Journal Courriel & vie privée

Posté par  (site web personnel) . Licence CC By‑SA.
-9
10
juin
2015

(En directe de La Rache, la réflexion du soir)

Quand on utilise le courriel, on a le choix entre :

  • pas de chiffrement, c'est trop compliqué pour vos correspondants et en plus ils "n'ont rien à cacher", gna gna gna.
  • chiffrement avec GPG, pour les geeks, ça fonctionne bien.

Mais il existerait(?) une méthode entre les deux : vous n'avez pas besoin d'un niveau de confidentialité élevé, mais par principe vous ne souhaitez pas que vos écrits soit systématiquement analysés (si l'on part du principe que les outils de surveillance de masse filtrent par mot-clé)

donc l'idée est, plutôt que d'envoyer du texte brut, pourquoi ne pas le transformer en fichier binaire : une image. Image qui sera envoyée en pièce jointe.

Sous nos OS libres préférés, c'est très facile à faire grâce à (par exemple) ImageMagick et sa fameuse commande convert.

Par exemple, pour transformer un texte en image au format PNG (la plus légère possible) :

cat text.txt | convert -size 480x -font "Helvetica" -pointsize 16 caption:@- -type BiLevel text.png

(on peut imaginer toutes sortes d'effets sur l'image, au prix d'un poids de fichier plus important)

Avantages :

  • facile à faire
  • tous vos correspondants pourront lire vos messages sans effort

Désavantages :

  • une pièce jointe binaire pèse plus lourd que quelques octets de texte brut
  • (et sans doute d'autres)

L'idéal serait, par exemple, une extension pour Mozilla Thunderbird pour réaliser l'opération en 2 clics. (Je ne pense pas en avoir vu)

Z'en pensez-quoi?

  • # inutile

    Posté par  . Évalué à 10.

    OCR et le support d'images est probablement l'étape 0 après le support du texte pour ce qui est d'analyser les emails.

    A part emmerder l'utilisateur qui reçoit ton email, ça ne servira à rien.

  • # uuoc

    Posté par  (site web personnel) . Évalué à 8.

    Le cat au début de la commande est inutile!

    • [^] # Re: uuoc

      Posté par  . Évalué à 4.

      Autant indiquer la bonne écriture alors (< file.txt en fin de commande)

      • [^] # Re: uuoc

        Posté par  . Évalué à 6.

        <nitpicking>

        en fin de commande

        Pas forcément, ça marche très bien au début aussi ;)
        </nitpicking>

  • # Ou encore…

    Posté par  . Évalué à 1. Dernière modification le 10 juin 2015 à 00:54.

    Ça ne règle pas vraiment le problème non plus, mais j’ai vu ce site web qui propose de chiffrer un message en le transformant en pourriel :
    http://www.spammimic.com/

    Sinon, j’ai aussi pensé à ce problème sans vraiment trouver de solution valable. J’ai pensé, par exemple, à faire un site web de redirection de courriels qui chiffrerait les messages envoyés à ton adresse de courriels de redirection et tu le recevrais donc chiffrés chez ton fournisseur mail.
    Voici les avantages de cette méthode :
    - ton fournisseur de courriel ne pourra pas connaître le message ;
    - l’émetteur n’a pas à faire quoi que ce soit de spécial pour chiffrer le message (il ne saura même pas qu’il sera chiffré !).
    Mais, il y a des inconvénients :
    - le message risque de se trouver non chiffré dans le dossier "Messages envoyés" de l’émetteur ;
    - cela ne fonctionne que dans un sens (seuls les messages reçus seront chiffrés) ;
    - il faut faire confiance au site qui redirige les courriels.
    Avez-vous des idées pour rendre cette solution meilleure ?

    • [^] # Re: Ou encore…

      Posté par  . Évalué à 6.

      Envoyeur d’un message non chiffré > FAI > Ton serveur mail qui chiffre.

      Donc ça revient au même, c’est inutile.

      Autant éduquer les utilisateurs plutôt que d’imaginer des méthodes qui apportent plus de failles que de solutions.

  • # Commentaire supprimé

    Posté par  . Évalué à 10.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # Wou……… hou

    Posté par  . Évalué à 1. Dernière modification le 10 juin 2015 à 23:12.

    wouhou

  • # Commentaire supprimé

    Posté par  . Évalué à -10.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Et pour obtenir de nouveaux alliés, utilises simplement ta mémoire ;)

      Posté par  . Évalué à -2.

      SamWang :D Content de te retrouver !

      Contacte moi sur reviens.samwang@keemail.me on peut si tu le souhaites, y définir un mot de passe afin que nos échanges soient cryptés ;)

      Mon katana est déjà prêt à décapiter pour sauver l'humanité

      Force et Courage, longue vie à Wanted Pedo et à bientôt mon ami <3

      Mon troisième oeil est ouvert et vois tout !
      Ces enfoirés de pédophiles d'Etat de survivrons pas car on les arrêtera !

      https://soundcloud.com/sephy470/pedophilie-d-etat

      Nous ne sommes pas seuls… une véritable armée déterminée !

      Hommage à MetaTV pour son travail de vérité et merci à Doc ! Sans qui ce média de re-information n'aurait jamais pu exister sans le tout premier site codé par ce dernier.

      Je te serai reconnaissant à jamais et je t'aime Doc <3 Merci pour tout !!!

      https://www.youtube.com/watch?v=UjXsGujqO6o

      PS : Message de LinuxFR : Do Not feed the troll
      Réponse de Sephy : Balaie devant ta porte avant d'insulter les honnêtes Résistants de trolls :p

  • # Et…

    Posté par  . Évalué à 10.

        _                                                                  __ 
       / \__   _____ ____   __   _____  _   _ ___   _ __   ___ _ __  ___  /_/ 
      / _ \ \ / / _ \_  /___\ \ / / _ \| | | / __| | '_ \ / _ \ '_ \/ __|/ _ \
     / ___ \ V /  __// /_____\ V / (_) | |_| \__ \ | |_) |  __/ | | \__ \  __/
    /_/   \_\_/ \___/___|     \_/ \___/ \__,_|___/ | .__/ \___|_| |_|___/\___|
                                                   |_|                        
      __      __ _       _      _      ___        _ _      _     ___ 
      \_\_   / _(_) __ _| | ___| |_   / / |_ ___ (_) | ___| |_  |__ \
     / _` | | |_| |/ _` | |/ _ \ __| / /| __/ _ \| | |/ _ \ __|   / /
    | (_| | |  _| | (_| | |  __/ |_ / / | || (_) | | |  __/ |_   |_| 
     \__,_| |_| |_|\__, |_|\___|\__/_/   \__\___/|_|_|\___|\__|  (_) 
                   |___/                                             
    

    Avantages :
    – le compactage des lettres (imbrication des lettres voisines) complique l’analyse ;
    – même si ce serait probablement analysable, les outils pour analyser ça doivent être moins courants que les OCR ;
    – on peut utiliser plusieurs fontes pour compliquer la tâche ;
    – quand même moins lourd informatiquement qu’une image.

    Inconvénients :
    – question accessibilité, il y a un gros problème ;
    – si ça n’est pas affiché avec une police à chasse fixe, c’est illisible ;
    – si les lignes sont affichées trop espacées, c’est moins lisible ;
    – un peu encombrant visuellement…

    « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

    • [^] # Re: Et…

      Posté par  . Évalué à 5.

      même si ce serait probablement analysable, les outils pour analyser ça doivent être moins courants que les OCR

      Ils doivent surtout être beaucoup plus simples à écrire que de l'OCR "classique" : pas de nettoyage d'image, pas de détection de bords à faire… On devrait atteindre un taux de réussite de 100%, bien meilleur que l'OCR classique.

      Mais merci pour ta suggestion, j'ai ri ;-)

  • # Idée ?

    Posté par  . Évalué à 1.

    chiffrement avec GPG, pour les geeks, ça fonctionne bien.
    Mais il existerait(?) une méthode entre les deux

    cat text.txt | convert -size 480x -font "Helvetica" -pointsize 16 caption:@- -type BiLevel text.png

    Oui d’accord. :)

    Bon admettons qu’il soit intégré au logiciel et qu’il ne pose pas de problème d’accessibilité, en quoi cela règle le problème du chiffrement, ta solution en n’étant pas ? Sans compter l’OCR qui donne de très bons résultats.

    Sinon je viens de publier un journal pour répondre à cette problématique.

    • [^] # Re: Idée ?

      Posté par  (site web personnel) . Évalué à 1.

      Non évidemment ce n'est pas du chiffrement. Ce serait plutôt une tentative de solution à cheval entre le tout et le rien. Au miyyeuuuu!

      Bon c'est sûr que si google & co utilisent déjà l'OCR pour scanner les mails… foutu.

  • # Protonmail

    Posté par  (site web personnel) . Évalué à 0. Dernière modification le 10 juin 2015 à 07:37.

    Des solutions à la protonmail https://protonmail.ch/ me semblent très bien.

    La clé publique/privée est générée côté client. La clé privée est chiffrée symétriquement avec votre mot de passe. Et cette clé privée chiffrée est envoyée au serveur de protonmail. Donc, la gestion de la clé privée se fait chez eux. Et comme ils ne possèdent pas votre mot de passe, ils ne savent rien en faire.

    Ça me semble la solution la plus proche de ce qu'on peut faire en gérant soi-même la clé privée.
    Le risque existe, c'est vrai, mais reste quand même nettement réduit par rapport à ce qu'on fait tous les jours.

    • [^] # Re: Protonmail

      Posté par  . Évalué à 3.

      Une question que je me pose à propos de ProtonMail et de tous les services de ce type en général qui fleurissent en ce moment : qu'advient-il de la clé publique ?

      • Est-elle jalousement gardée sur leurs serveurs, et donc, uniquement utilisable pour chiffrer les mails entre utilisateurs du même service ?
      • Est-elle accessible à l'utilisateur, qui peut donc la partager lui-même (comme d'habitude) et recevoir des mails chiffrés par n'importe qui ?
      • Est-elle / peut-elle être envoyée sur un serveur de clés publiques de manière automatique (en un ou deux clics) ?

      J'ai l'impression qu'on se retrouve avec un grand choix de services qui fonctionnement exclusivement entre utilisateurs du même service. C'est pas très pratique ! Est-ce que ça ne ferait pas avancer le Schmilblick si tous ces services pouvaient s'échanger les clés publiques de leurs utilisateurs ? (question d'un ignare en matière de sécurité)

      • [^] # Re: Protonmail

        Posté par  (site web personnel) . Évalué à 3.

        qu'advient-il de la clé publique ?

        Ben, pour être une clef publique, il ne faut pas qu'elle soit cachée. Et de ce que j'ai compris, tout est généré côté client.

        « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

    • [^] # Re: Protonmail

      Posté par  . Évalué à 2.

      Pourquoi mettre la clé secrète chiffrée sur leurs serveurs ? Autant la mettre sur ton IMAP.

  • # texte en image : accessibilité = 0

    Posté par  (site web personnel, Mastodon) . Évalué à 9.

    tous vos correspondants pourront lire vos messages sans effort

    bah non justement, ça devient au contraire bien plus casse gueule.

    Transformer un texte en image, c'est une très mauvaise idée pour l'accessibilité (et l'accessibilité n'est pas réservé qu'aux aveugles).

    Ton texte en image devient vite illisible si on veut zoomer dessus (parce qu'il faudra alors jouer avec les barres de défilement), ou si on veut le faire lire par lecteur d'écran (obligé de faire de l'OCR dessus…).

    Et il y a les problèmes de l'impression (image trop étroite ou trop large -> retaillage ou découpage sur plusieurs pages), de la citation du contenu en dehors du client mail (obligé de tout recopier, c'est d'un pratique…) etc..

    Tiens d'ailleurs, pour répondre "en ligne" (donc en découpant le texte) : impossible.

    Et puis ça ne doit pas être drôle de recevoir un nième mail d'une discussion, avec tout l'historique : l'image va être "un peu" lourde… Super l'image de 800 x 15000 \o/.

    Bref, cela a bien plus d’inconvénients que tu ne le crois, tout en ne résolvant pas le problème de la confidentialité (OCR..)

  • # Mouahahaha

    Posté par  . Évalué à 8.

    Je suis vieux…. J'ai connu l'époque ou nous râlions contre les gens qui envoyaient des mails en HTML parce que "sapue, saymoche et saconsommedelaBPpourrien"… fatalement quand je lis ce genre de suggestion, je peux m'empêcher de pouffer…

    • [^] # Re: Mouahahaha

      Posté par  . Évalué à 5.

      Personnellement je râle encore les gens qui envoient des mails en HTML surtout quand ils écrivent en bleu et en Calibri.

      • [^] # Re: Mouahahaha

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        Je râle encore, pour le poids et par principe, mais je ne vois ni le bleu ni le Calibri : il suffit de piper le message vers l[yi]nx ou assimilé.

        • [^] # Re: Mouahahaha

          Posté par  . Évalué à 6.

          Mais du coup, tu te retrouves avec la réponse mélangée au milieu du texte sans être mis en avant… et sans possibilité de distinguer malgré la couleur. Où est donc cette bonne vieille netiquette des newsgroups ou il fallait répondre en dessous, supprimer les parties auxquelles on ne répondait pas… ?
          Je la pleure tous les jours quand je lis mes mails contenant l’historique de deux mois de discussion sans jamais laisser l’essentiel…

          • [^] # Re: Mouahahaha

            Posté par  . Évalué à 3.

            Au boulot quoi?
            Perso, j'ai appris cette façon de répondre (celle que tu décris) sur les mailing list (suis trop jeune pour les newsgroup… enfin, presque, j'avais surtout pas le net à l'époque en plus d'être un môme), et… franchement, c'est juste ce qu'il y a de mieux, je pige pas pourquoi les gens s'évertuent à faire chier le monde avec leur chteumeuleu pourri et inutile. Parfois j'ai l'impression que le HTML est une vraie gangrène, dommage c'est sympa dans l'idée d'origine.

  • # Beuark...

    Posté par  (site web personnel) . Évalué à 3.

    J'en pense que tu sous-estimes largement les capacités d'analyse qui peuvent être mise en œuvre, j'en pense qu'il deviendrait plus difficile de distinguer un mail légitime d'un SPAM, j'en pense que répondre à un mail en ne citant que la partie pertinente risque d'être bien plus compliquée, et enfin, j'en pense que beaucoup de forfait data ne seront vraiment pas fan de ton idée…

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.