalcitrants du système

[supprimé]

rubins a écritJe pense chiffrer les messages que j'envoie a ma famille ou amis .

le problème c'est que eux risque d'être sur Windows, ou n'est pas envies de le faire

il est nécessaire que le destinataire puisse pouvoir déchiffrer , et renvoyer aussi en chifrè

il faut un accord avec les 2 parties

Je pense que tu te compliques la vie 🙂
Quand tu paies en ligne sur un site, tu as sans doute remarqué que l'url commence par https, cela veut dire que tu utilises le protocoles SSL/TLS qui garantie deux choses:
- la confidentialité des données échangées (ou session chiffrée)
- l'intégrité des données échangées

Quand tu paies en ligne, tu ne cryptes pas tes numéros de CB avec un logiciel (tu les saisis en clair sur le formulaire de paiement) puisque ces données sont dans une session sécurisée (elle crypte l'ensemble des données y compris le n° de ta CB)! Pour tes emails, c'est la même chose quand tu utilises le protocoles SSL/TLS.

Pourquoi se compliquer la vie? Si un administrateur système ne vient pas ouvrir ta boite et que tu utilises le SSL/TLS, que te faut-il de plus?
À moins que tu aies découvert un procédé révolutionnaire dans la pétrochimie ou une molécule pharmaceutique révolutionnaire, je ne vois aucun interet à utiliser PGP... À si, pgp permet, quand on ne crypte pas ses emails avec sa clé, de vérifier que l'auteur est bien celui qui à envoyé l'email, autrement dit, cela limite le phishing 😉

Mébon!

[supprimé]

Oui pour les personnes avec qui on veut faire cela il faut leur faire un mode d'emploi très simple (suivant qu'ils soient sous Windows ou Linux ou Mac) et ainsi, si la chose est simple à comprendre pour eux car elle est expliquée simplement, cela leur sera très facile à mettre en place. Le tout est d'être intelligible simplement donc sur une chose qui peut paraître complexe si on rentre dans les détails par exemple. Mais si la chose est tout à fait compréhensible, il se peut que tu arrives à la faire comprendre à pas mal de personnes finalement, on est pas plus bête que les autres, si on explique bien et donc surtout simplement... J'ai beaucoup été aidé par la Doc d'Ubuntu et par les pages de sites perso qui parlait d'Ubuntu ou de Linux ou d'un programme en général, mais à chaque fois parce que les choses étaient expliquées simplement ! Simplement ! Simplement ! (Voilà j'aimerai que nous mettions en place un façon plu sûr pour échanger nos mails, c'est pourquoi je t'ai fait ce petit mode d'emploi : etc...etc...etc...etc............simplement 😉 )

lool_lauris

rubins a écrit
il faut imiter le nombre de personnes

et éliminer les récalcitrants du système

Ah ouais ?
Alors plus de courriels avec le conseiller de ta banque, non plus avec les impôts, pas questions de demander à ton artisan qui a déjà eu du mal à faire un devis avec un outil informatique et qui vient tout juste de se mettre à la messagerie électronique, etc, etc ...
En fait, tu auras des messages très sécurisés avec tata Simone et cousine Henriette (que tu as réussi à convaincre et surtout chez qui tu as mis en place le truc). Et personne d'autres qu'eux ne pourra lire que tu les invites dimanche pour fêter les 5 ans du petit ! Mais pour le reste ...

« Page précédente Page suivante »