Affichage des articles dont le libellé est mail. Afficher tous les articles
Affichage des articles dont le libellé est mail. Afficher tous les articles

Comment crypter nos mails



Nous avons déjà aperçu certaines solutions pour communiquer plus discrètement. Voici maintenant un focus sur la sécurisations de nos mails.

Je vous conseillez d'utiliser une adresse mail fournie par votre FAI (sans l'option de stockage) ou celle associé à votre nom de domaine acheté chez ovh par exemple. Puis l'utilisation de Thunderbird remplaçant la Messagerie Outlook vous permettra de stocker vous même vos mails, les archiver et les sauvegarder. Pour éviter que vos mails soient lus lors de le leurs envois vous devez les crypter avec par exemple le GPG. GPG est utilable sur Thunderbird mais également en utilisant des services de webmail comme ceux de Protonmail , les plugins Mailvelope pour navigateurs et même la messagerie de Facebook.

Protonmail permet de récupérer sa clef publique de cryptage mais ne permet pas encore d'en utiliser pour envoyer des mails aux non utilisateur du service.

Mailvelope permet de crypter et décrypter ses mails par GPG (OpenPGP) sur les webMails GMail, YahooMail, Outlook.com et GMX CaraMail grâce à des plugins sur les navigateurs Firefox et Chrome

Remarque: Thunderbird avec Enigmail peux envoyer des messages crypter vers Protonmail mais l'inverse n'est pas encore possible. Effectivement, Protonmail permet d'exporter sa clé publique et donc de la prendre en charge par Enigmail et Thunderbird mais Protonmail ne permet pas de crypter avec une clé publique et donc de communiquer par GPG avec des mails d'autres domaines.

Facebook peut être intéressant pour toucher les accros à leurs services.


Il est cependant indispensable de garder son autonomie. Pour cela il est intéressant d'utiliser le plug-in de cryptage Enigmail sur Thunderbird qui permet avec le logiciel GPG (inclus sous Ubuntu, GPG4Win pour Windows ou GpgSuite pour OSX) de facilement crypter et décrypter nos mails.
Voici le tutoriel pas à pas réalisé par Korben  pour les installer.

Il existe également une équivalence sous Android: OpenKeyChain avec le client K9 Mail .

Vous pouvez coupler GPG avec les services pop ou imap des webmails classiques comme gmail ou plus personnels comme ceux de votre propre domaine.

L'étape suivante est d'héberger son propre serveur de mails mais les contraintes sont bien plus grande.

Partagez maintenant votre clef publique GPG afin que vos contacts puissent vous envoyer des messages crypter. Il existe aussi des serveurs de partage de clefs accessibles depuis Enigmail qui permettent de trouver celles de vos contacts.


Libellés : , , , , , , , , , , , , ,

Comment rechercher parmi ses données cryptées




Le problème de la recherche arrive assez vite lorsque l’on commence à crypter ses données. Par exemple ses mails cryptés ne permettent plus une recherche à partir d’un mot.


Quelles sont les solutions envisagées :
Proposer un moteur de recherche qui décrypte chaque mail pour y rechercher les mots clés. Mais cela risque d’être long.
Proposer un système qui gère l’ensemble des mails comme une entité, les crypter tous ensemble. Il peut donc en une fois accéder à leurs données et effectuer la recherche. Mais cela risque d’être également long et poser des problèmes liés à la gestion d’un seul “bloc” de taille importante. Les problèmes seront liés à sa perte, son accès, sa sauvegarde.
Proposer une indexation des mails dans un fichier à part qui sera lui-même protégé, voir crypté. Mais ce service n’existe pas à ma connaissance.

Enfin nous pouvons confier notre recherche à la NSA qui a déjà sûrement trouvé une solution de contournement à nos cryptages. Mais elle ne propose pas ce service aux particuliers.






N’ayant pas encore trouvé la solution, je suis ouvert à vos propositions.

Libellés : , , , , , , ,

Comment je reste zen face aux absurdités administratives



Je viens de recevoir un coup de fil d'une personne d'une administration me demandant des copies de justificatifs administratifs.

Je lui demande si je peux lui envoyer par mail. Elle me répond qu'elle ne préfère pas car "ça sature leurs boites mail"!
Je n'est pas insisté et ne lui est pas dit ce que j'en pensais mais je vais vous le dire:
DU FOUTAGE DE GUEULE!
Si elle préfère s'encombrer de papier elle peut toujours imprimer mes documents et effacer mon mail pour qu'il ne soit pas saturé. Ses impressions seront sûrement scannées par la suite et stockés plusieurs fois par ses services ...

De plus, cette administration a même sa ligne ( et son pourcentage de taxe) sur les documents en question et donc est susceptible de connaître son existence, et donc de ne pas me le demander.

Bon, je lui demande l'adresse postale et je la note: au total 17 mots sans compter les "et", "de", les numéros, Bp, ville, cedex et compagnie... L'adresse mail aurait était plus courte...

Contribuables, nous payons ces absurdités administratives qui nous font perdre du temps et de l'argent.
En espérant qu'elles diminues...



PS Mon coup de gueule est bien sur extensible aux autres courriers où aucune solution numérique nous est proposée. Il peut aussi s'étendre aux déplacements dont on ne peux se soustraire car ils sont exigés comme ceux à la préfecture, à la CAF ou la MSA, à l'assurance maladie (CPAM), au greffe du tribunal de commerce, la caisse de retraite, banques, assurances, mairie ...

Voici quelques solutions dématérialisées existantes et celles auxquelles je n'ai pas encore de solution:

Feuilles de soins médicale
-vers le régime générale de l'assurance maladie ou vers la MSA:
Sans carte vitale ma pharmacie ne m'a pas laissé le choix  mais ils auraient pu avec le FSE.
-vers les mutuelles: des milliers en france...

Les recommandés avec accusé de réception exigé pour résilier un service ou faire une demande de remboursement ou une demande de mise à l'ordre du jour d'une AG:  pas de solution

Porter plainte (ou presque):  pre-plainte-en-ligne.gouv.fr
Inscription sur les listes électorales: mairies
Changement d'adresse en ligne ici
Faire suivre son courrier en cas de déménagement ici
Déclarer un animal domestique: changement d'adresse, la perte ou le décès ici

Notons que pour payer c'est beaucoup plus facile:


Payer ses PV: amendes.gouv.fr
Déclarer ses revenus: impots.gouv.fr

source:
vosdroits.service-public.fr




Libellés : , , , , , , , , , , , ,

"Bienvenue dans Outlook.com‏" sans vos anciens messages!


Mise à jour du 16 Mars 2015:

Les concurrents de Microsoft, qui a effacé mes mails, ne sont pas forcément meilleurs.

Voici par exemple le message réservé aux utilisateurs de Yahoo:
Votre compte Yahoo a été désactivé
Votre compte Yahoo a été inactif pendant une longue période et est en cours de recyclage. Si vous avez besoin d’un nouveau compte, inscrivez-vous ici pour en créer un.

Nous pouvons aussi citer Lycos/Caramail qui ont connus de graves problèmes et nous confirment qu'aucun services n'est à l’abri.

Les Fournisseurs d’Accès à Internet sont aussi assez forts pour supprimer nos comptes et même réattribuer nos adresses mails, ce qui peut poser d'énormes problèmes car ils sont souvent liés à de nombreux services possédant des données personnelles comme des données financières...
Selon les FAI, il existe des procédures pour conserver nos comptes.
Chez Orange par exemple pour garder son compte mail,  il faut migrer vers une offre Acces Libre et pas résilier.
Chez SFR et Bouygues il faut se connecter au moins une fois tout les 6 mois pour garder son compte actif.
Chez Free les comptes mails semblent être conservés jusqu'à aujourd'hui.
Sinon il existerait le dégrillage (voulant aussi dire: Phase initiale de l'épuration d'une eau usée), qui est la portabilité de l'adresse mail. Il doit être demandé dans les six mois suivant la résiliation de son FAI. Six  mois étant le délai légal imposé aux FAI avant qu'ils puissent supprimer les comptes et réattribuer les adresses.

La solution de rediriger ses mails n'assure en rien que le compte mail ne sera pas supprimé mais permet au moins provisoirement de retrouver ses mails sur un autre compte.


Si vous choisissez un service mail sur le net, vous devez vous assurer au minimum qu'il possède un web mail, un anti spam et surtout des accès POP3 et SMTP. La sécurité est aussi importante et une connexion sécurisé aux services n'est qu'un début. Les envois peuvent bien sur être chiffrés avant d'être envoyés. Le chiffrement bout en bout est parfois proposé grâce à une extension à installer sur le navigateur.
ProtonMail propose (en béta) un service sécurisé avec des serveurs basés en Suisse lui permettant de se soustraire des lois Américaines et Européennes. Il utilise deux clés dont une est connue de l'utilisateur seul, ce qui rend théoriquement compliqué la lecture des message par d'autres. ProtonMail permet aussi de "détruire" son message après un délai personnalisable.


Une solution est de se passer de ces services avec Thunderbird et la création d'un domaine personnel et son mail associé pour quelques euros par an pour éviter de pareilles déconvenues.
Thunderbird peut aussi être utilisé en parallèle d'un service mail sur le web, ce qui permet de sauvegarder ses mails sur son disque régulièrement.
Des services comme Cozy proposant une solution de mails auto-hébergé ou en hébergement "dédié" est à suivre également.




Billet original:

Le 19/11/2013 l'équipe d'Outlook m'envoie ce premier message "Bienvenue dans votre nouvelle boîte de réception Outlook.com‏" ... mais sans mes anciens messages qui ont été supprimés lors du passage à Outlook.com. Ces milliers de messages supprimés par Microsoft sont du XXe siècle pour les plus anciens et étaient pour moi importants car il s'agissait des premiers mails de ma première adresse mail (sous hotmail.com) et de l'ensemble de ma messagerie sur des années.

Je n'ai jamais retrouvé ces mails...


Voici la copie de nos échanges sur leurs forum d'aide: 

Bonjour,
j'ai également fait la douloureuse expérience de la perte de mes mails Hotmail de ma première boite mail dont les premiers remontent au 20e siècle, suite à une non connexion depuis un certain temps et au passage à Outlook. J’apprécie également leur réponse : si il y a plus de 5 jours que nous vous les avons supprimés, c'est impossible de les retrouver!
__________________________________

Microsoft Modérateur du forum
Bonjour T.,
Avez vous suivi les liens et conseils donnés tout au long de ce post ?
Si nous avons votre adresse, nous pourrions peut etre récupérer des emails mais sachez que la procédure ne marche que pour les dernières semaines et non pour le siècle d'avant malheureusement.
Cordialement,
G.
__________________________________

Bonjour G.
... j'ai eu connaissance du problème hier, il y a donc de l'espoir que la procédure d'effacement de mes mails de Microsoft soit récente.
Merci de votre aide.
T..
__________________________________

Microsoft Modérateur du forum
Bonjour T.,
Je viens de faire une manipulation sur votre compte permettant la récupération des emails.
Si cela a marché, vous trouverez vos emails dans le dossier des emails supprimés et vous avez 5 jours pour les déplacez.
Si cela n'a pas marché, vos emails sont malheureusement perdus.Bonne journée,
G.
__________________________________

Bonjour G.,
Je n'ai rien dans ma boite des emails supprimés et c'est comme vous le dites malheureux de perdre des années de correspondance stockées malheureusement sur les serveurs de Microsoft qui supprime les mails de ses clients sans les prévenir et ne n'envisage pas que ses clients puissent compter sur son service de mails.
Bonne journée à vous,
Thomas.
PS Si vous avez des explications et des détails comme la date et la raison de la suppression de tout mes mails où d'éventuels mails d'avertissement, je suis très intéressé de les connaître.
__________________________________


Modérateur du forum
Bonjour T.,
Bienvenue sur Microsoft Community !
J'ai pris note de votre problème de messages perdus après le changement du mot de passe pour votre compte Microsoft. Je suis désolée pour le désagrément que ceci a pu vous casuer.
Pour mieux comprendre ce qui a causé le problème, nous allons avoir besoin de plus d'informations. Pouvez - vous, s'il vous plait, préciser comment vous accédez à votre messagerie Outlook.com ? Utilisez - vous un client de messagerie, tel que Live Mail ou Outlook de la suite Office, ou bien passez - vous directement par le site https://outlook.com ?
Lorsque vous vous connectez à votre messagerie sur le lien ci - dessous, pouvez - vous retrouver les messages perdus ? Si non, merci de suivre les étapes données dans l'article Restaurer les messages électroniques supprimés dans Outlook.com et de nous informer du résultat.
Nous attendons la réponse et restons disponibles si vous avez des questions.
Cordialement,
D.
__________________________________

Bonjour D.,
je vous remercie d'essayer également de retrouver mes messages et de me redonner votre procédure mais ils ne sont toujours pas réapparus dans le dossier "messages supprimés" sous outlook.com où je me connecte directement.
Au plaisir de vous lire de nouveau et d'en apprendre plus sur cette disparition.
Cordialement,
T. un utilisateur désabusé.



Vous savez maintenant à quoi vous attendre et comment vous en protéger.
Libellés : , , , , , , , , , , , , , , , ,

Comment communiquer plus discrètement sur Internet




Après vous avoir exposé comment créer grâce aux logiciels libres voici quelques pistes pour sécuriser nos usages des réseaux. L'utilisation de services libres permet de vérifier le code afin de s'assurer de la sécurité et la confidentialité des programmes.

La sécurité parfaite n'existe pas mais on peux devenir plus discret aux yeux externes des entreprises et des gouvernements. Ils enregistrent constamment nos faits, nos gestes, nos préférences, nos habitudes, nos contacts, nos communications, nos documents personnels et professionnels. Commençons donc par ne plus utiliser les services des entreprises privées qui se nourrissent de nos données personnelles à des fins commerciales et qui collaborent avec les services de renseignement des gouvernements.
Même si l'on pense que l'on a rien à cacher, il faut tout de même le faire car il se pourrait que nos données puissent être utilisées contre nous à l'avenir.

Comment se passer des logiciels propriétaires et des services des géants du net:
Cela demande un peu d'effort car leurs services sont pratiques et ils nous sont souvent proposés gratuitement mais pas sans contreparties...
Les habitudes sont difficiles à perdre mais pas tant que ça et cela peut se faire au fur et à mesure et selon nos besoins et nos attentes.
Par exemple j'écris ce message sur Blogger un service de Google mais sa finalité étant sa publication et son partage, sa confidentialité n'est pas son but. Il est néanmoins intéressant de noter que Google peut le relier à toutes mes autres informations personnelles qu'il possède et qu'il serait plus judicieux d'écrire et publier ce blog grâce à WordPress par exemple.


Voici donc quelques solutions nous permettant de se passer des logiciels et services propriétaires:

Les Mails et les Messageries comme Gmail: Utiliser une adresse mail fournie par votre FAI (sans l'option de stockage) ou celle associé à votre nom de domaine acheté chez ovh par exemple. Puis l'utilisation de Thunderbird remplaçant la Messagerie Outlook vous permettra de stocker vous même vos mails, les archiver et les sauvegarder. Pour éviter que vos mails soient lus lors de le leurs envois vous devez les crypter avec par exemple le GPG ou en utilisant des services comme ceux de Protonmail ou de Whiteout. Nous verrons aussi comment cacher avec qui vous communiquez et cacher que la communication part de vous (votre PC, votre connexion)

La messagerie comme Skype: Utiliser le protocole jabber, avec un client comme Psi ou pidgin qui permet aussi la gestion multi-protocole privé et l'utilisation de plug-in de chifrement.
Cryptocat permet simplement de converser par texte de façon sécurisé.
RedPhone et TextSecure permettent de téléphoner et d'écrire sous Android de façon sécurisé.
Pour chiffrer ses communications sms et mms vous pouvez utiliser SMSSecure qui les chiffres automatiquement si votre correspondant l'a également installé.
D'autres services sont intéressants comme Tox en béta sous linux, windows et osX et en alpha sous Android et ios débridé, ou peerio qui n'est pas disponible sous linux.
Linphone est un service multiplate-formes de VOIP open source qui permet en plus de communiquer en vidéo, par chat et d'échanger des fichiers. Il remplace avantageusement Skype, Viber, Whatsup and co car il est libre, léger et sans pub en plus d'être très efficace qualitativement et sécurisé.

Le cloud comme Google drive et dropbox: OwnCloud, qui propose de gérer son propre service cloud. Il est possible de se le créer chez soi ou de le délocaliser sur en louant un hébergement ou encore d'utiliser des services déjà installé comme ceux proposés par Zaclys sur qui nous reviendrons.
OwnCloud propose donc le stockage, partager et visualiser des données. Les textes peuvent y être édités. La gestion d'un agenda et des contacts sont possibles. La synchronisation et l’accès sont possible depuis un PC (linux, OSX, windows) mais aussi depuis les systèmes Android et iOS.

zaclys est une association française qui propose des services cloud avec entre autre l'hébergement d'un Owncloud, un service mail (réservé aux adhérents) et  un service de stockage et de partage de photos.

Nous pouvons aussi des solutions cloud intéressantes chez BitTorrent (non libre) ou chez Syncthing (non disponible sous ios) pour synchroniser et partager directement depuis vos appareils, serveurs ou NAS.

Mega est  une alternative à dropbox et son offre de sauvegarde, partage et synchronisation de fichiers. elle est également commerciale mais se veut plus sécurisé.
Hubic est un service français équivalent.

Pour participer à la décentralisation d'Internet il est également possible d'utiliser Cozy qui permet la création d'un Cloud personnel que vous pouvez héberger et entièrement contrôler afin de synchronisez vos contacts, agendas et fichiers entre vos périphériques et votre serveur personnel.


Retrouver le coté cloud collaboratif avec Framacloud, une mise à disposition de services en ligne libres et respectueux de vos données personnelles hébergé par Framasoft. On peut aussi les installer sur son propre serveur, participant à décentraliser l’Internet:

Framapad : Éditer des textes collaborativement (exemple)
Framacalc : Éditer des tableaux collaborativement (exemple)
Framadate : Organiser des rendez-vous et des sondages (exemple)
Framindmap : Créer des cartes mentales (exemple)
Framavectoriel : Dessiner en vectoriel (exemple)
Framasphère : Réseauter socialement (exemple)
Framabag : Créer son journal des Internet (exemple)
Framalink : Raccourcir des URL (exemple)
Framapic : Partager et publier vos images (exemple)
Framabin : Converser secrètement (exemple)
Framabee : Rechercher sur Internet (exemple)
et ses autres services libres


La cartographie comme GoogleMap: openstreetmap

Les moteurs de recherche comme Google: qwant.comduckduckgo.comSearxSeeks.

Les principaux logiciels et services libres avec en premier ceux liés au net:

Le web
Le navigateur web Mozilla Firefox
L'échange des fichiers qBitTorrent
L'agenda, les contacts, les taches partagés Webcalendar CalDAV
Les services libres de FramaSoft
 
La réalisation de sites en HTML Komposer
La réalisation de sites dynamiques SPIP, ou Drupal
La construction de Blogs Dotclear, ou Wordpress
La sécurité de votre réseau Netfilter
Les bases de données MySQL ou PostgreSQL

La bureautique
La suite bureautique LibreOffice avec son plugin Grammalecte
Le compresseur de fichiers 7zip
Le suivie des finances Grisbi

Le multimédia
La retouche d'images Gimp et le nuancier Swatchbooker
Le son Audacity
Le séquensseur audio LMMS
La vidéo VLC et Avidemux
Le dessin vectoriel Inkscape
La publication de documents Scribus
La création de diagrammes Dia
La modélisation en 3 dimensions Blender
La gestion des photos F-Spot, ou Digikam
Le dessin vectoriel Inkscape
L'animation  2D OpenToonz

L'éducation
Le système d'information géographique Qgis
Le dessin Tuxpaint
L'astronomie Celestia
L'école avec Gcompris, Abuledu

L'OS Le système GNU-Linux
Pour fonctionner complètement avec des logiciels libres, vous pouvez installer sur votre ordinateur un système GNU-Linux. Il existe plusieurs distributions selon vos besoins (Ubuntu, Debian...)

Le Mobile
Les téléphones et les tablettes doivent également être utilisés en connaissance de cause. Ils sont également sous des OS complètement propriétaires comme iOS, Windows, BlackberryOS  ou libre mais complètement lié à un industriel comme la quasi totalité des appareils sous Android.
Mais des solutions existent avec FirefoxOS par exemple ou en se réappropriant Android grâce au root, à l'installation de fork d'Android comme celles de CyanogenMod ou de Replicant et en utilisant les applications protectrices (xposed framework + xprivacy + afwall) et en étant attentif  à nos usages et notre exposition. Par exemple, les droits accordés aux applications que l'on installe donnent parfois froid dans le dos. le projet Fdroid, fournissant un dépôt d’applications libres fait office de remplaçant à l’« Android market ». 

Les liseuses comme la Kindle ont également des OS propriétaires mais utilisent également des formats propriétaires (AZW et KF8 pour la Kindle) et ne sont pas compatibles avec le format ouvert EPUB. La solution est de choisir des liseuses compatibles et si possible sous Linux comme chez bookeen la cybook odyssey frontlight. Il est également possible d'utiliser Calibre pour changer adapter le format de ses documents.


Des sites web pour en savoir plus

Framasoft , sa bibliothèque de logiciels libres, son blogses propositions d'alternatives
April pour promouvoir et défendre le logiciel libre.
La quadrature du net pour défendre les droits et libertés des citoyens sur Internet.
linuxfr.org

Libellés : , , , , , , , , , , , , , , , , , ,
Inscription à : Articles (Atom)