C'est en tout cas ce que démontre Nadim Kobeissi, le chercheur en cryptographie, entre auteur de cryptocat dans un papier publié en novembre 2018.
Les développeurs de Proton Mail ont répondu aux critiques formulé dans le papier dans un post de blog publié le 20 janvier 2019.
La principale critique, déjà soulevée par laurentb dès le lancement du service, vient du fait que l'utilisateur de Proton Mail n'a pas le contrôle du serveur qui fournit l'application web et qu'ainsi le fournisseur du service peut, à tout moment, modifier l'application pour y introduire des vulnérabilités qui compromettent le chiffrement. Les développeurs répondent que cela est connu depuis longtemps et que c'est valide pour toutes les applications web. Cependant, pour contre-balancer cette vulnérabilité, les développeurs de Proton Mail indiquent
- qu'ils fournissent une application native pour chaque plate-forme.
- qu'ils suivent de près les travaux de la communauté des standards du web qui visent à introduire des formes de code signant les applications web et qu'ils implémenteront ces technologies une fois qu'elles seront matures.
Sur la première partie de la réponse, Nadim Kobeissi indique que même si on utilise uniquement l'application native, une seule connexion à l'application web peut compromettre l'ensemble des communications passées et que donc l'application web ne devrait pas exister.
Nadim Kobeissi indique également que Proton Mail ne force pas ses utilisateurs à utiliser des mots de passe forts ce qui pourrait permettre aux administrateurs du serveur de lancer des attaques par force brute pour obtenir les mots de passe. Sur ce point, les développeurs indiquent qu'ils souhaitent juste inciter les utilisateurs mais pas les forcer car les utilisateurs préfèrent prendre leur propre décision de sécurité. Par ailleurs, l'utilisation de la fonction de hachage bcrypt ralentit énormément une attaque par force brute.
D'autres points sont soulevés mais me semblent plus mineurs.
Le fait que Proton Mail soit l'objet de critiques est une bonne chose pour aller dans le sens d'une plus grande sécurité et participe à l'information des utilisateurs de ce webmail et des risques qu'ils encourent. Le webmail avait auparavant fait l'objet de critiques sur leur absence d'opérabilité avec le reste du monde OpenPGP avant de permettre (plusieurs mois après les annonces) l'interopérabilité totale. Cette pression peut peut-être forcer les développeurs à tenir leurs engagements. En tout cas, le débat est lancé et les arguments échangés permettront à chacun de se faire sa propre opinion.
# Et si le chiffrement devenait un standard du web ?
Posté par feth . Évalué à 2.
Et si demain, pour déchiffrer un texte et le ranger dans un bac à sable isolé, le navigateur pouvait utiliser les clefs de chiffrement de son utilisateur humain, cela permettrait-il des applications de type protonmail ?
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par Astaoth . Évalué à 1.
Le problème du courriel, c'est que la communication de serveur à serveur est pour le moment totalement en clair. ProtonMail pousse l'utilisation de GPG, mais cela n'est fait que pour les utilisateurs ayant déjà des clefs GPG existantes ; pour les autres, y a rien.
Donc avant de voir des applis web qui font de la crypto entre le client et le serveur de façon sûre, faudrait déjà que les communications intègrent du chiffrement par défaut.
Emacs le fait depuis 30 ans.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par Zenitram (site web personnel) . Évalué à 8. Dernière modification le 22 janvier 2019 à 08:19.
De moins en moins (STARTTLS Everywhere et sa policy list, et autres actions), faudrait mettre à jour la complainte.
Et surtout GPG ne cache pas la date et adresses mail à celui qui regarde la connexion par exemple, ce n'est pas la solution ultime.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par Maclag . Évalué à 7. Dernière modification le 22 janvier 2019 à 02:58.
Et si on arrivait à faire table rase du mail pour le remplacer par un outil plus moderne et sécurisé?
Rien que l'empilement d'entrées à mettre dans les DNS pour assurer l'identité de l'expéditeur, c'est pas mal lourd.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par SidStyler . Évalué à 4.
Si seulement ! Le problème c'est que ça existe mais qu'on revient toujours d'une manière où d'une autre aux mails.
Parce que c'est simple pour l'utilisateur, parce que tout le monde a une boite mail, parce que ça fonctionne partout.
Dans tous les cas, je suis tout à fait d'accord avec la lourdeur, je suis moi même en train de bricoler mon serveur mail perso et entre DKIM, DMARC, SPF, c'est pas franchement indolore.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par Zenitram (site web personnel) . Évalué à 3.
On ne doit pas avoir le même extrait statistique de la population, je croise de plus en plus de monde qui n'a que Whatsapp (qui est chiffré sur une client lourd et non webapp, soit dit en passant, bonus par rapport aux mails) et si jamais ils ont une adresse mail il ne faut pas compter dessus pour les lire plus d'une fois par semaine.
Et oui, à force de laisser traîner la facilité (bien plus importante que la sécurité, les gens adorent par exemple l'accusé de lecture "automatique et par défaut" avec juste une coche et non un mail en plus reçu), les mails interopérables sont de moins en moins utilisés…
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par SidStyler . Évalué à 3.
Je pensais effectivement a Whatsapp en application existante, mais il en existe d'autres évidemment.
Par contre je n'ai encore jamais rencontré quelqu'un qui n'avait pas de boite mail. J'imagine que c'est possible de s'en passer, mais ça doit être une certaine gymnastique pour communiquer avec des administrations diverses ou des entreprises.
Bien entendu, il est possible que certaines personnes aient une boite mail qu'elles ne consultent jamais ou presque et qui ne sert qu'occasionnellement et/ou pour s'inscrire sur des sites divers, mais ne pas en avoir du tout, j'ai quand même un doute.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par Psychofox (Mastodon) . Évalué à 4.
Je connais quelques personnes qui se sont fait pwner leur hotmail et qui du coup n'ont plus d'adresse mail où en ont créé une autre. Et je connais personne qui spread ça nouvelle adresse à l'ensemble de ses contacts. Alors le numéro de téléphone c'est pareil ça peut être changé (mais la plupart ne le changent que s'ils changent de pays), mais en général c'est le truc que les gens ne "perdent pas".
La solution on la connais, ce serait un id unique qui te suit de la naissance jusqu'à ta mort mais avec comme corrollaire la peur Orwellienne et la peur du vol d'identité.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par Faya . Évalué à 9.
Chez les particuliers, sûrement. Mais professionnellement il est
difficileimpossible de se passer de l'e-mail. Et même pour les particuliers, sorti de France (ou d'Europe ? Chépa) Whatsapp n'est pas non plus la panacée. Au Québec il faut avoir FBMessenger, Whatsapp est utilisé surtout par les expats…Vrai. Et du coup c'est chiant. On régresse, à part le papier on a plus de solution universelle pour échanger par écrit.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par gUI (Mastodon) . Évalué à 9. Dernière modification le 22 janvier 2019 à 17:44.
Et encore. Quand un artisan m'envoie un devis par email, je me vois mal lui dire "vous avez pas whatsapp plutôt" ? Idem pour les impôts ou la communication avec collège/lycée des enfants.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par Zenitram (site web personnel) . Évalué à -4. Dernière modification le 22 janvier 2019 à 18:15.
Euh… Je me suis déjà vu répondre par un artisan à qui j’épelais mon adresse mail "euh, je ne peux pas vous l'envoyer par WhatsApp?", alors ta phrase m'a fait sourire…
La, j'ai éclaté de rire, vu qu'on a été les derniers réticents à passer à WhatsApp, on nous envoyait avant le résumé par SMS. Mails? "Trop chiant on n'a pas ça à part quand obligé donc pas avec les parents". Bon pas Collège/lycée mais avant, faut juste attendre quelques années que la génération "mail" disparaisse.
Bref, désolé mais on n'a pas la même expérience, et tu risques d'avoir des surprises à un moment quand la vague WhatsApp va t'arriver dessus. J'ai surtout l'impression que quand on est dans sa tour d'ivoire (geek par exemple), on a du mal à voir les autres qui évoluent différemment.
PS : et le pire dans tout ça est que depuis que j'y suis passé "par la force" moi qui avait du mal sur le non interopérable, ben je comprend pourquoi ça prend chez les gens, c'est juste comme il faut au niveau interface. C'est bien le problème que les gens aimant l'interopérable ne soient pas foutu de faire une interface correcte.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par barmic . Évalué à 2.
Je présume qu'ils vont continuer d'adorer.
Tu vois autour de moi c'est bien plus hangout que WhatsApp, parce que tout le monde a un compte google (littéralement tout le monde).
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par Jiel (site web personnel) . Évalué à 3.
Autour de moi tout le monde utilise Signal ou Telegram, parce que les gens ne sont pas très ravis de donner leurs conversation à Facebook (WhatsApp appartient à Facebook). Comme quoi, cela dépend.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par gUI (Mastodon) . Évalué à 5.
Moi jamais, mais vraiment. SMS oui, mais c'est le maxi. Les formulaires de contact sur Internet finissent systématiquement en réponse par email.
Tu me raconteras si ça change. En attendant, ENT (la plateforme de l'Education Nationale) utilise l'email comme contact de référence (et peut-être SMS, mais je doute très fort du WhatsApp).
Je ne sais pas si tu fais allusion à moi, mais j'utilise régulièrement WhatsApp pour différent groupes de personnes - y compris un groupe famille avec ma femme et mes 2 enfants. Mais je me vois pas quitter le mail, ce sont deux utilisations très différentes que j'ai et je me vois pas remplacer l'un par l'autre. Et pour l'évolution, j'ai 2 ados à la maison, ça va (et ils ont un email, dont ils se servent très peu c'est vrai).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par guppy . Évalué à 3. Dernière modification le 24 janvier 2019 à 10:16.
Jusqu'à peu j'aurai été d'accord avec lui. Mais il se trouve qu'en ce moment je travaille sur un projet avec un fournisseur chinois et que je me suis rendu compte avec horreur qu'ils utilisent WeChat. Au début je n'y croyais pas, je me disais que ça devait être uniquement le service commercial. Mais non, les développeurs aussi. Et ils m'ont dit que la plupart des sociétés chinoises sont dans ce cas. Ça m'a ouvert les yeux.
Je me suis donc rendu compte que les moyens de communication, c'est culturel ET dépendant de l'époque. Au début de ma carrière je voyais encore passer quelques fax par ci par là, mais ce n'est plus cas depuis quelques années déjà.
Dans nos métiers, le mail reste prépondérant, mais pour combien de temps ?
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par Maclag . Évalué à 5.
C'est difficile de comprendre la place qu'à pris WeChat en Chine, mais WeChat, c'est:
-messagerie
-appels audio/video
-réseau social
-discussions de groupe
-réservation de taxi (façon Uber), dans un pays où le taxi est très peu cher et très largement utilisé
-paiements via téléphone
-échange d'argent entre particuliers!
Ça a presque remplacé le cash!
Bref, si ça implique une communication et que c'est utilisable sur téléphone, WeChat le fait sûrement!
Autre avantage indéniable: travaillant main dans la main avec les autorités, le réseau est à l'abri d'une fermeture abrupte, important pour le business…
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par Ambroise . Évalué à 2.
Je rappelle en plus que WhatsApp est bloqué en Chine… Cela n'aide pas à l'utiliser là-bas.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par flagos . Évalué à 2.
Tout par Whatsapp, et ben. Pour moi et ma bulle telle que je la vois, whatsapp est plus un remplacement du sms et du téléphone, mais le mail reste pour communiquer a des entreprises ou pour véritablement prendre le temps d'écrire.
Un autre usage que je vois, en usage professionnel, pour les équipes qui ne disposent pas de PC, c'est d'utiliser les groupes whatsapp comme de channel Slack. C'est gratuit, et vu que tout le monde a un smartphone…
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par boarf . Évalué à 3.
Je ne vois pas en quoi le modèle de menace diffère. Quelle différence entre :
- une application web qui te pousse un javascript dont l'origine est authentifiée par l'utilisation de TLS, pour que le client puisse chiffrer une donnée avant de l'envoyer au serveur de l'éditeur ;
- et un client lourd, dont l'origine est authentifiée par la signature du package l'éditeur, qui chiffre une donnée avant de l'envoyer au serveur de l'éditeur ?
Dans les deux cas, l'accès aux données en clair peut avoir lieu par les scénarios suivants :
1. le terminal est compromis, et donc l'appel aux primitives de chiffrement est détourné, ou la mémoire directement observée, etc. ;
2. l'éditeur, malicieux, introduit un changement dans le code exécuté chez le client (mise à jour du javascript, de l'application mobile) pour se faire envoyer les clés ou la donnée elle-même en clair ;
3. l'éditeur, de bonne foi, se fait cependant
poutrerinfiltrer par un tiers qui opère le changement mentionné en 2., et donc tu comptes sur les compétences de l'éditeur en matière de gestion de la sécurité de son infrastructure.Du coup, sur le point de la principale critique mentionnée dans le nourjal initial, j'aurais tendance à être d'accord avec la réponse apportée par ProtonMail : c'est valable pour tout service qui n'est pas sous ton contrôle. Client lourd ou non.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par NicolasP . Évalué à 2.
Si le terminal est compromis, il n'y a effectivement aucune différence.
Par contre s'il est fiable, dans le 1er cas ton application web a un risque de compromission à chaque utilisation, alors que dans le 2ème cas le risque est à chaque mise à jour. A priori, on peut supposer que les mises à jour sont beaucoup moins fréquentes que les utilisations. Du coup, tu pourrais très bien analyser une version donnée et si tu la valides, tu peux la conserver tant que tu le souhaites (à condition que les protocoles ne cassent pas la compatibilité avec elle).
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par Sufflope (site web personnel) . Évalué à 3.
Et la sécurité des déploiements des applications mobiles (Android en tout cas) est plus poussée que la moyenne des applis web. Sous Android si une mise-à-jour change de clé privée, elle est refusée ; combien d'applis web utilisent HPKP ?
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par Faya . Évalué à 3.
Si il y en avait, y'en aura bientôt plus : https://www.zdnet.com/article/google-chrome-is-backing-away-from-public-key-pinning-and-heres-why/
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par devnewton 🍺 (site web personnel) . Évalué à 10. Dernière modification le 23 janvier 2019 à 11:06.
C'est le même monde qui ne voulait communiquer que via ICQ, puis MSN, puis Skype, puis FB Messagenger et maintenant Whatsapp.
Demain ils changeront pour autre chose. Les mails seront toujours là.
Ils ont tous un compte mail, tout comme ils ont une adresse postale.
https://delta.chat/ c'est pas une mauvaise idée pour récupérer ces gens là :-)
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par devnewton 🍺 (site web personnel) . Évalué à 4.
https://developer.mozilla.org/en-US/docs/Web/API/Web_Crypto_API ?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par edhelas (site web personnel) . Évalué à 2.
Le problème n'est pas d'intégrer ces fonctions nativement dans le navigateur ou non :)
Ces fonctions seront appelés par du JS qui sera chargé depuis le serveur web, il faut donc faire confiance au serveur, c'est bête pour un système de chiffrement bout en bout.
J'ai exactement le même soucis avec Movim (voir https://github.com/movim/movim/issues/63). La solution: chiffrer/déchiffrer les messages sur le serveur, donc ce n'est plus "bout en bout" mais bon ça revient au même que de chiffrer coté client avec du JS délivré depuis le serveur à ce niveau ;)
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par devnewton 🍺 (site web personnel) . Évalué à 3.
Et si on sépare l'hébergement du webmail et du serveur imap/smtp de couriel?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Et si le chiffrement devenait un standard du web ?
Posté par feth . Évalué à 2.
Ouip, je voudrais avoir un tag html , sans possibilité de mise en forme poussée ni interaction avec javascript. On pourrait même imaginer que ce contenu serait doté d'attributs visuels ou autres permettant de le distinguer sans difficulté d'une contrefaçon.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.