Journal Je ne connaissais pas, maintenant c'est fermé.

Posté par (page perso) . Licence CC by-sa
Tags :
18
14
août
2013

(Attention, ceci est un journal bookmark déguisé !)

Je viens de lire un article sur la fermeture de l'hébergeur mail lavabit, que je ne connaissais pas du tout.

Cet article explique que cet hébergeur mail, situé aux états unis, avait mis en place une solution dans laquelle les emails étaient chiffrés sur le disque, et ne pouvaient être lu qu'avec le mot de passe de l'utilisateur. Suite à des affaire de maltraitances d'enfants la justice américaine a fait pression pour accéder au contenu des emails, et l'hébergeur a préféré fermer le service plutôt que de céder sur la confiances que les utilisateurs lui donnaient. Allez lire l'article, pour plus de détail.

D'un point de vue technique, l'idée me paraît intéressante (mais ne connaissant pas le service je ne sais pas comment cela été géré en interne ; comment faire en cas de mot de passe perdu par exemple ?), et je suis surpris que l'on ne trouve pas cela plus fréquemment. J'expliquais hier à ma femme qui me demandais ce que signifiait « imap tls » que cela ne concernait que la transmission du courriel et non la manière dont il pouvait être stocké chez le fournisseur, mais ne connaissais pas de service permettant d'aller plus loin dans la protection des données.

Est-ce que vous connaissez des services équivalents ? Ou mieux, est-ce que vous connaissez des solutions qui permettraient de faire la même chose en auto-hébergement ?

  • # Commentaire supprimé

    Posté par . Évalué à 2.

    Ce commentaire a été supprimé par l'équipe de modération.

    • [^] # Re: Le xkcd de circonstance

      Posté par . Évalué à 3.

      Sauf que là en question le gars t'a filé le login qui a tout effacé irrémédiablement. Pour te passer les nerfs tu peux toujours lui taper dessus mais ça ne changera pas grand chose ;)

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

      • [^] # Re: Le xkcd de circonstance

        Posté par . Évalué à 8.

        Sauf que là en question le gars t'a filé le login qui a tout effacé irrémédiablement. Pour te passer les nerfs tu peux toujours lui taper dessus mais ça ne changera pas grand chose ;)

        Faut juste raffiner le procédé. Au lieu lui taper dessus, tu prends ses enfants en otage et tu menace de les tuer (lentement) en cas d'entourloupe.

      • [^] # Re: Le xkcd de circonstance

        Posté par (page perso) . Évalué à 4.

        Je pense que pour le gars qui se fait taper dessus, ça change beaucoup de chose.

    • [^] # Re: Le xkcd de circonstance

      Posté par (page perso) . Évalué à 2.

      Sauf que, comme il est dit dans l'article, ouvrir un courriel ne laisse pas de trace, contrairement à une enveloppe.

      Après c'est sûr que si la discrétion n'est pas notre priorité, c'est tout de suite plus facile…

  • # mauvaise solution

    Posté par . Évalué à 8.

    Si tu veux de la confidentialité dans tes emails, n'utilise pas ces services.
    Le mot de passe est dans les mains d'un admin inconnu, et tu lui ferais plus confiance qu'à la NSA alors que tu ignores tout des motivations des deux?
    Tes mails peuvent toujours finir en clair
    Le mail n'offre aucune sécurité

    La seule solution, c'est PGP ou une grosse PKI. Il faut en plus une grosse dose d'informations aux utilisateurs: ne pas déchiffrer les mails une fois lu mais les stocker chiffrés ne pas forwarder les mails en clair, etc…
    Un attaquant aura quand même accès à ton cercle de connaissances car les destinataires sont en clair.

    Et pour finir, un petit mot sur ce gentil gmail de google "do no evil" : "a person has no legitimate expectation of privacy in information he voluntarily turns over to third parties. " et "Google filing says Gmail users have no expectation of privacy"
    voir http://news.cnet.com/8301-1023_3-57598420-93/google-filing-says-gmail-users-have-no-expectation-of-privacy/

    • [^] # Re: mauvaise solution

      Posté par (page perso) . Évalué à 6.

      Mais il ne faut pas oublier que

      1) Le mail n'est pas une super solution en terme de protection de la vie privée, et PGP n'est pas la solution ultime (voir ce qui suit)

      Cf http://www.pcinpact.com/news/81753-pour-phil-zimmermann-createur-pgp-l-email-a-fait-son-temps.htm

      « Selon Zimmermann [NdMoi : auteur de PGP], la NSA, la CIA et les autres agences auraient pu obtenir de nombreuses informations sans pour autant posséder la clé. En effet, PGP chiffre le corps du message, mais en aucun cas les métadonnées de l’email. L’expéditeur et le destinataire notamment restent accessibles. »

      « Qui, quand, où, pourquoi, l’en-tête, votre fournisseur d’accès, le système d’exploitation que vous utilisez, votre position géographique et les personnes avec qui vous communiquez sont tous d’importantes données à conserver » (Michael Janke, directeur technique de Silent Circle)

      « SI vous saviez ce que je sais sur les emails, vous ne les utiliseriez plus non plus ». (Ladar Levison, fondateur de Lavabit)

      2) Je ne connais pas une liste de diffusion sur laquelle je suis, y compris des listes de défense de la vie privée, de férus de logiciels libres ou des listes avec des sujets un peu sensibles, sur laquelle il n'y ait pas une seule adresse GMail abonnée (et en général plusieurs). Alors si on ajoute les autres boîtes américaines genre Hotmail, Yahoo and co, on doit pouvoir se dire que plus de 99% est accessible à la NSA par exemple. Et (quasi)personne n'utilise de PGP/GPG pour chiffrer sur des listes de diffusion parce que c'est trop contraignant, entre les utilisateurs moins expérimentés, ceux qui veulent garder leur webmail, ceux qui y accèdent via un mobile qui ne fait pas ça, etc.

      • [^] # Re: mauvaise solution

        Posté par (page perso) . Évalué à 10.

        « _SI vous saviez ce que je sais sur les emails, vous ne les utiliseriez plus non plus_ ». (Ladar Levison, fondateur de Lavabit)

        Ça c'est des revelations qui denoncent grave.

        • [^] # Re: mauvaise solution

          Posté par . Évalué à 9.

          « Si vous saviez ce que je sais, ben vous auriez raison de penser ce que je pense ». (Moi, fondateur de rien du tout.)

          splash!

          • [^] # Re: mauvaise solution

            Posté par . Évalué à 2.

            d'ailleurs, "quand on entend ce qu'on entends et qu'on voit ce qu'on voit, on a bien raison de penser comme on pense" (un grand philosophe adepte de la tautologie)

      • [^] # Re: mauvaise solution

        Posté par (page perso) . Évalué à 4.

        Je ne connais pas une liste de diffusion (…) sur laquelle il n'y ait pas une seule adresse GMail abonnée (…) Et (quasi)personne n'utilise de PGP/GPG pour chiffrer sur des listes de diffusion parce que c'est trop contraignant,

        Le chiffrement n'est clairement pas adapté aux listes de diffusions, à la rigueur la signature de messages l'est. Par ailleurs, nombreuses sont les listes qui sont archivées de manière publique (ce qui peut être fort utile), c'est pour moi de l'expression en espace public, pas des échanges privés. Donc par définition ce n'est pas quelque chose que l'on peut "cacher".

        Le chiffrement peut-être une bonne solution pour les échanges privés, mais avant même de s’inquiéter des problèmes des méta-données (qui est effectivement une source d'information non négligeable pour un observateur tiers) il faut déjà avoir des contacts suffisamment rigoureux et compétents pour chiffrer correctement de manière régulière. Et ça, à ma connaissance, c'est très rare. La sécurité est un art difficile et la cryptographie ne rend pas les choses plus simples, je partage ton avis.

        • [^] # Re: mauvaise solution

          Posté par (page perso) . Évalué à 4. Dernière modification le 14/08/13 à 14:08.

          Le chiffrement n'est clairement pas adapté aux listes de diffusions (…)

          Je suppose que tu veux dire « Actuellement ça marche mal de vouloir chiffrer des échanges entre N personnes » (plutôt que « ça ne sert à rien de chiffrer des échanges entre N personnes »). C'est possible en théorie (les outils existent un peu), mais c'est ingérable en pratique.

          Et le fait que de nombreuses listes soient archivées publiquement ou en accès limité aux membres (attention aux membres du moment, pas forcément à ceux de l'époque) n'est pas une raison : il y a des listes sans archives du tout aussi.

          La sécurité est un art difficile et la cryptographie ne rend pas les choses plus simples (…)

          Y a sans doute des efforts à faire en terme d'ergonomie (un peu le débat entre « PGP/GPG tu dois comprendre ce que tu fais sinon rien » et « OTR ça marche de base même si tu comprends pas et c'est mieux que rien »).

    • [^] # Re: mauvaise solution

      Posté par (page perso) . Évalué à 0.

      La bonne solution est de ne pas utiliser de mail.

  • # Ne l'oublie pas

    Posté par (page perso) . Évalué à 6.

    comment faire en cas de mot de passe perdu par exemple ?

    Le but est que personne d'autre que toi ne puisses lire.
    Si tu oublies le mot de passe, tu ne peux plus, ce qui fait tomber le nombre de personnes pouvant le faire à 0, point.
    C'est voulu.

    Ou mieux, est-ce que vous connaissez des solutions qui permettraient de faire la même chose en auto-hébergement ?

    N'importe quel serveur email sur une partition chiffrée.
    Ca sert à rien de chercher plus, de tout façon le service offert était biaisé : le code du webmail était fourni par le serveur, donc modifiable pour rapatrier ton mot de passe si "besoin".

    Bref : c'était une fausse solution sécurisée.

    • [^] # Re: Ne l'oublie pas

      Posté par (page perso) . Évalué à 1.

      N'importe quel serveur email sur une partition chiffrée.

      Pas sûr que ça marche : d'une parce que dans ce cas, l'administrateur à le pouvoir de déchiffrer la partition. de deux car cela oblige à monter la partition déchiffrée le temps de la session de l'utilisateur, pour ensuite la démonter une fois que l'utilisateur se déconnecte.

      C'est vrai que j'ai du mal à concevoir la chose, mais je ne baigne pas dans la sécurité non plus.

      Ça me fait penser, dans le hors-série de Misc sur le chiffrage (il y avait 2 hors série l'année dernière ou il y a deux ans), il y avait un article sur des recherches en cours pour travailler sur des données chiffrées (recherche de texte etc) sans avoir besoin de déchiffrer tout le flux auparavant. Peut-être y a-t-il du nouveau de côté là…

      • [^] # Re: Ne l'oublie pas

        Posté par (page perso) . Évalué à 5.

        des recherches en cours pour travailler sur des données chiffrées (recherche de texte etc) sans avoir besoin de déchiffrer tout le flux auparavant.

        C'est la notion de chiffrement homomorphique je crois.
        Cela semble encore assez loin d'une utilisation pratique.

      • [^] # Re: Ne l'oublie pas

        Posté par . Évalué à 2. Dernière modification le 14/08/13 à 14:19.

        Pas sûr que ça marche : d'une parce que dans ce cas, l'administrateur à le pouvoir de déchiffrer la partition.

        Zenitram parlait du cas de l'auto-hébergement. Dans ce cas l'administrateur c'est toi.

        La seule solution étant donc d'accéder physiquement à la machine et brute-forcer. Ce qui n'est clairement pas à la porter de tout le monde si le chiffrement est fort (et ta porte blindée). Mais ça reste certainement à la portée de la NSA s'ils en ont vraiment après tes données…

        En fait il faudrait imaginer un dispositif secret que toi seul connaît qui détruirait physiquement les données chiffrées si on ne respectait pas un protocole donné…

        • [^] # Re: Ne l'oublie pas

          Posté par (page perso) . Évalué à 1.

          Zenitram parlait du cas de l'auto-hébergement. Dans ce cas l'administrateur c'est toi.

          Justement, je m'auto-héberge déjà, et je sais quel pouvoir peut avoir un administrateur sur une machine. C'est pour ça que je ne propose pas à mes proches d'héberger leur courriel : comment leur garantir que je ne vais pas lire leur vie privée à leur insu ?

          Cela fonctionne tant que je reste seul à utiliser le service (et que personne ne m'appelle Tyler Durden dans la rue), mais je n'ai aucun moyen de garantir cette confidentialité à mes proches.

          Pour les même raisons, je préfèrerai confier mes mails à une entreprise privée, avec laquelle j'ai établi un contrat, qu'à un ami qui me vante la vie privée et me propose d'utiliser son serveur mail…

          En fait il faudrait imaginer un dispositif secret que toi seul connaît qui détruirait physiquement les données chiffrées si on ne respectait pas un protocole donné…

          Et c'est comme les sauvegardes, si on ne teste régulièrement pas que ça fonctionne, ça ne sert à rien !

          ---> []

          • [^] # Re: Ne l'oublie pas

            Posté par (page perso) . Évalué à 4. Dernière modification le 14/08/13 à 14:56.

            mais je n'ai aucun moyen de garantir cette confidentialité à mes proches.

            Ca tombe bien, on parle seulement de auto hébergement.
            Si tu proposes un service à tes proche, ça devient de l'hébergement type Google pour tes proches (pire : Google n'a rien à foutre de tes proches, toi un peu plus, donc la tentation est plus facile).

            C'est fou comme les fans d'auto-hébergement peuvent tout mélanger quand on leur dit qu'en pratique c'est chiant.
            Si tu n'es pas admin de ta machine, tu ne fais pas d'auto-hébergement, point. Héberger pour d'autres n'est pas de l'auto-hébergement.

            et donc revenons à ce que j'ai dit : dans le cas de l'auto-hébergement, pas de soucis de ce côté, tu es l'admin de ta machine, tu es le seul à avoir le pouvoir de regarder. La question portait sur l'auto-hébergement, la réponse est sur l'auto-hébergement, pas sur l'hébergement de proches.

            • [^] # Re: Ne l'oublie pas

              Posté par (page perso) . Évalué à 2.

              Ok. Je n'ai pas la même définition d'auto-hébergement que toi.

              Pour moi, c'est fournir un service sur sa propre connexion adsl ; participer à un internet décentralisé.

              Pour toi, c'est avoir une machine que tu administres et qui te fourni des services pour toi seul.

              Je pense que les définitions ne sont pas incompatibles (elles seraient même plutôt orthogonales), mais c'est bien de savoir si l'on parle de la même chose ou pas.

              • [^] # Re: Ne l'oublie pas

                Posté par (page perso) . Évalué à 2. Dernière modification le 14/08/13 à 15:20.

                ha ok : en fait, l'auto-hébergement, c'est hébergement classique, avec les impact classiques…

                Hum… C'est pratique ce mot, on y met de tout (d'autres mettent que soit sur une machine hébergée en data-center).
                Mais j'avoue que celle-la, je ne l'avais pas encore vue aussi clairement.

                participer à un internet décentralisé.

                Du moment où tu fournis à un autre, c'est un début de centralisation.
                La seule différence entre toi et google, c'est le nombre de clients (et la QoS certes), mais sinon la problématique est exactement la même, donc bon si on doit parler de tout et son contraire dans un mot…

                ton auto-hébergement, c'est exactement comme l’hébergement "normal" pour la gestion de sécurité, la question à poser aurait donc dû être "si je m'appelle Google, comment je ferai pour ne pas pouvoir regarder les mails"?
                Question différente, réponse différente.

                • [^] # Re: Ne l'oublie pas

                  Posté par (page perso) . Évalué à 2.

                  en fait, l'auto-hébergement, c'est hébergement classique, avec les impact classiques

                  Bah oui, l'auto-hébergement, c'est avant tout de l'hébergement. Ça me parait normal.

                  A contrario, je trouve ça réducteur de dire que l'auto-hébergement doit être associé avec des configurations mono-utilisateurs. Je sais bien que c'est la mode d'avoir un PC par personne, mais ça n'en fait pas une condition nécessaire pour autant…

                  ton auto-hébergement, c'est exactement comme l’hébergement "normal" pour la gestion de sécurité

                  Tout à fait, je ne dis pas le contraire. Sauf que si je m'appelle Google, je propose un contrat à mes clients qui expliquent ce que je peux faire ou non, et ceux-ci ont le droit de se retourner contre moi si je ne le respecte pas. Avec mes proches, je ne me voit pas mettre ça en place. C'est ce que je dis plus haut, je ne souhaite pas proposer un hébergement mail à d'autre que moi, pour les raisons que je t'ai cité plus haut, alors que je n'hésite pas à le faire pour fournir un blog par exemple…

                  J'ai l'impression qu'on dit globalement les même choses au final, même si on les voit d'un point de vue différent !

                  • [^] # Re: Ne l'oublie pas

                    Posté par . Évalué à 2. Dernière modification le 14/08/13 à 16:07.

                    Il y a un truc que je n'ai pas compris. Ne parlons pas de partition chiffrée mais d'un fichier chiffré. L'administrateur peut très bien permettre à un utilisateur de créer un conteneur (fichier) chiffré.

                    S'il fait preuve d'honnêteté au moment de la création il ne sauvegarde pas la clé que l'utilisateur a choisi, il l'oublie. Dans ce cas si on imagine que lorsque l'utilisateur passe par une session SSH pour, d'une, envoyer sa clé pour déchiffrer, et de deux, récupérer ses données en clair (en clair mais chiffrées par SSL…) l'administrateur ne peut pas accéder aux données ?

                    Voir encore plus simple, l'utilisateur chiffre et déchiffre chez lui, l'administrateur ne reçois et n'envoie (et ne stock donc) que de la donnée chiffrée. On pourrait très bien imaginer un tel système, non ?

                    • [^] # Re: Ne l'oublie pas

                      Posté par . Évalué à 2.

                      Si le fichier est présent en clair en mémoire sur la machine sur laquelle est présent le fichier conteneur, l'administrateur peut avoir accès au données (c'est encore plus valable d'ailleurs avec une partition chiffrée où la seule protection des données claires est assurée lorsque la partition est montée par des droits unix).
                      Par contre si l'opération de chiffrement/déchiffrement est faite sur la machine cliente.

                      • [^] # Re: Ne l'oublie pas

                        Posté par . Évalué à 2. Dernière modification le 14/08/13 à 17:09.

                        Par contre si l'opération de chiffrement/déchiffrement est faite sur la machine cliente.

                        Oui, OK. Reste donc que le serveur doit conserver de la méta-donnée en clair pour savoir que tel tas d'octets en vrac appartient à tel client :/

                        Hum, non rien, en fait pour le serveur n'importe quel chunk de données chiffrées appartient à tout le monde est n'est utile qu'à celui qui sait déchiffrer. Mais ça me semble pas très efficient…

                  • [^] # Re: Ne l'oublie pas

                    Posté par (page perso) . Évalué à 3.

                    A contrario, je trouve ça réducteur de dire que l'auto-hébergement doit être associé avec des configurations mono-utilisateurs.

                    Ben… C'est pas "auto". Pourquoi ne pas dire "hébergement", son vrai nom depuis des dizaines d'années.
                    Que l'hébergement soit chez Mr X plutôt que Mr Y ne change pas ce que c'est, c'est tout.
                    Rien de nouveau sous le soleil, on croira un truc tout nouveau avec un nouveau mot alors qu'en fait, ça existe depuis le début l'informatique le métier métier d'hébergeur (ce que tu décrit comme ton auto-hébergement n'est qu'un bête hébergement classique, avec les mêmes risques avec un tiers, juste la QoS en moins)…

                    Réducteur? Non, juste appeler les chose par leur nom : du moment où tu héberges une autre personne, tu es hébergeur et non plus auto-hébergeur.

                    ton auto-hébergement, c'est exactement comme l’hébergement "normal" pour la gestion de sécurité

                    Tout à fait, je ne dis pas le contraire.

                    Oui, ben parlons hébergement et non pas auto-hébergement, aux caractéristiques différentes, sinon forcément on aura du mal à se comprendre sur les contraintes.

                    J'ai l'impression qu'on dit globalement les même choses au final,

                    Pas vraiment : l'auto-hébergement est une chose, l'hébergement un autre. Pas les mêmes contraintes. L'emplacement physique est ensuite une autre histoire.

                    Pour conclure, je citerai http://www.auto-hebergement.fr/ : L'auto-hébergement sur Internet, c'est fournir soi-même des services qu'on utilise.

                    • [^] # Re: Ne l'oublie pas

                      Posté par . Évalué à 3.

                      Réducteur? Non, juste appeler les chose par leur nom : du moment où tu héberges une autre personne, tu es hébergeur et non plus auto-hébergeur.

                      Est-ce que tu considères un auto-hébergement le fait d'heberger non seulement ma messagerie, mais aussi celle de mon épouse et de ma fille ? Si oui, ou s'arrête

                      • [^] # Re: Ne l'oublie pas

                        Posté par (page perso) . Évalué à 3.

                        Tu t'auto-héberges, tu héberges ton épouse et ta fille, ton épouse et ta fille sont hébergées chez un tiers (en l'occurrence, toi) et donc ne sont pas auto-hébergées (et niveau vie privée, c'est carrément pas ça pour elles, car l'hébergeur est proche ce qui est toujours plus dangereux que d'être hébergé par une grosse boite qui s'en fout).
                        C'est quoi qu'il y a de difficile à comprendre dans le mot soit-même ?

                        J'en reste bouche bée. en fait, l'auto-hébergement, c'est un synonyme moderne de hébergement…

                        • [^] # Re: Ne l'oublie pas

                          Posté par . Évalué à 3.

                          Du calme… Tu as raison.

                          Mais si ta femme et ta fille on les mêmes accès (administrateur) que toi, peut-on dire que la famille s'auto-héberge ? ;)

                          • [^] # Re: Ne l'oublie pas

                            Posté par (page perso) . Évalué à 2.

                            Mais si ta femme et ta fille on les mêmes accès (administrateur) que toi, peut-on dire que la famille s'auto-héberge ? ;)

                            Je tenté de dire que oui, comme ça, à chaud, mais que du coup toi tu ne t'auto-héberges plus ;).
                            Ca devient métaphysique (existence de la notion de famille mais bon cette notion existe déjà en droit)

                            • [^] # Re: Ne l'oublie pas

                              Posté par . Évalué à 2.

                              Je tenté de dire que oui, comme ça, à chaud, mais que du coup toi tu ne t'auto-héberges plus ;).

                              1/ Tu fais partie de la famille
                              2/ la famille s'auto-héberge

                              donc tu t'auto-héberges (en plus d'héberger ta famille qui s'auto-héberge en t'hébergeant).

                              • [^] # Re: Ne l'oublie pas

                                Posté par . Évalué à 5.

                                À force de vous tirez les cheveux ainsi vous allez finir chauves ! ;)

                              • [^] # Re: Ne l'oublie pas

                                Posté par (page perso) . Évalué à 2.

                                Je fais partie du monde
                                Le monde s'auto-héberge
                                Donc je m'auto-héberge.

                                Ou pas.


                                Si difficile que ça de comprendre la différence entre les entités qui ont des noms différents? C'est si évident de disparaître en tant qu'individu quand on est en couple?

                                • [^] # Re: Ne l'oublie pas

                                  Posté par . Évalué à 3.

                                  Je fais partie du monde
                                  Oui

                                  Le monde s'auto-héberge
                                  Oui

                                  Donc je m'auto-héberge.
                                  Oui si tu veux faire partie de l'ensemble que tu as défini comme "monde", sinon tu n'en fais pas partie. Ou alors ta deuxième affirmation est fausse.

                        • [^] # Re: Ne l'oublie pas

                          Posté par . Évalué à 1.

                          Tu t'auto-héberges, tu héberges ton épouse et ta fille, ton épouse et ta fille sont hébergées chez un tiers (en l'occurrence, toi)

                          En pratique, vu que chez moi, c'est chez elles aussi, elles sont hébergées chez elles, même si ce ne sont pas elles qui assurent le service.

                          (et niveau vie privée, c'est carrément pas ça pour elles, car l'hébergeur est proche ce qui est toujours plus dangereux que d'être hébergé par une grosse boite qui s'en fout).

                          Ni plus ni moins dangereux. Mais je te rassure ce n'est qu'un exemple …

                          C'est quoi qu'il y a de difficile à comprendre dans le mot soit-même ?
                          Ben tout en fait … Ca ne veut rien dire "soit-même".

                          J'en reste bouche bée. en fait, l'auto-hébergement, c'est un synonyme moderne de hébergement…

                          Il ne faut pas. Tout n'est pas aussi tranché que tu le penses.

                          Autre cas de figure : une boite qui fait de l'auto-hébergement : est-ce qu'elle fait de l'auto-hébergement uniquement si chaque employé gère son propre serveur de messagerie chez lui ?

                          En fait cette question de savoir ce que tu enbglobes dans l'auto-hébergement est aussi floue que de savoir ce qu'on entend par "privée" dans "copie privée".

                          • [^] # Re: Ne l'oublie pas

                            Posté par (page perso) . Évalué à 2. Dernière modification le 14/08/13 à 17:38.

                            une boite qui fait de l'auto-hébergement : est-ce qu'elle fait de l'auto-hébergement uniquement si chaque employé (…)

                            une boite, des employés… Sacré mélange. Il y a un sacré problème sur la notion d'entité. Je ne peux rien y faire la, ou alors ça va être long à expliquer, et pas forcément envie d'y passer du temps sachant qu'en face il n'y a aucune envie de comprendre la différence.

                            • [^] # Re: Ne l'oublie pas

                              Posté par . Évalué à 3.

                              Pas du tout. Il y a des notions comme ça qui ne sont pas aussi tranchées et qui n'ont pas la même signification si tu t'adresses à un juriste, à un littéraire, à un mathématicien, un physicien ou un comptable. Mais rassure-toi, je comprends parfaitement ce que tu dis, et je cherche à te titiller un peu (ça m'amuse parfois de couper les cheveux en quatre), mais je ne suis pas d'avis que tu détiens la vérité absolue sur la notion d'auto-hébergement. La mienne est légèrement plus large et tu auras remarqué que je n'hésiterai pas à intégrer la famille (très) proche dans la notion d'auto-hébergement (mais pas la famille moins proches style cousins, frères et soeurs ne vivant pas sur le même toit, amis proches, etc …), et non pas de le restreindre à un individu.

                              Sinon tu ne m'as toujours pas expliqué ce que signifie soit-même (encore du pinaillage, je sais, mais vu que tu es assé tranché je me permets également).

                              • [^] # Re: Ne l'oublie pas

                                Posté par (page perso) . Évalué à 2. Dernière modification le 14/08/13 à 17:55.

                                Mais rassure-toi, je comprends parfaitement ce que tu dis

                                Ouf!

                                et tu auras remarqué que je n'hésiterai pas à intégrer la famille (très) proche dans la notion d'auto-hébergement

                                Mais du coup, tu amènes des problèmes de confidentialité bien pires que l'hébergement… (la notion de confiance en famille est ce qui amène le plus de merdes…). on va dire chacun son choix, juste que l'histoire a enseigné que ça fini rarement bien.
                                C'est à l'opposé des avantages de l'auto-hébergement, tu dois en plus gérer encore plus les problèmes de confidentialité… Sans que ce soit vraiment possible (l'admin a trop de droits)

                                Sinon tu ne m'as toujours pas expliqué ce que signifie soit-même (encore du pinaillage, je sais, mais vu que tu es assé tranché je me permets également).

                                Ben j'ai du mal à savoir quoi dire…
                                ça se rapporte à l'entité dont tu parles
                                - toi : c'est toi
                                - famille : c'est la famille (et non pas les individus)
                                - boite : c'est la boite (et non pas les employés)

                                Tu autohéberges ta famille, OK, mais ta femme ne s'autohéberge pas (elle est hébergée), parce que ce n'est pas cette entité qui est active (la famille est active, et délègue à toi comme une boite délègue l'admin à ses employés sans que ses employés aient besoin d'avoir une machine chacun)

                                • [^] # Re: Ne l'oublie pas

                                  Posté par . Évalué à 1.

                                  Ben j'ai du mal à savoir quoi dire…

                                  Ben donne-moi la définition du mot soit-même dans le dictionnaire, ça me suffira …

                  • [^] # Re: Ne l'oublie pas

                    Posté par (page perso) . Évalué à 3. Dernière modification le 14/08/13 à 17:02.

                    A contrario, je trouve ça réducteur de dire que l'auto-hébergement doit être associé avec des configurations mono-utilisateurs.

                    Avec ta définition, et vu que Google héberge ses machines chez lui (si si) comme toi tu le fais chez toi et ce qui semble ton seul critère, Google fait de l'auto-hébergement.
                    C'est beau!

                    Avec mes proches, je ne me voit pas mettre ça en place.

                    Comme tu veux, mais ça c'est bonjour les grosses embrouilles pas longtemps après. Et l'absence de contrat n’empêche pas les procès (qui deviennent galères du coup). Mais en fait… L'absence de contrat ne change rien à la définition (je n'ai pas vu ça comme critère nul part, c'est nouveau), donc pourquoi tu en parles?

              • [^] # Auto…

                Posté par . Évalué à 4.

                Ok. Je n'ai pas la même définition d'auto-hébergement que toi.

                Pour moi, c'est fournir un service sur sa propre connexion adsl ; participer à un internet décentralisé.

                Je serai bien content de ne pas être physiquement proche de toi le jour où tu te mettras à l’autoflagellation…

                Théorie du pot-au-feu : « Tout milieu où existe une notion de hauteur (notamment les milieux économique, politique, professionnels) se comporte comme un pot-au-feu : les mauvaises graisses remontent. »

    • [^] # Re: Ne l'oublie pas

      Posté par . Évalué à 3.

      Si tu oublies le mot de passe, tu ne peux plus, ce qui fait tomber le nombre de personnes pouvant le faire à 0

      Tu peux toujours aller voir la mafia Russe pour leur louer un botnet ou bien contacter une des équipes du top500 pour brute-forcer le mot de passe :)

      Même si à priori avec un mot de passe assez long pour du RSA c'est impossible, je doute que les utilisateurs de ce service prenait soin de choisir des mots de passe assez long…

  • # ?

    Posté par . Évalué à 7.

    Il y a quand même un détail qui me laisse perplexe dans cette histoire:

    Cet article explique que cet hébergeur mail, situé aux états unis, avait mis en place une solution dans laquelle les emails étaient chiffrés sur le disque, et ne pouvaient être lu qu'avec le mot de passe de l'utilisateur. Suite à des affaire de maltraitances d'enfants la justice américaine a fait pression pour accéder au contenu des emails, et l'hébergeur a préféré fermer le service plutôt que de céder sur la confiances que les utilisateurs lui donnaient. Allez lire l'article, pour plus de détail.

    J'ai lu l'article et il ne donne pas plus détail sur ce point technique. De quoi avait peur le responsable du site si c'était chiffré et qu'il n'avait pas les clés ? Peur du bruteforce ? Ça me paraît gros quand même…

    • [^] # Re: ?

      Posté par (page perso) . Évalué à 8.

      2 possibilités :
      - Le pass était transmis (par le web ou IMAP), ça décode, et le pass est oublié. Suffit alors de ne pas oublier le pass
      - Le contenu est transmis par le web, décodage par la page web transmise par le serveur. Suffit de modifier la page pour envoyer le pass
      Suffit de forcer l'admin.

      Sécurité defective by design du fait qu'il n'y avait pas de programme "de confiance" pour le décodage (ou alors j'ai loupé la partie où il y a un logiciel open source de confiance à installer sur la machine)

      • [^] # Re: ?

        Posté par . Évalué à 3. Dernière modification le 14/08/13 à 13:13.

        J'imaginais une gestion de la clé en chiffrement/déchiffrement client-side en javascript.
        Mais même, rien ne garantit que le js ne change pas et décide un beau jour d'envoyer la clé au serveur…

        De toute façon un webmail pour ça c'est un peu perdu d'avance…

        EDIT:

        Sécurité defective by design du fait qu'il n'y avait pas de programme "de confiance" pour le décodage (ou alors j'ai loupé la partie où il y a un logiciel open source de confiance à installer sur la machine)

        Oui j'étais parti naïvement là-dessus aussi…

    • [^] # Re: ?

      Posté par (page perso) . Évalué à 2.

      Que la justice leur demande de logger les mots de passes des utilisateurs ?

    • [^] # Re: ?

      Posté par (page perso) . Évalué à -2.

      Pour accéder aux données la justice aurait du réquisitionner les disques pour les faire analyser et ne prendre que les mails concernés. Donc la loi protégeais les autres utilisateurs. Dans cette affaire c'est la FuckNSA qui voulait les disques donc on ferme le service et les dd redeviennent de simple objets matériel que l'on peut récupérer. Et fuck la loi.

      Tout le monde a un cerveau. Mais peu de gens le savent.

  • # Re:

    Posté par . Évalué à 1. Dernière modification le 14/08/13 à 11:13.

    est-ce que vous connaissez des solutions qui permettraient de faire la même chose en auto-hébergement ?

    Tu te montes un serveur mail, tu cryptes la partition ou le répertoire qui va bien. Ce ne sera pas par utilisateur mais pour une utilisation personnel ça devrait faire l'affaire.

    Qu'en pensez-vous ?

    • [^] # Re:

      Posté par . Évalué à 3.

      Et tu utiles TLS bien sur.

  • # L'auto-hébergement ne sert a rien

    Posté par . Évalué à 5.

    Est-ce que vous connaissez des services équivalents ? Ou mieux, est-ce que vous connaissez des solutions qui permettraient de faire la même chose en auto-hébergement ?

    Ca ne sert a rien car la NSA peut taper sur le gmail de tes correspondants. Du coup, si tes correspondants sont sur un gmail ou un yahoo mail, hop la NSA lance un grep de folie pour retrouver les mails que tu as envoyé et tu es battu. Pire, certains qui utilisent leur propre nom de domaine se servent des serveurs MX de google pour s'épargner l'hébergement, voire carrément redirigent leurs mails auto-hébergés vers un gmail "parce que c'est plus pratique pour lire sur le smartphone".

    Pour moi, la seule solution "simple", c'est de converser en PGP qui t'assure que seul le destinataire pourra ouvrir le courrier.

    Et du coup, tu peux continuer un service mail US malgré les risques de NSA-in-the-middle.

  • # en fait

    Posté par . Évalué à 5.

    le truc c'est surtout que Snowden et pas mal d'autres gens utilisaient lavabit

    http://arstechnica.com/tech-policy/2013/08/lavabit-founder-under-gag-order-speaks-out-about-shut-down-decision/

  • # Le problème n'est pas là

    Posté par . Évalué à 10.

    C'est drôle.

    Depuis toujours les gens ont utilisé des services tiers pour stocker leurs données. On leur a dit "attention au cloud toussa" mais personne n'y a prêté attention.

    Suite aux différents piratages, aux fermetures de services (Reader…) et aux révélations PRISM. Les gens se sont rendu compte que c'était vrai.

    Alors maintenant ils font quoi ? Ils demandent à continuer d'utiliser leurs services, mais sans PRISM.

    Donc en fait ils n'ont vraiment rien appris.

    • [^] # Re: Le problème n'est pas là

      Posté par (page perso) . Évalué à 6.

      Le problème est plus compliqué. On ne va pas se mettre à tous héberger notre propre serveur mail, c'est impensable.

      Une solution serait de se rassembler. Je pourrais monter un serveur mail pour mes potes et ma famille, a priori ils me font confiance. Mais après, outre le coût de la maintenance (ce n'est pas mon métier, ça va forcément devenir chiant un jour), il y a le fait que ça ne sera pas aussi bien qu'un service comme gmail.

      Dès que c'est une grosse boite, c'est suspect. Mais en même temps si ce n'est pas une grosse boîte, c'est généralement moins bien. Il faudrait une grosse boîte à qui on puisse faire confiance, pas facile à trouver.

      Le problème c'est la gratuité. On pourrait plus facilement faire confiance à une grosse boîte qui fait payer son service, parce qu'on sait avec quel argent elle vit, alors que la boite dont le service est gratuit on ne sait pas trop quelles magouilles elle fait pour vivre. Je pense que c'est la seule solution viable, mais les gens ne sont pas habitué à payer pour ce genre de service.

      Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

      • [^] # Re: Le problème n'est pas là

        Posté par (page perso) . Évalué à 1.

        C'est exactement ce que j'ai fait.
        Le financement étant apporté par quelques petites entreprises locales à qui je fais quelques prestations de service.
        J'ai donné aux utilisateurs des pistes sur confidentialité, quelques méthodes ou idées pour les échanges un peu sensibles…
        Et ça roule.

        Pierre-Philippe

      • [^] # Re: Le problème n'est pas là

        Posté par . Évalué à 2.

        Une solution serait de se rassembler. Je pourrais monter un serveur mail pour mes potes et ma famille, a priori ils me font confiance.

        Sauf qu'à ce niveau, tu deviens hébergeur avec contraintes légales qui vont avec ( stockage des métadonnées de mail pendant 1 an, etc …).

        • [^] # Re: Le problème n'est pas là

          Posté par . Évalué à 3.

          Et surtout il faut que tu fournisses une disponibilité 24/24 7/7…
          C'est pas spécialement évident :/

        • [^] # Re: Le problème n'est pas là

          Posté par (page perso) . Évalué à 2.

          Même si je ne fais rien payer, que je n'ai aucune structure (ni une entreprise ni même une assoce), et que je ne fourni ce servir qu'à un public restreint (mes proches) ?

          Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

          • [^] # Re: Le problème n'est pas là

            Posté par . Évalué à 3.

            Ca dépend de ce que tu appelles "tes proches". Pour ta famille qui vit sur le même toit, ça peut passer. Pour des amis ou famille un peu plus éloignée, je ne suis pas sur que ça soit aussi évident. Et tout dépend également par quel relai mail tu passes. Le mieux est de te renseigner.

  • # IMAP+PGP, autrement

    Posté par . Évalué à 3.

    L'auto-hébergement n'est pas franchement une solution satisfaisante : pas à la portée de tous (or c'est un critère très important pour ce problème), temps perdu à la maintenance, consommation énergétique… . On ne peut pas non plus revenir à une solution où l'on rapatrie tout sur son PC à la maison: aujourd'hui, on consulte typiquement son mail depuis plusieurs terminaux (PC perso, PC pro, tablette, smartphone, … ).

    Ce qui pourrait être mis en pratique assez facilement, c'est l'utilisation des serveurs IMAP existants, couplée à du chiffrement côté client, ce que je ne crois avoir vu dans aucun client IMAP lourd (j'ignore volontairement SSL/TLS, qui ne concerne que la protection de la transmission entre client et serveur contre des tiers et ne résout en aucun cas le problème du stockage).
    Concrètement, je propose que le client IMAP chiffre (avec notre clé publique perso) le mail reçu qui arrive en clair (la majorité du temps, à priori), au fur et à mesure qu'il le voit sur le serveur, en supprimant les versions en clair. Cette étape est nécessaire pour un serveur IMAP normal, mais on peut imaginer qu'un jour les fournisseurs d'e-mail proposent de chiffrer automatiquement le courrier entrant avec une clé de notre choix.
    Pour ce qui est de sauvegarder le courrier envoyé par nous (a priori par SMTP, en clair ou chiffré avec la clé publique du destinataire), il suffirait d'envoyer une copie chiffrée (avec notre clé publique) vers le dossier "Envoyé" de notre boîte IMAP.

    On peut aussi envisager une technique similaire pour le webmail. Il suffirait d'utiliser un navigateur web avec une extension pour chiffrer le contenu des zones de texte avant envoi (peut-être quelques complications à prévoir si on veut envoyer un mail avec la clé publique de son destinataire tout en le stockant dans notre boîte, chiffré avec sa propre clé publique).

    Deux principales faiblesses dans ce système :
    1 - les métadonnées: comment en chiffrer le maximum, tout en permettant au protocole IMAP de continuer à assurer un service correct ?
    2 - les mails qui arrivent en clair: rien ne garantit que le serveur/la NSA ne garde pas une copie en clair quelque part. Mais je ne vois pas quel système peut corriger cette faiblesse tant que nos correspondants continuent à envoyer du courrier en clair.
    Et les limites habituelles :
    1 - ce système permet d'avoir son mail presque partout, mais pas sur une machine qui ne nous appartient pas (soit notre clé privée n'est pas présente et on ne peut rien lire, soit on copie sa clé, et le système est compromis). Mais là encore, il s'agit d'objectifs inconciliables de toute façon, quel que soit le système.
    2 - quel que soit la sécurité mise en place chez soi, il est clair que tout peut facilement tomber à l'eau quand nos correspondants n'ont pas la même discipline.

    • [^] # Re: IMAP+PGP, autrement

      Posté par . Évalué à 2.

      pas à la portée de tous (or c'est un critère très important pour ce problème), temps perdu à la maintenance,
      Aujourd'hui c'est de loin le critère le moins bloquant (surtout le 2eme. Le premier peut effectivement poser problème a certaines personnes).
      Une fois que c'est en place, c'est vraiment peu de choses (moins de temps que de s'occuper d'un jardin ou que s'occuper de sa voiture). Par contre je suis assez d'accord avec toi sur l'aspect consommation, et j'ajouterais un problème de disponibilité.

      • [^] # Re: IMAP+PGP, autrement

        Posté par . Évalué à 1.

        Effectivement, on peut très bien imaginer un logiciel clé en main automagique pour l'auto-hébergement (un "skype" du serveur mail).
        Restent les autres problèmes mentionnés.

      • [^] # Re: IMAP+PGP, autrement

        Posté par . Évalué à 0.

        Ben franchement, je trouve cela pas évident que cela si tu veux gérer correctement le spam, la sécurité, la disponibilité …
        Les mails sont devenus un peu critiques aujourd'hui donc personnellement l'auto- hébergement me semble trop risqué.

      • [^] # Re: IMAP+PGP, autrement

        Posté par (page perso) . Évalué à 3.

        Une fois que c'est en place, c'est vraiment peu de choses

        J'ai bien rit.
        C'est sûr que si tu veux tes mails dans le répertoire spam des gens, c'est facile à mettre en place, sinon en maintenance il y a toujours de cas à gérer. Sans compter les pannes hardware quand tu n'es pas sur place évidement.
        Faudrait arrêter de (se) mentir à ce sujet : aujourd'hui, c'est loin d'être "peu de choses".

        (moins de temps que de s'occuper d'un jardin ou que s'occuper de sa voiture

        moins que zéro? (je n'ai pas de jardin et quand j'ai une voiture, c'est quelques jours et je la rend pour que d'autres s'en occupent).
        Il y a pas mal de monde qui a ni jardin, ni voiture… Parfois, juste pour ne pas s'en occuper.

        • [^] # Re: IMAP+PGP, autrement

          Posté par . Évalué à 1.

          +1, sans compter la config pas si simple à piger, entre SMTP, IMAP, SSL, comment paramétrer tout ça…

          • [^] # Re: IMAP+PGP, autrement

            Posté par . Évalué à 2.

            Tu fais ça tous les jours ? Tu dois réinstaller complètement ta machine tos les soirs ?
            Tu galères un peu au début, mais une fis que c'est fait il n'y a pas à revenir dessus.

            • [^] # Re: IMAP+PGP, autrement

              Posté par . Évalué à 4.

              Tant que ça va bien, c'est cool, pas besoin de beaucoup d'entretien. Par contre dès qu'il y a des merdes, ça peut-être compliqué :
              – ton serveur plante, faut tout réinstaller dans l'urgence… pour un débutant c'est assez stressant, il faut une bonne doc…
              – tu te mets à recevoir beaucoup de spam : comment réagir ?
              – ton serveur se fait pirater, et envoie du spam, comment réagir ?
              – il faut vérifier que tout se passe bien, donc lire les logs de temps en temps, avoir un minimum de surveillance

              Bref, c'est pas grand chose, quand tu sais comment réagir ça va, mais c'est loin d'être trivial pour un débutant.

              • [^] # Re: IMAP+PGP, autrement

                Posté par . Évalué à 1.

                C'est bien pour ça que je disais que ça prend du temps au début mais qu'une fois que c'est fait (et que les bonnes habitudes sont prises), ce n'est pas aussi chronophage que certains le prétendent. Après je suis conscient que ce n'est pas à la portée de n'importe qui, mais le côté difficile et chronophage est un argument que je ne mettrais pas en haut de la pile des désavantages de l'auto-hébergement. Quelqu'un qui est capable d'administrer sa machine perso et de se débrouiller avec les problèmes courants en allant chercher des réponses sur le net via un moteur de recherche sera capable à mon avis de s'auto-héberger. Si tu me parlais de mettre en place une messagerie avec sendmail, là je te dirais effectivement que ça prend du temps. Aujourd'hui les outils de messagerie sont à la portée de

                Puis il faut relativiser aussi : on parle de mails personnels : en général tu peux te permettre de ne pas recevoir de messages pendant que tu remets en service le bazar si tu viens à perdre ta machine.

                Sinon, le SPAM est un problème, certes, mais des solutions existent. Par contre un des problèmes à prendre en compte serait de se trouver blacklisté dans des listes utilisées par les admins de messagerie suite à une erreur de config de serveur qui enverrait des messages pris pour des spams.

        • [^] # Re: IMAP+PGP, autrement

          Posté par . Évalué à 3.

          Bah écoute, j'y ai passé quelques heures il y a un an et demi maintenant, et j'ai plus rien touché depuis. Pas de problème de spam, pas de problème de mail dans les spams non plus.

          Faudrait arrêter de (se) mentir à ce sujet

          Faudrait surtout que t'arrête de dire des conneries…

          Please do not feed the trolls

        • [^] # Re: IMAP+PGP, autrement

          Posté par . Évalué à 4.

          moins que zéro? (je n'ai pas de jardin et quand j'ai une voiture, c'est quelques jours et je la rend pour que d'autres s'en occupent).

          C'est ton choix, mais ça n'enlève rien aux illustrations que j'ai proposées.

          Mais pour ceux qui en ont une, ça nécessite de petites attentions quotidiennes et/ou hebdomadaire (mettre du carburant, la nettoyer, ajuster les niveaux, vérifier la pression), petites choses à faire mais ont ces personnes ne se rendent plus compe;

          Idem pour un jardin (je ne parle pas du potager qui nécessite beaucoup plus d'entretien), mais d'une pelouse de taille raisonnable avec un parterre de fleurs autour). Ca prend un peu de temps tous les jours, nécessite d'être tondu régulièrement, et un peu plus d'entretien à certaines périodes de l'année, mais rien d'insurmontable pour qui le veut.

          Il y a pas mal de monde qui a ni jardin, ni voiture… Parfois, juste pour ne pas s'en occuper.

          Et alors ? Ca ne veut pas dire que c'est impossible pour elles, c'est juste une question de choix (comme l'auto-hébergment). Ca prend du temps, certes, mais pas autant que certains ici (dont toi) le disent. A vous entendre, on a l'impression que si on s'auto-héberge, on a plus de vie de famille, on ne dort plus, et on passe son temps à gérer ses machines. Ca peut être vrai si on auto-héberge un service d'entrepise, mais pour une messagerie personnelle et un petit serveur www, c'est loin d'être le cas.

    • [^] # Re: IMAP+PGP, autrement

      Posté par . Évalué à 2.

      Sinon, en me relisant, je me dis que ça reviendrait plus ou moins à revenir à POP (plutôt qu'IMAP) et stocker ses dossiers mail dans une dropbox (ou équivalent) + EncFS. Comme ça, on ne se demande plus ce dont IMAP a réellement besoin pour fonctionner: on réinvente le protocole ad hoc (reste à utiliser un standard de stockage commun pour tous les clients lourds).

    • [^] # Re: IMAP+PGP, autrement

      Posté par . Évalué à 2.

      Sur le problème des méta-données, sauriez-vous si XMPP est mieux que les emails classiques ?

      Il me semble que ça pourrait être un bon remplaçement non ?

  • # Erreur, désolé.

    Posté par . Évalué à -1. Dernière modification le 14/08/13 à 15:27.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.