Sécurité

Le courrier électronique crypté n’est pas sécurisé, mais si vous devez l’utiliser, voici quelques alternatives Lavabit – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

La semaine dernière, des raids du FBI sur Freedom Hosting et des distributeurs de pédopornographie ont détruit Tor Mail, un fournisseur de messagerie sécurisé pour les utilisateurs du réseau Tor. Quelques jours plus tard, le fournisseur de messagerie sécurisé Lavabit, qui avait précédemment fourni une adresse e-mail au dénonciateur Edward Snowden, a fermé ses portes. Son propriétaire a laissé un message énigmatique indiquant qu’il avait été contraint de choisir entre trahir le peuple américain et fermer ses portes. Il est possible que Snowden n’ait pas été la cible — un mandat de perquisition pour pédopornographie a été exécuté contre Joey006@lavabit.com le 10 juin — mais il est possible que les deux affaires ensemble aient eu un impact sur la décision de fermer le service. Le lendemain de la fermeture de Lavabit, Silent Circle a annoncé cela interromprait également son propre client de messagerie sécurisé. Alors que plusieurs fournisseurs abandonnent la course en même temps que l’intérêt des consommateurs pour les services de messagerie sécurisés augmente, quelles sont vos options ?

Nous allons en discuter, mais avant cela, il y a un point plus large qui doit être fait. Si vous besoin communication sécurisée de bout en bout, le courrier électronique n’est probablement pas la bonne façon de procéder. Cela a été mis en évidence avec les fuites les plus récentes de Snowden et du Guardian, qui révèlent que la NSA a des failles (en vertu de la section 702) qui lui permettent de conserver les données recueillies sur les citoyens américains et éventuellement rechercher ces données sans mandat. Les documents qui ont fui précisent que les agents ne doivent pas le faire tant qu’une surveillance appropriée n’est pas en place, mais il n’y a aucune information indiquant si les données ont été utilisées de cette manière auparavant ou quel est l’état actuel.

Psssssst :  Infection CCleaner plus grave que prévu, ciblée Microsoft, Google, Samsung

Où est situé XKeyscore de la NSA ?

Insécurité intrinsèque

Le problème avec la sécurité des e-mails est que le système de messagerie est conçu pour faciliter la communication de deux personnes avec une adresse e-mail, même lorsque ces deux adresses se trouvent sur des réseaux entièrement différents séparés par des milliers de kilomètres. Les e-mails eux-mêmes doivent être stockés sur un serveur quelque part jusqu’à ce qu’ils soient récupérés et lus. Les exigences de cette communication asynchrone font partie de ce qui rend le courrier électronique extrêmement utile, mais ils le rendent plus difficile à sécuriser. C’est là que réside le problème – la plupart des méthodes utilisées pour rendre le courrier électronique plus sûr le rendent moins utile.

Les utilisateurs peuvent installer leur propre logiciel de chiffrement et chiffrer les e-mails envoyés via des services tels que Gmail, Hotmail ou Yahoo, mais ces méthodes ne sont utiles que si vous avez échangé des clés de chiffrement avec le destinataire. Ces méthodes ne sont pas particulièrement faciles à configurer et leur utilisation nécessite de convaincre chaque destinataire de la nécessité d’un tel cryptage. Ces problèmes expliquent en partie pourquoi de plus en plus de personnes s’intéressent aux e-mails sécurisés. La portée de la NSA et la nature secrète des accords de partage de données avec d’autres organisations étrangères rendent extrêmement difficile l’estimation du degré de protection offert par l’utilisation d’un service étranger.

L’essentiel est le suivant : si vous allez communiquer avec quelqu’un et que vous en avez vraiment besoin, vraiment sécurisé, le courrier électronique n’est probablement pas la bonne solution. Mais étant donné cela, quelles sont les options? Nous sommes allés à la recherche de services qui n’étaient pas basés aux États-Unis, qui offrent un cryptage de bout en bout et qui offrent la possibilité d’utiliser vos propres clés, stockées hors site. Ce dernier permet de s’assurer que le fournisseur de services de messagerie n’est pas en mesure de fournir des informations, même sous pression. Les services américains et canadiens, comme Hushmail, n’ont pas été pris en compte. Gardez à l’esprit que les pays étrangers ne sont pas garantis pour protéger votre sécurité. L’Allemagne possède certaines des lois et des méthodes de protection de la vie privée les plus strictes de l’UE, mais le BND et le BfV allemands (agences de renseignement étrangères et nationales) se sont tous deux associés à la NSA et ont utilisé des ressources telles que XKeyscore.

Psssssst :  Intel corrige à nouveau la menace de sécurité Zombieload

C’est imparfait, mais de tels critères sont les meilleurs que nous ayons. Après avoir parcouru la documentation en ligne, les critiques, les documents techniques et les conversations du forum sur la sécurité, il y a deux services qui semblent être en tête des listes de tout le monde : Countermail et Neomailbox.

Page suivante: Contre-courrier

Bouton retour en haut de la page