La loi sur le renseignement française va permettre à l’Etat français d’installer ses appareils d’espionnage économique & politique chez n’importe quel hébergeur français (sans qu’il lui soit possible de refuser ni de communiquer dessus bien sûr) et par la même occasion flinguer l’économie française en incitant les clients à ne plus confier leur données à des prestataires français.
Si vous pensez n’avoir rien à cacher (ce qui est vraisemblablement faux), vos correspondants, eux, n’ont peut-être pas les mêmes impératifs, ni la même façon d’aborder la protection de leur vie privée. En vous protégeant, vous protégez non seulement votre vie privée mais aussi celle de tous ceux qui échangent avec vous.
Mais où donc aller pour héberger ses emails hors de France et des 5 eyes (USA, UK, etc…) ?
Bien sûr, la solution radicale est d’autohéberger ses emails mais c’est assez compliqué à mettre en œuvre pour moi pour l’instant.
Aussi, je vais tenter de rassembler ici une liste d’hébergeurs d’emails pas chers qui prennent au sérieux notre vie privée :
- Mailfence(Belgique, freemium)
- Protonmail (Suisse, financement par crowdfunding)
- Tutanota (Allemagne, freemium)
- Startmail (Pays bas, 4€/mois)
N’hésitez pas à proposer d’autres services si vous en connaissez.
Openmailbox est pas mal comme service aussi :
https://www.openmailbox.org
Gandi !! hébergement mail gratuit avec un nom de domaine !
Arf, au temps pour moi, j’étais sur que gandi était hors de france …
OK, mais quels éléments permettent d’affirmer qu’ils « prennent au sérieux notre vie privée » ?
Il y a aussi RiseUp: https://help.riseup.net/
Autre conseil: essayer de chiffrer ses mails lorsque c’est possible (il faut que vos correspondants le fassent aussi). Dans ce cas-là, il faut éviter les webmails.
Posteo est pas mal aussi pour la vie privée https://posteo.de/en
Héberger ses mails c’est faisable facilement, avec la brique internet : http://labriqueinter.net/
Même en proposant de payer, ils sont tous limités en espace de stockage :( Impossible à utiliser
Openmailbox est excellent mais français… En revanche il doit être possible discuter avec Skyice (le mainteneur du projet) pour savoir s’il serait possible de foutre dans un pays plus respectueux des libertés comme la Chine par exemple
Quelques liens pour enrichir la liste:
– https://www.infomaniak.ch/fr/hebergement/mail (Hébergé en Suisse mais sans chiffrement de bout en bout, 1,5€/mois pour 5 boites avec webmail Kolab)
– https://www.symphony.com/product/security (exPerzo, encore en développement)
– https://fruux.com/security/ (En complément, pour la synchro des Calendrier, Contacts et Tâches, hébergé en Allemagne)
– https://prism-break.org/en/subcategories/gnu-linux-email-accounts/
Runbox.com heberge en Norvege.
Payant mais avec un nombre illimité d’alias
Serveur web chiffré auto-hébergé. TLS et tout le toutime, avec GnuPG.
Openmailbox et Gandi sont des très bons services. Malheureusement, les députés et le gouvernement français ont décidé de les saborder en leur imposant d’installer une backdoor dans les mois à venir. J’en suis le premier désolé.
@WhilelM : Un contrat qui stipule que tes données ne sont pas utilisées à d’autres fins que leur stockage et une réglementation locale qui n’impose pas au service de fournir une backdoor au gouvernement sont le minimum. J’essaie déjà de dresser la liste de ceux-là.
Ça n’est pas suffisant pour garantir que ta vie privée est conservée, mais dans les autres services, tu es sûr que ce n’est pas le cas donc c’est la recherche du moins pire qu’il faut encourager.
@karchnu : Je veux bien mais les IP de mon FAI sont blacklistées par Spamhaust.
Ou encore ahceté 1 domain name à les trangers, chez une boite dont le HQ est hors de fr et donc les serveurle son aussi!
Je viens de découvrir Tutanota.com
chiffré et opensource!
https://github.com/tutao/tutanota
je viens de voir que j’ai confondu vitesse et précipitation!
@Tuxicoman : oui, cependant les FAI associatifs qui gèrent l’assemblage et la revente de ces petites machines peuvent te fournir un VPN avec une IPv4 et une plage v6 fixes.
Leurs IP ne sont pas blacklistées.
Une actu récente en lien avec le sujet :
– http://www.nextinpact.com/news/96264-emails-chiffres-protonmail-passe-en-2-0-devient-open-source-et-lance-ses-applications-mobiles.html
Dans les commentaires on trouve un lien vers une page similaire à ce post:
– http://spirale.io/messageries-emails-et-webmails-lequel-choisir/
Et vers d’autres services mails chiffrés:
– https://www.whiteout.io/
– https://scryptmail.com
Il nous manquera plus qu’un petit comparatif de ces différents services !a
PS : le webmail d’Infomaniak est une solution maison (et non basé sur le projet kolab.org)
Il y aussi lavaboom.com.
Il y a aussi mykolab.com, c’est 50CHF/an, hébergé en Suisse (pays respectueux de la vie privée, en particulier sur le net), et c’est annoncé respectueux des données privées.
Sur ce site : https://www.privacytools.io/#email, il y a un beau petit tableau avec des services intéressants non listés jusqu’ici:
– https://mailbox.org/en/ (Allemagne, 2Go, 12€/an)
– https://www.ghostmail.com/ (Suisse/Suède, 1Go, gratuit)
– https://www.neomailbox.com/ (Suisse, 1Go, 49.95$/an)
@Tuxicoman : « Openmailbox et Gandi sont des très bons services. Malheureusement, les députés et le gouvernement français ont décidé de les saborder en leur imposant d’installer une backdoor dans les mois à venir. J’en suis le premier désolé. »
Tu es sérieux, ça craint là ?
@hyliper:
La loi sur le renseignement a été votée spécifiquement pour pouvoir imposer des boites noires chez Gandi, Free, etc… selon un décret qui sera secret et les entreprises seront aussi tenues au secret quand à leur installation chez eux.
Je doute que l’état ait pris la peine de voter tout ça dans l’urgence et vent debout contre les critiques de la société civile pour ne pas s’en servir ensuite.