C'est exactement pour cette raison que — chez Mailden — nous avons développé une solution de stockage de email chiffré.
Nous pensons qu'il est indispensable que les données privées des utilisateurs, comme les emails ou les carnets d'adresses, soient systématiquement chiffrées avant d'être stockées sur les serveurs, avec des techniques (cryptographie asymétrique) qui garantissent que seul leur utilisateur peut y avoir accès.
Ne pas stocker les données des utilisateurs en clair est techniquement faisable, alors pourquoi les GAFAM ne le font pas ? -> parce que ces données ont de la valeur et que les GAFAM en vivent ?
Nous avons lu avec attention les réactions des lecteurs de linux.org à la sortie en France du nouveau service de email protégé. Nous avions déjà fait une première réponse sur ce forum, en voici une deuxième :
Tout d’abord, pour répondre aux critiques sur la manière dont nous générons des nombres aléatoires pour les clés de chiffrement, sachez que nous n’avons pas voulu « réinventer la roue ». Simplement, nous avons voulu éviter de trop solliciter /dev/urandom car nous avons besoin de plusieurs centaines de bytes aléatoires par minute, pour chiffrer chaque email qui arrive avec une clé différente. Nous faisons appel à /dev/urandom et nous mixons avec d’autres sources d’aléatoire. La présence de « nombres premiers secrets » comme seed est uniquement là pour augmenter l’entropie, c’est-à-dire une information qu’un attaquant n’a pas, ce qui rend son attaque plus difficile.
L’avantage d’avoir publié nos sources est précisément d’avoir des retours d’ingénieurs pour nous aider à améliorer notre code. Nous avons pris en compte vos remarques. Nous avons même reçu des propositions d’amélioration de notre code. Cela va nous permettre de publier et de mettre en prod. des versions améliorées de notre logiciel très prochainement.
La critique qui revient le plus concerne la « confiance les yeux fermés » qu’il faudrait faire à Mailden.
Cette « confiance » dont vous parlez, vous êtes – en tant qu’utilisateur d’un service de email – toujours obligé de l’avoir. À moins de mettre en place votre propre serveur ou de chiffrer vos emails de bout en bout. Ce qui n’est pas à la portée de tout le monde !
En mettant en place un système de protection des emails et en expliquant ouvertement comment il fonctionne, nous pensons pouvoir susciter plus de confiance que les opérateurs qui ne vous disent rien de ce qu’ils font de vos emails, ou, – pire –, qui vous disent qu’ils lisent tous vos emails pour faire du profilage ! (gmail, yahoo…)
Nous lisons aussi dans ce forum que « Mailden a le mot de passe en clair à chaque connexion » et que donc « l’État peut compromettre le serveur pour lire tous les emails ».
Premièrement : compromettre un serveur, ça n’est pas simple. Nos serveurs tournent sous freeBSD, derrière des firewalls, en mode secure, avec uniquement les ports des services email ouverts sur Internet. De plus, nos logiciels sont compilés en C. Ce n’est pas demain qu’un attaquant pourra pénétrer les serveurs pour y substituer secrètement un programme et en recréer un autre !
Idem pour les mots de passe, c’est plus compliqué que ce qui est suggéré dans ce forum : les mots de passe arrivent via une connexion TLS forte et ils sont placés dans une zone sécurisée de la mémoire, grâce à la librairie GNU libgcrypt. Cette zone n’est pas dumpable. Ensuite, le mot de passe est libéré de la mémoire dès que l’utilisateur se déconnecte.
Récupérer un mot de passe en « sniffant » la connexion TLS ou la zone mémoire protégée n’est pas impossible, mais c’est une opération très difficile et longue !
D’une manière générale, les lecteurs qui écrivent que « si la NSA veut lire les emails d’un utilisateur, ils finiront par y arriver » ont raison ! D’ailleurs, la NSA arrive probablement à lire les emails de n’importe qui, avec n’importe quelle solution de chiffrement, même du chiffrement de bout en bout. Du moment qu’ils y mettent les moyens. Le plus simple pour eux étant de compromettre l’ordinateur de l’utilisateur, pas les serveurs de stockage.
L’important est de comprendre que, grâce à la multiplication des solutions comme celle de Mailden, l’espionnage de masse est rendu très coûteux pour les agences de renseignement ou pour les entreprises de marketing. Donc il diminuera fortement si le public bascule sur ce type de services. C’est précisément ce que nous recherchons à faire : recréer des espaces protégés sur Internet.
Mailden a mis en place de nombreux dispositifs pour protéger les données de ses utilisateurs, qu’aucun autre acteur du marché ne propose : chiffrement lourd et systématique des connexions (note « A » sur ssllabs), chiffrement lourd et systématique des emails avant stockage, biclé RSA 4096 pour chaque client, mot de passe non stocké chez Mailden (nous avons uniquement un hash blowfish), aucun scan publicitaire ou marketing, engagement contractuel fort de protection des données : lisez nos conditions générales qui inclues les garanties que nous offrons à nos clients.
Pour résumer, la technologie de protection des emails de Mailden est incontestablement plus sécurisée que les solutions gratuites des GAFA ou des opérateurs. Notre service ne prétend pas être imparable – quiconque a cette prétention est un menteur –, mais il offre des garanties que nul autre ne propose en France pour le email. C’est déjà mieux que rien ! Non ?
Bonjour à tous,
et merci de l’intérêt que vous portez à Mailden.
Merci aussi pour vos remarques.
Fondateur de Mailden, je voudrais apporter quelques précisions sur « l’esprit » de Mailden.
Premièrement, Mailden ne prétend aucunement être une solution imparable contre l’espionnage ciblé.
(D’ailleurs il n’existe probablement aucune solution imparable contre l’espionnage ciblé : si des gens qui ont des moyens humains et financiers veulent tout savoir de vous, ils le sauront !).
L’idée qui anime notre projet est de rehausser le niveau de sécurité des emails, POUR TOUS, c’est-à-dire pour le boulanger, l’employée du bureau, la dessinatrice de mode, mon grand-père, mes enfants, les profs… Nous pensons que tout le monde a le droit d’avoir une zone de confidentialité, en particulier sur Internet.
Nous avons donc développé une solution pratique, qui permet d’élever sensiblement la sécurité des emails, sans que cela implique à nos clients de passer du temps à comprendre comment la cryptographie fonctionne (car, que vous le vouliez ou non, 99 % de la population n’est pas intéressée par l’informatique ou la cryptographie… Chacun a aussi le droit d’avoir des centres d’intérêt différents !)
En plus d’avoir mis au point une solution technique qui sécurise grandement les emails stockés sur les serveurs – solution qui est vouée à évoluer au fur et à mesure que nous trouverons des techniques plus perfectionnées (toutes les contributions sont les bienvenues !) –, Mailden offre aussi un contrat de service clair à ses clients. C’est un autre point très important de notre proposition. Contrairement à tous nos concurrents, nous disons clairement à nos clients qu’ils nous paient pour que nous protégions leurs emails. Et nous prenons des engagements. C’est une alternative fondamentale aux propositions de services existantes, gratuites ou payantes. Ce type d’offre manquait cruellement en France… Et, en toute humilité, nous pensons que notre service améliore sensiblement la confidentialité des correspondances sur Internet.
Notre solution est perfectible. C’est d’ailleurs pour cela que nous avons publié nos sources. Pour montrer précisément comment les emails sont traités chez Mailden (ce qu’aucun concurrent ne fait), mais aussi pour susciter des contributions ou collaborations extérieures, dans l’esprit du logiciel collaboratif. Nous nous ferons un plaisir d’accueillir des contributeurs – et de leur offrir des comptes Mailden –, à condition toutefois que leur contribution aille au-delà du sarcasme (du français dans le code ! quelle horreur… du français ! ;-)
Nous sommes à votre disposition pour en discuter : contact (arobase) mailden (point) net
[^] # Re: Pourquoi laisser ses mails sur le serveur ?
Posté par Mailden . En réponse au journal Au secours, l'école Centrale Paris a donné mes mails à Microsoft !. Évalué à 0.
C'est exactement pour cette raison que — chez Mailden — nous avons développé une solution de stockage de email chiffré.
Nous pensons qu'il est indispensable que les données privées des utilisateurs, comme les emails ou les carnets d'adresses, soient systématiquement chiffrées avant d'être stockées sur les serveurs, avec des techniques (cryptographie asymétrique) qui garantissent que seul leur utilisateur peut y avoir accès.
Ne pas stocker les données des utilisateurs en clair est techniquement faisable, alors pourquoi les GAFAM ne le font pas ? -> parce que ces données ont de la valeur et que les GAFAM en vivent ?
# Mailden est une alternative unique en France
Posté par Mailden . En réponse au journal Que penses-tu du service mail Mailden ?. Évalué à 2.
Nous avons lu avec attention les réactions des lecteurs de linux.org à la sortie en France du nouveau service de email protégé. Nous avions déjà fait une première réponse sur ce forum, en voici une deuxième :
Tout d’abord, pour répondre aux critiques sur la manière dont nous générons des nombres aléatoires pour les clés de chiffrement, sachez que nous n’avons pas voulu « réinventer la roue ». Simplement, nous avons voulu éviter de trop solliciter /dev/urandom car nous avons besoin de plusieurs centaines de bytes aléatoires par minute, pour chiffrer chaque email qui arrive avec une clé différente. Nous faisons appel à /dev/urandom et nous mixons avec d’autres sources d’aléatoire. La présence de « nombres premiers secrets » comme seed est uniquement là pour augmenter l’entropie, c’est-à-dire une information qu’un attaquant n’a pas, ce qui rend son attaque plus difficile.
L’avantage d’avoir publié nos sources est précisément d’avoir des retours d’ingénieurs pour nous aider à améliorer notre code. Nous avons pris en compte vos remarques. Nous avons même reçu des propositions d’amélioration de notre code. Cela va nous permettre de publier et de mettre en prod. des versions améliorées de notre logiciel très prochainement.
La critique qui revient le plus concerne la « confiance les yeux fermés » qu’il faudrait faire à Mailden.
Cette « confiance » dont vous parlez, vous êtes – en tant qu’utilisateur d’un service de email – toujours obligé de l’avoir. À moins de mettre en place votre propre serveur ou de chiffrer vos emails de bout en bout. Ce qui n’est pas à la portée de tout le monde !
En mettant en place un système de protection des emails et en expliquant ouvertement comment il fonctionne, nous pensons pouvoir susciter plus de confiance que les opérateurs qui ne vous disent rien de ce qu’ils font de vos emails, ou, – pire –, qui vous disent qu’ils lisent tous vos emails pour faire du profilage ! (gmail, yahoo…)
Nous lisons aussi dans ce forum que « Mailden a le mot de passe en clair à chaque connexion » et que donc « l’État peut compromettre le serveur pour lire tous les emails ».
Premièrement : compromettre un serveur, ça n’est pas simple. Nos serveurs tournent sous freeBSD, derrière des firewalls, en mode secure, avec uniquement les ports des services email ouverts sur Internet. De plus, nos logiciels sont compilés en C. Ce n’est pas demain qu’un attaquant pourra pénétrer les serveurs pour y substituer secrètement un programme et en recréer un autre !
Idem pour les mots de passe, c’est plus compliqué que ce qui est suggéré dans ce forum : les mots de passe arrivent via une connexion TLS forte et ils sont placés dans une zone sécurisée de la mémoire, grâce à la librairie GNU libgcrypt. Cette zone n’est pas dumpable. Ensuite, le mot de passe est libéré de la mémoire dès que l’utilisateur se déconnecte.
Récupérer un mot de passe en « sniffant » la connexion TLS ou la zone mémoire protégée n’est pas impossible, mais c’est une opération très difficile et longue !
D’une manière générale, les lecteurs qui écrivent que « si la NSA veut lire les emails d’un utilisateur, ils finiront par y arriver » ont raison ! D’ailleurs, la NSA arrive probablement à lire les emails de n’importe qui, avec n’importe quelle solution de chiffrement, même du chiffrement de bout en bout. Du moment qu’ils y mettent les moyens. Le plus simple pour eux étant de compromettre l’ordinateur de l’utilisateur, pas les serveurs de stockage.
L’important est de comprendre que, grâce à la multiplication des solutions comme celle de Mailden, l’espionnage de masse est rendu très coûteux pour les agences de renseignement ou pour les entreprises de marketing. Donc il diminuera fortement si le public bascule sur ce type de services. C’est précisément ce que nous recherchons à faire : recréer des espaces protégés sur Internet.
Mailden a mis en place de nombreux dispositifs pour protéger les données de ses utilisateurs, qu’aucun autre acteur du marché ne propose : chiffrement lourd et systématique des connexions (note « A » sur ssllabs), chiffrement lourd et systématique des emails avant stockage, biclé RSA 4096 pour chaque client, mot de passe non stocké chez Mailden (nous avons uniquement un hash blowfish), aucun scan publicitaire ou marketing, engagement contractuel fort de protection des données : lisez nos conditions générales qui inclues les garanties que nous offrons à nos clients.
Pour résumer, la technologie de protection des emails de Mailden est incontestablement plus sécurisée que les solutions gratuites des GAFA ou des opérateurs. Notre service ne prétend pas être imparable – quiconque a cette prétention est un menteur –, mais il offre des garanties que nul autre ne propose en France pour le email. C’est déjà mieux que rien ! Non ?
Mailden.
# L'esprit de Mailden
Posté par Mailden . En réponse au journal Que penses-tu du service mail Mailden ?. Évalué à 7.
Bonjour à tous,
et merci de l’intérêt que vous portez à Mailden.
Merci aussi pour vos remarques.
Fondateur de Mailden, je voudrais apporter quelques précisions sur « l’esprit » de Mailden.
Premièrement, Mailden ne prétend aucunement être une solution imparable contre l’espionnage ciblé.
(D’ailleurs il n’existe probablement aucune solution imparable contre l’espionnage ciblé : si des gens qui ont des moyens humains et financiers veulent tout savoir de vous, ils le sauront !).
L’idée qui anime notre projet est de rehausser le niveau de sécurité des emails, POUR TOUS, c’est-à-dire pour le boulanger, l’employée du bureau, la dessinatrice de mode, mon grand-père, mes enfants, les profs… Nous pensons que tout le monde a le droit d’avoir une zone de confidentialité, en particulier sur Internet.
Nous avons donc développé une solution pratique, qui permet d’élever sensiblement la sécurité des emails, sans que cela implique à nos clients de passer du temps à comprendre comment la cryptographie fonctionne (car, que vous le vouliez ou non, 99 % de la population n’est pas intéressée par l’informatique ou la cryptographie… Chacun a aussi le droit d’avoir des centres d’intérêt différents !)
En plus d’avoir mis au point une solution technique qui sécurise grandement les emails stockés sur les serveurs – solution qui est vouée à évoluer au fur et à mesure que nous trouverons des techniques plus perfectionnées (toutes les contributions sont les bienvenues !) –, Mailden offre aussi un contrat de service clair à ses clients. C’est un autre point très important de notre proposition. Contrairement à tous nos concurrents, nous disons clairement à nos clients qu’ils nous paient pour que nous protégions leurs emails. Et nous prenons des engagements. C’est une alternative fondamentale aux propositions de services existantes, gratuites ou payantes. Ce type d’offre manquait cruellement en France… Et, en toute humilité, nous pensons que notre service améliore sensiblement la confidentialité des correspondances sur Internet.
Notre solution est perfectible. C’est d’ailleurs pour cela que nous avons publié nos sources. Pour montrer précisément comment les emails sont traités chez Mailden (ce qu’aucun concurrent ne fait), mais aussi pour susciter des contributions ou collaborations extérieures, dans l’esprit du logiciel collaboratif. Nous nous ferons un plaisir d’accueillir des contributeurs – et de leur offrir des comptes Mailden –, à condition toutefois que leur contribution aille au-delà du sarcasme (du français dans le code ! quelle horreur… du français ! ;-)
Nous sommes à votre disposition pour en discuter : contact (arobase) mailden (point) net
Merci,
Stanislas.