(Attention, ceci est un journal bookmark déguisé !)
Je viens de lire un article sur la fermeture de l'hébergeur mail lavabit, que je ne connaissais pas du tout.
Cet article explique que cet hébergeur mail, situé aux états unis, avait mis en place une solution dans laquelle les emails étaient chiffrés sur le disque, et ne pouvaient être lu qu'avec le mot de passe de l'utilisateur. Suite à des affaire de maltraitances d'enfants la justice américaine a fait pression pour accéder au contenu des emails, et l'hébergeur a préféré fermer le service plutôt que de céder sur la confiances que les utilisateurs lui donnaient. Allez lire l'article, pour plus de détail.
D'un point de vue technique, l'idée me paraît intéressante (mais ne connaissant pas le service je ne sais pas comment cela été géré en interne ; comment faire en cas de mot de passe perdu par exemple ?), et je suis surpris que l'on ne trouve pas cela plus fréquemment. J'expliquais hier à ma femme qui me demandais ce que signifiait « imap tls » que cela ne concernait que la transmission du courriel et non la manière dont il pouvait être stocké chez le fournisseur, mais ne connaissais pas de service permettant d'aller plus loin dans la protection des données.
Est-ce que vous connaissez des services équivalents ? Ou mieux, est-ce que vous connaissez des solutions qui permettraient de faire la même chose en auto-hébergement ?
# Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Le xkcd de circonstance
Posté par fearan . Évalué à 3.
Sauf que là en question le gars t'a filé le login qui a tout effacé irrémédiablement. Pour te passer les nerfs tu peux toujours lui taper dessus mais ça ne changera pas grand chose ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Le xkcd de circonstance
Posté par Larry Cow . Évalué à 8.
Faut juste raffiner le procédé. Au lieu lui taper dessus, tu prends ses enfants en otage et tu menace de les tuer (lentement) en cas d'entourloupe.
[^] # Re: Le xkcd de circonstance
Posté par riba . Évalué à 3.
C'est pour ça que les nerds ne se reproduisent pas.
[^] # Re: Le xkcd de circonstance
Posté par case42 (site web personnel) . Évalué à 4.
Je pense que pour le gars qui se fait taper dessus, ça change beaucoup de chose.
[^] # Re: Le xkcd de circonstance
Posté par chimrod (site web personnel) . Évalué à 2.
Sauf que, comme il est dit dans l'article, ouvrir un courriel ne laisse pas de trace, contrairement à une enveloppe.
Après c'est sûr que si la discrétion n'est pas notre priorité, c'est tout de suite plus facile…
# mauvaise solution
Posté par octane . Évalué à 8.
Si tu veux de la confidentialité dans tes emails, n'utilise pas ces services.
Le mot de passe est dans les mains d'un admin inconnu, et tu lui ferais plus confiance qu'à la NSA alors que tu ignores tout des motivations des deux?
Tes mails peuvent toujours finir en clair
Le mail n'offre aucune sécurité
La seule solution, c'est PGP ou une grosse PKI. Il faut en plus une grosse dose d'informations aux utilisateurs: ne pas déchiffrer les mails une fois lu mais les stocker chiffrés ne pas forwarder les mails en clair, etc…
Un attaquant aura quand même accès à ton cercle de connaissances car les destinataires sont en clair.
Et pour finir, un petit mot sur ce gentil gmail de google "do no evil" : "a person has no legitimate expectation of privacy in information he voluntarily turns over to third parties. " et "Google filing says Gmail users have no expectation of privacy"
voir http://news.cnet.com/8301-1023_3-57598420-93/google-filing-says-gmail-users-have-no-expectation-of-privacy/
[^] # Re: mauvaise solution
Posté par Benoît Sibaud (site web personnel) . Évalué à 6.
Mais il ne faut pas oublier que
1) Le mail n'est pas une super solution en terme de protection de la vie privée, et PGP n'est pas la solution ultime (voir ce qui suit)
Cf http://www.pcinpact.com/news/81753-pour-phil-zimmermann-createur-pgp-l-email-a-fait-son-temps.htm
« Selon Zimmermann [NdMoi : auteur de PGP], la NSA, la CIA et les autres agences auraient pu obtenir de nombreuses informations sans pour autant posséder la clé. En effet, PGP chiffre le corps du message, mais en aucun cas les métadonnées de l’email. L’expéditeur et le destinataire notamment restent accessibles. »
« Qui, quand, où, pourquoi, l’en-tête, votre fournisseur d’accès, le système d’exploitation que vous utilisez, votre position géographique et les personnes avec qui vous communiquez sont tous d’importantes données à conserver » (Michael Janke, directeur technique de Silent Circle)
« SI vous saviez ce que je sais sur les emails, vous ne les utiliseriez plus non plus ». (Ladar Levison, fondateur de Lavabit)
2) Je ne connais pas une liste de diffusion sur laquelle je suis, y compris des listes de défense de la vie privée, de férus de logiciels libres ou des listes avec des sujets un peu sensibles, sur laquelle il n'y ait pas une seule adresse GMail abonnée (et en général plusieurs). Alors si on ajoute les autres boîtes américaines genre Hotmail, Yahoo and co, on doit pouvoir se dire que plus de 99% est accessible à la NSA par exemple. Et (quasi)personne n'utilise de PGP/GPG pour chiffrer sur des listes de diffusion parce que c'est trop contraignant, entre les utilisateurs moins expérimentés, ceux qui veulent garder leur webmail, ceux qui y accèdent via un mobile qui ne fait pas ça, etc.
[^] # Re: mauvaise solution
Posté par Juke (site web personnel) . Évalué à 10.
Ça c'est des revelations qui denoncent grave.
[^] # Re: mauvaise solution
Posté par eingousef . Évalué à 9.
« Si vous saviez ce que je sais, ben vous auriez raison de penser ce que je pense ». (Moi, fondateur de rien du tout.)
*splash!*
[^] # Re: mauvaise solution
Posté par patapon . Évalué à 2.
d'ailleurs, "quand on entend ce qu'on entends et qu'on voit ce qu'on voit, on a bien raison de penser comme on pense" (un grand philosophe adepte de la tautologie)
[^] # Re: mauvaise solution
Posté par Ellendhel (site web personnel) . Évalué à 4.
Le chiffrement n'est clairement pas adapté aux listes de diffusions, à la rigueur la signature de messages l'est. Par ailleurs, nombreuses sont les listes qui sont archivées de manière publique (ce qui peut être fort utile), c'est pour moi de l'expression en espace public, pas des échanges privés. Donc par définition ce n'est pas quelque chose que l'on peut "cacher".
Le chiffrement peut-être une bonne solution pour les échanges privés, mais avant même de s’inquiéter des problèmes des méta-données (qui est effectivement une source d'information non négligeable pour un observateur tiers) il faut déjà avoir des contacts suffisamment rigoureux et compétents pour chiffrer correctement de manière régulière. Et ça, à ma connaissance, c'est très rare. La sécurité est un art difficile et la cryptographie ne rend pas les choses plus simples, je partage ton avis.
[^] # Re: mauvaise solution
Posté par Benoît Sibaud (site web personnel) . Évalué à 4. Dernière modification le 14 août 2013 à 14:08.
Je suppose que tu veux dire « Actuellement ça marche mal de vouloir chiffrer des échanges entre N personnes » (plutôt que « ça ne sert à rien de chiffrer des échanges entre N personnes »). C'est possible en théorie (les outils existent un peu), mais c'est ingérable en pratique.
Et le fait que de nombreuses listes soient archivées publiquement ou en accès limité aux membres (attention aux membres du moment, pas forcément à ceux de l'époque) n'est pas une raison : il y a des listes sans archives du tout aussi.
Y a sans doute des efforts à faire en terme d'ergonomie (un peu le débat entre « PGP/GPG tu dois comprendre ce que tu fais sinon rien » et « OTR ça marche de base même si tu comprends pas et c'est mieux que rien »).
[^] # Re: mauvaise solution
Posté par Zatalyz (site web personnel) . Évalué à 0.
La bonne solution est de ne pas utiliser de mail.
# Ne l'oublie pas
Posté par Zenitram (site web personnel) . Évalué à 6.
Le but est que personne d'autre que toi ne puisses lire.
Si tu oublies le mot de passe, tu ne peux plus, ce qui fait tomber le nombre de personnes pouvant le faire à 0, point.
C'est voulu.
N'importe quel serveur email sur une partition chiffrée.
Ca sert à rien de chercher plus, de tout façon le service offert était biaisé : le code du webmail était fourni par le serveur, donc modifiable pour rapatrier ton mot de passe si "besoin".
Bref : c'était une fausse solution sécurisée.
[^] # Re: Ne l'oublie pas
Posté par chimrod (site web personnel) . Évalué à 1.
Pas sûr que ça marche : d'une parce que dans ce cas, l'administrateur à le pouvoir de déchiffrer la partition. de deux car cela oblige à monter la partition déchiffrée le temps de la session de l'utilisateur, pour ensuite la démonter une fois que l'utilisateur se déconnecte.
C'est vrai que j'ai du mal à concevoir la chose, mais je ne baigne pas dans la sécurité non plus.
Ça me fait penser, dans le hors-série de Misc sur le chiffrage (il y avait 2 hors série l'année dernière ou il y a deux ans), il y avait un article sur des recherches en cours pour travailler sur des données chiffrées (recherche de texte etc) sans avoir besoin de déchiffrer tout le flux auparavant. Peut-être y a-t-il du nouveau de côté là…
[^] # Re: Ne l'oublie pas
Posté par patrick_g (site web personnel) . Évalué à 5.
C'est la notion de chiffrement homomorphique je crois.
Cela semble encore assez loin d'une utilisation pratique.
[^] # Re: Ne l'oublie pas
Posté par Marotte ⛧ . Évalué à 2. Dernière modification le 14 août 2013 à 14:19.
Zenitram parlait du cas de l'auto-hébergement. Dans ce cas l'administrateur c'est toi.
La seule solution étant donc d'accéder physiquement à la machine et brute-forcer. Ce qui n'est clairement pas à la porter de tout le monde si le chiffrement est fort (et ta porte blindée). Mais ça reste certainement à la portée de la NSA s'ils en ont vraiment après tes données…
En fait il faudrait imaginer un dispositif secret que toi seul connaît qui détruirait physiquement les données chiffrées si on ne respectait pas un protocole donné…
[^] # Re: Ne l'oublie pas
Posté par chimrod (site web personnel) . Évalué à 1.
Justement, je m'auto-héberge déjà, et je sais quel pouvoir peut avoir un administrateur sur une machine. C'est pour ça que je ne propose pas à mes proches d'héberger leur courriel : comment leur garantir que je ne vais pas lire leur vie privée à leur insu ?
Cela fonctionne tant que je reste seul à utiliser le service (et que personne ne m'appelle Tyler Durden dans la rue), mais je n'ai aucun moyen de garantir cette confidentialité à mes proches.
Pour les même raisons, je préfèrerai confier mes mails à une entreprise privée, avec laquelle j'ai établi un contrat, qu'à un ami qui me vante la vie privée et me propose d'utiliser son serveur mail…
Et c'est comme les sauvegardes, si on ne teste régulièrement pas que ça fonctionne, ça ne sert à rien !
---> []
[^] # Re: Ne l'oublie pas
Posté par Zenitram (site web personnel) . Évalué à 4. Dernière modification le 14 août 2013 à 14:56.
Ca tombe bien, on parle seulement de auto hébergement.
Si tu proposes un service à tes proche, ça devient de l'hébergement type Google pour tes proches (pire : Google n'a rien à foutre de tes proches, toi un peu plus, donc la tentation est plus facile).
C'est fou comme les fans d'auto-hébergement peuvent tout mélanger quand on leur dit qu'en pratique c'est chiant.
Si tu n'es pas admin de ta machine, tu ne fais pas d'auto-hébergement, point. Héberger pour d'autres n'est pas de l'auto-hébergement.
et donc revenons à ce que j'ai dit : dans le cas de l'auto-hébergement, pas de soucis de ce côté, tu es l'admin de ta machine, tu es le seul à avoir le pouvoir de regarder. La question portait sur l'auto-hébergement, la réponse est sur l'auto-hébergement, pas sur l'hébergement de proches.
[^] # Re: Ne l'oublie pas
Posté par chimrod (site web personnel) . Évalué à 2.
Ok. Je n'ai pas la même définition d'auto-hébergement que toi.
Pour moi, c'est fournir un service sur sa propre connexion adsl ; participer à un internet décentralisé.
Pour toi, c'est avoir une machine que tu administres et qui te fourni des services pour toi seul.
Je pense que les définitions ne sont pas incompatibles (elles seraient même plutôt orthogonales), mais c'est bien de savoir si l'on parle de la même chose ou pas.
[^] # Re: Ne l'oublie pas
Posté par Zenitram (site web personnel) . Évalué à 2. Dernière modification le 14 août 2013 à 15:20.
ha ok : en fait, l'auto-hébergement, c'est hébergement classique, avec les impact classiques…
Hum… C'est pratique ce mot, on y met de tout (d'autres mettent que soit sur une machine hébergée en data-center).
Mais j'avoue que celle-la, je ne l'avais pas encore vue aussi clairement.
Du moment où tu fournis à un autre, c'est un début de centralisation.
La seule différence entre toi et google, c'est le nombre de clients (et la QoS certes), mais sinon la problématique est exactement la même, donc bon si on doit parler de tout et son contraire dans un mot…
ton auto-hébergement, c'est exactement comme l’hébergement "normal" pour la gestion de sécurité, la question à poser aurait donc dû être "si je m'appelle Google, comment je ferai pour ne pas pouvoir regarder les mails"?
Question différente, réponse différente.
[^] # Re: Ne l'oublie pas
Posté par chimrod (site web personnel) . Évalué à 2.
Bah oui, l'auto-hébergement, c'est avant tout de l'hébergement. Ça me parait normal.
A contrario, je trouve ça réducteur de dire que l'auto-hébergement doit être associé avec des configurations mono-utilisateurs. Je sais bien que c'est la mode d'avoir un PC par personne, mais ça n'en fait pas une condition nécessaire pour autant…
Tout à fait, je ne dis pas le contraire. Sauf que si je m'appelle Google, je propose un contrat à mes clients qui expliquent ce que je peux faire ou non, et ceux-ci ont le droit de se retourner contre moi si je ne le respecte pas. Avec mes proches, je ne me voit pas mettre ça en place. C'est ce que je dis plus haut, je ne souhaite pas proposer un hébergement mail à d'autre que moi, pour les raisons que je t'ai cité plus haut, alors que je n'hésite pas à le faire pour fournir un blog par exemple…
J'ai l'impression qu'on dit globalement les même choses au final, même si on les voit d'un point de vue différent !
[^] # Re: Ne l'oublie pas
Posté par Marotte ⛧ . Évalué à 2. Dernière modification le 14 août 2013 à 16:07.
Il y a un truc que je n'ai pas compris. Ne parlons pas de partition chiffrée mais d'un fichier chiffré. L'administrateur peut très bien permettre à un utilisateur de créer un conteneur (fichier) chiffré.
S'il fait preuve d'honnêteté au moment de la création il ne sauvegarde pas la clé que l'utilisateur a choisi, il l'oublie. Dans ce cas si on imagine que lorsque l'utilisateur passe par une session SSH pour, d'une, envoyer sa clé pour déchiffrer, et de deux, récupérer ses données en clair (en clair mais chiffrées par SSL…) l'administrateur ne peut pas accéder aux données ?
Voir encore plus simple, l'utilisateur chiffre et déchiffre chez lui, l'administrateur ne reçois et n'envoie (et ne stock donc) que de la donnée chiffrée. On pourrait très bien imaginer un tel système, non ?
[^] # Re: Ne l'oublie pas
Posté par oinkoink_daotter . Évalué à 2.
Si le fichier est présent en clair en mémoire sur la machine sur laquelle est présent le fichier conteneur, l'administrateur peut avoir accès au données (c'est encore plus valable d'ailleurs avec une partition chiffrée où la seule protection des données claires est assurée lorsque la partition est montée par des droits unix).
Par contre si l'opération de chiffrement/déchiffrement est faite sur la machine cliente.
[^] # Re: Ne l'oublie pas
Posté par Marotte ⛧ . Évalué à 2. Dernière modification le 14 août 2013 à 17:09.
Oui, OK. Reste donc que le serveur doit conserver de la méta-donnée en clair pour savoir que tel tas d'octets en vrac appartient à tel client :/
Hum, non rien, en fait pour le serveur n'importe quel chunk de données chiffrées appartient à tout le monde est n'est utile qu'à celui qui sait déchiffrer. Mais ça me semble pas très efficient…
[^] # Re: Ne l'oublie pas
Posté par Zenitram (site web personnel) . Évalué à 3.
Ben… C'est pas "auto". Pourquoi ne pas dire "hébergement", son vrai nom depuis des dizaines d'années.
Que l'hébergement soit chez Mr X plutôt que Mr Y ne change pas ce que c'est, c'est tout.
Rien de nouveau sous le soleil, on croira un truc tout nouveau avec un nouveau mot alors qu'en fait, ça existe depuis le début l'informatique le métier métier d'hébergeur (ce que tu décrit comme ton auto-hébergement n'est qu'un bête hébergement classique, avec les mêmes risques avec un tiers, juste la QoS en moins)…
Réducteur? Non, juste appeler les chose par leur nom : du moment où tu héberges une autre personne, tu es hébergeur et non plus auto-hébergeur.
Oui, ben parlons hébergement et non pas auto-hébergement, aux caractéristiques différentes, sinon forcément on aura du mal à se comprendre sur les contraintes.
Pas vraiment : l'auto-hébergement est une chose, l'hébergement un autre. Pas les mêmes contraintes. L'emplacement physique est ensuite une autre histoire.
Pour conclure, je citerai http://www.auto-hebergement.fr/ : L'auto-hébergement sur Internet, c'est fournir soi-même des services qu'on utilise.
[^] # Re: Ne l'oublie pas
Posté par totof2000 . Évalué à 3.
Est-ce que tu considères un auto-hébergement le fait d'heberger non seulement ma messagerie, mais aussi celle de mon épouse et de ma fille ? Si oui, ou s'arrête
[^] # Re: Ne l'oublie pas
Posté par Zenitram (site web personnel) . Évalué à 3.
Tu t'auto-héberges, tu héberges ton épouse et ta fille, ton épouse et ta fille sont hébergées chez un tiers (en l'occurrence, toi) et donc ne sont pas auto-hébergées (et niveau vie privée, c'est carrément pas ça pour elles, car l'hébergeur est proche ce qui est toujours plus dangereux que d'être hébergé par une grosse boite qui s'en fout).
C'est quoi qu'il y a de difficile à comprendre dans le mot soit-même ?
J'en reste bouche bée. en fait, l'auto-hébergement, c'est un synonyme moderne de hébergement…
[^] # Re: Ne l'oublie pas
Posté par Marotte ⛧ . Évalué à 3.
Du calme… Tu as raison.
Mais si ta femme et ta fille on les mêmes accès (administrateur) que toi, peut-on dire que la famille s'auto-héberge ? ;)
[^] # Re: Ne l'oublie pas
Posté par Zenitram (site web personnel) . Évalué à 2.
Je tenté de dire que oui, comme ça, à chaud, mais que du coup toi tu ne t'auto-héberges plus ;).
Ca devient métaphysique (existence de la notion de famille mais bon cette notion existe déjà en droit)
[^] # Re: Ne l'oublie pas
Posté par totof2000 . Évalué à 2.
1/ Tu fais partie de la famille
2/ la famille s'auto-héberge
donc tu t'auto-héberges (en plus d'héberger ta famille qui s'auto-héberge en t'hébergeant).
[^] # Re: Ne l'oublie pas
Posté par Marotte ⛧ . Évalué à 5.
À force de vous tirez les cheveux ainsi vous allez finir chauves ! ;)
[^] # Re: Ne l'oublie pas
Posté par Zenitram (site web personnel) . Évalué à 2.
Je fais partie du monde
Le monde s'auto-héberge
Donc je m'auto-héberge.
Ou pas.
Si difficile que ça de comprendre la différence entre les entités qui ont des noms différents? C'est si évident de disparaître en tant qu'individu quand on est en couple?
[^] # Re: Ne l'oublie pas
Posté par totof2000 . Évalué à 3.
[^] # Re: Ne l'oublie pas
Posté par totof2000 . Évalué à 1.
En pratique, vu que chez moi, c'est chez elles aussi, elles sont hébergées chez elles, même si ce ne sont pas elles qui assurent le service.
Ni plus ni moins dangereux. Mais je te rassure ce n'est qu'un exemple …
Il ne faut pas. Tout n'est pas aussi tranché que tu le penses.
Autre cas de figure : une boite qui fait de l'auto-hébergement : est-ce qu'elle fait de l'auto-hébergement uniquement si chaque employé gère son propre serveur de messagerie chez lui ?
En fait cette question de savoir ce que tu enbglobes dans l'auto-hébergement est aussi floue que de savoir ce qu'on entend par "privée" dans "copie privée".
[^] # Re: Ne l'oublie pas
Posté par Zenitram (site web personnel) . Évalué à 2. Dernière modification le 14 août 2013 à 17:38.
une boite, des employés… Sacré mélange. Il y a un sacré problème sur la notion d'entité. Je ne peux rien y faire la, ou alors ça va être long à expliquer, et pas forcément envie d'y passer du temps sachant qu'en face il n'y a aucune envie de comprendre la différence.
[^] # Re: Ne l'oublie pas
Posté par totof2000 . Évalué à 3.
Pas du tout. Il y a des notions comme ça qui ne sont pas aussi tranchées et qui n'ont pas la même signification si tu t'adresses à un juriste, à un littéraire, à un mathématicien, un physicien ou un comptable. Mais rassure-toi, je comprends parfaitement ce que tu dis, et je cherche à te titiller un peu (ça m'amuse parfois de couper les cheveux en quatre), mais je ne suis pas d'avis que tu détiens la vérité absolue sur la notion d'auto-hébergement. La mienne est légèrement plus large et tu auras remarqué que je n'hésiterai pas à intégrer la famille (très) proche dans la notion d'auto-hébergement (mais pas la famille moins proches style cousins, frères et soeurs ne vivant pas sur le même toit, amis proches, etc …), et non pas de le restreindre à un individu.
Sinon tu ne m'as toujours pas expliqué ce que signifie soit-même (encore du pinaillage, je sais, mais vu que tu es assé tranché je me permets également).
[^] # Re: Ne l'oublie pas
Posté par Zenitram (site web personnel) . Évalué à 2. Dernière modification le 14 août 2013 à 17:55.
Ouf!
Mais du coup, tu amènes des problèmes de confidentialité bien pires que l'hébergement… (la notion de confiance en famille est ce qui amène le plus de merdes…). on va dire chacun son choix, juste que l'histoire a enseigné que ça fini rarement bien.
C'est à l'opposé des avantages de l'auto-hébergement, tu dois en plus gérer encore plus les problèmes de confidentialité… Sans que ce soit vraiment possible (l'admin a trop de droits)
Ben j'ai du mal à savoir quoi dire…
ça se rapporte à l'entité dont tu parles
- toi : c'est toi
- famille : c'est la famille (et non pas les individus)
- boite : c'est la boite (et non pas les employés)
…
Tu autohéberges ta famille, OK, mais ta femme ne s'autohéberge pas (elle est hébergée), parce que ce n'est pas cette entité qui est active (la famille est active, et délègue à toi comme une boite délègue l'admin à ses employés sans que ses employés aient besoin d'avoir une machine chacun)
[^] # Re: Ne l'oublie pas
Posté par totof2000 . Évalué à 1.
Ben donne-moi la définition du mot soit-même dans le dictionnaire, ça me suffira …
[^] # Re: Ne l'oublie pas
Posté par Zenitram (site web personnel) . Évalué à 3. Dernière modification le 14 août 2013 à 17:02.
Avec ta définition, et vu que Google héberge ses machines chez lui (si si) comme toi tu le fais chez toi et ce qui semble ton seul critère, Google fait de l'auto-hébergement.
C'est beau!
Comme tu veux, mais ça c'est bonjour les grosses embrouilles pas longtemps après. Et l'absence de contrat n’empêche pas les procès (qui deviennent galères du coup). Mais en fait… L'absence de contrat ne change rien à la définition (je n'ai pas vu ça comme critère nul part, c'est nouveau), donc pourquoi tu en parles?
[^] # Auto…
Posté par Arthur Accroc . Évalué à 4.
Je serai bien content de ne pas être physiquement proche de toi le jour où tu te mettras à l’autoflagellation…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Ne l'oublie pas
Posté par Marotte ⛧ . Évalué à 3.
Tu peux toujours aller voir la mafia Russe pour leur louer un botnet ou bien contacter une des équipes du top500 pour brute-forcer le mot de passe :)
Même si à priori avec un mot de passe assez long pour du RSA c'est impossible, je doute que les utilisateurs de ce service prenait soin de choisir des mots de passe assez long…
# ?
Posté par Xaapyks . Évalué à 7.
Il y a quand même un détail qui me laisse perplexe dans cette histoire:
J'ai lu l'article et il ne donne pas plus détail sur ce point technique. De quoi avait peur le responsable du site si c'était chiffré et qu'il n'avait pas les clés ? Peur du bruteforce ? Ça me paraît gros quand même…
[^] # Re: ?
Posté par Zenitram (site web personnel) . Évalué à 8.
2 possibilités :
- Le pass était transmis (par le web ou IMAP), ça décode, et le pass est oublié. Suffit alors de ne pas oublier le pass
- Le contenu est transmis par le web, décodage par la page web transmise par le serveur. Suffit de modifier la page pour envoyer le pass
Suffit de forcer l'admin.
Sécurité defective by design du fait qu'il n'y avait pas de programme "de confiance" pour le décodage (ou alors j'ai loupé la partie où il y a un logiciel open source de confiance à installer sur la machine)
[^] # Re: ?
Posté par Xaapyks . Évalué à 3. Dernière modification le 14 août 2013 à 13:13.
J'imaginais une gestion de la clé en chiffrement/déchiffrement client-side en javascript.
Mais même, rien ne garantit que le js ne change pas et décide un beau jour d'envoyer la clé au serveur…
De toute façon un webmail pour ça c'est un peu perdu d'avance…
EDIT:
Oui j'étais parti naïvement là-dessus aussi…
[^] # Re: ?
Posté par Ph Husson (site web personnel) . Évalué à 2.
Que la justice leur demande de logger les mots de passes des utilisateurs ?
[^] # Re: ?
Posté par Ms-Mac . Évalué à -2.
Pour accéder aux données la justice aurait du réquisitionner les disques pour les faire analyser et ne prendre que les mails concernés. Donc la loi protégeais les autres utilisateurs. Dans cette affaire c'est la FuckNSA qui voulait les disques donc on ferme le service et les dd redeviennent de simple objets matériel que l'on peut récupérer. Et fuck la loi.
Tout le monde a un cerveau. Mais peu de gens le savent.
# Re:
Posté par titi_pas_cool . Évalué à 1. Dernière modification le 14 août 2013 à 11:13.
Tu te montes un serveur mail, tu cryptes la partition ou le répertoire qui va bien. Ce ne sera pas par utilisateur mais pour une utilisation personnel ça devrait faire l'affaire.
Qu'en pensez-vous ?
[^] # Re:
Posté par kowalsky . Évalué à 3.
Et tu utiles TLS bien sur.
# L'auto-hébergement ne sert a rien
Posté par flagos . Évalué à 5.
Ca ne sert a rien car la NSA peut taper sur le gmail de tes correspondants. Du coup, si tes correspondants sont sur un gmail ou un yahoo mail, hop la NSA lance un grep de folie pour retrouver les mails que tu as envoyé et tu es battu. Pire, certains qui utilisent leur propre nom de domaine se servent des serveurs MX de google pour s'épargner l'hébergement, voire carrément redirigent leurs mails auto-hébergés vers un gmail "parce que c'est plus pratique pour lire sur le smartphone".
Pour moi, la seule solution "simple", c'est de converser en PGP qui t'assure que seul le destinataire pourra ouvrir le courrier.
Et du coup, tu peux continuer un service mail US malgré les risques de NSA-in-the-middle.
# en fait
Posté par pikapika . Évalué à 5.
le truc c'est surtout que Snowden et pas mal d'autres gens utilisaient lavabit
http://arstechnica.com/tech-policy/2013/08/lavabit-founder-under-gag-order-speaks-out-about-shut-down-decision/
# Le problème n'est pas là
Posté par MTux . Évalué à 10.
C'est drôle.
Depuis toujours les gens ont utilisé des services tiers pour stocker leurs données. On leur a dit "attention au cloud toussa" mais personne n'y a prêté attention.
Suite aux différents piratages, aux fermetures de services (Reader…) et aux révélations PRISM. Les gens se sont rendu compte que c'était vrai.
Alors maintenant ils font quoi ? Ils demandent à continuer d'utiliser leurs services, mais sans PRISM.
Donc en fait ils n'ont vraiment rien appris.
[^] # Re: Le problème n'est pas là
Posté par erdnaxeli (site web personnel) . Évalué à 6.
Le problème est plus compliqué. On ne va pas se mettre à tous héberger notre propre serveur mail, c'est impensable.
Une solution serait de se rassembler. Je pourrais monter un serveur mail pour mes potes et ma famille, a priori ils me font confiance. Mais après, outre le coût de la maintenance (ce n'est pas mon métier, ça va forcément devenir chiant un jour), il y a le fait que ça ne sera pas aussi bien qu'un service comme gmail.
Dès que c'est une grosse boite, c'est suspect. Mais en même temps si ce n'est pas une grosse boîte, c'est généralement moins bien. Il faudrait une grosse boîte à qui on puisse faire confiance, pas facile à trouver.
Le problème c'est la gratuité. On pourrait plus facilement faire confiance à une grosse boîte qui fait payer son service, parce qu'on sait avec quel argent elle vit, alors que la boite dont le service est gratuit on ne sait pas trop quelles magouilles elle fait pour vivre. Je pense que c'est la seule solution viable, mais les gens ne sont pas habitué à payer pour ce genre de service.
Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.
[^] # Re: Le problème n'est pas là
Posté par Pierre-Philippe Brocard (site web personnel) . Évalué à 1.
C'est exactement ce que j'ai fait.
Le financement étant apporté par quelques petites entreprises locales à qui je fais quelques prestations de service.
J'ai donné aux utilisateurs des pistes sur confidentialité, quelques méthodes ou idées pour les échanges un peu sensibles…
Et ça roule.
Pierre-Philippe
[^] # Re: Le problème n'est pas là
Posté par totof2000 . Évalué à 4.
Fais gaffe, tu deviens hébergeur d'un service de communication en ligne et les contraintes légales s'imposent à toi …
[^] # Re: Le problème n'est pas là
Posté par Pierre-Philippe Brocard (site web personnel) . Évalué à 1.
Mon activité est déclarée, l'hébergement, le traitement de données aussi.
aurais-je omis quelque chose ?
Je veux bien en discuter en privé si vous avez plus d'infos.
Merci
Pierre-Philippe
[^] # Re: Le problème n'est pas là
Posté par totof2000 . Évalué à 2.
Sauf qu'à ce niveau, tu deviens hébergeur avec contraintes légales qui vont avec ( stockage des métadonnées de mail pendant 1 an, etc …).
[^] # Re: Le problème n'est pas là
Posté par MTux . Évalué à 3.
Et surtout il faut que tu fournisses une disponibilité 24/24 7/7…
C'est pas spécialement évident :/
[^] # Re: Le problème n'est pas là
Posté par oinkoink_daotter . Évalué à 1.
Ca, ce n'est pas une exigence légale ou réglementaire. C'est du domaine du bête contrat.
[^] # Re: Le problème n'est pas là
Posté par MTux . Évalué à 3.
Si tu héberge ta famille et que ton serveur plante 2 ou 3 fois à des moments où ils en ont besoin, ils retourneront sur GMail…
[^] # Re: Le problème n'est pas là
Posté par totof2000 . Évalué à 3.
Mais ça ce n'est pas un problème légal.
[^] # Re: Le problème n'est pas là
Posté par erdnaxeli (site web personnel) . Évalué à 2.
Même si je ne fais rien payer, que je n'ai aucune structure (ni une entreprise ni même une assoce), et que je ne fourni ce servir qu'à un public restreint (mes proches) ?
Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.
[^] # Re: Le problème n'est pas là
Posté par totof2000 . Évalué à 3.
Ca dépend de ce que tu appelles "tes proches". Pour ta famille qui vit sur le même toit, ça peut passer. Pour des amis ou famille un peu plus éloignée, je ne suis pas sur que ça soit aussi évident. Et tout dépend également par quel relai mail tu passes. Le mieux est de te renseigner.
# IMAP+PGP, autrement
Posté par Aldoo . Évalué à 3.
L'auto-hébergement n'est pas franchement une solution satisfaisante : pas à la portée de tous (or c'est un critère très important pour ce problème), temps perdu à la maintenance, consommation énergétique… . On ne peut pas non plus revenir à une solution où l'on rapatrie tout sur son PC à la maison: aujourd'hui, on consulte typiquement son mail depuis plusieurs terminaux (PC perso, PC pro, tablette, smartphone, … ).
Ce qui pourrait être mis en pratique assez facilement, c'est l'utilisation des serveurs IMAP existants, couplée à du chiffrement côté client, ce que je ne crois avoir vu dans aucun client IMAP lourd (j'ignore volontairement SSL/TLS, qui ne concerne que la protection de la transmission entre client et serveur contre des tiers et ne résout en aucun cas le problème du stockage).
Concrètement, je propose que le client IMAP chiffre (avec notre clé publique perso) le mail reçu qui arrive en clair (la majorité du temps, à priori), au fur et à mesure qu'il le voit sur le serveur, en supprimant les versions en clair. Cette étape est nécessaire pour un serveur IMAP normal, mais on peut imaginer qu'un jour les fournisseurs d'e-mail proposent de chiffrer automatiquement le courrier entrant avec une clé de notre choix.
Pour ce qui est de sauvegarder le courrier envoyé par nous (a priori par SMTP, en clair ou chiffré avec la clé publique du destinataire), il suffirait d'envoyer une copie chiffrée (avec notre clé publique) vers le dossier "Envoyé" de notre boîte IMAP.
On peut aussi envisager une technique similaire pour le webmail. Il suffirait d'utiliser un navigateur web avec une extension pour chiffrer le contenu des zones de texte avant envoi (peut-être quelques complications à prévoir si on veut envoyer un mail avec la clé publique de son destinataire tout en le stockant dans notre boîte, chiffré avec sa propre clé publique).
Deux principales faiblesses dans ce système :
1 - les métadonnées: comment en chiffrer le maximum, tout en permettant au protocole IMAP de continuer à assurer un service correct ?
2 - les mails qui arrivent en clair: rien ne garantit que le serveur/la NSA ne garde pas une copie en clair quelque part. Mais je ne vois pas quel système peut corriger cette faiblesse tant que nos correspondants continuent à envoyer du courrier en clair.
Et les limites habituelles :
1 - ce système permet d'avoir son mail presque partout, mais pas sur une machine qui ne nous appartient pas (soit notre clé privée n'est pas présente et on ne peut rien lire, soit on copie sa clé, et le système est compromis). Mais là encore, il s'agit d'objectifs inconciliables de toute façon, quel que soit le système.
2 - quel que soit la sécurité mise en place chez soi, il est clair que tout peut facilement tomber à l'eau quand nos correspondants n'ont pas la même discipline.
[^] # Re: IMAP+PGP, autrement
Posté par totof2000 . Évalué à 2.
[^] # Re: IMAP+PGP, autrement
Posté par Aldoo . Évalué à 1.
Effectivement, on peut très bien imaginer un logiciel clé en main automagique pour l'auto-hébergement (un "skype" du serveur mail).
Restent les autres problèmes mentionnés.
[^] # Re: IMAP+PGP, autrement
Posté par sifu . Évalué à 0.
Ben franchement, je trouve cela pas évident que cela si tu veux gérer correctement le spam, la sécurité, la disponibilité …
Les mails sont devenus un peu critiques aujourd'hui donc personnellement l'auto- hébergement me semble trop risqué.
[^] # Re: IMAP+PGP, autrement
Posté par Zenitram (site web personnel) . Évalué à 3.
J'ai bien rit.
C'est sûr que si tu veux tes mails dans le répertoire spam des gens, c'est facile à mettre en place, sinon en maintenance il y a toujours de cas à gérer. Sans compter les pannes hardware quand tu n'es pas sur place évidement.
Faudrait arrêter de (se) mentir à ce sujet : aujourd'hui, c'est loin d'être "peu de choses".
moins que zéro? (je n'ai pas de jardin et quand j'ai une voiture, c'est quelques jours et je la rend pour que d'autres s'en occupent).
Il y a pas mal de monde qui a ni jardin, ni voiture… Parfois, juste pour ne pas s'en occuper.
[^] # Re: IMAP+PGP, autrement
Posté par Adrien . Évalué à 1.
+1, sans compter la config pas si simple à piger, entre SMTP, IMAP, SSL, comment paramétrer tout ça…
[^] # Re: IMAP+PGP, autrement
Posté par totof2000 . Évalué à 2.
Tu fais ça tous les jours ? Tu dois réinstaller complètement ta machine tos les soirs ?
Tu galères un peu au début, mais une fis que c'est fait il n'y a pas à revenir dessus.
[^] # Re: IMAP+PGP, autrement
Posté par Adrien . Évalué à 4.
Tant que ça va bien, c'est cool, pas besoin de beaucoup d'entretien. Par contre dès qu'il y a des merdes, ça peut-être compliqué :
– ton serveur plante, faut tout réinstaller dans l'urgence… pour un débutant c'est assez stressant, il faut une bonne doc…
– tu te mets à recevoir beaucoup de spam : comment réagir ?
– ton serveur se fait pirater, et envoie du spam, comment réagir ?
– il faut vérifier que tout se passe bien, donc lire les logs de temps en temps, avoir un minimum de surveillance
Bref, c'est pas grand chose, quand tu sais comment réagir ça va, mais c'est loin d'être trivial pour un débutant.
[^] # Re: IMAP+PGP, autrement
Posté par totof2000 . Évalué à 1.
C'est bien pour ça que je disais que ça prend du temps au début mais qu'une fois que c'est fait (et que les bonnes habitudes sont prises), ce n'est pas aussi chronophage que certains le prétendent. Après je suis conscient que ce n'est pas à la portée de n'importe qui, mais le côté difficile et chronophage est un argument que je ne mettrais pas en haut de la pile des désavantages de l'auto-hébergement. Quelqu'un qui est capable d'administrer sa machine perso et de se débrouiller avec les problèmes courants en allant chercher des réponses sur le net via un moteur de recherche sera capable à mon avis de s'auto-héberger. Si tu me parlais de mettre en place une messagerie avec sendmail, là je te dirais effectivement que ça prend du temps. Aujourd'hui les outils de messagerie sont à la portée de
Puis il faut relativiser aussi : on parle de mails personnels : en général tu peux te permettre de ne pas recevoir de messages pendant que tu remets en service le bazar si tu viens à perdre ta machine.
Sinon, le SPAM est un problème, certes, mais des solutions existent. Par contre un des problèmes à prendre en compte serait de se trouver blacklisté dans des listes utilisées par les admins de messagerie suite à une erreur de config de serveur qui enverrait des messages pris pour des spams.
[^] # Re: IMAP+PGP, autrement
Posté par Zylabon . Évalué à 3.
Bah écoute, j'y ai passé quelques heures il y a un an et demi maintenant, et j'ai plus rien touché depuis. Pas de problème de spam, pas de problème de mail dans les spams non plus.
Faudrait surtout que t'arrête de dire des conneries…
Please do not feed the trolls
[^] # Re: IMAP+PGP, autrement
Posté par totof2000 . Évalué à 4.
C'est ton choix, mais ça n'enlève rien aux illustrations que j'ai proposées.
Mais pour ceux qui en ont une, ça nécessite de petites attentions quotidiennes et/ou hebdomadaire (mettre du carburant, la nettoyer, ajuster les niveaux, vérifier la pression), petites choses à faire mais ont ces personnes ne se rendent plus compe;
Idem pour un jardin (je ne parle pas du potager qui nécessite beaucoup plus d'entretien), mais d'une pelouse de taille raisonnable avec un parterre de fleurs autour). Ca prend un peu de temps tous les jours, nécessite d'être tondu régulièrement, et un peu plus d'entretien à certaines périodes de l'année, mais rien d'insurmontable pour qui le veut.
Et alors ? Ca ne veut pas dire que c'est impossible pour elles, c'est juste une question de choix (comme l'auto-hébergment). Ca prend du temps, certes, mais pas autant que certains ici (dont toi) le disent. A vous entendre, on a l'impression que si on s'auto-héberge, on a plus de vie de famille, on ne dort plus, et on passe son temps à gérer ses machines. Ca peut être vrai si on auto-héberge un service d'entrepise, mais pour une messagerie personnelle et un petit serveur www, c'est loin d'être le cas.
[^] # Re: IMAP+PGP, autrement
Posté par Aldoo . Évalué à 2.
Sinon, en me relisant, je me dis que ça reviendrait plus ou moins à revenir à POP (plutôt qu'IMAP) et stocker ses dossiers mail dans une dropbox (ou équivalent) + EncFS. Comme ça, on ne se demande plus ce dont IMAP a réellement besoin pour fonctionner: on réinvente le protocole ad hoc (reste à utiliser un standard de stockage commun pour tous les clients lourds).
[^] # Re: IMAP+PGP, autrement
Posté par Adrien . Évalué à 2.
Sur le problème des méta-données, sauriez-vous si XMPP est mieux que les emails classiques ?
Il me semble que ça pourrait être un bon remplaçement non ?
# Erreur, désolé.
Posté par totof2000 . Évalué à -1. Dernière modification le 14 août 2013 à 15:27.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.