Vous n’avez sûrement pas pu y échapper, le gouvernement des USA et la NSA ont affirmé espionner les communications électroniques sur leur territoire. Cela inclut Gmail, Facebook, Skype, etc… et donc aussi les communications des étrangers qui utilisent ces services.
On pourrait penser que les personnes qui s’auto-hébergent sont à l’abri mais de fait il suffit qu’il seul des correspondants d’une communication utilise un service aux USA et c’est l’ensemble de la communication qui peut être espionnée. Malheureusement, bon nombre de mes contacts ont une adresse mail @gmail.com ou @hotmail.com :-/ Autant dire que lorsque l’on leur envoie un mail, le fait d’être auto-hébergé ne change rien.
Se prémunir de cet espionnage requiert donc une solution plus globale. Une sécurisation de bout en bout où les intermédiaires de communication n’aient pas connaissance du contenu et où le déchiffrement du message se fait par un logiciel libre sur une plateforme en laquelle l’utilisateur a confiance (êtes vous sûr qu’il n’y a pas de backdoor dans votre OS de smartphone?)
Si les gens qui utilisent Gmail & consort aujourd’hui ne sont pas auto-hébergés, je ne pense pas qu’ils vont le devenir par miracle. Ces gros services apportent beaucoup de facilité (stockage en ligne gratuit, accès depuis n’importe quel terminal sans configuration, aucune maintenance) que l’auto-hébergement d’aujourd’hui peine à concurrencer.
Des initiatives comment BitMessage ou Retroshare émergent mais le futur est encore à créer.
>>>Malheureusement, bon nombre de mes contacts ont une adresse mail @gmail.com ou @hotmail.com :-/ Autant dire que lorsque l’on leur envoie un mail, le fait d’être auto-hébergé ne change rien.
Il existe pour les webmail des solutions de chiffrement (comme mailvelope pour Chromium par exemple => https://chrome.google.com/webstore/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke?hl=fr )
C’est vrai que le chiffrement par des outils tels que GPG peut sécuriser la communication. Néanmoins cette solution existe depuis longtemps. Pourquoi ne touche-t-elle pas le grand public? Le coût de cette fonctionnalité : C’est complexe et il faut avoir :
– l’adresse mail du correspondant
– la clé GPG du correspondant
– l’authentification que la clé est bien celle correspondant à l’email.
Putain, renvoyer vers chrome et google quand on parle de vie privé, de sécurité, de PRISM et de chiffrement, bravo, fallait le faire…
>>>Putain, renvoyer vers chrome et google quand on parle de vie privé, de sécurité, de PRISM et de chiffrement, bravo, fallait le faire…
Est-ce que tu as bien lu la phrase que je cite dans mon premier message ? La problématique ce sont les contacts ont une adresse mail @gmail.com ou @hotmail.com. Dans ce cadre là je signale qu’il existe des solutions potentielles (chiffrement avec mailvelope par exemple).
Ce n’est pas une préconisation pour utiliser le webmail de Google ou Microsoft !
Un autre probleme de GPG est que le sujet du mail n’est pas masqué. Donc soit on n’en met pas et les mails sont impossibles à trier. Soit on en met et malheureusement le sujet resume assez souvent le sujet de discussion.
Dans les faits, la grande majorité des personnes se moque royalement que leur vie privée soit au vu et au sus des entreprises privées et des gouvernements, considérant qu’ils n’ont rien à cacher. Sinon, les « Facebook » and « Google « ne connaitrait pas autant de succès.
L’affaire va certainement renvoyer le balancier dans l’autre sens mais je ne doute pas que celui va revenir par manque de solution « grand public » et un manque de « sensibilisation » sur le sujet. Je me suis « bagarré » avec les enfants pas plus tard qu’hier sur le sujet du choix du navigateur. Pour eux, c’est « Chrome » parce qu’il va plus vite. De toute façon, il est proposé par Google par défaut dès qu’il est en manque de publicité.
Personnellement, je fais mon possible pour maitriser un maximum « mon mail », « mes données », « mes outils » mais la maitrise totale de la chaine est difficile à partir du moment où on a une vie sociale « conventionnelle ».