Forum Linux.debian/ubuntu Exim et chiffrement des répertoires

• # carte postale VS enveloppe ...

  Posté par totof2000 le 02 décembre 2010 à 23:49. Évalué à 10.

  

  C'est à l'expéditur de choisir s'il veu utiliser une enveloppe ou une carte postale. Pas à la poste.

• # Ca change quoi ?

  Posté par Kerro le 03 décembre 2010 à 00:37. Évalué à 10.

  

  Si tu chiffres les emails une fois reçus, rien n'empêche de les lire avant.
  
  Tu n'as plus qu'à créer une distribution toute faite pour que tes amis s'auto-hébergent eux-même. Et faites des sauvegardes croisées (chiffrées pour le coup).

  • [^] # Re: Ca change quoi ?

    Posté par Fabien (site web personnel) le 03 décembre 2010 à 07:19. Évalué à 4.

    

    J'ajoute : "tant que le serveur connaît le mot de passe, root a un moyen de déchiffrer ..."
    
    Franchement, ce n'est pas une bonne idée d'héberger gratuitement les emails de tes potes ou autres (à moins que ton idée est de pouvoir lire leurs emails :) :
    - ça bouffe de la place sur tes disques
    - faut faire des sauvegardes, utiliser du raid ....
    - tu seras emmerdé par leurs demandes, par exemple, comment peuvent-ils modifier leur mot de passe avec le système en place ?
    - ...

• # Finalement

  Posté par Julien Gilbert le 03 décembre 2010 à 10:07. Évalué à 2.

  

  Finalement, il vaut mieux être ami avec globenet.

  Vous voulez pas la jouer soft ? Je suis pas contraignant... vous voulez la jouer hard ? On va la jouer hard

• # Réponse

  Posté par 🚲 Tanguy Ortolo (site web personnel) le 03 décembre 2010 à 14:39. Évalué à 6.

  

  Qu'est-ce qui me prouve que tu ne liras pas mes mails ??
  
  Rien sinon la confiance que tu as en moi. Tu me fais moins confiance qu'à Google ? Sympa, adieu.

  • [^] # Re: Réponse

    Posté par 🚲 Tanguy Ortolo (site web personnel) le 03 décembre 2010 à 14:39. Évalué à 7.

    

    Alors qu'avec Google, tu peux être certain qu'ils les lisent, pour le coup.

  • [^] # Re: Réponse

    Posté par Grunt le 03 décembre 2010 à 15:31. Évalué à 3.

    

    C'est pas si simple que ça. Il y a forcément des enjeux plus importants quand c'est quelqu'un que tu connais. Il n'y a pas de motivation à lire les mails d'un inconnu total (sauf peut-être une curiosité morbide), tandis qu'il peut y avoir de nombreux cas où tu peux avoir envie de lire les mails de quelqu'un de proche (jalousie, conflit..). Après, si tu es en confiance à 100% avec 100% de ton entourage 100% du temps, tu peux effectivement lui laisser tes mails.
    
    Et la différence par rapport au monde physique, c'est qu'il y a 0 risques de se faire choper. Si tu laisses un ami relever ton courrier il se fera chier pour refermer les enveloppes sans que ça se voit, tandis qu'un mail sur un serveur il suffit de 5 secondes de faiblesse pour tomber dedans.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Réponse

      Posté par 🚲 Tanguy Ortolo (site web personnel) le 03 décembre 2010 à 16:12. Évalué à 1.

      

      il peut y avoir de nombreux cas où tu peux avoir envie de lire les mails de quelqu'un de proche (jalousie, conflit..)
      
      Un type dont je suis jaloux ou avec qui je suis en conflit, je n'appelle pas ça un ami. Bon, sauf conflit temporel, mais quoi qu'il en soit, je ne lui proposerai pas de l'héberger. Et lui n'acceptera pas !

      • [^] # Re: Réponse

        Posté par Grunt le 03 décembre 2010 à 16:58. Évalué à 5.

        

        Bon, sauf conflit temporel, mais quoi qu'il en soit, je ne lui proposerai pas de l'héberger. Et lui n'acceptera pas !
        Ben oui, sauf conflit temporel. À l'instant T tu t'entends bien avec lui, il met ses mails chez toi. À T+t, tu te brouilles pour une raison quelconque, et tu te retrouves avec ses mails sous ton contrôle, et la possibilité de les lire sans que jamais personne ne sache que tu l'as fait.
        
        Après, je dis pas, dans la plupart des cas la plupart des gens ont assez de principe pour ne pas céder. Mais ça reste problématique.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: Réponse

          Posté par 🚲 Tanguy Ortolo (site web personnel) le 03 décembre 2010 à 17:15. Évalué à 1.

          

          D'accord, je comprends. C'est pour ça que, si je proposais à un ami de l'héberger et qu'il s'inquiète que je puisse alors lire son courrier, je lui répondrais :
          1. qu'une telle violation de la correspondance privée, immorale et illégale, m'est inconcevable ;
          2. qu'il sait que je suis digne de confiance et intransigeant sur ce genre de problème.
          
          Bref, je ne peux donner aucune garantie, c'est une question de confiance pure.

          • [^] # Re: Réponse

            Posté par Grunt le 03 décembre 2010 à 19:52. Évalué à 4.

            

            J'admire la confiance que tu as en ton moi futur. "Fontaine, je ne boirai JAMAIS de ton eau" ;+)

            THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: Réponse

    Posté par kna le 05 décembre 2010 à 00:02. Évalué à 1.

    

    Sympa, adieu
    Je n'irais pas jusque là non plus. Mais je leur signalerai bien que je ne les oblige à rien, que si je leur propose d'héberger leurs mails, c'est juste pour leur rendre service. D'ailleurs je ne le propose qu'à mes amis, contrairement à google ou autres...
    
    Après ça, je signalerai les véritables inconvénients quand même. Comme dit plus haut :
    - je vais râler si tes mails me prennent 20Go
    - je n'offre pas la même disponibilité que google, et faudra que tu fasses les sauvegardes toi-même...
    - faudra me demander pour changer de mot de passe, faire un alias,...
    
    Mais aussi :
    - l'antispam que je te propose, il faut « l'éduquer », ou je ne te propose pas d'antispam, faudra que tu en mettes un niveau client (avantage : il triera mieux tes spams).
    - pas de webmail, accès seulement via ssh et mutt^W^W^Wimap
    - le destinataire a refusé ton mail, malgré SPF/DKIM

• # Mot de passe

  Posté par 🚲 Tanguy Ortolo (site web personnel) le 03 décembre 2010 à 14:42. Évalué à 4.

  

  Auriez-vous un moyen (des pistes) pour obliger Exim à chiffrer les emails reçus (mais il faudrait aussi que Dovecot puisse les déchiffrer ...) en utilisant simplement le mot de passe de l'utilisateur ?
  
  Non mais de toute façon ça ne servirait à rien, puisque les mots de passe, ton serveur les a. Certes, ils ne sont normalement pas stockés en clair mais hachés, mais il les reçoit à chaque fois que ton client s'y connecte.
  
  Donc chiffrer le courrier sur la base du mot de passe, ça ne vaudrait pas beaucoup mieux que de ne pas le chiffrer du tout.
  
  De toute façon c'est logique : un système de chiffrement qui n'implique pas l'utilisateur est contournable sans son intervention. Donc ne répond pas à leur interrogation.

• # GPG

  Posté par phoenix (site web personnel) le 04 décembre 2010 à 12:56. Évalué à 1.

  

  Je ne l'ai pas encore fait, mais une fois je m'était dit que sur mon serveur dédié, j'aurais bien installé un chiffrage automatique.
  
  Le principe est que comme c'est un serveur dédié qui n'est pas chez moi, n'importe qui peux aller sur le serveur et regarder son contenue (même si en pratique, il ne le font pas forcément).
  
  Je m'était donc dit que la meilleurs méthode, aurait été d'installer un relay (comme par exemple les filtre anti-spam) qui prend en entrée le mail. S'il est déjà crypté avec GPG, il ne fait rien, s'il est en clair, il prend la clé publique stocké dans un dossier, et crypte le mail avec.
  
  Bien sur rien empêche de regarder à un instant T les messages qui passe, mais on ne vois pas les messages passés, juste le traffic du jour.
  
  Pour décrypter me mail, la clé privé sur le poste utilisateur suffit. Par contre je n'ai jamais mis en place ce système car cela m'oblige à avoir ma clé GPG toujours sur moi, et aussi d'utiliser un client mail me permettant de convertir le text (webmail ou non).
  
  Qu'en pensez-vous ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.