Journal 4 outils open-source pour sécuriser le travail collaboratif en ligne

0
16
déc.
2020

L’année 2020 nous a prouvé la nécessité des outils digitaux qui permettent de maintenir la communication personnelle et professionnelle à distance. En même temps, cet épanouissement de collaboration en ligne rend le problème de sécurité et de confidentialité de données traitées, partagées, transférées en ligne encore plus aigu. Comment les protéger contre les parties tierces (hackers, fournisseurs des services cloud, services gouvernementaux, etc.) ? Le chiffrement de bout-en-bout, une forme de communication dans laquelle personne d'autre que l'utilisateur final ne peut lire les données, pourrait être une solution.

Dans les lignes qui suivent, vous allez découvrir les logiciels de communication open-source qui sont dotés de cette option de sécurité.

Signal pour chiffrer votre messagerie instantanée

Alternative à : WeChat, WhatsApp, Viber

Services offrant une approche similaire : Matrix

Signal

Signal assure le chiffrement de bout-en-bout des appels vidéo et audio, des messages texte, des échanges des photos. Ensemble avec ce type de chiffrement, Signal fournit des mesures de sécurité supplémentaires telles que : l’effacement automatique des messages pour tous les participants d’une conversation après une période de temps définie par l’utilisateur, la suppression des vidéos et des photos une fois lues, l’activation de l’option « Verrouillage de l’écran », etc.

L’application est disponible pour iOS et Android.

Pour l’identification, Signal a besoin de votre numéro de téléphone.
Le code source du logiciel Signal est répertorié sur GitHub sous les termes de la licence GPL v.3.0.

ProtonMail pour chiffrer l’échange de mails

Alternative à : Gmail, Hotmail

Services offrant une approche similaire : Tutanota

ProtonMail

ProtonMail assure le chiffrement de vos courriels avant leur envoi et le stockage de vos messages en utilisant l’architecture « zéro accès », en rendant ainsi vos données inaccessibles pour le service même. Lors de votre communication avec d’autres utilisateurs de ProtonMail, vos messages sont chiffrés de bout-en-bout. Si vous communiquez avec les personnes tierces (qui ne sont pas utilisateurs de ProtonMail), vous êtes en mesure d’appliquer la protection par le mot de passe.
Aussi bien que d’autres services de messagerie, ProtonMail utilise les protocoles HTTPS et SSL pour chiffrer les données en transit et permet aux utilisateurs d’appliquer l’authentification à deux facteurs. Les utilisateurs sont en mesure de programmer une période d’expiration d’un message qui se mesure en jours et heures.

L’offre de ProtonMail comprend le client desktop et les applications mobiles pour Android et iOS.

L’usage est simple et similaire avec celui d’autres services mail, et n‘exige aucune connaissance spécifique.

Le code source de ProtonMail est disponible sur GitHub.

ownCloud pour chiffrer le partage de dossiers

Alternative à : Dropbox, Box, Google Drive

Services offrant une approche similaire : -

ownCloud

ownCloud met à votre disposition trois niveaux de chiffrement :

  • le chiffrement en transit via le protocole HTTPS et les protocoles TLS les plus récents,
  • le chiffrement au repos qui s’effectue à l’aide d’une clé maître placée dans le stockage ou dans un module matériel de sécurité,
  • le chiffrement de bout-en-bout ajoute une couche de sécurité supplémentaire qui garantit que les fichiers ne sont accessibles qu’aux utilisateurs prévus.

Si l’application de chiffrement est activée, les utilisateurs sont capables de créer les dossiers et les partager avec d’autres utilisateurs de la plateforme ou des invités. Tous les fichiers sont chiffrés avant leur chargement vers le serveur et ensuite sont déchiffrés au sein du navigateur via JavaScript Plugin ou la clé matérielle. Les fichiers demeurent chiffrés de manière que personne ne puisse les ouvrir ou modifier, même les administrateurs.

Le code source de ownCloud est listé sur GitHub sous les termes de la licence AGPL v.3.

L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale.

ONLYOFFICE pour chiffrer la coédition des documents en temps réel

Alternative à : Google Docs, Zoho Docs, MS Office Online

Services offrant une approche similaire : -

ONLYOFFICE

Outre les outils de sécurité traditionnels tels que le protocole HTTPS et la méthode JWT qui protègent les données ou l’authentification à deux facteurs et l’authentification unique pour contrôler les accès, ONLYOFFICE Workspace offre un plus haut niveau de sécurité via les Salles Privées permettant de chiffrer de bout-en-bout vos données lors du travail collaboratif en temps réel.

Tous vos documents sont chiffrés au moment de la création ou du chargement. Toutes les modifications effectuées par vos coauteurs, y compris les objets, les images, etc., sont chiffrées localement d’un côté, puis transférées vers le serveur sous une forme chiffrée et ensuite sont déchiffrées de l’autre côté.

L’activation et l’usage des Salles Privées n’exigent aucunes connaissances techniques. Vous accédez à votre Salle Privée via les applications de bureau ONLYOFFICE et commencez l’édition ou la rédaction collective à plusieurs comme d’habitude. Vous n’avez pas à inventer, envoyer ou saisir de mots de passe, ceux-ci sont générés automatiquement sur votre machine et sont transférés sous une forme chiffrée lors du partage d’un document.

Les codes source de ONLYOFFICE Workspace et des applications de bureau sont répertoriés sur GitHub sous les termes de la licence AGPL v.3.

  • # Signal ?

    Posté par  (site Web personnel) . Évalué à -2.

    A noter que le protocole de Signal aurait été cracké par une entreprise Israélienne

    https://www.lemondeinformatique.fr/actualites/lire-cellbrite-a-reussi-a-craquer-l-application-securisee-signal-81356.html

    • [^] # Re: Signal ?

      Posté par  (site Web personnel) . Évalué à 9.

      en fait non, il s'agirait seulement de récupérer les données sur le smartphone

      https://www.01net.com/actualites/non-cellebrite-n-a-pas-casse-signal-l-application-de-messagerie-chiffree-2019051.html

      • [^] # Re: Signal ?

        Posté par  . Évalué à 4.

        Pour info, cela a été abordé ici (on peut donner un lien vers un commentaire et ses réponses :( ).

        Avec un lien vers l'issue GitHub qui donne quelques infos…

        • [^] # Re: Signal ?

          Posté par  . Évalué à 5.

          (on peut donner un lien vers un commentaire et ses réponses :( ).

          Je suppose que tu veux dire "on ne peut pas donner un lien…" Mais on peut https://linuxfr.org/users/mariepa/journaux/4-outils-open-source-pour-securiser-le-travail-collaboratif-en-ligne#comment-1834297 Il suffit de cliquer sur le #

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Signal ?

            Posté par  (site Web personnel) . Évalué à 5. Dernière modification le 16/12/20 à 16:28.

            autant donner le bon :-)

            https://linuxfr.org/users/arcaik/liens/adding-encrypted-group-calls-to-signal#comment-1834118

            mais oui, ça m'épate toujours ces utilisateurs qui ne donnent le lien que vers le commentaire isolé :/
            peut-être une mise à jour du wiki à faire ?

            genre sur https://linuxfr.org/wiki/aide-edition#toc-hyperliens ?

            • [^] # Re: Signal ?

              Posté par  . Évalué à 7.

              ça m'épate toujours ces utilisateurs qui ne donnent le lien que vers le commentaire isolé

              À mon avis il y a une bonne raison à ça : je pense que l'interface encourage trop à faire ça, et cache trop la bonne manière de faire.

              Il m'est arrivé de vouloir récupérer le lien d'un commentaire, et vu que le titre est un lien on se dit vite que c'est la manière de faire sans forcément prêter attention au petit dièse à peine visible à côté. En fait, ça m'est arrivé de chercher à donner un lien vers un commentaire dans sont contexte et pas trouver le dièse… et de me demander à quoi servait vraiment cette page avec le commentaire seul, sans pouvoir accéder à son parent.

              Il me parait très rare d'avoir besoin de faire un lien vers un commentaire sans son contexte.

              Peut-être que le lien du titre devrait être celui du dièse (et que le dièse devrait disparaître, éventuellement) ? (Quitte à mettre un petit lien plus discret ailleurs pour le commentaire seul si on y tient)

              Ou alors adopter le fonctionnement d'Hacker News : un lien vers un commentaire affiche le sous-arbre entier de commentaires, et un lien vers le parent.

              • [^] # Re: Signal ?

                Posté par  . Évalué à 3.

                Oui, la raison, c'est que je n'ai pas vu le dièse même en le cherchant attentivement…

                Peut-être est-ce car le thème que j'utilise l'affiche en gris sur fond gris un peu plus clair.

                Peut-être que le lien du titre devrait être celui du dièse (et que le dièse devrait disparaître, éventuellement) ? (Quitte à mettre un petit lien plus discret ailleurs pour le commentaire seul si on y tient)

                Effectivement, je pense également que ce comportement serait le mieux.

                En plus, le dièse parle un peu à ceux qui ont l'habitude de faire du html (encore qu'il faille spontanément faire le lien…). Mais les autres?

                • [^] # Re: Signal ?

                  Posté par  . Évalué à 3.

                  Effectivement, je pense également que ce comportement serait le mieux.

                  Je suis bien d'accord, que ce comportement n'est pas du tout optimal, mais je préfère garder le lien vers le commentaire isolé avec le titre.

                  « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: Signal ?

                Posté par  (site Web personnel) . Évalué à 4.

                Ou alors adopter le fonctionnement d'Hacker News : un lien vers un commentaire affiche le sous-arbre entier de commentaires, et un lien vers le parent.

                bin si tu cliques sur le # du commentaire isolé, tu remontes au commentaire dans son contexte (oui, il y a une certaine logique…)
                mais bon : c'est une opération en plus (et ça a flingué les commentaires non visités du contenu :/).

                j'imagine que vous n'utilisez pas non plus les touches j et k pour naviguer de commentaires en commentaires ? (ou le g pour remonter en haut de page au début du contenu) ?

                • [^] # Re: Signal ?

                  Posté par  . Évalué à 1. Dernière modification le 17/12/20 à 07:35.

                  bin si tu cliques sur le # du commentaire isolé

                  Oui, ça se comporte comme une ancre classique. Je préfère le comportement du dièse, en parlant d'HN je ne faisais que mentionner un comportement alternatif mais un lien vers un commentaire dans la page c'est ce qui me parait le plus utile.
                  (edit: je viens de comprendre ce que tu dis)

                  Alors pour les touches j et k, j'ai remarqué que ça existait et c'est une fonctionnalité sympathique mais je ne l'ai pas intégrée, j'ai plutôt pris l'habitude d'utiliser les flèches de la barre en bas pour naviguer sur les commentaires non lus :-)
                  De toute façon je crois que j'ai rarement besoin de naviguer entre les commentaires, juste les commentaires non lus.

                  • [^] # Re: Signal ?

                    Posté par  (site Web personnel) . Évalué à 2.

                    j'ai plutôt pris l'habitude d'utiliser les flèches de la barre en bas pour naviguer sur les commentaires non lus :-)

                    cela demande de se déplacer à la souris, à voir ; j et k c'est de commentaire non lu en commentaire non lu (mal précisé de ma part).

                • [^] # Re: Signal ?

                  Posté par  . Évalué à 2.

                  bin si tu cliques sur le # du commentaire isolé, tu remontes au commentaire dans son contexte (oui, il y a une certaine logique…)

                  J'ai appris 2 trucs en 2 jours :D

                  • [^] # Re: Signal ?

                    Posté par  . Évalué à 3.

                    Comme quoi, ça vaut la peine de faire une interface peu intuitive :)

                    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                    • [^] # Re: Signal ?

                      Posté par  . Évalué à 3. Dernière modification le 17/12/20 à 12:53.

                      J'avais lu le résultat d'une étude qui tendait à montrer que l'utilisation d'interfaces peu ergonomiques avait pour effet de plus stimuler ton cerveau. Ce que l'on peut considérer bénéfique…

                      • [^] # Re: Signal ?

                        Posté par  . Évalué à 5.

                        Je savais que j'étais un génie incompris du design d'interface.

                        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                  • [^] # Re: Signal ?

                    Posté par  (site Web personnel) . Évalué à 2.

                    Sauf que ça n'a aucun intérêt puisque tu perds le commentaire que tu es en train d'écrire et qu'il faut à nouveau cliquer sur Répondre pour y répondre et que, du coup, tu n'as plus tout le fil, ni le contenu original (c'est très très nul, et, à mon avis, ça explique certaines dérives).

                    Designeuse de masques pour sphéniscidés.

                    • [^] # Re: Signal ?

                      Posté par  . Évalué à 4.

                      La plupart du temps, je n'en ai pas besoin, et si jamais ça m'arrive, j'ouvre deux onglets.

                      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                      • [^] # Re: Signal ?

                        Posté par  . Évalué à 5.

                        Ma "technique" pour répondre sur LinuxFR : je clique sur Répondre avec le clic du milieu. Ainsi j'ai mon formulaire de réponse dans un nouvel onglet et tout le fil auquel je réponds dans l'onglet actuel.
                        Ça permet également de rafraîchir la page du contenu avant d'envoyer le commentaire, comme ça je vois si mon commentaire fait doublon avec une réponse arrivée entre temps ou si je dois rajouter une précision. Bon souvent j'oublie le step rafraîchissement…

  • # "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"

    Posté par  . Évalué à 10.

    Concernant ownCloud :

    L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale.

    Du coup, cette application n'est pas vraiment un outil open source permettant de sécuriser le travail collaboratif (l'objet annoncé du journal)… c'est bien tout le problème de ownCloud et une des raisons pour lesquelles ses développeurs principaux sont partis développer NextCloud. C'est de l'open core et des fonctionnalités essentielles ne sont pas libres. Il me semble qu'il aurait été beaucoup plus naturel de citer cette dernière solution à la place, qui fournit nativement le chiffrement bout en bout en open source.

    Sinon, ce journal manque cruellement d'une mention à Collabora Online, qu'on peut installer sur un serveur que l'équipe de travail contrôle. Je suppose que ce n'est pas e2ee vu que LibreOffice tourne sur le serveur et s'occupe du rendu, par contre les communications sont chiffrées (HTTPS) et tous les bouts sont sous contrôle, ce qui peut suffire selon la situation. Du coup, si l'approche n'est pas vraiment similaire à celle d'OnlyOffice, je pense qu'on peut le présenter comme solution intéressante malgré tout.

    • [^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"

      Posté par  (site Web personnel) . Évalué à -2.

      Qui fournit un service de type Dropbox mais chiffré, il y'a Tresorit, dont je suis très content. (c'est propriétaire)

      • [^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"

        Posté par  (site Web personnel) . Évalué à 9.

        La vieillesse est un naufrage.
        (ok, un peu provocateur, mais ce glissement au fur et à mesure du temps sur balancer du non libre sur un site libriste, qui cherche à en sortir quand possible, est lourd, du moins de mon point de vue alors que j'utilise sans problème du non libre, différence entre usage par défaut et prosélytisme)

        • [^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"

          Posté par  (site Web personnel) . Évalué à 3.

          Ce journal parle de Protonmail, qui est essentiellement propriétaire (avec des composants libres mais pas beaucoup) et Signal, dont le code est libre mais qui est centralisé et avec un contrôle centralisé assez violent (il y'a eu un moment une forte opposition à toute tentative de fork).

          Du coup, Tresorit ne me semble pas hors sujet (surtout que ce que j'apprécie chez Tresorit, c'est leur excellent support Linux).

          • [^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"

            Posté par  . Évalué à 3.

            Ce journal parle de Protonmail, qui est essentiellement propriétaire (avec des composants libres mais pas beaucoup)

            Moi, je suis naïf. Alors je croyais que presque tout Protonmail était opensource

            C'est comme le père Noël en fait ?

            Surtout, ne pas tout prendre au sérieux !

            • [^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"

              Posté par  (site Web personnel) . Évalué à 3.

              Moi, je suis naïf.

              Comme la majorité des gens, et Protonmail compte bien la dessus pour faire bien voir, du librewashing comme d'autres font du greenwashing.
              Tristement banal comme méthode.

              • [^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"

                Posté par  (site Web personnel) . Évalué à -1.

                Proton est devenu le principal mainteneur d’OpenPGP.js (qui est le composant central de leur solution de mail), l’application Android pour ProtonVPN a été rendu libre après un audit, etc. etc.

                Donc plutôt que d’insinuer des trucs, et de balancer du FUD, tu peux peut-être nous expliquer ce qui ne te va pas ?

                • [^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"

                  Posté par  (site Web personnel) . Évalué à 4. Dernière modification le 17/12/20 à 22:07.

                  et de balancer du FUD

                  Sur leur site : "C'est pourquoi notre code est open source"
                  Sur leur GitHub (au pif) : pas de licence, donc pas open source.

                  Donc ils mentent (une partie de leur code est open source, pas leur code dans leur ensemble qu'on peut peut-être voir mais ça ne suffit pas). Ploum dit pareil que moi.

                  Rien de nouveau, pour les jeu "notre jeu est libre" quand le moteur du jeu mais pas le plus utile (les données non code); ici ce qui n'est pas trop compétitif semble open source (d'autres repos ont la licence bien mise, donc ils connaissent), pas tout.

                  Ce qui est amusant c'est que quand on dit "Google fait du librewashing", personne ne demande à le prouver (alors qu'ils contribuent au libre aussi), ça tape dessus à fond sans problème. 2 poids, 2 mesures.

                  Maintenant, toi qui sait que je dis du FUD, je t'en prie, prouve-moi qu'on peut reproduire leur config en entier (client et serveur) avec leurs repos (tout est dedans?) sans se prendre de procès (si on utilise un repo sans licence).
                  Parce que sinon, ça voudrait dire que tu ne t'es pas un minimum renseigné avant de me dire que je FUDe, pour être sûr que je dis des conneries…

                  Donc plutôt que d’insinuer des trucs

                  Je n'insinue pas, je l'affirme.
                  J'ai regardé leur site et leur GH avant de l'affirmer, déjà de mémoire mais je voulais vérifier si j'étais à jour, et suite aux propos de Ploum. Et toi, tu t'es renseigné ou tu as juste eu envie de me contredire en te foutant de la vérité parce que j'avais touché une entité qui te plaît et que c'est ton seul critère non avoué? (tu m'attaques, je répond)

    • [^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"

      Posté par  . Évalué à 10. Dernière modification le 16/12/20 à 16:09.

      Ce journal est écrit par un compte qui fait exclusivement la promotion d'onlyoffice: pas d'autres sujets de dépêches, pas de journaux à part celui-ci, pas de questions dans les forums, pas de commentaires autres que ceux associés à ses dépêches.

      Je n'ai rien contre onlyoffice et chacun est libre de promouvoir les logiciels libres de son choix sur linuxfr, c'est même fait pour.

      Par contre, ce type de journal qui prétend présenter une liste de solutions libres pour y glisser onlyoffice, subrepticement et en nous prenant pour des imbéciles, fait méchamment penser à des méthodes publicitaires que l'on peut trouver un peu partout sur les pompes à click du web et dont je n'aimerai vraiment pas voir la généralisation sur linuxfr.org.

      L'absence de logiciels concurrents est donc tout à fait logique.

      Ce commentaire passe-t-il les trois tamis de Socrate ? -- https://linuxfr.org/suivi/autoriser-la-correction-limitee-de-commentaires-apres-les-5min

  • # GitHub

    Posté par  (site Web personnel) . Évalué à 10.

    Je crois qu’il manque à ce journal une alternative non privatrice à GitHub ;)

    • [^] # Re: GitHub

      Posté par  . Évalué à 2.

      En effet, et y'en a quelques unes.

      La plus grosse c'est gitlab, qui est vraiment la plus complète.
      Et personnellement, je préfère gitea vu que c'est plus light en ressource, mais moins de fonctionnalités.

      puis il y a gogs, gitolite, …

  • # Seafile pour remplacer dropbox

    Posté par  . Évalué à 5.

    En alternative à dropbox, je recommande plutôt Seafile que ownCloud/NextCloud. Ça ne fait que la partie fichiers, mais ça l'a fait bien. Le client Seadrive a d'ailleurs été libéré récemment pour Linux (il existait un client libre déjà, mais Seadrive a une autre approche qui le rend beaucoup plus confortable). En plus, on peut y intégrer OnlyOffice (ou Collabora, mais ça je ne l'ai pas testé) pour avoir une solution web tout en un.

    • [^] # Re: Seafile pour remplacer dropbox

      Posté par  . Évalué à 3.

      En fait c'est une alternative à dropbox mais pas vraiment. Il faut un serveur, le déployer dessus, s'en occuper, etc. En alternative équivalente, et puisque l'auteur parle de ProtonMail, j'aurais plutôt cité ProtonDrive qui est en train d'arriver.

      Emacs le fait depuis 30 ans.

      • [^] # Re: Seafile pour remplacer dropbox

        Posté par  (site Web personnel) . Évalué à 4.

        Il y a des serveurs du collectif CHATONS qui proposent Seafile… Dropbox a aussi un serveur, il n'y a juste pas le choix que de ne pas pouvoir l'installer soi-même.

        • [^] # Re: Seafile pour remplacer dropbox

          Posté par  . Évalué à 1.

          En effet, mais est-ce qu'avec Seafile on a le choix de ne pas avoir à installer et gérer le serveur soit-même ? Tu parles des CHATON, mais qu'est-ce qui empêche une des personnes qui s'en occupe de faire comme Dropbox ? Ne vaut-il pas mieux se tourner vers une solution proposant des mesures techniques permettant de ne pas avoir besoin de faire confiance au tier qui s'occupe du serveur de partage ?

          Emacs le fait depuis 30 ans.

          • [^] # Re: Seafile pour remplacer dropbox

            Posté par  (site Web personnel) . Évalué à 3.

            Certes. Je suis tout de même convaincue que mettre en place des organisations sociales qui permettent de faire confiance à ses admins, c'est une partie de la solution, mais sinon Seafile propose d'avoir des bibliothèques chiffrées de bout en bout, par le client ou le navigateur web si accès en web.

            Par contre, c'est à priori pas le top de l'état de l'art du chiffrement, donc si c'est un critère principal, ce n'est peut-être pas le meilleur choix.

  • # Capture d’écran

    Posté par  (site Web personnel) . Évalué à 2.

    Les captures d’écrans de Signal ont l’air de dater de 2017 (à en jugé par l’URL de la source). L’interface à pas mal évolué depuis.

  • # Syncthing

    Posté par  . Évalué à 8.

    Dans la catégorie «Services offrant une approche similaire» à ownCloud, on peut peut-être citer Syncthing qui est libre et présent sur toutes les plateformes.

  • # En chat sécurisé n'oublions pas XMPP

    Posté par  . Évalué à 7.

    Je très agréablement suppris de l'utilisation de Prosody (serveur XMPP) / Dino (Client GTK de qualitay) / Conversation (Client Android).

  • # Alternatives plus libres ou respectueuses de la vie privée

    Posté par  . Évalué à 4.

    À Signal : Session (un fork de Signal) et Tox n’utilisent pas de serveur centralisé et ne nécessitent pas votre numéro de téléphone.
    Je ne les ai pas utilisés. Si quelqu’un a un retour d’expérience…

    À ProtonMail : Posteo / Mailvelope.
    Mailvelope est une extension pour navigateurs permettant, lorsqu’on utilise un webmail, le chiffrement au niveau du client avec le code de l’extension, pas un code fourni par le webmail (comme Protonmail). Le prix de cette sécurité supplémentaire est que c’est un peu plus complexe à mettre en place.
    Posteo est un fournisseur d’adresses mails dont le webmail est adapté pour fonctionner au mieux avec Mailvelope et qui a par ailleurs collaboré à l’amélioration de celui‐ci (notamment en finançant un audit). On peut aussi l’utiliser avec un client « lourd ». Le seul défaut de Posteo est d’être situé en Allemagne

    Frаnсе : 111587, Allеmаgnе : 91514. Масrоn : 20073.

  • # En vrai libre et en vrai Opensource

    Posté par  . Évalué à 3.

    Utiliser NextCloud à la place de Owncloud, parce que même le chiffrement des fichiers est disponible librement.
    https://github.com/nextcloud

    Pour les emails :
    - Sur ordinateur : Thunderbird, même GPG est pris en charge, super! (et plus besoin de Lightning dans les dernières versions) -> https://www.thunderbird.net/fr/
    - Sur smartphone : K9mail, ça fait très bien le job, possibilité de gérer plusieurs comptes mails, chiffrements, et même la possibilité de rédiger les emails en texte seuls (c'est l'un des seuls qui le permette). -> k9mail sur F-droid.

    À noter que les agendas sont bien partagés entre NextCloud et Thunderbird, ainsi que les applications liées à NextCloud sur smartphone.

    Le travail collaboratif et l'échange de fichiers? Comme dit plus haut, Syncthings fonctionne très bien (il y a un port à ouvrir cela dit), et vous pouvez aussi utiliser caja-nextcloud, dolphin-nextcloud, noutilus-nextcloud, nemo-nextcloud ainsi que nextcloud-desktop pour l'intégration au niveau du bureau. Une fois avoir choisi les dossiers à synchroniser, et la connexion faite, le partage d'un fichier en dehors des dossiers communs peut se faire par un simple clic.

    Pour les SMS, je recommande Silence. Et comme Silence est sécurisé, les messages reçu n'apparaîtront pas sur le bureau via NextCloud (on peut pas tout avoir).

    Etc.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.