Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 27-10-2015 02:04:48

nazmi
Membre
Lieu : Normandie
Distrib. : GNU/LINUX Debian Jessie
Noyau : Linux 4.3.0-0.bpo.1-amd64
(G)UI : KDE/XFCE
Inscription : 17-07-2015

De la sensibilité de mon adresse email

J'ai toujours été réticent à mettre mon adresse "perso/pro" partout, j'utilise donc ma première adresse mail (chez Y!) elle sait donc pas mal de choses sur moi, étant entrain de changer complètement mes communications publiques/privées, j'aimerais avoir vos avis,
dois-je me faire une seconde adresse sur domaine pour tout ce qui est automatique (jusqu'à maintenant j n'ai jamais reçu de spam sur mon adresse secrète) ?
tout ce qui est lié aux emails et à votre manière de procéder.

Merci d'avance, j'espère avoir de bons conseils comme avec de l'utilité de twitter

Hors ligne

#2 27-10-2015 02:27:44

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : De la sensibilité de mon adresse email

un nom de domaine pour avoir une adresse mail. ensuite tu crée un alias par contact (entreprise, employeur,... mais pas nécessairement pour tes amis / familles) comme ça tu détectera facilement d'où provient le spam et  tu pourra détecter les scams.

sinon il y a spamgourmet, c'est plus ou moins pour du mail temporaire. c'est bon, mangez en wink

Hors ligne

#3 27-10-2015 03:56:10

nazmi
Membre
Lieu : Normandie
Distrib. : GNU/LINUX Debian Jessie
Noyau : Linux 4.3.0-0.bpo.1-amd64
(G)UI : KDE/XFCE
Inscription : 17-07-2015

Re : De la sensibilité de mon adresse email

les alias, pas bète
mais je parlais de la sensibilité de ma boite en général robots sur le web, tentative de vol, intérêt pour gmail ou yahoo si j'échangeais des mails avec leurs utilisateurs, ...
Aussi, comment marche le système de chiffrement par page html sécurisée par https, je ne me rapelle plus du nom de la technique car je ne pense pas que mes contacts osient pr_s à utiliser OpenGPG mais je veux arrêter d'envoyer des cartes postales (bien que mes discussions aient peu d'importance)

Hors ligne

#4 27-10-2015 09:08:04

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : De la sensibilité de mon adresse email

Salut,
A priori dès que stocke du contenu sur un serveur Yahoo ou Google ces derniers utilisent tes données. Il est apparu clairement que Google scannait le contenu des échanges pour proposer de la publicité ciblée.
Pour ce qui est de la sécurité, tu confonds deux choses: le chiffrement de la page web de ton webmail et la confidentialité des données.
Quand tu consultes ton webmail, si la page est chiffrée (https), les données échangées entre ton ordinateur (via le navigateur web) et le serveur hébergeant le webmail sont chiffrées. Mais tous les modes de chiffrements ne se valent pas, mais c'est une autre histoire qui sera comptée une autre fois...
Cela n'empêche pas quelqu'un ayant accès au serveur de lire une copie du mail. C'est là qu'intervient la notion de confidentialité, en utilisant GnuPG tu chiffres le contenu du mail qui ne pourra être lu que par le destinataire auquel tu auras préalablement fourni les moyens de le déchiffrer.
Et là même certaines informations fuitent puisque les données de l'en-tête et le sujet du mail ne sont pas chiffrées. On saura donc que tu as écrit le 26/10/2015 à 10:26 un mail à toto@lenet.fr dont le sujet est "Salut vieux". Mais pas ce que tu lui dis. Or il apparaît que, dans le cadre de la surveillance de masse, les méta-données sont plus importantes que le contenu des mails, elles permettent d'établir des relations entre les individus, etc.

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#5 27-10-2015 09:16:50

Kusajika
Membre
Inscription : 08-04-2015

Re : De la sensibilité de mon adresse email

Bonjour, la solution des alias est une bonne solution smile

Hors ligne

#6 27-10-2015 11:18:35

nazmi
Membre
Lieu : Normandie
Distrib. : GNU/LINUX Debian Jessie
Noyau : Linux 4.3.0-0.bpo.1-amd64
(G)UI : KDE/XFCE
Inscription : 17-07-2015

Re : De la sensibilité de mon adresse email

sogal a écrit :

A priori dès que stocke du contenu sur un serveur Yahoo ou Google ces derniers utilisent tes données. Il est apparu clairement que Google scannait le contenu des échanges pour proposer de la publicité ciblée.


Je parlais plûtot du fait d'envoyer des mails avec mon adresse perso qui sera donc identifiée par ces entreprises même si il n'est question que de quelques mails sans importance mais il reste qu'ils ont/auront trace de mon adresse@1domaine.tld, pas d'autre sensitivité à ce niveau ?

sogal a écrit :

Pour ce qui est de la sécurité, tu confonds deux choses: le chiffrement de la page web de ton webmail et la confidentialité des données.
Quand tu consultes ton webmail, si la page est chiffrée (https), les données échangées entre ton ordinateur (via le navigateur web) et le serveur hébergeant le webmail sont chiffrées. Mais tous les modes de chiffrements ne se valent pas, mais c'est une autre histoire qui sera comptée une autre fois...


J'avais entendu parler d'un moyen d'envoyer des mails chiffrés à quelqu'un sans qu'il ai besoin de le dechiffrer de chez lui, le mail contient en fait un lien qui n'est accessible que par lui et c'est là que je ne comprends pas...


sogal a écrit :

dans le cadre de la surveillance de masse, les méta-données sont plus importantes que le contenu des mails


Evidemment, avec tous leurs organigrammes et cie, ça c'est pigé mais, à part ça, le fait de divulguer une adresse n'a pas d'autre problème, je ne sais pas mais

Dernière modification par nazmi (27-10-2015 11:18:55)

Hors ligne

#7 27-10-2015 11:37:34

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : De la sensibilité de mon adresse email

nazmi a écrit :

J'avais entendu parler d'un moyen d'envoyer des mails chiffrés à quelqu'un sans qu'il ai besoin de le dechiffrer de chez lui, le mail contient en fait un lien qui n'est accessible que par lui et c'est là que je ne comprends pas...


C'est possible je ne connais pas je t'avoue. J'ai personnellement fait le choix d'avoir la main mise sur mes données, mes communications. Je ne suis pas ingénieur en sécurité informatique et il est possible que mon mode de fonctionnement soit faillible, mais je préférerais toujours un service (mail, xmpp etc...) moins parfait mais que je contrôle à un service ultra-secure avec redondance, chiffrement 0 knowledge etc... que je ne fais que consommer.

Après, sans aller aussi loin tu as quelques service qui se sont positionnés clairement contre tout ça, qui n'utilisent que du libre et sont hébergés en France, tu as mailoo.org, openmailbox.org par ex.


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#8 27-10-2015 11:55:46

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : De la sensibilité de mon adresse email

tu parles de proton mail ?
https://protonmail.com/

Hors ligne

#9 27-10-2015 14:51:09

nazmi
Membre
Lieu : Normandie
Distrib. : GNU/LINUX Debian Jessie
Noyau : Linux 4.3.0-0.bpo.1-amd64
(G)UI : KDE/XFCE
Inscription : 17-07-2015

Re : De la sensibilité de mon adresse email

We're building an internet that protects privacy, starting with email.


apparament c'est ça mais j'ai un petit doute sur eux...

sinon, existe t il une alternative facile à mettre en place (je ne veux pas déménager ni aller en Suisse, c'est comme être évadé fiscal... tongue )
Je crois que je vais auto-héberger mes Emails mais ce n'est pas le sujet, qui est plûtot comment sécuriser les coms avec les gens chez Gmail, Y!, Laposte, Orange, Free, Sfr, ...
qui sont les plus nombreux destinataires de mes messages

We support sending encrypted communication to non-ProtonMail users via symmetric encryption. When you send an encrypted message to a non-ProtonMail user, they receive a link which loads the encrypted message onto their browser, which they can decrypt using a passphrase that you have shared with them

Dernière modification par nazmi (27-10-2015 14:51:19)

Hors ligne

#10 27-10-2015 15:12:23

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : De la sensibilité de mon adresse email

Pour le mail, je crois qu'il n'y a rien de facile.
Si la Suisse arrive à se décider pour imposer l'équivalent du secret bancaire aux données, ça serait une très très bonne chose.

Pour tes correspondants, il faut peut être regarder du coté de firegpg pour le webmail.
sinon, faut les inciter à utiliser un client mail et tu ajoute gpg.
tu peux utiliser enigmail (pour Thunderbird / Icedove) mais aussi le chiffrement facile des mail avec claws-mail.

pour l'auto-hébergement chez toi, je pense pas que ce soit la meilleure idée. Tu peux passer par des assos qui gère du mail ou des entreprises (en France ou ailleurs).


https://prism-break.org/fr/categories/g … l-accounts

Hors ligne

#11 27-10-2015 15:16:43

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : De la sensibilité de mon adresse email

nazmi a écrit :

comment sécuriser les coms avec les gens chez Gmail, Y!, Laposte, Orange, Free, Sfr, ...


Ça me parait plus compliqué et plus hasardeux que de leur apprendre à utiliser GnuuPG.
La documentation, y compris en français, est vaste sur GPG et c'est simple à mettre en place de façon totalement transparente. Je l'ai mis en place, à l'aide de Thunderbird + Enigmail, chez quelques proches et ils ne se rendent compte de rien.
Pourquoi inventer des combines de l'espace quand des solutions fonctionnelles sont à portée de main ? smile


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

Pied de page des forums