IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un e-mail qui s’autosupprime pour garantir la confidentialité, un brevet déposé par AT&T


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Inscrit en
    Juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : Juillet 2009
    Messages : 3 407
    Points : 149 059
    Points
    149 059
    Par défaut Un e-mail qui s’autosupprime pour garantir la confidentialité, un brevet déposé par AT&T
    Un e-mail qui s’autosupprime après lecture pour garantir la confidentialité
    Ou même sans lecture, un brevet déposé par AT&T


    Si vous n’avez pas eu votre dose de roman d’espionnage avec l’affaire Snowden/PRISM, ce brevet de AT&T va certainement vous combler.

    Le géant des télécoms américains vient en effet d’imaginer un e-mail à la « Mission Impossible » qui s’autosupprime.

    Deux options sont possibles : soit l'e-mail disparaît une fois ouvert, lu puis fermé. Soit l'e-mail est effacé à une date et une heure données, que le destinataire l’ait lu ou pas (les puristes feront remarquer que l’on n’est donc pas exactement dans la configuration imposée à Jim Phelps).


    Le document d’AT&T explique cependant que cette opération de suppression nécessite à la fois une application particulière pour le destinataire (un client de messagerie spécifique) et une application côté serveur. C’est le client qui effacera l'e-mail, sur ordre du serveur.


    Autrement dit, il ne sera pas possible d’envoyer un e-mail de ce type à une adresse sur un service hébergé (Hotmail, Gmail, etc.). Le destinataire devra être équipé avec la bonne application, et donc avoir donné son consentement pour recevoir ce type de message - en milieu professionnel, dans une entreprise par exemple.

    Intéressant dans le cadre de problématiques de confidentialité professionnelle. Pas pour envoyer des e-mails compromettants ou que l’on pourrait regretter ensuite (ou alors à un(e) collègue équipé(e) du système ?).

    Reste à savoir si AT&T a mis des équipes sur ce projet ou s’il ne s’agit que d’un brevet déposé « au cas où ».



    Source : brevet de AT&T

    Et vous ?

    Idée intéressante ou conseilleriez-vous d’autres méthodes pour garantir la confidentialité d’un e-mail ?

  2. #2
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    Citation Envoyé par Gordon Fowler Voir le message
    Idée intéressante ou conseilleriez-vous d’autres méthodes pour garantir la confidentialité d’un mail ?
    Idée intéressante mais nécessitant client et serveur spécifique, donc quelque peu limitée. Ceci dit faire évoluer les clients et serveurs n'est pas chose impossible.

    Quant à la confidentialité, le mail dans la boite du destinataire ou dans le logiciel client n'est quand même qu'un petit aspect du problème.

    Il existe quand même encore et toujours une grosse faille dans le système : les mails circulent toujours en texte clair sur le réseau.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  3. #3
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Points : 50 367
    Points
    50 367
    Par défaut
    Cette fonctionnalité peut être sympa pour faire du ménage automatiquement dans la boite mail, inutile de conserver plusieurs jours/semaines/mois un événement anecdotique comme le prochain essai de sirène d'alarme du bâtiment mercredi à 11H15.

    Par contre pour la fonction sécurité, je n'y crois absolument pas. Rien n'empêche durant la lecture d'enregistrer le message dans un autre format et ce nouveau format ne sera pas impacté par la fonction de sécurité sur le mail.
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  4. #4
    Invité
    Invité(e)
    Par défaut
    Sinon, il y a ZeroBin, qui marche très bien : lien

    On peut choisir directement le moment de suppression : à la première lecture, dans quelques minutes, heures ...

  5. #5
    Nouveau membre du Club
    Homme Profil pro
    Lycéen
    Inscrit en
    Juillet 2012
    Messages
    34
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Lycéen
    Secteur : Enseignement

    Informations forums :
    Inscription : Juillet 2012
    Messages : 34
    Points : 31
    Points
    31
    Par défaut Oui mais
    C'est globalement une bonne idée, mais je ne pense pas que ça necessite un brevet, dans le sens où ça n'a rien d'une innovation ou d'une invention ...

    M'enfin bon, le monde est comme ça, on pense à un moindre truc, hop, brevet !

  6. #6
    Invité
    Invité(e)
    Par défaut
    Et si le destinataire copie-colle le texte du mail pour le stocker dans un fichier txt? lol
    Dernière modification par Invité ; 03/07/2013 à 19h39.

  7. #7
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    Citation Envoyé par totocaracana Voir le message
    C'est globalement une bonne idée, mais je ne pense pas que ça necessite un brevet, dans le sens où ça n'a rien d'une innovation ou d'une invention ...

    M'enfin bon, le monde est comme ça, on pense à un moindre truc, hop, brevet !
    Si c'est une innovation dans le sens ou ce n'est pas prévu dans les protocoles de gestion des mails, que ce n'est pas encore implanté, mais que ce, somme toute, relativement simple à mettre en place et à normaliser.
    Ne pas oublier qu'il ya quelques années, les mails ne savaient pas transmettre de fichier binaires ni de pièces jointes, qu'il n'y a pas si longtemps non plus, c'était impensable que le corps du mail soit autre chose que du pur texte, comme du texte enrichi sauce html. D'ailleurs tous les clients encore à l'heure actuelle ne supporte pas l'html.

    Donc oui, c'est une idée relativement bonne susceptible d'avoir du succès.

    Et dans ce monde brute, si tu as une idée et que tu ne veux pas te la faire piquer*, faut déposer un brevet !

    * Traduire : Si tu veux te faire un max de blé avec car il est fort probable qu'elle puisse être largement reprise
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  8. #8
    Membre chevronné
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2009
    Messages
    1 048
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2009
    Messages : 1 048
    Points : 2 201
    Points
    2 201
    Par défaut
    Il faut peut être un hardware spécifique qui explose après la lecture du mail ?

    Ca relancerait le marché du PC et mettrait un peu d'ambiance dans les bureaux un truc pareil

    Plus sérieusement, s'il faut un serveur spécifique et un client spécifique, je n'appelle pas ça un mail.

  9. #9
    Expert confirmé
    Avatar de Loceka
    Profil pro
    Inscrit en
    Mars 2004
    Messages
    2 276
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2004
    Messages : 2 276
    Points : 4 845
    Points
    4 845
    Par défaut
    Citation Envoyé par sinople Voir le message
    Plus sérieusement, s'il faut un serveur spécifique et un client spécifique, je n'appelle pas ça un mail.
    Je crois que tu as mis le doigt sur ce qui me titillait sans que je trouve ce que c'était.

    Je trouvais déjà que si ça nécessitait un serveur mais surtout un client spécifique, c'était pas vraiment utile.
    Mais effectivement, si on y réfléchit bien, ce n'est même pas vraiment un mail. C'est juste un message transitant sur le réseau par le même protocole que le mail mais dont les spécificités sont telles qu'elles ne permettent pas de la qualifier de mail. Un peu comme les "invitations Outlook" qui transitent de la même façon qu'un mail mais n'en sont pas vraiment vu que spécifiques à Outlook.

  10. #10
    Rédacteur/Modérateur

    Avatar de Fabien Celaia
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Octobre 2002
    Messages
    4 220
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : Suisse

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Service public

    Informations forums :
    Inscription : Octobre 2002
    Messages : 4 220
    Points : 19 549
    Points
    19 549
    Billets dans le blog
    25
    Par défaut
    La question n'est pas de savoir d'où il vient ou où il va, mais par où il passe
    Sr DBA Oracle / MS-SQL / MySQL / Postgresql / SAP-Sybase / Informix / DB2

    N'oublie pas de consulter mes articles, mon blog, les cours et les FAQ SGBD

    Attention : pas de réponse technique par MP : pensez aux autres, passez par les forums !

  11. #11
    Membre éclairé
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    328
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 328
    Points : 695
    Points
    695
    Par défaut
    Idée : un portable qui appelle "dans le vide" pour ne pas être écouté par la NSA...

  12. #12
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    Octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2012
    Messages : 630
    Points : 1 174
    Points
    1 174
    Par défaut
    Sympatique comme tout, ça fait penser un peu à mission impossible

    Gros bémol, le besoin d'avoir une application server spécifique.
    A voir...
    Agence web Dim'Solution, créateur de solutions numériques
    Sites internet, ecommerce, logiciels, applications mobiles, référencement (SEO), plugin Prestashop, Magento, WordPress, Joomla!...

    Cours de trading gratuit | Envoyer des sms gratuitement | Envoyer des fax gratuitement | Plateforme de Fax à l'international

  13. #13
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    Citation Envoyé par sinople Voir le message
    Plus sérieusement, s'il faut un serveur spécifique et un client spécifique, je n'appelle pas ça un mail.
    Citation Envoyé par Loceka Voir le message
    Je trouvais déjà que si ça nécessitait un serveur mais surtout un client spécifique, c'était pas vraiment utile.
    Mais effectivement, si on y réfléchit bien, ce n'est même pas vraiment un mail.
    Citation Envoyé par Shuty Voir le message
    Gros bémol, le besoin d'avoir une application server spécifique.
    Oui et Non !

    Oui, actuellement c'est une fonctionnalité qui n'est prise en charge par aucun serveur et client. Ça ne peut donc pas être déployer de façon universelle, et si on veut l'utiliser dans l'immédiat il faudra utiliser des logiciels spécifiques compatible entre-eux.

    Non, il suffit que l'idée soit suffisamment séduisante pour l'objet d'une RFC amendant le service mail, ajoutant cette fonctionnalité et indiquant les modalités de mise en oeuvre. Il suffit que, ensuite, les logiciels des serveurs mails et des clients mails soient mis à jours pour que cette fonctionnalité devienne petit-à-petit universelle.
    C'est pas immédiat, mais si l’intérêt est important et que les choses bougent, ça peut être effectif à l'échelle de 3-4ans.

    Rapellez-vous la transmission de fichiers binaires ou à encodage différents au début,ce n'était pas possible. Puis les type MIME ont été mis en place, les codage Base64 et autres aussi. Aujourd'hui c'est une réalité au point que personne ne puisse imaginer qu'un jour c'était pas possible.


    Citation Envoyé par fadace Voir le message
    La question n'est pas de savoir d'où il vient ou où il va, mais par où il passe
    Ce point reste bien le plus important en matière de sécurité de communication.
    Un mail qui s’autodétruit ne représente absolument aucune sécurité supplémentaire s'il a pu être lu ou intercepté avant destruction.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  14. #14
    lvr
    lvr est déconnecté
    Membre extrêmement actif Avatar de lvr
    Profil pro
    Responsable de projet fonctionnel
    Inscrit en
    Avril 2006
    Messages
    909
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Responsable de projet fonctionnel
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Avril 2006
    Messages : 909
    Points : 1 360
    Points
    1 360
    Par défaut
    Citation Envoyé par sinople Voir le message
    Plus sérieusement, s'il faut un serveur spécifique et un client spécifique, je n'appelle pas ça un mail.
    Confond pas l'aspect fonctionnel et l'aspect technique.
    Fonctionnellement, c'est bien un mail : ça a un destinataire, un destinateur, un sujet, un message et des attchements.
    Techniquement, ok ça diffère de l'email conventionnel.

  15. #15
    Membre expérimenté Avatar de Firwen
    Profil pro
    Inscrit en
    Juin 2009
    Messages
    472
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Juin 2009
    Messages : 472
    Points : 1 587
    Points
    1 587
    Par défaut
    Citation Envoyé par sevyc64
    Et dans ce monde brute, si tu as une idée et que tu ne veux pas te la faire piquer*, faut déposer un brevet !
    Mais bien sur !

    Pour reprendre ton annecdote, qu'est-ce qui ce serait passer si l'inventeur du type MIME ou du codage base64 ( qui est utilisé bien au delà des mails entre nous ) avaient mis leur "concept" sous brevet ?

    Le fait qu'une idée aussi triviale puisse être mise sous brevet, montre juste encore une fois de plus que les bureaux des brevets méritent des coups de pied au cul.
    C'est vrai que c'est réellement "révolutionnaire" un client mail capable d'effacer tout seul l'email reçu.. Woot woot... une èleve de première année info aurait certainement avoir l'idée sans peine.

    Sans parler qu'il n'y est pas possible physiquement de s'assurer que le client efface réellement le contenu à partir du moment où il a été affiché quelque part...
    Cette saleté n'est rien d'autre qu'un DRM appliqué aux emails avec le paramètre "vu_authorisee=1".... Techniquement ça ne peut pas marcher.
    It's not a bug, it's a feature

  16. #16
    Membre averti
    Avatar de Altau
    Profil pro
    Inscrit en
    Juillet 2002
    Messages
    296
    Détails du profil
    Informations personnelles :
    Âge : 67
    Localisation : France

    Informations forums :
    Inscription : Juillet 2002
    Messages : 296
    Points : 360
    Points
    360
    Par défaut Drôle d'article
    D'abord, il n'y a pas d'affaire "Snowden/Prism" mais une affaire Prism/Google/Apple/Microsoft/etc.

    Ensuite cette idée ne répond en rien à la problématique de l'espionnage.

    À ce sujet, je me demande si la forte insistance des uns et des autres, y compris Mozilla avec l'arrêt des développements Thunderbird, à aller vers le webmail plutôt que le client lourd n'est pas poussée par les autorités pour mieux nous surveiller. Et puis faut être bien naïf pour croire que ceux qui ont vraiment l'intention de commettre des actes terroristes vont se laisser piéger par ces intrusions. Désolé pour le HS.
    RAD Studio 10.3 / Ubuntu 20.04 - RYZEN 7 2700X - 24Go de RAM

  17. #17
    Nouveau Candidat au Club
    Homme Profil pro
    Ingénieur analyste
    Inscrit en
    Mai 2003
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yonne (Bourgogne)

    Informations professionnelles :
    Activité : Ingénieur analyste
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2003
    Messages : 1
    Points : 1
    Points
    1
    Par défaut existe déjà ?!
    Il me semble que les spécialistes informatiques de la Gendarmerie National ont déjà mis au point quelle que chose de ressemblant à partir d'un serveur et client Thunderbird lié à la lecture d'email dans la chaine de commandement.

  18. #18
    Expert éminent
    Avatar de _skip
    Homme Profil pro
    Développeur d'applications
    Inscrit en
    Novembre 2005
    Messages
    2 898
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur d'applications
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2005
    Messages : 2 898
    Points : 7 752
    Points
    7 752
    Par défaut
    Il faut aussi penser à virer la touche printscreen du clavier...
    Bref j'y crois pas, et en plus y'a aucune raison que cette idée en carton soit un brevet.

  19. #19
    Membre averti Avatar de ner0lph
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Octobre 2005
    Messages
    277
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Finance

    Informations forums :
    Inscription : Octobre 2005
    Messages : 277
    Points : 436
    Points
    436
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Si c'est une innovation dans le sens ou ce n'est pas prévu dans les protocoles de gestion des mails, que ce n'est pas encore implanté, mais que ce, somme toute, relativement simple à mettre en place et à normaliser.
    Faudrait voir quand a été déposé le brevet, car Outlook (à partir de 2003 au moins) permet de mettre une date d'expiration à n'importe quel message... C'est transmis dans l'entête (Expiry-Date), charge au client destinataire de savoir l'utiliser.

  20. #20
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    Citation Envoyé par ner0lph Voir le message
    Faudrait voir quand a été déposé le brevet, car Outlook (à partir de 2003 au moins) permet de mettre une date d'expiration à n'importe quel message... C'est transmis dans l'entête (Expiry-Date), charge au client destinataire de savoir l'utiliser.
    De ce que j'en connais de cette fonction, le message n'est pas supprimé, le titre est juste barré dans la boite de réception quand la date est dépassée, mais le message est toujours présent et consultable.
    De plus, il me semble que cela ne fonctionne qu'avec un client Outlook uniquement.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

Discussions similaires

  1. Toutes les astuces pour un e-mailing qui fait réagir
    Par Bovino dans le forum E-Mailing
    Réponses: 0
    Dernier message: 14/02/2012, 15h03
  2. Toutes les astuces pour un e-mailing qui fait réagir
    Par Bovino dans le forum Général Conception Web
    Réponses: 0
    Dernier message: 14/02/2012, 15h03
  3. Toutes les astuces pour un e-mailing qui fait réagir
    Par Bovino dans le forum Webmarketing
    Réponses: 0
    Dernier message: 14/02/2012, 15h03
  4. script pour mail qui ne marche pas
    Par kelyly dans le forum Langage
    Réponses: 29
    Dernier message: 19/05/2010, 19h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo