Temps de lecture 9 min
Ne plus dépendre de Gmail, Yahoo ou Outlook.com, ne plus avoir toutes ses conversations stockées et centralisées sur les serveurs des géants du web étasunien… C’est un peu le Graal des Dupuis-Morizeau.
Mais comment faire, lorsqu’on a peu de connaissances en informatique, pour avoir une boite email vraiment indépendante et pouvoir chiffrer ses échanges ?
Les barbu-e-s du logiciel libre le savent, la solution la plus sensée réside dans l’auto-hébergement, et c’est souvent complexe à mettre en place.
Mais des solutions innovantes, à base de logiciel et de matériel libre, naissent pour aider notre famille témoin à reprendre le contrôle de leurs emails sans se fouler le clavier.
Aujourd’hui, nous interrogeons Pierre Parent, co fondateur de Own-Mailbox : un petit boîtier qui pourrait bien être une solution simple, respectueuse et efficace pour tous les Dupuis-Morizeau qui nous entourent.
Salut, tu peux expliquer d’où vient le projet, tout ça ? Les membres sont, cocorico, français ?
Salut,
Donc tout d’abord, je me présente : Pierre Parent, cofondateur de Own-Mailbox.
Le projet a pour origine tout d’abord mon engagement et mon attachement au logiciel libre et à la vie privée sur Internet.
J’ai découvert les logiciels libres en 2007 grâce à un professeur de l’Insa de Rouen où j’ai fait mes études.
Le projet a aussi pour origine ma volonté de me libérer du travail subordonné et donc salarié. J’ai cette pulsion de liberté qui me pousse à rêver de pouvoir travailler librement sur des choses que je juge moi-même bonnes pour le monde et pour les autres ; ou à défaut, a minima obéir à des décisions collectives et démocratiques auxquelles j’aurai moi-même pris part.
Dès lors, de nombreuses idées de produit pouvant permettre le lancement d’une création d’entreprise me sont venues.
Own-Mailbox a été la plus consistante. J’ai donc continué dans cette cette voie pour améliorer l’idée et aller plus loin.
Romain Kornig, un ami de l’Insa de Rouen, a tout de suite été très enthousiaste quand je lui ai parlé de l’idée de Own-Mailbox,
Un peu plus tard quand le projet a commencé à prendre forme et que j’ai senti que cela pouvait déboucher sur quelque chose de sérieux, je me suis rendu compte que je ne pouvais faire ce projet tout seul. J’ai proposé à Romain de me rejoindre, et il a tout de suite dit oui !
Nous avons fondé tous les deux la boite (sans jeux de mots !) à Rennes.
Own-Mailbox, c’est un boîtier qu’on met entre Internet et sa machine ?
Non. Own-Mailbox, c’est un tout petit serveur mail que l’on branche chez soi, qui se configure automatiquement, et qui devient alors accessible depuis partout dans le monde. On peut alors y accéder via un webmail (HTTPS) ou en IMAPS, depuis chez soi, mais aussi depuis partout dans le monde. Le serveur permet de chiffrer les emails de manière très simple, afin d’éviter d’être espionné.
Own-Mailbox remplace un peu les serveurs de Gmail, mais en tout petit, chez soi, et hors de portée de la NSA.
Et comment ça se branche, ce boîtier, il faut une prise spéciale ? Et une fois le truc branché, mon ordinateur va le reconnaître tout de suite ou bien il y a un logiciel à installer, des paramètres à régler, une authentification à opérer, etc. ?
C’est très simple. On branche un câble Ethernet entre la Own-Mailbox et sa box internet, et on la relie au secteur via le transformateur fourni. Voilà.
Aucun logiciel supplémentaire n’est nécessaire, on accède à la Own-Mailbox via un navigateur web (comme Firefox) ou un client mail (comme Thunderbird)
Ça veut dire qu’il faut se promener partout avec ?
Non, la Own-Mailbox doit rester chez vous.
Je te préviens, s’il faut que je me mette à Linux et à la ligne de commande, compte pas sur moi.
Pas du tout, c’est très simple, comme tu peux le voir notre vidéo de démonstration (en anglais) :
Par les temps qui courent, on comprend bien l’intérêt de protéger sa correspondance, mais ça ne rend pas les choses un peu compliquées ? Notre famille-test, les Dupuis-Morizeau, ils vont s’en sortir ?
Own-Mailbox est précisément conçue pour rendre le chiffrement et l’auto-hébergement accessibles à tous. Nous nous assurons qu’à aucun moment l’utilisation d’une Own-Mailbox ne demande une quelconque compétence technique.
En revanche la question serait plutôt : est-ce que notre famille-test va accorder assez d »importance à la vie privée pour investir le minimum (temps et argent) nécessaire à sa défense ? Je ne connais pas encore la réponse…
Pourquoi les gens qui s’y connaissent me cassent les pieds avec la différence entre « chiffrer » et « crypter ». Ça ne veut pas dire « rendre illisible » dans les deux cas ?
Ha ha ! Il y a quelques années je disais tous le temps « encrypter » jusqu’à ce que l’on me reproche tellement, et que l’on me dise que ça n’est pas français, que j’ai commencer à dire « chiffrer ».
Explique plus doucement, je n’y comprends rien. Ces histoires de clé privée / clé publique. Je ne sais jamais si je publie la bonne… Et si je l’efface par mégarde, ma clé, je ne pourrai plus lire mes vieux mails ?
Bon à mon avis il faut publier la clef… publique ! Après je ne suis pas sûr sûr… ;)
Plus sérieusement Own-Mailbox publiera pour toi la clef publique donc pas besoin de t’embêter avec ça !
Avec Own-Mailbox tu ne pourras pas effacer ta clef par erreur, à moins d’avoir les compétences techniques nécessaires (console linux, ssh, etc.)
Si ça n’est pas le cas, ou si tu ne bidouilles pas ta Own-Mailbox, tu n’as rien a craindre ! ;)
C’est vraiment sûr et garanti, le chiffrage ? Nan, passque quitte à se faire suer, autant que ça marche, hein… La NSA, elle peut peut-être lire quand même ? On peut le pirater, ce boîtier ?
Le chiffrement de Own-Mailbox se base sur des logiciels libres reconnus, testés et éprouvés depuis des années (la technologie GPG).
Eux-mêmes reposent sur des algorithmes mathématiques qui rendent le déchiffrement par des tiers tellement coûteux en temps de calcul qu’il paraît impossible.
Edward Snowden a fait confiance à ces logiciels à des moments où sa vie était en jeu.
Après, un bug est toujours possible, mais le code des logiciels de chiffrement étant ouvert il est constamment relu par de nombreuses personnes ce qui réduit le risque de bug, et le cas échéant réduit le délai avant qu’il ne soit corrigé.
Il va falloir que je retienne un mot de passe de vingt caractères, avec des chiffres et des caractères spéciaux ? Pfou !
Non, avec la Own-Mailbox un mot de passe de 10 caractères est sûr.
Des mesures sont prises de manière à ce que l’interface de connexion ne puisse être piratée avec un mot de passe de 10 caractères
(Empêcher le brute force, voir notre FAQ).
Comment dialoguer avec un-e correspondant-e qui ne chiffre pas ses mails ? Comment ille fait pour lire ce que je lui écris ?
Alors soit ce que tu veux lui envoyer n’est pas confidentiel, et tu as toujours la possibilité de le lui envoyer en clair.
Soit tu veux lui envoyer un message confidentiel, eh bien nous avons conçu un système basé sur un lien HTTPS, en le cliquant la personne destinataire du message pourra le visualiser ton message sans risque d’être espionnée.
Une dernière solution est aussi de la convaincre de commencer à chiffrer ses emails et/ou utiliser une Own-Mailbox !
Et si j’écris à quelqu’un-e qui utilise une boite mail fournie par Google ou Microsoft, ça sert à quelque chose de chiffrer ?
Oui, le principe du chiffrement est justement que les intermédiaires (Google ou Microsoft), ne peuvent pas déchiffrer le contenu, seul le destinataire le peut.
Je vois dans la partie « Fonctionnalités » du site web l’annonce suivante : « Integrated Framasoft services, to provide you with private large file sharing, event scheduling, shared spreadsheet and documents. », ça veut dire quoi ?
Cela veut dire que l’on planifie d’ajouter de manière pré-installé sur notre boîtier, une partie des services proposées par Framasoft pour « dégoogliser » Internet( http://degooglisons-internet.org/liste/ ) afin de fournir des services connexes aux mails tel que le partage de gros fichier, les tableurs partagés, l’organisation de réunions, le tout de manière totalement confidentielle.
Vous aussi, vous vous lancez dans le crowdfunding ? Forcément, on vous imagine mal demander des subventions au Ministère de l’Intérieur. :-)
Pour que Own-Mailbox puisse être utilisable par tous il faut qu’elle soit « All-In-The-Box » et « Plug-And-Play ». Cela implique que nous
produisions des boîtiers physiques pré-configurées.
Nous ne pouvons évidement pas financer de notre poche les premières séries de production, et les banques et autres investisseurs traditionnels ont du mal à se projeter dans ce type de projet un peu hors-système.
Le crowdfunding paraît donc la solution optimale pour ce type de projet, et vous retrouverez notre campagne ici, sur kickstarter.
N’hésitez pas à participer, la campagne ne dure que jusqu’au 5 Octobre 2015.
L’étape d’après, c’est quoi ?
Alors tout d’abord l’étape la plus importante, c’est de livrer les Own-Mailbox aux contributeurs sur Kickstarter, puis aux clients qui suivront !
Lorsque la Own-Mailbox sera bien lancée nous allons sortir une version PME de Own-Mailbox. Car l’espionnage industriel implique de grosses pertes pour les entreprises française comme l’a révélé Wikileaks il y a quelques mois (à hauteur de 200 millions par an).
Par la suite nous avons beaucoup d’autres projets de produits dans les cartons, mais pour l’instant nous gardons cela pour nous !
—
Pour soutenir ce projet et avoir votre Own-Mailbox avant tout le monde, allez sur leur page Kickstarter.
gyx
bonjour, et celui qui utilise :
2 adresses yahoo
+ 2 adresses hotmail
+ 5 adresses free
+ 3 adresses OVH
il fait comment pour jongler entre ses boites mail et les réponses ?
est ce que c’est possible ou est ce limité à UNE boite mail ?
le smtp c’est lequel ?
est ce que les mails reçus restent sur le serveur Yahoo, free, la poste .. ou ils sont stockés dans Own-mailbox ?
si il y a des précisions à ce sujet… grand merci.
Gyx
hé hop
Ce projet c’est pour avoir son propre mail chez soi. Ce n’est pas pour héberger ses emails Free ou google chez soi, je doute qu’ils soient d’accord pour nous laisser partir avec leur gagne-pain sous le bras ! 😉
RastaPopoulos
@Gyx, la boite est un serveur mail, donc c’est elle ton serveur avec une (ou plusieurs possibles ? ça ce n’est pas très clair) adresse email propre à cette boite. Tes adresses sur les serveurs des méchants, ben… ce sont des emails sur leurs serveurs et c’est justement pour sortir de tes 12 adresses chez des méchants qu’il y a des initiatives pour héberger nos emails sur des serveurs de confiance (à soi-même comme pour ce projet, ou a des amis ou des assocs ou coopératives auxquelles ont fait confiance dans d’autres projets). En résumé, la boite sert à virer tes 12 adresses, pas à jongler avec. Bien sûr tu peux les garder hein, mais dans ce cas sans te plaindre de la non-sécurité et de la surveillance qu’il peut y avoir dessus (puisque tu n’auras jamais vraiment la main et la confiance sur ces prestataires).
RastaPopoulos
Autre message un peu plus critique :
Tout cela entérine le fait qu’il faut un serveur connecté en permanence à internet chez soi. Ce qui est déjà le cas dans les pays industrialisés, pour une grosse partie de la population bien sûr (toutes les box)… sauf que d’après moi c’est justement quelque chose qui devrait être remis en cause au lieu de l’entériner en inventant de multiples matériels et logiciels d’auto-hébergement.
Je préfère mille fois l’hébergement mutuel (qu’il soit associatif, informel, ou autres) que l’auto-hébergement qui est un désastre énergétique (et donc écologique) à mon avis.
On devrait revenir à des connexions non-permanentes, auxquelles on se connecte quand on en a vraiment besoin. Sauf qu’avec toutes les machines actuelles que l’on éteint jamais (ordis mais surtout smartphone et tous les objets connectés qui arrivent), c’est évidemment l’inverse qui se pointe !
On a besoin de #low-tech alors que là les geeks libristes utilisent leurs compétences pour faire de l’innovation où c’est le #high-tech massifié à tout le monde…
Quand je vois ça, ça ne m’enthousiasme pas tant que ça, j’ai plutôt l’impression que l’on part dans la mauvaise direction.
Pour le coup, les services Framasoft mutualisés et associatifs (on trouve parfois aussi des coopératives qui font ça) me paraissent aller un peu plus dans le bon sens.
otyugh
Yo,
je veux des infos ! Quel software est derrière ? (postfix/dovecot ?) Où est le code ? (git partagé ?) Quels sont les spécifications du matériel ? (serveur arm basse consommation ?) Qui sont les constructeurs ? (ça !) Quel est sa consomation de courant électronique ? Qui s’occupera de la maintenance inhérente à tout serveur web ?
Pour avoir tenté depuis un bon bout de temps de faire mon propre serveur web, ce n’est vraiment pas un bon moment à passer, et il y a apparemment une maintenance assez lourde au début quand on maîtrise peu. J’ai du mal à me dire qu’on s’en abstrait « en toute sécurité » avec une boîte noir.
Cependant, je suis curieux. Pour me convaincre, il faudrait aussi que j’aie l’avis d’Aeris qui est assez callé en sécurité et qui a justement configuré son propre serveur mail : https://blog.imirhil.fr/
Ce n’est pas un professionnel, mais un utilisateur chevronné ; mais si vous parvennez à le contacter et à répondre à ses questions sur « est-ce une bonne idée et comment » ; je pense que vous aurez un argumentaire technique convainquant (que je n’ai pas encore lu :p).
Aeris
Et bien je vais te donner mon avis directement ici 😀
Sur le principe, c’est une (très) bonne idée. Le matériel est en open-hardware, le logiciel est libre. Parfait.
Mais le diable est comme souvent dans les détails…
Déjà, héberger du mail chez soi est assez difficile, les gros FAI (Orange, Bouygues, Numéricable…) bloquant le trafic SMTP sortant de manière non révocable ou ne fournissent pas d’IP fixe (et les plages d’IP dynamiques sont généralement bloqués pour le mail sortant par les DNSBL pour cause de spam et posent des problèmes pour le mail entrant (SPF/MX)). Il ne reste que Free, OVH ou un des FAI associatifs de la galaxie FFDN qui permettent de réellement héberger du mail chez soi.
Pour beaucoup du grand public, il va donc falloir passer par le service de port tunnelling, valable 5 ans uniquement. Et après ?
Idem pour la configuration des boxes ADSL, qui vont nécessiter du port forwarding. Own-mailbox s’engage à assister l’utilisateur. Parviendront-ils à tenir la charge sachant que la plupart de leur utilisateur va nécessiter ce support (quelqu’un qui saurait faire a toutes les chances de ne pas avoir besoin d’une Own-mailbox).
Côté sécurité/vie privée, le problème essentiel du mail à l’heure actuelle n’est pas réellement le contenu du mail, mais les méta-données.
GPG ne règle pas ce problème. L’auteur, destinataire et sujet d’un mail restent en clair, ainsi que d’autres méta-données (nom & contenu des pièces-jointes) si le logiciel d’écriture du mail est mal configuré et c’est typiquement le cas des webmail qui techniquement ne peuvent supporter PGP/MIME qui est la seule version de PGP fiable (PGP/inline fuite le nom des pièces-jointes ou ne les chiffre pas par exemple).
Sauf à ne pas du tout utiliser le webmail de Own-mailbox mais un vrai client mail (Thunderbird + Enigmail ou Kontact), risque pour la vie privée donc. Ce qui veut dire encore du support de configuration de la part de l’équipe de Own-mailbox.
Et PGP/MIME est actuellement incompatible avec les téléphones mobiles (K9-mail & APG ne le supporte pas par exemple) et les webmails donc ça risque aussi de compliquer la vie des utilisateurs.
Le mode HTTPS proposé par Own-mailbox en cas de non disponibilité de GPG ne change rien au problème. HTTPS est très difficile à vraiment sécuriser si on fait face à un modèle de menace qui fait tant que ça craindre pour ses données (problème des root-CA, MitM, faille de sécu taille XXL tous les mois…), et l’envoi du lien HTTPS au destinataire (par du mail classique non protégé) refait tomber dans le problème des méta-données (auteur & destinataire accessible + tout le contenu du mail de notification).
Enfin, et c’est actuellement le point le plus bloquant de toutes les solutions actuelles « boiboite @home » : quid de la gestion courante de la bidule-box ?
Un serveur à la maison, même si c’est juste une petite box, c’est obligatoirement de l’administration système.
Gérer le pare-feu, fermer le SSH sauf pour son LAN ou déployer des clefs SSH, s’assurer des mises-à-jour de sécurité, vérifier qu’on n’est pas devenu un botnet, qu’on n’émet pas de spam, etc.
Ça demande du temps et des compétences, que la plupart des utilisateurs n’auront pas ou ne voudront pas accorder. Sous 6 mois, 1 an, 10 ans, ça va donner combien de bidules-boxes oubliées dans un coin et transformer en système de bruteforce ou d’usine-à-spam ?
Autoriser les équipes de Own-mailbox à faire cette gestion courante, c’est avoir une énorme backdoor à la maison.
Pour conclure, c’est une très bonne idée d’actuellement chercher à ramener le maximum de nos données à la maison pour sortir des GAYFAM.
Mais en terme de mail, la sécurité/anonymat ne peuvent *PAS* être assurés même avec la meilleure volonté du monde, GPG étant très complexe à mettre en œuvre pour garantir le 1er et totalement inutile pour le 2nd et SMTP ne permettant techniquement pas le 2nd.
En terme de gestion courante, le manque de compétence est assez bloquant si on veut déployer du matériel à la maison qui ne finira pas infecté à moyen/long terme…
Own-mailbox en tant qu’alternative au « cloud » oui, pour faire mumuse à faire du bruit dans le réseau avec du GPG/HTTPS pourquoi pas, y faire passer des choses « critiques » dessus ou la présenter comme un outil de sécu/privacy, clairement non.
Pierre Parent
Bonjour,
Alors tout d’abord en France la majorité des FAI ne bloque pas le port 25, encore moins le port entrant (Free, Numéricable: aucun problème). Le « Port Forwarding » c’est la redirection de port tout ce qu’il y a de plus normal.
Les FAI se permettent de bloquer les ports et de faire un internet pas neutre parcequ’on ne l’utilise pas! Comme les gouvernement vont se permettre d’interdire le chiffrement parcequ’on ne l’utilise pas. Il ne faut pas raisonner dans le sens inverse: « Les FAI bloquent les ports donc il ne fait pas les utiliser », mais plutôt « On va faire de l’auto-hébergement et donc les FAI vont arrêter de bloquer les ports ». Pourquoi accepter la loi injuste mise en place par les FAI comme si c’était une loi de la nature immuable qui nous tombe sur le nez.
Après des techniques comme le « port tunneling » permettent que cela marche tout de même avec le blocage de ports, mais tout en occupant l’espace pour que le FAI comprennent ce que veulent les clients. Et si on en est à utiliser du « port tunneling » » pourquoi pas changer de FAI au bout d’un moment?
En ce qui concerne les compétences pour maintenir le serveur, il y a t’il une raison valable pour laquelle si un administrateur est capable de sécuriser un serveur, il ne serait pas possible de déployer cette configuration sécurisé (mise à jour régulièrement) sur n serveurs au fonctionnement identique. Il ne s’agit pas de gestion courante, il s’agit de mise à jour logiciel, que l’utilisateur peut refuser ou accepter. Le logiciel et la config étant public, libre et la même pour tous. Considères tu que « Apt-get upgrade » c’est une « back-door »?
Quelque soit les détails techniques de sécurisation, un système sous notre contrôle, sera toujours plus confidentiel, qu’un système sous le contrôle des collaborateur de la NSA. Car dans le première cas il peut toujours dans le pire des cas y avoir des failles à cause de bugs difficile à exploiter (quasi-impossible pour espionnage de masse longue durée), dans le second il y a par conception une faille au niveau de la vie privée qui permet facilement directement espionnage de masse.
Enfin lorsque l’on veut voir quelque-chose d’impossible, on trouve toujours de bonne raisons pour que ça le soit, un peu comme certain disais à l’époque que les ordinateur ne pourraient jamais rentrer dans la maisons des particulier, « c’est trop technique, ça demande trop de compétence pour le maintenir, au bout de 6 mois il n’y aura plus rien qui marchera ». Bizarrement c’est gens sont souvent des techniciens attachés à exclusivité que leur donne leur compétences pour l’instant, et réticents à ce que le grand public puisse faire ce que seul lui peut faire maintenant (auto-hébergement, chiffrement).
Et je me permets de te poser une petite question: quelle est ta solution à la surveillance de masse, qui serait réaliste à deployer pour le grand publique?
Aeris
Le port 25 est surtout bloqué parce que justement trop utilisé… Cause le spam généré par les machines zombies des clients du FAI…
Pour le déploiement de la conf « sécurisée », ce n’est pas possible de déployer à l’identique X postes, puisque la configuration dépend de la topologie du réseau d’accueil (typiquement le LAN de OVH est en 192.168.1.0/16 quand Free est en .0.0/24 ou Numéricable en 10.0.0.0/24) et que les règles de pare-feu peuvent donc varier. Sans même parler par exemple du déploiement de la clef publique SSH de l’utilisateur (à générer par l’utilisateur !).
Je ne considère pas « apt update » comme une backdoor puisque je décide si oui ou non un paquet peut être mis-à-jour. Une mise-à-jour automatique par défaut (ie sans consentement explicite de l’utilisateur) serait par contre une backdoor.
Pour la confidentialité, je ne suis pas du tout d’accord. Le problème actuel est vraiment le problème des méta-données, et que le système mail soit chez toi ou chez un GAYFAM ne change aucunement la problématique de ce point de vue. Si ton modèle de menace est en plus suffisamment important pour devoir t’attaquer au problème du contenu, alors ton mail, même avec GPG, tombera dans l’escarcelle de la NSA via son transport sur le réseau et ses méta-données associées.
Un hébergement @home n’apporte qu’une seule garantie supplémentaire : l’insaississabilité des données a posteriori de l’envoi. Ce qui est un cas plus que TRÈS marginal en pratique.
Pour ta dernière question, le problème est que justement, à l’heure actuelle, il n’y a rien de Dupuis-Morizet compatible. Il y a bien Tox ou Bitmessage, mais pas utilisable par tout un chacun et loin de pouvoir remplacer tous les usages du mail d’aujourd’hui.
Mais là où il y a bien un consensus clair sur le sujet, c’est que le mail est un protocole non protégeable que ça soit d’un point de vue sécurité ou confidentialité, de par son fonctionnement technique et la complexité de mise-en-œuvre correcte de GPG. On a arrêté depuis très longtemps d’enseigner le mail et GPG dans les chiffrofêtes à cause de ça, et le 1er conseil donné est que si vous voulez conserver votre confidentialité ou votre sécurité, juste n’échangez pas de mail 🙂
Pour être précis, au cas où mon 1er message ne l’aurait pas été : Own-mailbox est une très bonne initiative, mais le côté confidentialité/sécurité est pour moi juste un argument de vente commercial « bullshit » comme on en voit des paquets en ce moment (cf http://www.zdnet.com/article/charlatans-the-new-wave-of-privacy-profiteers/, mais Own-mailbox est très différent des zouaves présentés dans cet article :P).
De ce strict point de vue sécurité/confidentialité, Own-mailbox ne résout aucun des problèmes du mail et de GPG et n’améliore pas la situation.
Pierre Parent
Non le port 25 a été bloqué parceque les spammeurs l’utilisent trop, mais également parceque Madame Michu ne l’utilise pas. Si Madame Michu l’utilisait on aurait trouvé d’autre solutions que le blocage.
>ce n’est pas possible de déployer à l’identique X postes, puisque la configuration dépend de la >topologie du réseau d’accueil (typiquement le LAN de OVH est en 192.168.1.0/16 quand Free est en >.0.0/24 ou Numéricable en 10.0.0.0/24)
Mais ce n’est que des variables mineurs, c’est comme si tu disais qu’il est impossible de faire une version de linux qui marche sur tous les ordinateurs, parcequ’ils ont des model de RAM différente.
(Deplus la plage d’adresses du LAN n’ont strictement aucun impact sur la conf de la Own-Mailbox)
En ce qui concerne les méta-données, justement l’auto-hebergement est une prérogative pour pouvoir commencer à penser à protéger les méta-données. Par exemple faire tourner un serveur mail sur un serveur tor et/ou envoyer les mail en SMTPS over TOR peut résoudre complétement le problème des méta-données, mais ce n’est possible que en faisant de l’auto-hébergement à la base.
> Si ton modèle de menace est en plus suffisamment important pour devoir t’attaquer au problème du >contenu, alors ton mail, même avec GPG, tombera dans l’escarcelle de la NSA via son transport sur le >réseau et ses méta-données associées.
What? En quoi les méta-données permettraient de casser le chiffrement GPG?
>GPG et n’améliore pas la situation.
Sur quoi tu te bases pour dire ça?
Je fais remarquer que Snowden a fait confiance à GPG pour des messages critiques, à des moment ou sa vie dépendait potentiellement de la confidentialité de ces messages. Je penses que c’est un des mieux placé pour savoir ce qui permet ou non d’échapper à la surveillance de masse.
Pierre.
Aeris
> Mais ce n’est que des variables mineurs
Variables certes mineures mais qui ne sont pas devinables par un script (et encore moins sans erreur) et ne peuvent être fournies que par l’utilisateur lui-même, qui n’a pas le niveau technique suffisant pour être capable de donner une réponse correcte à la question.
> De plus la plage d’adresses du LAN n’ont strictement aucun impact sur la conf de la Own-Mailbox
Alors très clairement « You’re doing it wrong ».
Un pare-feu correctement configuré, d’autant plus pour une machine publiée ou publique sur Internet, ça dépend forcément de la configuration de ton LAN. Par exemple les connexions root en SSH ne devraient être possibles que depuis une adresse du LAN voire même que depuis la machine de l’administrateur.
Idem un éventuel fail2ban qui doit soigneusement éviter de bloquer violamment quelqu’un du LAN minus la box ADSL (qui fait transiter du trafic externe donc est source des bruteforces).
> En ce qui concerne les méta-données, justement l’auto-hebergement est une prérogative pour pouvoir commencer à penser à protéger les méta-données
Absolument pas. L’auto-hébergement ne protégera aucunement les méta-données, j’aurais même tendance à dire « au contraire ».
Si tous le monde était chez GMail, il n’y aurait *PAS* de problème de méta-données, l’ensemble des échanges de mail allant alors s’effectuer sur le LAN de Google.
On a des leaks de méta-données parce que des échanges *sur l’Internet public* doivent être fait entre prestataires.
Le fait d’avoir X.000 own-mailbox dans la nature va même générer encore plus de méta-données, puisqu’il n’y aura même plus besoin d’analyser finement le trafic mail (et d’accéder à la couche SMTP pour récupérer les données auteur/destinataire) pour savoir qui écrit à qui, la couche réseau (IP source/destination) allant alors suffire.
> faire tourner un serveur mail sur un serveur tor et/ou envoyer les mail en SMTPS over TOR peut résoudre complétement le problème des méta-données,
Encore une fois, totalement faux.
Soit tu utilises Tor comme proxy vers des machines SMTP « Internet standard », et alors il y a toujours autant de méta-donnés dans la nature (les champs RCPT TO et MAIL FROM étant toujours accessibles pour quelqu’un faisant l’interception du flux SMTP publique) et on sait toujours qui écrit à qui.
Soit tu utilises Tor pour héberger un service caché SMTP, et alors on attend avec impatience ton RFC sur ton nouveau protocole SMTP qui soit capable de fonctionner sans DNS (on ne sait pas encore faire sans MX, SPF, DKIM), vu que SMTP nécessite DNS et que Tor interdit DNS…
Et Tor n’a *JAMAIS* eu pour objectif de résoudre le problème des métadonnées. Il n’apporte que et uniquement que l’anonymisation des adresses IP de l’émetteur (et du destinataire dans le cas des services cachés). Le protocole circulant dans Tor doit lui-même être clean niveau métadonnées pour régler le problème, ce qui n’est pas le cas de SMTP.
> What? En quoi les méta-données permettraient de casser le chiffrement GPG?
Cf ce que j’ai dis plus haut. Le vrai problème actuel n’est pas le contenu des messages, mais leurs métadonnées.
GPG n’a jamais et ne protégera jamais des analyses massives type NSA révélées par Snowden.
> Sur quoi tu te bases pour dire ça?
Cf plus haut. GPG ne protège que le contenu, pas le contenant. Et sauf très rare cas particulier, la menace qui pèse sur un citoyen lambda est actuellement la collecte de ses métadonnées, le contenu lui-même la NSA et cie n’en a strictement rien à faire.
> Je fais remarquer que Snowden a fait confiance à GPG pour des messages critiques, à des moment ou sa vie dépendait potentiellement de la confidentialité de ces messages. Je penses que c’est un des mieux placé pour savoir ce qui permet ou non d’échapper à la surveillance de masse.
Si Snowden n’a jamais balancé ses documents par mail et a demandé à rencontrer physiquement Glenn Greenwald et son équipe, ce n’est pas pour rien 🙂
Et GPG seul n’aurait pas protégé Snowden, il y avait énormément d’autres mécanismes de sécurité pour y parvenir (boîte mail fantôme créée pour l’occasion, etc).
En terme de sécurité et confidentialité, tous les experts et chercheurs sont unanimes sur ce point : le mail ne peut protéger ni son anonymat ni permettre la moindre sécurité, à cause de ses « défauts » de conception intrinsèque à son protocole SMTP.
Parent Pierre
Chère Aeris
Tu sembles avoir pris à cœur de descendre le projet coûte que coûte, y compris au moyen de 50 à 100 tweets et commentaires négatifs qui partent dans tous les sens. C’est ton droit le plus absolu et je ne voudrait en rien te le retirer. Malheureusement notre énergie étant limitée, et voulant nous protéger des tentatives de DDos sur nos personnes, nous avons décidé que ce sera la dernière réponse que tu recevras de nous.
Je confirme tout de même pour tous le monde que, oui UpNp et le « port tunneling » fonctionne indépendamment de la config de ton LAN, oui utiliser gmail c’est donner toutes les méta-donnés et données à gmail donc à la NSA, et oui si tous le monde utilisait son serveur smtpS (chiffré en TLS) chez soit et envoyait ses mail via tor il n’y aurai pas de fuite de meta-données. Et oui les méta données permettent à la NSA de savoir qui sont tes amis, mais le contenu leur permet de savoir ce que tu penses et ce que tu fais, ce qui est bien plus grave.
otyugh
D’ailleurs, au vue de cette lumière sur le très ancien système de mail peu sécurisé (et foutoire à mettre en place) ; une norme « revue », plus saines, ne devraient pas abonder depuis le temps ? Un mail « V2 » auquel il suffirait d’inventer un nouveau port par défaut dans les messageries qu’on préfère, avec à la limite une option case « être compatible avec l’ancien protocole » traduit au niveau du serveur mail ?
otyugh
@Pierre : je pense que tu ne peut pas trouver ennemi plus fictif qu’en Aeris ; je pense que c’est juste des circonstances malheureuses (auquel j’aurai un peu contribué vu que je pré-sentais des faiblesses de sécurité malgré le sérieux du projet (et son coeur à la bonne place)…).
Je suis ptéte naïf, mais je pense que le mieux serait de vous rencontrer à un des cafés de sécurité informatique, les échanges seraient comme toujours moins crus que sur le net. Si ce n’est trop tard pour changer d’avis…
Parent Pierre
@otyugh
Merci pour ton message.
Je ne cherche pas des ennemies, et ne je considère pas Aeris comme une (un?) ennemie! ^^
Je dis juste que factuellement, on est très occupé par la campagne, et quelque soit les motivations de Aeris a écrire un tel volume de messages négatifs sur le projet, nous n’avons simplement pas le temps d’y répondre, dans de telles proportions.
Mais je suis également persuadé que la rencontre en réel permets souvent de dissiper les malentendus! 😉
Pierre.
otyugh
« Alors tout d’abord en France la majorité des FAI ne bloque pas le port 25 »
Chez orange, si. J’ai harcelé leur service, et je n’ai reçu que des réponses assez pitoyables après trois personnes du genre « je crois pas qu’on peuve, faut payer plus cher pour y avoir le droit » ; et ma question de « où sur mon contrat est écrite que j’ai internet sans tel ou tel port ? » n’a pas trouvé de réponse.
Pierre Parent
@otyugh
D’ailleurs je précise que je serai tout à fait content de rencontrer Aeris. Et je pense que dans tous les cas l’humanité d’une personne est plus important que les détails qui peuvent faire que l’on est pas d’accords.
Je précise que Aeris avait commencé à tweeter en masse contre le projet bien avant que tu ne l’amènes içi, donc ne te sens pas responsable de quoi que ce soit.
Je comprends et j’accepte les critiques. Aucun projet n’est parfait, et tout projet qui compte ne reçoit des critiques. Et je suis prêts et même content de débattre avec nos contradicteurs.
Cela dit la il ne s’agit plus de critique, ni de débat mais d’un acharnement. il faut comprendre que écrire presque 100 tweets en une heure, écrire des commentaires et des longs articles un peu partout, pour dire que l’on est des « charlatants », ou autre doux noms d’oiseaux, ça a tendance à nous mets sur nos gardes, ça ressemble tout de même pas mal à du flood. Et nous ne pouvons raisonnablement entrer dans ce jeu.
D’ailleurs personne ne dépenserai un telle énergie sur un projet sans que celui-ci le touche, ou le dérange personnellement. Cela ne peut venir d’une personne qui pense que le projet est insignifiant et ne vaut rien.
Mais je répètes, que une fois que Aeris aura repris un comportement qui permet raisonablement d’avoir une discussion ou un débat normal, je suis tout à fait ouvert à la discussion et prêt à créer les conditions de l’amitié.
Pierre.
Aeris
Ah, j’ai oublié 2 points aussi 😀
Quid si on veut utiliser son propre nom de domaine et ne plus dépendre de celui de Own-mailbox ?
Avec le port tunnelling (qui au passage permet à Own-mailbox de tracker ses utilisateurs sans soucis et d’analyser leur trafic mail non chiffré), ça fait quand même 2 sérieux vendor-lock-in un peu embétant…
Et un point plus mineur (pour le moment).
Own-mailbox cherche à détecter automatiquement l’adresse IP de la box, il faut espérer ne jamais voir de CGNAT en France pour que ça puisse fonctionner (avec du CGNAT, plusieurs abonnés partagent la même adresse IP !).
Avec la pénurie d’IPv4 et le mauvais déploiement d’IPv6, c’est possible que ça devienne une réalité dans pas si longtemps que ça…
Pierre Parent
C’est possible d’utiliser sont propre domaine, si on a une IP fixe, et pas de problème de ports. Cette configuration sera possible sur la Own-Mailbox, mais c’est plus une configuration expert. (Mais de tout façon tu dépendra quand même de ton fournisseur DNS).
Le port-tunneling pour le HTTPS l’IMAPS ou SMTPS ne nous permet absolument pas de déchiffrer le trafic. Le trafic est chiffré au niveau de la Own-Mailbox. Encore une fois le port-tunneling est un pansement pour que les personnes qui ont un fournisseurs d’accès à internet qui ne fourni pas accès à internet, de ne soient pas trop pénalisé.
Pour le dernier point il faut aussi espérer que l’on ne nous coupe pas internet en France parce-que ça pourrait être un problème…
Aeris
Mon fournisseur DNS, ça peut être moi-même 😀 Et dans ce cas je ne dépend plus que de mon RIR (AFNIC pour un .fr), et le jour où on commencera à avoir des doutes sur eux, on sera vraiment dans la miouse 😀
Pour IMAPS, effectivement, vous pouvez difficilement espionner. Mais tout le trafic SMTP (entrant et sortant) est très facilement analysable et interceptable, même avec la présence de STARTTLS (un simple sed d/STARTTLS/ sur le réseau et toutes les connexions fallback en clair).
Pour le CGNAT, oui, c’était plus un exemple de conf’ à la con qu’on risque de voir fleurir « prochainement » dans le réseau 🙂
otyugh
Alors je viens de lire à leur site web, et y a déjà plein de questions à barrer. M’apprendra à parler trop vite. Désolé x)
Y a juste la fin de mon message qui vaut, donc !
otyugh
-> Pourquoi pas olinuxino pour leur hardware ? Leur prix est assez bas (je suis sûr qu’on pourrait avoir des machines ok pour moins de 30$ ; et les A13 pour juste des mails me semble excessif).
nasra
Bonjour,
C’est un serveur de mail, OK.
Mais il y a combien de mémoire sur ce serveur ? Je suppose que le port USB doit être présent pour pouvoir y brancher une mémoire USB supplémentaire…
Un truc comme cela, aussi compact, mériterait presque un port SD/µSD 🙂
nasra
Ah, non j’ai ma réponse sur leur site Kickstarter :
https://www.kickstarter.com/projects/1547898916/own-mailbox-the-first-100-confidential-mailbox?ref=nav_search
16Gb en interne. Ce qui est bien !!!
réinfo
Bonjour,
et quelle est la différence avec http://labriqueinter.net/ qui intègre un VPN et une suite de logiciel (yunohost) dont un serveur mail auto hébergé?
Nicolas
@RastaPopoulos :
Ta préoccupation envers l’environnement est nécessaire. Je pense juste que tu fais erreur en écrivant que l’auto-hébergement et les objets connectés vont dans un sens contraire à l’écologie.
À ce que je vois (par exemple avec mon BeagleBone Black), ces petites platines ARM sont des ordinateurs solides, peu énergivores, vendus séparément du moindre de leurs accessoires… Ce n’est peut-être qu’une impression mais tout cela me semble concourir à ce que leurs utilisateurs passent au fait-maison, à la récup’, à l’utilisation d’OS libres et minimalistes.
Bref, l’auto-hébergement fait la nique à l’obsolescence programmée ! ^^
Et soyons fous : si l’ordinateur serveur mail héberge également un serveur domotique (je n’y connais rien, je suppose juste !) qui régule finement le chauffage du logement, cela peut compenser très largement la consommation de tous les objets connectés en son sein.
Fabrice Epelboin
Bravo, bravo, bravo. Et merci.
Thatoo
Desole, mon clavier est irano-anglais…
(en parlant d’emails, je n’arrive pas a envoyer celui la, probleme iranien je suppose, alors je me permets de le copier ici en esperant que ca fonctionne)
J’ai lu l’article sur framasoft. Peut etre avez vous lu celui sur mon initiative de degooglisation familiale (www.leprette.fr ).
Deux questions avant de me lancer :
– Sur own-mailbox, puis-je heberger les adresses en leprette.fr en me passant d’ovh, ne garder ovh que pour l’achat du nom de domaine (voir meme pas qui sait) et en tout cas ne plus prendre de formule d’hebergement chez eux?
– Puis-je aussi heberger facilement, ou en tout cas sans trop de complication les blogs de la famille (joomla et wordpress)? J’ai bien compris qu’il faudrait ajouter un disque dur externe.
Une derniere question pour la route, avez-vous envisage de collaborer avec cozycloud pour combiner vos competences en serveur de messagerie et chiffrement qu’ils n’ont pas et leur cloud personnel qui correspond a votre demarche (enfin, je crois)? Pour plus tard, hein, pas pour cette version bien entendu…
Sincerement,
Thatoo
Thatoo
En ce qui concerne l’environement, la decentralisation de l’internet doit etre parallele a la necessaire decentralisation de production et consommation d’energie! Arretons les centrales (tiens marrant, elles portent bien leur nom) electrique et allons vers des petites unites locales pour subvenir au besoin minimaliste des habitants. C’est aux ingenieurs de concevoir des maisons a energie positive et des appareils qui « ne consomme pas’ (ou si peu).
relocaliser production et consommation est le chemin a suivre quand on parle en vert…
Leroy
Bonjour et bravo pour votre projet. Puisque vous montez votre entreprise, je me permet de vous signaler l’existence du MLPS ou « mouvements des libérés » qui est au niveau social ce que framasoft est au niveau informatique…
Bonne continuation.
rafoo
Salut, j’ai quelques questions sur votre projet :
* Dans votre FAQ (https://www.own-mailbox.com/index-fr.php) vous expliquez les problèmes de liberté que posent la raspberry Pi (et que c’est dommage parce que c’est vachement moins cher que les 79 euros auxquels vous prévoyez de sortir votre boite). Est-ce-que vous avez entendu parlé de C.H.I.P. ? Est-ce-que ça pose les mêmes problèmes ?
* Est-ce-que la partie logicielle du projet est packageable (au sens de Debian) pour pouvoir être installée sur une Debian qui traîne déjà chez moi ou est-ce-que votre config est spécifique à votre matériel ?
* Le projet Kikstarter a été annulé visiblement avant d’atteindre le montant espéré (de ce que je comprends de l’interface de Kikstarter à laquelle je ne suis pas habitué). Qu’est-ce-que ça signifie pour l’avenir du projet ?
* Et-ce-que vous prévoyez d’ajouter des protocoles de communication plus moderne que SMTP et plus faciles à sécuriser, en particulier pour les métadonnées. Je pense plus particulièrement à XMPP+OTR. D’ailleurs @otyugh, XMPP n’est-il-pas le mail V2 (ou « 2.0 » comme disent all the cool kids) dont tu parles ?
pierre
apparemment le financement sur kicksarter a ete annulé …
antistress
Tiens, ne serait-ce pas la freedombox avant l’heure ?
Le nom de domaine pour le mél (et autres frama-services à venir apparemment) est offert avec la box ?
J’aime bien l’initiative 🙂