Google, votre vie privée et Gmail
Un avocat de Google a déclaré au cours d’un procès intenté contre le géant d’internet : « Les personnes qui envoient un mail à l'un des 425 millions d’utilisateurs de Gmail n’espèrent pas que leur message reste confidentiels ».
L’association de consommateurs qui avait porté plainte, Consumer Watchdog, a qualifié cette déclaration d’ "aveu étonnant" quand Google et ses confrères sont sommés d’ expliquer leur rôle dans la surveillance de masse des internautes de la planète par la « National Security Agency » (NSA).
" Les responsables de Google ont finalement admis qu'ils ne respectent pas la vie privée", a déclaré John Simpson, directeur de projet « vie privée » de Consumers Watchdog. « Les gens doivent les prendre au mot, si vous vous souciez de la vie privée de vos correspondants de messagerie, n’utilisez pas Gmail."
Google a assuré sa défense le mois dernier face à l’accusation de briser les règles de confidentialité quand il scanne les e-mails envoyés à partir de comptes non-Google afin de cibler les offres publicitaires pour les utilisateurs de Gmail.
Cette accusation, déposée en mai prétend que Google « ouvre illégalement, lit et enregistre le contenu des e-mails privés des gens. A l'insu de millions de personnes, sur une base quotidienne et pendant des années, Google a systématiquement et délibérément violé la loi en lisant les messages électroniques privés contenant des informations confidentielles, et en enregistrant des informations précieuses. "
Dans son recours, Google a déclaré que les plaignants faisaient « une tentative de criminaliser les pratiques d'affaires ordinaires » qui ont fait partie du service de G-mail depuis sa création. Google a déclaré : « tous les utilisateurs de messagerie électronique doivent nécessairement s’attendre à ce que leurs e-mails soient soumis à un traitement automatisé."
Selon Google : "Tout comme l’expéditeur d'une lettre à un collègue de travail ne peut pas être surpris que la secrétaire du destinataire ouvre la lettre, les gens qui utilisent aujourd'hui les messageries sur le web ne peuvent pas être surpris si leurs communications sont traitées par l’ECS [Les services de communications électroniques ] fournisseur dans le cadre de l’acheminement ".
Citant un autre exemple de vie privée, l’avocat de Google a déclaré " la plainte ne mentionne pas la relation entre les parties, et les circonstances particulières des communications en cause, ce qui ne permet pas d’établir qu’une attente objectivement raisonnable de confidentialité existe pour une telle communication ".
Un porte-parole de Google a déclaré mercredi soir : « Nous prenons la vie privée et la sécurité de nos utilisateurs très au sérieux ; les rapports récents qui prétendent le contraire sont tout simplement faux. Nous avons mis en place la meilleures sécurité et de confidentialité du monde informatique dans Gmail - et ces protections s’appliquent quel que soit l’expéditeur d’un email à un utilisateur de Gmail,."
M. Simpson, un adversaire de longue date de Google, a déclaré : "le porte-parole Google fait une comparaison incomplète en affirmant qu’envoyer un email est comme expédier une lettre par la Poste Je pense que le bureau de poste chargé d’acheminer la lettre à l'adresse écrite sur l’enveloppe. Je ne crois pas que le facteur ouvre ma lettre et la lise. De même, quand j’envoieun email, je m’attends à ce qu’il arrive au destinataire hébergé par Gmail à l'adresse email, pourquoi devrais-je m’attendre à ce que son son contenu soit intercepté et lu par Google ?"
45 réactions à cet article
-
Bonjour,
.
Voici ce qui s’affiche actuellement sur vos écrans quand vous allez sur le moteur de recherche Google :
.
— début de citation —
Rappel concernant les règles de confidentialité de Google
.
Rappel concernant les règles de confidentialité de Google
Faites défiler la page et cliquez sur « J’accepte » pour passer à la recherche, ou bien consultez les autres options proposées sur cette page.
.
Conformément à la législation relative à la protection des données, nous vous demandons de bien vouloir prendre quelques instants pour étudier les principaux aspects de nos règles de confidentialité. Nous ne les avons pas modifiées, il s’agit simplement ici de vous familiariser avec ces règles.
Données que nous traitons lorsque vous utilisez les services Google
.
• Lorsque par exemple vous cherchez un restaurant sur Google Maps ou visionnez une vidéo sur YouTube, nous traitons les informations liées à cette activité, comme la vidéo que vous avez regardée, l’identifiant de votre appareil, votre adresse IP, vos cookies ou votre position.
.
• Nous traitons également les types d’informations mentionnés précédemment lorsque vous utilisez des applications ou que vous consultez des sites faisant appel à des services Google, comme les annonces, Google Analytics ou le lecteur vidéo YouTube.
.
Pourquoi traitons-nous ces données ?
Nous traitons ces données pour les raisons décrites dans notre règlement, notamment aux fins suivantes :
.
• Permettre à nos services de proposer des contenus plus utiles et personnalisés, tels que des résultats de recherche plus pertinents
.
• Améliorer la qualité de nos services et en développer de nouveaux
.
• Proposer des annonces correspondant à vos centres d’intérêt, y compris sur la base des recherches que vous avez effectuées ou des vidéos que vous avez regardées sur YouTube
.
• Renforcer la sécurité en vous protégeant contre la fraude et les abus
.
• Effectuer des analyses et des mesures afin de comprendre comment nos services sont utilisés
.
Combinaison des données
Nous combinons également les données recueillies sur nos services et sur vos appareils aux fins décrites précédemment. Par exemple, nous mettons à profit les milliards de recherches effectuées pour développer des modèles de correction d’orthographe utilisés sur l’ensemble de nos services. Nous combinons aussi ces données pour alerter tous les utilisateurs en cas d’éventuels risques liés à la sécurité.
Astuce : Si vous vous connectez à votre compte Google avant d’accepter les règles de confidentialité, nous mémorisons votre choix pour tous les navigateurs et les appareils sur lesquels vous êtes connectés.— fin de citation —
Ce que goggle nous ne dit pas mais et que nous savons tous depuis les révélations de Edward Snowden, c’est que nos données passent également par la NSA !
.
NSA Utah Data Center
Le centre stockera les données issues de satellites, de postes d’écoutes internationaux, de communications téléphoniques, de branchements sur les fournisseurs d’accès internet, etc12. Ces informations seront mises à disposition de la NSA, du FBI, de la CIA et d’autres agences « dans le but de lutter contre le terrorisme, les cyberattaques » ainsi que pour se livrer à de l’espionnage politique et économique à travers le monde
https://fr.wikipedia.org/wiki/Utah_Data_Center
.
.-
@eau-du-robinet
merci pour ce complément qui justifie l’illustration que j’avais choisie. -
@eau-du-robinet
J’ai eu sur mon écran cette demande de gogol, et je n’ai pas accepté, donc je suis resté près d’une semaine sans pouvoir utiliser ce Put…de gogol, leur contrat d’acceptation bloquant l’utilisation.
J’ai donc utilisé Yahoo, mais comme j’utilise Firefox il me restait mes marques pages. J’ai posé la question sur des forums informatique, et quelqu’un m’a donné une manipe.
J’ai coupé Adblock pour Google 5 minutes et tout est redevenu OK, j’ai remis Adblock sur ON et Google est redevenu opérationnel.
-
@Dom66
Sur mon navigateur, cette manipulation ne fonctionne pas, mais il est vrai qu’il stocke les cookies dans un fichier ingérable. Il faut donc procéder par la bande et supprimer les cookies gogol manuellement, ce qui réactive le moteur pour quelques demandes, mais en supprimant les préférences du site (nombre d’occurrences, ouverture dans un autre onglet etc). Super énervant, et de nature à pousser vers un autre moteur comme Ixquick ou Qwant, qui assurent respecter la confidentialité des recherches. Et comme il faut être réaliste, j’ai fort l’impression que les moteurs alternatifs répondent moins bien à mes attentes. Simple effet de la différence ? -
Bonjour,
.
Merci pour vos commentaire et / suggestions ...
.
En attendant je tourne le dos à Google et passe vers le moteur de recherche « Bing » !
.
J’ai teste durant deux semaines xquick, moteur de recherche que je trouve extrêmement décevant. -
@eau-du-robinet
Bing..= Dans l’os. Bing du macrosoft !!
Cherchez le nombre de demande « comment désinstaller Bing »
-
Bonjour Dom66,
.
Je sais ... je sais ... Il faut choisir entre la collera et la peste ....
D’ailleurs je partage votre commentaire !
.
Connaissez vous un moteur de recherche européen voire français, enfin un moteur de recherche digne de ce nom ? Moi pas ! Toutes les grands moteurs de recherche sont américains voire anglo-saxons !
.
Le premier moteur de recherche que j’ai utilisé été Alta-Vista à partir de 1995, c’est à dire depuis le début, puis Yahoo, puis j’ai teste plus tard des meta-moteurs, puis Google qui fournissait durant ses dernières années de loin les meilleurs résultats.
.
mais, mais, mais ....
Les algorithmes de google ont toujours été secrétés, et google favorise de placer dans ses résultats de recherche les annonces des annonceurs sur la première page ... des plaintes on été déposé ....
(je ne parle pas des annonces publicitaires qui apparaissent en début de page voire sur le coté droite de la page).
.
Google commence sérieusement à n’emmerder et je tiens à le dire publiquement !
.
C’est l’apparition de ce denier contrat que google nous impose, .... tout comme fait M$ avec son CLUF .... c’est par crainte des éventuelles plaintes / poursuites en justice. ?.?.? ou pour cautionner ses utilisations amorales des données des utilisateurs ? ; ? ; ?
.
Je tiens à rappeler que M$ tout comme Google tous les deux ont eux maintes fois à faire à la justice !
.
Mais c’est aussi la censure que google / youtube nous impose suite aux pressions par les lobbys, notamment sionistes, qui à prix une ampleur inquiétante et qui m’emmerde.
.
J’ai attendu / espéré une initiative européenne pour créer un moteur de recherche non américain, mais on le sait tous le deux que ce n’est pas ce qui intéresse nos commissaires européens !
.
Google, M$ (BING) c’est la même merde je le sais mais faute d’alternative sérieuse, que faire ?
.
L’UE ou plutôt la commission européenne brillent pas leurs immobilismes..
. -
Et bien paradoxalement c’est une bonne chose que Google surveille tous, cela a le mérite de nous avertir.
-
@soi même
nous avertir de quoi ? -
@M de Sourcessure et bien réfléchir si tu n’es pas un sceau de nouille dans un sceau d’eau froide ?
-
Quoi, on surveille mes envois de vœux à mes proches ... suis pas content !!!
-
@Hijack
Eh bien, acceptons à plus forte raison que certains soient vraiment très fâchés ! -
@Bracam
Je plaisantais quant à moi. Mais bien sûr que chacun a le droit d’être fâché ... comme au sujet du petit dernier de Windows (W.10), qui espionne les utilisateurs ... et à ce sujet, j’avais mis en garde mon épouse de ne pas trop taper sa recette de couscous sur son ordi.
Faut se fâcher pour des choses sérieuses ou pas, chacun fait comme il veut, mais j’ai tout autant le droit de dire qu’ils en font trop. S’ils veulent nous espionner, ils ne nous le feront pas savoir. Si on veut vraiment lutter pour nos libertés, penchons nous un chouia sur le « Patriot Act » , au niveau de la France, mais surtout au niveau mondial.
-
@Hijack
je plaisantais aussi, un peu jaune, et sans émoticone pour voir, c’est un défi toujours un peu provocant et peut-être un poil idiot
Je vous rejoins en ce qui concerne le fait que nous sommes mal placés pour lutter contre l’espionnage. -
bonjour sourssesure
dés que l’on parle l’information que l’on donne devient publique puisqu’elle se propage par le son. la problématique est est ce que ceux qui permettent la circulation de l’information ont le droit d’utiliser les données privés ou pas qui circulent. aurions nous accepté que la poste ouvre les lettres et utilisent leur contenu pour des fins commerciales. avec Google nous devons répondre a cela. faite attention à Windows 10 : https://www.youtube.com/watch?v=T8-kKKHz-M4.
windows dans les close d’acceptation mette que les utilisateur leur donnent le droit d’utiliser tacitement leurs informations qui circulent dessus.cordialement..
-
Hello,
Désolé de ne pas aller dans le sens de l’article, mais :
1. Google est une entreprise privée dont personne n’est forcé d’utiliser les services. Installer un serveur de messagerie qui gère vos mails n’est pas bien compliqué, demandez-le à Google, il vous répondra :)
2. L’immense majorité des mails qu’on reçoit son des spams, des arnaques et autres escroqueries. Ca tient au coût d’envoi du mail qui est nul. Google fourni un service en les filtrant par défaut, ou en les déplaçant dans un espace dédié « indésirable ».
Expliquez moi comment ils peuvent fournir un tel service sans ouvrir ledit mail.
3. A choisir entre en Google gratuit qui trie mes mails (plus ou moins efficacement), et un Google payant qui ne trie rien et « préserve » la confidentialité, le choix est vite fait, je prends le Google gratuit et indiscret, d’autant que...
4. Personne ne le mentionne jamais, mais un mail ne part pas directement de votre PC/téléphone, pour arriver dans la boîte Google. Il passe par plein d’intermédiaires techniques, qui ont chacun la possibilité d’ouvrir le mail, voir et même modifier le contenu sans laisser la moindre trace. Les mails n’étant sécurisés d’aucune façon (à l’origine, c’est juste un protocole interne de communication entre universitaire, c’est censé ne passer qu’entre les mains de gens respectueux et civilisés). Bref, laissez-moi votre adresse mail, et vous recevrez demain un message de [email protected] qui vous félicitera d’avoir été sélectionné pour participer à son prochain gouvernement.Bref, ça me parait évident, mais de manière générale, avant d’utiliser un outil pour répondre à un besoin, on identifie le besoin, on comprend l’outil, et on voit si ça correspond.
Aberrant d’avoir à rappeler ça.
-
,@sleeping-zombie
« Installer un serveur de messagerie qui gère vos mails n’est pas bien compliqué »Si, si c’est compliqué et surtout parfaitement inutile car un serveur ne gère en rien son propre courrier. Un utilisateur n’a besoin que d’un client de messagerie.
« Aberrant d’avoir à rappeler ça. »
Aberrant en effet de vouloir faire installer des serveurs chez tous les internautes.
« Il passe par plein d’intermédiaires techniques, qui ont chacun la possibilité d’ouvrir le mail, voir et même modifier le contenu sans laisser la moindre trace. Les mails n’étant sécurisés d’aucune façon »
Et SSL/TLS, tu connais pas ? et le protocole HTTPS, t’as jamais entendu parler ? En utilisant ces protocoles, les messages sont chiffrés et personne ne peut voir le contenu.
« Aberrant d’avoir à rappeler ça. »
Aberrant d’être si peu informé mais de vouloir donner des leçons.
« L’immense majorité des mails qu’on reçoit son des spams, des arnaques et autres escroqueries. Google fourni un service en les filtrant par défaut, ou en les déplaçant dans un espace dédié « indésirable ».
Expliquez moi comment ils peuvent fournir un tel service sans ouvrir ledit mail. »trois secondes de recherches et une partie de la réponse à cette question est là
Au fait, même Thunderbird, client de messagerie libre, s’appuie sur un service anti-spam. C’est à l’émetteur du mail qu’on reconnait un spam, pas à son contenu.
« Aberrant d’avoir à rappeler ça. »...et de ne pas chercher un minimum de répondre à ses propres questions
« Bref, ça me parait évident, mais de manière générale, avant d’utiliser un outil pour répondre à un besoin, on identifie le besoin, on comprend l’outil, et on voit si ça correspond. »
... le comprendre de travers comme tu le fais ? Crois-tu vraiment que tout le monde est capable de tout piger sur tout ce qui se passe dans une connexion internet alors que toi-même, pourtant si brillant n’en es pas capable ?
Aberrant d’avoir à t’expliquer ça. -
@Doume65
...
Tu sais que le mail, avant d’être webmail, est quelque chose d’indépendant du HTTP ?
ton client mail ne sert qu’a récupérer un message auprès d’un serveur mail.
Ton client peut être un client mail « classique » comme outlook. Ou un simple navigateur internet si le serveur propose l’option de voir ses mails par HTTP.Cependant, si ce qui te motive, c’est l’indiscretion de ton hébergeur (gmail, la poste, free ou autre truc qu’il y à droite de @ de ton adresse), changer de client, ou te connecter par HTTPS ne changera rien.
Par métaphore, c’est comme installer une boîte au lettres blindée devant chez toi : ça empêche peut-être ton voisin de lire ton courrier, mais certainement pas ton facteur. Et pas non plus le transporteur aérien qui achemine ta lettre d’un continent à l’autre.Ensuite :
C’est à l’émetteur du mail qu’on reconnait un spam, pas à son contenu.
... oui, et qui décide de la liste des emetteurs à bannir ? Et sur quel critère ?
Je te laisse réfléchir sur comment ton « client » décide de laisser passer les mails d’EDF, mais pas ceux de gagnez_du_flouz_en_cote_divoire.ci
Ton client a une liste, laquelle est fournie par ...., et ce « par » alimente sa liste en ....Merci de m’avoir prouvé ta maîtrise de wikipedia, mais c’est pas suffisant pour que j’admette que tu saches de quoi tu parles.
-
@sleeping-zombie
« Tu sais que le mail, avant d’être webmail, est quelque chose d’indépendant du HTTP ? »C’est bien, tu as bien compris ce que j’ai écrit plus haut :
« Les e-mails préexistaient au web »« Cependant, si ce qui te motive, c’est l’indiscretion de ton hébergeur (gmail, la poste, free ou autre truc qu’il y à droite de @ de ton adresse), changer de client, ou te connecter par HTTPS ne changera rien. »
Entièrement d’accord. Seulement ce n’est pas ce que tu disais. Je te cite :
« Il passe par plein d’intermédiaires techniques, qui ont chacun la possibilité d’ouvrir le mail, voir et même modifier le contenu sans laisser la moindre trace. »
Ces intermédiaires contrairement à ce que tu disais ne peuvent ouvrir le mail.« oui, et qui décide de la liste des emetteurs à bannir ? Et sur quel critère ? »
Et si tu essayais de te renseigner là-dessus plutôt que d’imaginer des trucs ? Tu apprendrais par exemple que les deux premiers critères des filtres anti-spam sont le nombre d’envois effectués en même temps et l’IP du serveur qui les envoie.
« Merci de m’avoir prouvé ta maîtrise de wikipedia, mais c’est pas suffisant pour que j’admette que tu saches de quoi tu parles. »
Je me fous pas mal de savoir si tu sais de quoi je parle ! Je ne fais que corriger tes erreurs. Pas pour toi, mais pour les lecteurs qui pourraient être incités à ne pas utiliser les outil de chiffrage. Si tu n’apprécies pas, ben t’as qu’a pas les commettre. Surtout que personne ne t’oblige à utiliser un ton doctoral et arrogant pour débiter ces fadaises. -
@Doume65
Il y a quand même des choses à corriger dans ton ramassis d’inepties.
Commençons :
"Si, si c’est compliqué et surtout parfaitement inutile car un serveur ne gère en rien son propre courrier. Un utilisateur n’a besoin que d’un client de messagerie.«
Un serveur postfix/dovecot gère évidemment son propre courriel. Il suffit de demander au DNS qui gère ton domaine de faire pointer le champs MX sur ton serveur et tu gères tout dessus.
»Et SSL/TLS, tu connais pas ? et le protocole HTTPS, t’as jamais entendu parler ? En utilisant ces protocoles, les messages sont chiffrés et personne ne peut voir le contenu.« .
Oui bien sûr. Mais regarde comment fonctionne le protocole SMTP grâce auquel le mail circule. C’est chiffré entre deux intermédiaires et donc chaque intermédiaire déchiffre le contenu et le rechiffre. Donc comme indiqué par sleeping-zombie, chaque intermédiaire peut lire le courrier. Si tu veux que ton courrier soit masqué aux intermédiaire, il faut chiffrer le payload et cela ne se fait ni avec TLS ni SSL ni HTTPS mais généralement avec S/MIMIE ou PGP.
»Au fait, même Thunderbird, client de messagerie libre, s’appuie sur un service anti-spam. C’est à l’émetteur du mail qu’on reconnait un spam, pas à son contenu.« .
Encore une fois, n’importe quoi. La majorité des anti-spams s’appuient sur le contenu du message. Celui d’outlook par exemple : https://support.office.com/en-us/article/overview-of-the-junk-email-filter-5ae3ea8e-cf41-4fa0-b02a-3b96e21de089. Je cite : »The Junk Email Filter evaluates each incoming message to assess whether it might be spam, based on several factors. These can include the time when the message was sent and the content of the message. ’
C’est juste impressionnant la manière dont tu peux dénaturer un post, celui de sleeping-zombie, en rajoutant une anerie à chaque point.
-
Merci Laurent, je n’aurai pas répondu aussi bien.
Petit complément : chiffrer le contenu du message a ses limites, car l’intermédiaire a quand même accès à toutes les données méta du message lui-même. Qui envoie un message, à quelle heure, présence de pièce jointe etc... Même si le message lui-même est chiffré, ces métas ont leur potentiel d’indiscrétion.
Et par ailleurs, chiffrer le contenu d’un message de manière efficace, et filer les clés de déchiffrement à son interlocuteur me parait une procédure bien plus fastidieuse que d’installer son propre serveur de messagerie. Même s’il y a eu pas mal de progrès ces derniers temps...
-
@Laurent
Je n’insisterai pas. Je ne peux pas lutter contre des gens qui trouvent aberrant que chacun n’ait pas son propre serveur de messagerie.
Question bête quand-même : vous avez tous les deux un serveur de messagerie chez vous, juste pour votre courrier ?
-
@Doume65
Hello Doume65,je n’ai pas dit que c’est aberrant que chacun n’ait pas son serveur de messagerie, j’ai juste relevé des points techniques qui me paraissaient faux dans ton message.
Sinon pour ta dernière question, oui, j’heberge mon propre serveur de messagerie (SMTP/IMAP4/Webmail) mais pas chez moi, sur une machine dédiée chez OVH. Ca me procure plein d’avantages :
- ne pas passer par les gmail/yahoo/... et donc ne pas être pisté par eux ;
- gérer l’anti-spam comme je l’entends ;
- pouvoir gérer plusieurs domaines de messageries ;
- pouvoir fouiller dans les logs pour être sûr qu’un mail important est parti (ou pas).Il y a bien sur pas mal d’inconvénients :
- maintenir les serveurs à jour et gérer les aspects sécurité ;
- vérifier régulièrement que l’@ IP n’a pas été déclarée comme émettrice de spam par des listes quelconques (car assez souvent ces listes là banissent directement le sous-réseau, donc on peut être banni sans avoir émis un seul spam) ;
- de temps en temps les mails envoyés sont jetés dans les indésirables des correspondant même si l’@ IP n’est pas blacklistée.Je n’inclue pas le coût de la location de la machine car elle me sert à d’autre chose (cloud perso, wiki perso, ...).
Laurent
-
@Laurent Vous aurez bon avoir un serveur de messagerie perso, il vous faudra mettre celui de votre FAI en relais pour que les mails transitent .
-
@elmango
aucune raison. Si tu mets en place ton propre relai SMTP, à réception d’un mail, il va interroger un DNS (champs MX) pour trouver le SMTP correspondant au domaine de l’adresse à laquelle tu veux envoyer ton mail et il va directement le transférer à ce SMTP.
Exemple : pour envoyer un mail à [email protected], le relais SMTP va faire une recherche auprès de son DNS pour trouver le ou les MX de gmail :
;; ANSWER SECTION :
gmail.com. 3599 IN MX 40 alt4.gmail-smtp-in.l.google.com.
gmail.com. 3599 IN MX 30 alt3.gmail-smtp-in.l.google.com.
gmail.com. 3599 IN MX 20 alt2.gmail-smtp-in.l.google.com.
gmail.com. 3599 IN MX 5 gmail-smtp-in.l.google.com.
gmail.com. 3599 IN MX 10 alt1.gmail-smtp-in.l.google.com.Il sélectionne un serveur SMTP et lui transmets ton mail.
Donc aucune raison de passer par le SMTP de ton FAI sauf si le port 25 est redirigé vers le SMTP de ce dernier. Dans mon cas, cela ne me concerne pas vu que mon serveur SMTP n’est pas chez moi mais chez OVH qui ne redirige pas le port 25 (et si il était chez moi, Free ne redirige pas forcément le port 25 vers son propre SMTP).
Laurent
-
@Laurent
J’ai mon serveur mail chez et je suis chez free et effectivement ils ne redirigent pas le port 25 mais ce sont les seuls parmi les fai en france . Par contre certains fournisseurs de mail ne distribuent pas les messages si je ne mets pas le smtp de free en relais . Orange par exemple refuse mes mails et je crois que gmail les mettait en junk .Ovh est une grosse infra donc ils font partie du réseau de confiance et les FAI laissent circuler les mails venant de chez eux , mais peut-on entièrement faire confiance à OVH ? pas si sûr .
Pour moi la vraie solution est le cryptage mais la plupart de mes correspondants ne veulent pas sous prétexte qu’ils n’ont rien à cacher . Les gens ont toujours de bonnes excuses pour justifier leur ignorance crasse . -
@elmango
il faut lire : J’ai mon serveur mail chez moi -
@sleeping-zombie
Avec un système à clé privée/publique l’échange des clés est simple et sécurisé . -
@Laurent
J’apprécie le ton un peu plus mesuré de ton dernier post.
« je n’ai pas dit que c’est aberrant que chacun n’ait pas son serveur de messagerie »
Toi, non, mais je cite sleeping-zombie : « Installer un serveur de messagerie qui gère vos mails n’est pas bien compliqué [...] Aberrant d’avoir à rappeler ça. »
« oui, j’heberge mon propre serveur de messagerie (SMTP/IMAP4/Webmail) mais pas chez moi, sur une machine dédiée chez OVH. »
Donc, tu n’as pas installé un serveur de messagerie chez toi !
Tu utilises donc les services d’ OVH qui héberge un serveur dédié (à partir de 60 euros par mois, soit 720 euros par an)
« Il y a bien sur pas mal d’inconvénients :
[...] vérifier régulièrement que l’@ IP n’a pas été déclarée comme émettrice de spam par des listes quelconques (car assez souvent ces listes là banissent directement le sous-réseau, donc on peut être banni sans avoir émis un seul spam) ».Ah ben voilà, on y vient, et je ne t’ai pas poussé : les mails peuvent être bannis sans jamais avoir été ouvert, mais tu m’expliquais que pour avoir dit ça, mes propos n’étaient que tissus d’inepties !
Tu conviendras, j’espère, que ton exemple est loin du truc simple que veut imposer sleeping-zombie à tout le monde.
Puisque tu sembles mieux disposé à discuter, (on quite les insultes pour poser des arguments) j’en reprends un précédent.
Tu me suggères de m’intéresser au protocole SMTP. Je veux bien, mais celui-ci, pas plus que le HTTP n’intègre une sécurité par chiffrement. Celle-ci vient de la « surcouche » TLS. Or, que je sache (mis je ne sais pas tout), cette clé est inconnues des serveurs intermédiaires, qui n’en ont d’ailleurs nul besoin. Crois-tu vraiment qui si c’était le cas, les transactions bancaires via HTTPS seraient dites « sécurisées » ? Ce n’est même pas une question de connaissance des protocoles, juste une question de logique : On se ferait pirater à chaque achat !
PS : Dans la doc Apache, on peut lire ceci à propos de TLS : « aussi connu sous le nom de chiffrement, il nécessite le partage d’une clé entre l’expéditeur et le destinataire. »
Il n’est pas question de partager la clé avec qui que ce soit d’autre.A toi, cordialement.
-
@Doume65
Hello Doume65,
SMTP est effectivement chiffré par TLS. Sauf que ce n’est pas chiffré de bout en bout.
Imagine que tu veuilles envoyer un mail et que tu sois par exemple chez Free et que tu utilises leur relais SMTP. Ton client de messagerie va se connecter au relais SMTP de Free et ce sera, à priori, chiffré. Voilà, c’est le seul lien ou tu es sûr que c’est chiffré.
Ensuite, le relais de Free récupère ton mail et regarde où l’envoyer. Il fait donc une requete DNS MX sur le domaine de l’adresse, prends un des serveurs renvoyé et lui envoie le mail. Sur un canal chiffré ou non, tu n’en sais plus rien. Ensuite le serveur choisi par le relais de Free n’est peut être pas le dernier. Il va donc peut être lui même renvoyer le mail. Dans un canal chiffré ou non. Etc etc, jusqu’au dernier serveur SMTP.
Si ma mémoire est bonne, il me semble que plus de la moitié des mails circulent dans des canaux non chiffrés mais je n’ai plus de sources. Cette histoire avait été pas mal discutée lorsque Valls a parlé de « mail encryptés ».
C’est totalement différent de Apache qui lui va gérer du HTTPS, protocole où il n’y a en principe, pas de relais sur la route. Sauf que dans des réseaux d’entreprise, HTTPS ou pas, assez souvent tes communications pourront êtres lues par « SSL bumping » et introduction de l’AC du firewall dans ton navigateur, mais on s’éloigne du sujet.Laurent
-
Pour ceux qui veulent éviter Google, il y a Qwant, un moteur français aux résultats qui n’ont rien à envier à Google : https://www.qwant.com/
Autrement, il y a cette page absolument passionnante.-
Pour que les mails restent confidentiels il suffit de crypter avec GPG .
Google c’est comme microsoft, ou apple ou volkswagen, il suffit de ne pas utiliser leurs cochonneries .
Quand je vois des entreprises s’équiper en serveurs microsoft, je me demande si leurs décideurs sont sains d’esprit...........-
@elmango
pire, des entreprises sensibles qui utilisent office 365 pour gérer les emails. Ca fait peur.
-
@elmango
d’ailleurs pour information, les entreprises américaines doivent livrer les données qu’on leur confie y compris si le data-center qui les contient est situé en europe. Voici ce qui a été jugé par une court américaine :
"
(...) The ruling on Thursday follows from an earlier lower court, in which U.S. Magistrate Judge James Francis in New York ruled that a search warrant can be applied outside the country.The theory was that because Microsoft, named in this case, owned and controlled a foreign subsidiary company based in Dublin, Ireland, any data stored in its overseas offices or datacenters still fell within US territory — albeit loosely. (...)
"
L’article complet ici : http://www.zdnet.com/article/how-one-judge-single-handedly-killed-trust-in-the-us-technology-industry/
Sauf que le problème est que n’importe quel plouc de DSI va comparer le prix d’un mail chez Office 365 par rapport à une infra hébergée et dire qu’on va chez Office 365. En disant au choix :
- nous n’avons rien de secret (oui, toi peut être mais tes clients et / ou fournisseurs ont eu peut être des choses sensibles) ;
- nous avons des accord avec microsoft (qui donc bien sûr ne valent rien au vue de l’article posté ci-dessus).
Mais bon apparemment en France (ou en Europe) on est trop naze pour faire la même chose qu’un Office 365. Donc bon ...
-
@Laurent
Dans le genre poubelle à roulette exchange est pas mal
J’ai même vu une boite qui voulait faire de la virtualisation avec hyperV -
votre cable est public et definitivement partage par n importe qui, surtout,
et meme si vous encryptez le bout qui vous apppartient, l autre bout se termine souvent dans un domaine ou le plus offrant l emporte, c est bien naturel,Faites une experience simple, prenez votre cable et soufflez fort dedans, maintenant portez le a votre oreille, et vous entendrez ’cherie ferme la porte il y a des courants d air’
-
@elpepe Si on encrypte le câble , on l’encrypte d’un bout à l’autre ( vpn , tunnel ssh.....) . Et là on parlait d’encrypter le contenu des mails , pas le câble .
-
@elmango
Eh man I will be surprised to learn from you but why not ?
Cable, maniere de parler, maintenant s il est encrypte meme de bout en bout il doit se terminer quelque part non ? VPN provider en general dans des zones dereglementes qui font l objet d un scanning systematique du traffic, (accord bien sur avec le VPN provider, ca fait partie de son business model my Friend)
A plus fort si tout est autorise dans c est no law’s land, c est qu il y a des choses interessantes a y regarder de pret
Aussi 192 bits ou 256 bit encryption peuvent etre decrypte sans pb, c est juste une question de cout
AES-192 and AES-256, the computational complexities of 2189.7 and 2254.4 respectively apply. -
En ce qui me concerne :
DNS russe
vps russe sous debian ( pas de vpn provider )
Pas de windows, pas d’ios pas d’androidOui casser un mail en AES 256 est théoriquement possible , mais monopolyser d’énormes capacités informatiques pour lire le petit coucou que j’envoie à ma fille ça ne doit pas être rentable et ça va freiner la lutte contre le soit-disant terrorisme
Alors oui une de vos communications peut être interceptée et décodée mais la probabilité pour qu’elle le soit est très proche de zéro , ça change quand même de cette masse d’info qui circule en clair et que de simples robots peuvent scanner et archiver .
Quand vous prenez la route que vous bouclez votre ceinture et que vous respectez le code de la route, c’est pour mettre les chances de votre côté, ça ne vous garantit pas que vous ne ferez pas partie des 4000 tués l’année .Et même si les russes décident de mettre le paquet pour tracer et analyser mon surf et découvrent que je milite pour un parti anti-corrida, je me demande bien ce qu’ils pourront en faire, et je doute qu’ils livrent ça à la NSA ou au ministère français de l’intérieur .
Et au départ on parlait de protéger notre vie privée de des sociétés commerciales, pas des forces gouvernementales puissantes .
-
-
Intéressant article sur le fascisme ordinaire, car c’est bien de cela qu’il s’agit. Vous imaginez si Crosoft et autres GoGol avaient été des produits soviétiques ?! Bonjour le tollé dans les médias ... mais là ... !
-
Dans des Dictatures, internet est le meilleur alliè du dictateur pour contrôler ces citoyens.
Il permet mème de contrôler les citoyens des voisins.
Le pied quand mème.-
@Ruut Oui parce que le citoyen est entièrement consentant . Ca a été dit plus haut, les solutions pour se protéger existent et sont faciles à mettre en œuvre mais le citoyen aime baisser son froc en ayant la larme à l’oeil . Finalement il ne vaut pas grand chose ce citoyen , à part être l’objet de plus malin que lui .
-
@elmango
non, le citoyen n’a rien à cacher ;) -
@Laurent
Effectivement il suffit d’ouvrir quelques pages facebook pour constater que c’est malheureusement vrai
-
-
-
-
-
-
-
-
-
-
Je vous rejoins en ce qui concerne le fait que nous sommes mal placés pour lutter contre l’espionnage.
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
