[PP-discussions] ProtonMail

[Mistral Oz]

Pour GPG : http://www.cjoint.com/15av/EDwnBg50LDK_tuto_openpgp_thunderbird.pdf Mais certes, en déplacement ce n'est pas évident à utiliser (du moins pour le commun des utilisateurs). 

> Pour le côté protection, tu peux envoyer des emails cryptés vers l'extérieur avec clé publique/privée il me semble, c'est juste que par défaut entre les emails de protonmail ils sécurisent de bout à bout. Tu peux aussi donner une date d'expiration à tes emails il me semble. 
Sauf erreur, en interne, tu crypte toutes les datas avec ton mot de passe. Lorsque tu échanges des mails en internes, ça fonctionne avec une clef publique associée à ton mot de passe (je ne connais pas le détail technique du truc mais pour simplifier...). 
Par contre en externe, ça ne mettais pas GPG lorsque j'ai essayé : ça créer un courriel normal avec un mot de passe nécessaire au déchiffrement en se connectant sur la plateforme protonmail. Idem pour gérer les dates d'expiration. 

> Après j'essaye de m'auto-héberger de plus en plus sur mon petit serveur dédié à côté de mes projets web, mais franchement mettre en place postfix c'est la galère quand tu n'as jamais eu un cours d'informatique de ta vie... ^^ 
Je suis autodidacte alors ça peut sembler bizarre mais j'ai un avis totalement contraire à B. Bayard : s'auto héberger, c'est une mauvaise idée. Et surtout pour les mails qui est un moyen de communication devenu incontournable... et qui n'est pas du tout simple à mettre en place et à maintenir sur plusieurs années. Moi je le fais car j'ai des clients à qui je facture le service et j'y consacre donc le temps nécessaire pour la maintenance des différents serveurs mais le DIY a ses limites. 



Et sinon le principal soucis pour le succès de GPG, c'est qu'il continue de fonctionner avec un protocole (le protocole de communication des mails est SMTP) qui n'a jamais été fait dans un soucis de confidentialité, de sécurité ou d'authentification. Aujourd'hui il y a d'autres éléments qui se rajoutent pour patcher ça, par exemple l’authentification des envoies est devenu assez fiable (on a les moyens pour vérifier que le mail envoyé par telle adresse l'a bien été par un serveur qui possédait la bonne signature et sans action particulière de l'utilisateur) mais niveau confidentialité, c'est très difficile. Voir impossible. J'attends de voir pour ProtonMail/CaliOpen s'ils arriveront à "patcher" mais l'idéal serait sûrement de lancer d'autres modes de communications. Peut-être même pas un "mail bis" mais quelque chose d'encore plus fonctionnel (aujourd'hui les entreprises sont noyées dans les mails et n'arrivent plus à bosser), et ce serait l'occasion de l'adosser à un protocole plus moderne. 


Mistral Oz 
Parti Pirate 
Trésorier Bretagne - Membre SI Diversité 
Président de l' association de financement 



De: "Jason Rouet" <jaz_on at protonmail.com> 
À: "Mistral Oz" <mistral.oz at partipirate.org> 
Cc: "ML Discussions" <discussions at lists.partipirate.org> 
Envoyé: Mercredi 22 Avril 2015 08:21:42 
Objet: Re: [PP-discussions] ProtonMail 

Me suis planté dans mon répondre et répondre à tous! ^^ 



-------- Original Message -------- 
Subject: Re: [PP-discussions] ProtonMail 
Time (GMT): Apr 22 2015 06:12:45 
From: jaz_on at protonmail.com 
To: mistral.oz at partipirate.org 

Je suis en train de tester, voir si j'y passe ou pas pour dissocié privé/boulot/pirate... 
C'est jamais facile, il n'y a pas de solution parfaite. Bon par contre c'est plutôt cool d'avoir un truc sécurisé ET moderne car perso le côté thunderbird + enigmail avec clé PGP et tout le tintouin j'y pige rien et niveau design voilà voilà... 
Qu'il y ait des propositions en 2015 qui essayent d'aller vers un public moderne qui aime le design et qui veut de la praticité c'est plutôt pas mal. 

Après ils sont en béta donc pas encore de trucs pratiques comme les DOSSIERS! ^^ 
Pour le côté protection, tu peux envoyer des emails cryptés vers l'extérieur avec clé publique/privée il me semble, c'est juste que par défaut entre les emails de protonmail ils sécurisent de bout à bout. Tu peux aussi donner une date d'expiration à tes emails il me semble. 

Après j'essaye de m'auto-héberger de plus en plus sur mon petit serveur dédié à côté de mes projets web, mais franchement mettre en place postfix c'est la galère quand tu n'as jamais eu un cours d'informatique de ta vie... ^^ 

Piratement, 
Jaz (Jason Rouet) 

BQ_BEGIN

-------- Original Message -------- 
Subject: Re: [PP-discussions] ProtonMail 
Time (GMT): Apr 22 2015 00:30:43 
From: mistral.oz at partipirate.org 
To: jason.rouet at outlook.com 
CC: discussions at lists.partipirate.org 

J'ai testé aussi protonmail et c'est bien pensé. Seul soucis, c'est que pour réellement avoir la protection, il faut que tout le monde soit chez protonmail... ou sinon il faut le faire via une interface et j'ai pas trouvé ça très "p2p"... 

Bref ça ne m'a pas séduit mais c'est aussi que je suis sur un serveur mail que je gère pour mon boulot et donc j'ai pas trop besoin d'un service mail externe. 
Maintenant s'il faut choisir entre un gmail et protonmail, c'est clair qu'il n'y a pas photo. 


J'attends aussi beaucoup de CaliOpen http://www.caliop.net/wiki/doku.php?id=notes_sur_le_projet L'idée est elle aussi pas trop mal ficelée. 

Puis histoire de faire de la pub non subventionnée, web4all qui héberge depuis peu les services mutualisés et mails du PP fait du bon boulot sur le respect des valeurs auxquelles nous nous attachons. Je pense que mettre 3 sous pour son service mail n'est pas un luxe aujourd'hui. Le tout gratuit à la google a aussi de gros défaut... surtout pour la diversité de la concurrence ! 

Mistral Oz 
Parti Pirate 
Trésorier Bretagne - Membre SI Diversité 
Président de l' association de financement 




De: "Jason Rouet" <jason.rouet at outlook.com> 
À: "ML Discussions" <discussions at lists.partipirate.org> 
Envoyé: Mardi 21 Avril 2015 23:19:05 
Objet: [PP-discussions] ProtonMail 

Ami(e)s pirates, 
Juste un petit sujet de conversation tranquillou pour vous parler de ProtonMail. Je viens tout juste d'avoir une clé d'installation pour la béta du service et je voulais savoir ce que vous pensez de ce genre de services? 

Personnellement, je trouve ça intéressant que suite à Wikileaks, Snowden & co un certain nombre de projets aient vu le jour (on peu parler du blackphone, un android modifié pour être sécurisé et crypté, des projets comme duckduckgo, ello, etc...) et que ce soit des entreprises commerciales (et même pour certaines américaines) qui y réfléchisse démontre que nous ne sommes pas condamné à toujours plus de tracking, de maîtrise, de formats propriétaires et d'intrusion dans notre vie privée. 

Je ne dis pas qu'il faut faire absolument confiance en ces nouveaux services, mais voilà 1 an que je m'en sors pour mon surf personnel avec chromium + duckduckgo + une rom android custom et de l'auto-hébergement pour séparer boulot et vie privée. Je pense essayer de migrer d'outlook vers protonmail et ne garder qu'une gmail pour le boulot. 

Voilà, si des invitations à ProtonMail sont distribuées vous serez évidemment informés! ;) 

Piratement, 
Jaz 

_______________________________________________ 
Discussions mailing list 
Discussions at lists.partipirate.org 
http://lists.partipirate.org/mailman/listinfo/discussions 



BQ_END

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/discussions/attachments/20150422/54ec92e1/attachment.html>