Où héberger ses mails ?

Objectif : dégooglisation et protection de vie privée

a marqué ce sujet comme résolu.

Bonjour à tous,

Cela fait un certain temps maintenant que je m'efforce de reprendre de l'emprise sur ma vie privée et mon anonymat sur Internet. Cela passe par plusieurs points, parmi lesquels une réduction aussi drastique que possible de mon usage des service fournis par Google.

Évidemment, cela passe par un élément central : oublier Gmail et passer à autre chose. Je n'ai ni le temps, ni les compétences, ni la motivation pour m'auto-héberger. Par conséquent, je recherche un fournisseur de nom de domaine et un hébergeur fiable et, évidemment, respectueux de l'anonymat et de la vie privée, pour y faire transiter mes communications électroniques. J'ai pas mal cherché sur Internet pour examiner les avis et les différentes solutions existantes. J'en vois essentiellement deux, et je ne sais pas laquelle préférer, étant plutôt novice en la matière.

  • La première est de prendre un MX plan chez OVH. C'est un service payant, ne contenant que l'hébergement de mails. Et il a un avantage certain : il coûte 5 € une seule fois et est sans limitation de durée, du moins tant que la formule existe. Il ne reste alors qu'à acheter un nom de domaine, et la logique voudrait que je le prenne chez OVH également, non ?
  • La seconde est de faire appel à Gandi. Ici, il suffit d'acheter un domaine et des mails sont fournis, ainsi que quelques services anecdotiques dont je n'aurai pas l'utilité (un blog, une page Web, ce genre de choses). C'est a priori un peu plus cher, mais vraisemblablement c'est un hébergeur très bien réputé et fiable.

Voici mes deux idées, y en a-t-il une meilleure que les autres ? Les deux idées se valent-elles ? Sont-elles toutes les deux mauvaises, et il faut que je me penche sur autre chose ?

Je vous remercie tous d'avance pour vos commentaires. Bisous bisous. <3

+0 -0

Salut !

Tu as aussi Protonmail, un hébergeur Suisse créé justement pour ne pas être lisible par les services de surveillance (les mails sont cryptés de bout-en-bout).

+5 -0

Pour le mail uniquement, je conseille OpenMailBox ou ProtonMail (même si je préfère un service mail classique avec du chiffrement GPG, pour monsieur tout le monde, ProtonMail est très bien).

Actuellement, je me suis auto-hébergé sur un Raspberry Pi. Pour « le temps, les compétences et la motivation », j'ai trouvé une solution : YunoHost. C'est très pratique, et ils fournissent des domaines secondaire dynamiques (xxx.nohost.me ou xxx.noho.st, et en cas de changement d'IP du serveur, c'est mis à jour dans les deux minutes). Ça l'avantage d'être gratuit et modulaire, avec un bon support même en Français (même si il est meilleur en anglais). Tu peux également utiliser un nom de domaine « normal » avec.

+0 -0

Tu as aussi Protonmail, un hébergeur Suisse créé justement pour ne pas être lisible par les services de surveillance (les mails sont cryptés de bout-en-bout).

rezemika

Question du béotien en sécurité que je suis.

"crypté de bout en bout" signifie que le mail est envoyé en clair sur le serveur, crypté sur le serveur, transite sur le réseau internet en étant crypte, est décrypté par le dernier serveur puis envoyé en clair au destinataire ?

Si c'est le cas, cela me semble pas trop cryptée. En tout cas, cela signifie que si un gouvernement oblige le fournisseur a donner l'accès aux mails, ils peuvent y avoir accès (puisque le fournisseur a la clé). De plus, cela ne protège pas contre les interceptions en clair entre l'expéditeur et le serveur et entre le dernier serveur et le client.

(Si c'est un cryptage depuis l'ordi de l'expéditeur et décryptage sur l'ordinateur du destinataire, je suppose que cela ne poserait pas de problème de passer par gmail. Mais c'est plus complexe à mettre en place).

Et plus généralement, l'utilisation de fournisseurs "respectueux de la vie privée", ce n'est pas un peu de la poudre aux yeux ? On ne peut pas avoir la garantie que c'est effectivement le cas (si j'étais la NSA, je m'amuserais à créer des fournisseurs "respectueux de la vie privée", justement pour avoir plus facilement accès aux mails de ceux qui veulent ne pas être visible par le NSA)

+0 -1

De toute manière, à part l'auto-hébergement ou le chiffrement de bout en bout, je ne vois pas de solution efficace en terme de confidentialité.

J'ai pensé à la solution du Raspberry Pi avec un serveur mail dessus, mais très honnêtement, je n'ai pas le courage d'y plancher. Je m'y mettrai probablement dans un futur plus ou moins proche, mais certainement pas dans l'année à venir.

ProtonMail c'est très cher, non ?

+0 -0

Non, c'est gratuit (enfin, l'offre gratuite est suffisante en général).

Et sinon, le GPG permet un chiffrement par l'expéditeur (avant tout envoi vers un quelconque serveur), et seul le destinataire peut déchiffrer le mail (avec sa clef privée).

Et pour le Raspberry Pi, si tu mets une image de YunoHost pour raspberry pi, en 3 minutes, t'as un serveur mail, en 5 t'as aussi la webmail qui va avec. Et tu peux mettre d'autres applications, si tu veux, en quelques clics.

J'oubliais la configuration de la box pour les ports. M'enfin, sur le site de YunoHost, ils donnent un lien qui explique plutôt bien, et c'est pas trop difficile à faire.

(oui, on dirait de la pub, mais franchement, ce projet m'a bien aidé quand j'en ai eu marre de passer des heures à foirer mes configs :p )

+0 -0

"crypté de bout en bout" signifie que le mail est envoyé en clair sur le serveur, crypté sur le serveur, transite sur le réseau internet en étant crypte, est décrypté par le dernier serveur puis envoyé en clair au destinataire ?

Non, c’est bien dans ton navigateur que se fait le chiffrement. Et sur le serveur, la boite mail est chiffrée avec un mot de passe différent de celui que tu utilises pour te connecter au service, donc l’hébergeur ne peut pas non plus lire les mails.

Côté destinataire, cela ne marche que s’il utilise ProtonMail, évidemment. Cela dit, ils offrent la possibilité de garder le mail chiffré sur leurs serveurs, et de simplement prévenir le destinataire qu’il peut venir le lire à telle URL, à condition d’avoir le mot de passe pour déchiffrer le message (qui n’est pas celui de la boite mail de l’expéditeur, bien sûr).

On ne peut pas avoir la garantie que c'est effectivement le cas (si j'étais la NSA, je m'amuserais à créer des fournisseurs "respectueux de la vie privée", justement pour avoir plus facilement accès aux mails de ceux qui veulent ne pas être visible par le NSA)

ProtonMail est géré par une équipe du CERN, y’a même leurs binettes sur le site. Si c’était du fake, ça aurait déjà été éventé.

ProtonMail c'est très cher, non ?

La version gratuite est loin d’être dégueu.

+1 -0

"crypté de bout en bout" signifie que le mail est envoyé en clair sur le serveur, crypté sur le serveur, transite sur le réseau internet en étant crypte, est décrypté par le dernier serveur puis envoyé en clair au destinataire ?

Normalement, "crypté de bout en bout" veut dire que c'est chiffré sur le client (navigateur internet) de l'émetteur, et déchiffré sur le client du destinataire.

Si c'est le cas, cela me semble pas trop cryptée. En tout cas, cela signifie que si un gouvernement oblige le fournisseur a donner l'accès aux mails, ils peuvent y avoir accès (puisque le fournisseur a la clé). De plus, cela ne protège pas contre les interceptions en clair entre l'expéditeur et le serveur et entre le dernier serveur et le client.

Dans le cas de ProtonMail, ta clé privée n'est enregisté nul part, ce qui veux dire que si le gouvernement veux lire tes mails, il doit se débrouiller pour les décrypter. Il n'a aucun recours légal possible, c'est d'ailleur l'idée à la base de ce service.

Et plus généralement, l'utilisation de fournisseurs "respectueux de la vie privée", ce n'est pas un peu de la poudre aux yeux ? On ne peut pas avoir la garantie que c'est effectivement le cas (si j'étais la NSA, je m'amuserais à créer des fournisseurs "respectueux de la vie privée", justement pour avoir plus facilement accès aux mails de ceux qui veulent ne pas être visible par le NSA)

gbdivers

Pour le coup, ProtonMail a été imaginé pour protéger les chercheurs suisses et americains de la NSA.

J'ai écrit ce message de tête, il y'a donc surement quelque imprésision, mais les info sont facilement trouvable sur internet.

Griller par Dominus Carnufex :D

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte