Romain Posted September 14, 2013 Posted September 14, 2013 Je suis en train de préparer mon départ de Google. Je compte d'ailleurs en faire un topo sur mon blog perso. Quoiqu'il en soit, autant j'ai trouvé des alternatives à à peu près tout. Mais pour les mails, c'est très délicat. Je suis parti sur Zoho mail depuis peu, mais le manque d'infos réelles sur cette société me dérange. Ben oui, ils vantent de ne pas parcourir mes mails, mais il n'empêche que je n'en sais pas plus sur le respect de ma vie privée. J'ai que certains d'entre vous ont des mails pas courant. Avez vous quelque chose à me conseiller ?
Nikos Posted September 15, 2013 Posted September 15, 2013 Il faut aussi prendre drées e en compte que la future société qui hébergera tes mails doit être solide financièrement pour éviter de fermer boutique du jour au lendemain L'auto hébergement peut être une solution (@ home) ou en dédié voir même en housing. Tu t'assures que tes données ne sont pas lues par quelqu'un d'autre. En ces temps durs, il faudrait pouvoir chiffrer à minima le trafic entre ton prestataire et toi. Mais aussi le contenu. Par exemple ouverture d'un conteneur sécurisé lors de la réception de mails. Voici mes quelques idees
alienus Posted September 19, 2013 Posted September 19, 2013 J'utilise personnellement les services de riseup.net : https://riseup.net/fr Messagerie sécurisée (web, imaps, pops) avec utilisation possible de GPG via l'interface WEB, pas de logs, alias illimités, ... Autres services : VPN, etherpad, ML, XMPP Ouverture de compte via parrainage ou demande motivée (avec attente de validation). ++
toto Posted September 19, 2013 Posted September 19, 2013 Bonjour, J'ai moi-même essayé de contourner le problème. http://whois.domaintools.com/riseup.net Le site riseup est aux U.S.A, le patriot act s'applique donc pour ce site... et d'après les révélations du Guardian on comprendra que rien ne sert de crypter ou d'auto héberger sa boîte mail. J'ai moi-même essayé de contourner le problème. Comme tout ce qui transite est visible par la NSA, l'hébergement ne change rien. Pour résumer mes propres conclusions, soit il faudrait chaque jour, s'échanger des mails avec des mots clefs "qui sonnent" à la NSA, comme bombe + attentat + cible + TNT + explosifs etc... afin de saturer leurs recherches, ou bien si l'on veut ne pas être compris d'eux, se servir d'un code comme "les sanglots longs des violons..." voulant exprimer un action sans relation avec le contenu du mail. La seconde solution étant bien trop compliquée... Pour ceux qui n'ont pas accès à Mediapart, voici un extrait de l'article : On y apprend que les analystes peuvent chercher aussi bien dans les metadatas que dans le contenu des emails ou les autres activités sur internet de leur cible, quand bien même la NSA ne disposerait pas de l'email de la personne visée. La recherche peut également se faire sur le nom, le numéro de téléphone, l'adresse IP ou bien par mots-clés, type de navigateur utilisé ou langue utilisée… Dans le document, il est d'ailleurs expliqué que la recherche à partir d'un email « offre une capacité trop restreinte » parce qu'une « large partie du temps passé sur internet l'est de manière anonyme ». Anonyme mais pas pour XKeyscore. Le document précise d'ailleurs que la recherche peut être faite en temps réel. Concernant les emails, le document précise que l'analyste peut chercher dans le corps du message, dans les destinataires (direct, en copie, et même en copie cachée), et même chercher sur les pages « Nous contacter » des sites web. Chercher les emails est extrêmement simple. En outre, le formulaire à remplir contient un champ spécifique dans lequel l'analyste rentre une « justification » de sa recherche. Ce qui tend à prouver que le système XKeyscore est utilisé en dehors de tout cadre légal. Un des documents publiés par le GuardianUn des documents publiés par le Guardian Comme l'écrit le Guardian, ce système est assez similaire « à la façon dont les analystes peuvent en général intercepter les communications de n'importe qui, y compris, comme le dit un document de la NSA, les "communications qui transitent par les États-Unis et les communications qui aboutissent aux États-Unis" ». Mais XKeyscore va pour le coup bien plus loin. Selon d'autres documents publiés par le quotidien, le système est en effet suffisamment efficace pour espionner le contenu des tchats, voir l'historique internet d'une personne et tout le reste de son activité sur le web. Sont concernés les tchat Facebook, en entrant simplement dans XKeyscore le nom d'utilisateur et une période donnée. Comme l'explique un document, le fait de pouvoir chercher par mot-clé dans toute l'activité HTTP (hypertexte transfer protocol, le protocole le plus commun utilisé pour naviguer sur le web) permet aux services de renseignement d'accéder à « pratiquement tout ce qu'un utilisateur lambda fait sur internet ». En outre, le programme fonctionne dans les deux sens. La NSA peut ainsi accéder aux adresses IP de toutes les personnes passées sur un site en particulier. Selon les documents publiés, la NSA affirme avoir pu arrêter 300 terroristes depuis 2008 grâce à XKeyscore. De fait, le programme semble collecter en permanence une quantité incroyable de données. Si bien que celles-ci ne sont conservées que trois à cinq jours. Mais la NSA dispose d'une pyramide de systèmes de stockage lui permettant de conserver plus longtemps certaines informations jugées intéressantes.
aldrik Posted September 20, 2013 Posted September 20, 2013 On se cotise et on ouvre notre mail hébergé ? Ch'ais pas c'est possible ?
toto Posted September 20, 2013 Posted September 20, 2013 Hébergé ou pas ce n'est pas le problème : dès qu'il est envoyé sur le réseau, le mail est intercepté...
alienus Posted September 20, 2013 Posted September 20, 2013 On se cotise et on ouvre notre mail hébergé ? Ch'ais pas c'est possible ? Pour être utile il faut que le serveur soit hébergé dans un pays qui se fiche des demandes de contrôles (Suisse ?, pays offshore ?). C'est pas très évident à trouver et le prix des serveurs est loin d'être aussi sympa que par chez nous. Pour les mails : - l'utilisation de GPG est un plus, mais ce n'est malheureusement pas toujours tomber dans les habitudes de chacun. - mailpile est à surveiller http://www.mailpile.is/ - il existe tormail, sur le réseau tor, avec une passerelle permettant la correspondance avec les boites normales, mais bon, si un côté est faillible, l'intérêt diminue. - il existe bitmessage qui est intéressant et à surveiller mais pour l'instant, il est clair que l'identifiant à rallonge n'aide pas à le faire passer en habitude. ++
toto Posted September 20, 2013 Posted September 20, 2013 (edited) Je me demandais si les photos en pièce jointe sont lues ? On écrit le corps du texte sur open-office, on fait une capture d'écran, on la nomme en lui donnant la date et l'heure, et on la colle en pièce jointe... Je ne pense pas que la surveillance automatique avec des mots clefs soit capable de lire le texte qui est sur une image. Là il faut un être humain, et si tout le monde le fait ça va devenir colossal comme travail. Ça complique aussi le principe du mail qui est au départ simplissime, d'oû son succès... Comme les boîtes mails qui ne sont pas sur le sol américain ne sont pas sous le joug du patriot-act, on pourra en partager le login et le mot de passe avec des amis de confiance, en y écrivant seulement des brouillons sans jamais rien envoyer sur le réseau, car c'est là que nos échanges sont lus. On répond à un brouillon, à la suite du texte précédent, pour lui donner une réponse. Quand la discussion est terminée on l'efface. Si on se brouille avec un ami, il peut à tout moment changer le mot de passe de la boîte mail ... pour énerver son propriétaire officiel. On les choisira donc avec attention avant de leur confier l'accès ! Edited September 20, 2013 by toto
Nikos Posted September 20, 2013 Posted September 20, 2013 A ce niveau là, autant se tourner vers Zerobin http://sebsauvage.net/paste/ C'est ce genre de service qu'il te faudrait.
toto Posted September 20, 2013 Posted September 20, 2013 Ah , ben voilà ! Mais attention, abuser du service peut tuer des châtons ! (Kittens will die if you abuse this service). Merci tout de même pour cette bonne adresse.
Nikos Posted September 22, 2013 Posted September 22, 2013 Pas de problème. Les anonymous ont même utilisé ce service si je ne me trompe pas. C'est encore un service de notre cher Sebsauvage ! Très efficace le Seb ! Nikos
sam7 Posted September 30, 2013 Posted September 30, 2013 voici quelques alternatives que je n'ai pas encore eu l'occasion d'essayer, mais qui semblent être fort intéressantes : http://www.numerama.com/magazine/26786-contre-prism-le-projet-caliop-veut-repenser-le-courrier-electronique.html http://www.caliop.net/lemail-est-mort-la-surveillance-inevitable-presentation-du-projet-caliop http://neosting.net/logiciels/mailpile-indiegogo.html http://www.mailpile.is/ laquelle de ces 2 alternative vous semble être la plus intéressantes ? & la plus facile à mettre en place ?
toto Posted October 1, 2013 Posted October 1, 2013 (edited) Hébergé ou pas ce n'est pas le problème : dès qu'il est envoyé sur le réseau, le mail est intercepté... Le fond de ma pensée c'est qu'on va nous proposer des systèmes garantissants la confidentialité, mais un peu comme les anti-virus ça nous donne un sentiment de sécurité sans que nous puissions réellement mesurer à quel point c'est fiable. C'est tout le danger d'un anti-virus, quel que soit sa qualité, tout le monde croit qu'il est protégé. Si une solution ou une autre passe pour meilleure que les autres, tout ceux qui vont l'utiliser vont y échanger des mails aux contenus sensibles. Les services de surveillance nationaux vont bien entendu tout faire pour y avoir accès et les lire, tant que la protection semblera haute et que le pot aux roses ne sera pas découvert. Le pire c'est de croire qu'on est protégé, alors qu'on ne l'est pas ou qu'on ne peut pas savoir si c'est vrai ou pas. Edited October 21, 2013 by toto
sam7 Posted October 9, 2013 Posted October 9, 2013 tu as sans doute raison ... mais alors autant se passer d'ordinateur alors ! & ne plus fréquenter de forums & ne pas avoir de blogs ... je sais que de nos jours la sécurité n'est pas parfaite mais j'aimerais avoir encore un peu de vie privée sans avoir big brother derrière mon épaule :/
enemesis Posted October 21, 2013 Posted October 21, 2013 (edited) Une page intéressante sur le sujet : http://wiki.korben.info/email Edited October 21, 2013 by insomniaque
sam7 Posted October 21, 2013 Posted October 21, 2013 merci pour le lien, ça me semble être très intéressant & complet :cool:
Nyrhu Posted October 21, 2013 Posted October 21, 2013 (edited) Je suis en train de préparer mon départ de Google. Pourquoi ? Tu crois que supprimer tous tes comptes liés à Google t’effacerons du net ? Même en supprimant toute ton activité sur Internet aujourd'hui, tu y serais encore présent pendant des années. De plus, les serveurs de Google, Facebook, Microsoft, Yahoo, et tous les serveurs en générales ne sont pas nettoyer du jour au lendemain. N'oublie pas que TOUT ce que tu fais transite également par les serveurs de ton FAI et c'est précisément là que la NSA et toutes les autres agences sans noms fouilles le plus. Mais si tu n'as rien à cacher, si tu n'es pas un pédophile, tueur en série ou terroriste... j'ai qu'une chose à dire : rien à foutre si Google ou la NSA lisent mes données... tant mieux pour eux s'ils s'éclatent en découvrant quel resto j'ai choisi ce soir ! Pour répondre au sujet : ton FAI ne te fournit pas une adresse e-mail ? Si la vie privée t'intéresse, ne va pas sur Internet, ou investi dans un VPN, ou surf en navigation privée (avec google chrome ) Edited October 21, 2013 by Nyrhu
enemesis Posted October 22, 2013 Posted October 22, 2013 (edited) Nyrhu : Tu as 100 % raisons sur le fait que l'on ne peut pas effacer son activité du net. Cependant il s'agit plus d'un choix déontologique, comme le fait d'utiliser un soft propriétaire ou Open source. Chacun voit midi à sa porte. Edited February 10, 2014 by insomniaque
sam7 Posted October 22, 2013 Posted October 22, 2013 c'est bien vrai ... et comme "big brother" est de plus en plus présent un peu partout sur la toile, on se sent "psychologiquement" moins "observé" si on utilise du libre un tant sois peu sécurisé ... mais on sait pertinemment qu'il faudrait que nos correspondants fassent de même, sinon tout cela est vain :/
enemesis Posted October 22, 2013 Posted October 22, 2013 (edited) je plussoi sam7. Edited February 10, 2014 by insomniaque
sir_renard Posted October 23, 2013 Posted October 23, 2013 Bonjour, Moi je suis sur SME Server depuis des lustres! Puis il n'y a pas de NSA ni de tonton USA dans mes affaires. Juste un petit domaine enregistré simplement et un mx à moi que je gère seul. Ensuite vous réglez votre SME la dessus. Voilà un serveur de mail privée et libre de tout tracas et surveillances illicites. Vous cassez pas la tête, Hotmail, Outlook, Gmail, Yahoo. Ubuntu One, Microsoft nuage et calamitées comprises. Ce son tous des ti-samis de la NSA et des bonzes ricains fouilleur de données persos! Alors oubliez c'est services de courriels vérolés et faite le votre pour avoir la vrai paix. Ça n'empêche pas que j'utilise Gmail et Facebook avec de fausses informations pour rire d'eux et utiliser leurs services sans leurs données rien de vrai! Je fait attention à se que je met sur leurs site, juste rien de vrai. Comme ça tout leurs travail est vain et démontre leurs grande bêtise. Soyez plus fort qu'eux, ridiculiser les avec leurs plus grand défaut, leurs trop grande curiosité rempli par vos fausses informations. Bonne journée!
enemesis Posted November 1, 2013 Posted November 1, 2013 (edited) Sujet toujours autant d'actualité. Quand la NSA pirate Google et Yahoo! Edited November 1, 2013 by insomniaque
enemesis Posted February 19, 2014 Posted February 19, 2014 (edited) Lien utile : Comment supprimer l’historique personnel sur le moteur de recherche Google et YouTube. Edited February 19, 2014 by insomniaque
sir_renard Posted February 19, 2014 Posted February 19, 2014 Le meilleur moyen pour envoyer et recevoir des courriels que personne ne peut lire à par vous et votre destinataire, c’est d'utiliser le cryptage avec openpgp ou autre truc du genre. Une bonne clé d'encryption et ils finiront bien par vous classer dans une liste de terroriste potentiel à cause de leurs paranoïa à ne pouvoir décrypter vos messages.
Nikos Posted February 19, 2014 Posted February 19, 2014 C'est une des solutions qui existent sur le marché. Pour les personnes alertes, si tu veux éviter ce genre de soucis : I2P. Par contre faut connaître. Nikos
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now