IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #21
    Membre expérimenté
    Homme Profil pro
    Ingénieur avant-vente
    Inscrit en
    septembre 2020
    Messages
    319
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur avant-vente

    Informations forums :
    Inscription : septembre 2020
    Messages : 319
    Points : 1 315
    Points
    1 315
    Par défaut
    Pour les marketeux, un VPN dit "no-log" signifie que les données de navigation ne sont pas centralisées en Suisse, au Panama, aux Îles Vierges Britanniques.

    Par contre, les fournisseurs de VPN respectent la loi des pays où ils louent leurs serveurs. En France (LCEN) et aux USA (Patriot Act), les adresses IP ainsi que les historiques de navigation doivent être conservés pour une durée de 12 mois minimum.

    Même si ces données restent sur les serveurs et ne sont pas exploitées par la société mère, on est très loin du "no-log".

    Certains pays (ex: Hong-Kong) n'imposent pas de conservation d'historique si bien que le "no-log" apparaît comme possible. Néanmoins, les grands fournisseurs de VPN ayant plus de 1000 serveurs dans le monde doivent certainement les déployer automatiquement avec des scripts sans adapter la configuration pour tel ou tel pays. Trop lourd, trop compliqué.

  2. #22
    Membre habitué
    Profil pro
    Inscrit en
    juin 2010
    Messages
    76
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2010
    Messages : 76
    Points : 195
    Points
    195
    Par défaut
    A votre avis, les services de messagerie devraient-ils être soumis à des règles de surveillance ? dans quelles mesures ?
    Que PRONTOMAIL est gagné ou perdu son recours, je m'en moque complètement, cela ne pas changer ma vie de contribuable Français.

    Pour rappel PRONTOMAIL avait touchée 2 M€ de subvention de l'Europe.
    https://www.developpez.net/forums/d1.../#post10814289

    Aujourd’hui on vois bien que cet argent est perdu pour les Français que nous sommes puisque c'est le droit Suisse qui est à la commande.
    Le droit Européen est plus que bancale, puisque contesté au sein même des 27 membres, Pologne et Hongrie en tête, alors de là à peser sur quoi que se soit en Suisse...

    Du reste, le système PRONTOMAIL est selon moi perfectible.
    En effet, il faut utiliser un navigateur web pour se logger à leur webmail sécurisé, et ça, c'est bien le premier élément "open bar" du système.
    Les navigateurs sont accessibles depuis l'extérieur, car ils sont TOUS développés avec pour mission première la récupérer, avec ou sans consentement, des précieuses datas utilisateurs.

    D'autre part, tout le monde c'est bien que le déchiffrage par force brute est toujours possible, cela prend du temps mais c'est possible, de plus le navigateur web permet un ciblage individuel précis, on est plus dans la surveillance de masse là.

    Selon moi, pour qu'un système d'échange de courriels puisse être très hautement sécurisé il faudrait que PRONTOMAIL développe un logiciel, un client courriel sécurisé portable et exclusivement dédié à leurs infrastructures/services.
    Il n'y aurait alors plus d'intermédiaire, donc plus de sources de fuites, surtout quant le support USB est retirer du poste utilisateur.

    Et puis, peut être faire en sorte que plus aucune donnée ne soient conservées sur leurs serveurs en transformant leurs équipements en simples relais entrée/sortie.
    Les données chiffrées resteraient des lors uniquement sur les postes utilisateurs et sous leurs responsabilité, ainsi PRONTOMAIL n'aurait plus de soucis avec la justice de son pays puisque ils ne détiendraient plus aucun données.
    Si vous avez besoin de quelque chose, appelez-moi, je vous dirai comment vous en passer...
    Coluche

  3. #23
    Membre émérite
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    octobre 2019
    Messages
    574
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Aube (Champagne Ardenne)

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : Conseil

    Informations forums :
    Inscription : octobre 2019
    Messages : 574
    Points : 2 335
    Points
    2 335
    Par défaut
    Citation Envoyé par toutwd Voir le message
    Que PRONTOMAIL est gagné ou perdu son recours, je m'en moque complètement, cela ne pas changer ma vie de contribuable Français.

    Pour rappel PRONTOMAIL avait touchée 2 M€ de subvention de l'Europe.
    https://www.developpez.net/forums/d1.../#post10814289

    Aujourd’hui on vois bien que cet argent est perdu pour les Français que nous sommes puisque c'est le droit Suisse qui est à la commande.
    Le droit Européen est plus que bancale, puisque contesté au sein même des 27 membres, Pologne et Hongrie en tête, alors de là à peser sur quoi que se soit en Suisse...

    Du reste, le système PRONTOMAIL est selon moi perfectible.
    En effet, il faut utiliser un navigateur web pour se logger à leur webmail sécurisé, et ça, c'est bien le premier élément "open bar" du système.
    Les navigateurs sont accessibles depuis l'extérieur, car ils sont TOUS développés avec pour mission première la récupérer, avec ou sans consentement, des précieuses datas utilisateurs.

    D'autre part, tout le monde c'est bien que le déchiffrage par force brute est toujours possible, cela prend du temps mais c'est possible, de plus le navigateur web permet un ciblage individuel précis, on est plus dans la surveillance de masse là.

    Selon moi, pour qu'un système d'échange de courriels puisse être très hautement sécurisé il faudrait que PRONTOMAIL développe un logiciel, un client courriel sécurisé portable et exclusivement dédié à leurs infrastructures/services.
    Il n'y aurait alors plus d'intermédiaire, donc plus de sources de fuites, surtout quant le support USB est retirer du poste utilisateur.

    Et puis, peut être faire en sorte que plus aucune donnée ne soient conservées sur leurs serveurs en transformant leurs équipements en simples relais entrée/sortie.
    Les données chiffrées resteraient des lors uniquement sur les postes utilisateurs et sous leurs responsabilité, ainsi PRONTOMAIL n'aurait plus de soucis avec la justice de son pays puisque ils ne détiendraient plus aucun données.

    je pense que protonmail s'adresse à des gens qui veulent pas se faire chier.
    J'utilise signal qui lui fait office de relai et c'est chiant de synchroniser mes conversations entre le téléphone et le pc, copier les backups sur le nas... etc.
    Protonmail tous est accessible et sauvegarder de manière fiable depuis la page web et c'est un certain confort.

    Techniquement je suppose que protonmail pourrais laisser le choix, et meme ajouter cette option relai dans l'offre payante en utilisant le protocole pop

  4. #24
    Membre confirmé
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    août 2018
    Messages
    252
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : Autre

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : août 2018
    Messages : 252
    Points : 638
    Points
    638
    Par défaut
    Citation Envoyé par calvaire Voir le message
    je pense que protonmail s'adresse à des gens qui veulent pas se faire chier.
    J'utilise signal qui lui fait office de relai et c'est chiant de synchroniser mes conversations entre le téléphone et le pc, copier les backups sur le nas... etc.
    Protonmail tous est accessible et sauvegarder de manière fiable depuis la page web et c'est un certain confort.

    Techniquement je suppose que protonmail pourrais laisser le choix, et meme ajouter cette option relai dans l'offre payante en utilisant le protocole pop
    Proton mail s'adresse à ceux qui envoient des e-mails...

    Après si vous préférez les applications envoyant des SMS (textos), c'est une toute autre catégorie de messagerie. Signal est la pire application existante pour synchroniser vos messages d'un même compte d'utilisateur entre plusieurs périphériques !!! Telegram fait beaucoup mieux de ce point de vue, tout comme l'affreux WhatsApp de l'horrible société FB qui elle revend vos données privées à des tiers, etc.

  5. #25
    Membre éprouvé
    Profil pro
    programmeur du dimanche
    Inscrit en
    novembre 2003
    Messages
    296
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : programmeur du dimanche
    Secteur : Santé

    Informations forums :
    Inscription : novembre 2003
    Messages : 296
    Points : 1 041
    Points
    1 041
    Par défaut
    Citation Envoyé par toutwd Voir le message
    ...
    Du reste, le système PRONTOMAIL est selon moi perfectible.
    En effet, il faut utiliser un navigateur web pour se logger à leur webmail sécurisé, et ça, c'est bien le premier élément "open bar" du système.
    Les navigateurs sont accessibles depuis l'extérieur, car ils sont TOUS développés avec pour mission première la récupérer, avec ou sans consentement, des précieuses datas utilisateurs.

    D'autre part, tout le monde c'est bien que le déchiffrage par force brute est toujours possible, cela prend du temps mais c'est possible, de plus le navigateur web permet un ciblage individuel précis, on est plus dans la surveillance de masse là.

    Selon moi, pour qu'un système d'échange de courriels puisse être très hautement sécurisé il faudrait que PRONTOMAIL développe un logiciel, un client courriel sécurisé portable ...
    - C'est une histoire de modèle de menace. Disons que protonmail empêche google de lire les courriels entre deux utilisateurs de proton, ou un rarissime utilisateur de GPG, mais pas avec M. ou Me tout le monde sur son webmail gratuit qui extait leurs données.

    - Buteforce : il me semble que GPG n'a jamais été cassé et leur crypto n'est pas sensée être forçable (sans ordinateur quantique).

    - GPG a déjà été contourné par un exploit dans les clients pop. Mais bon, qui utilise un PC hors-ligne pour déchiffrer ses messages ? parce qu'à la fin, ça ne sert à rien de faire confiance au client pop si l'OS et le matériel ne sont pas sûrs.

  6. #26
    Inactif  

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    3 064
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 064
    Points : 4 377
    Points
    4 377
    Par défaut
    Bonjour,

    Citation Envoyé par Sandra Coret Voir le message
    La société Proton AG obtient gain de cause en Suisse concernant les règles de surveillance et déclare que la décision constitue une victoire pour la protection de la vie privée.

    Que pensez-vous de ce verdict ?
    Proton AG via Proton Mail est au même titre que la messagerie de n'importe quel opérateur télécom .

    Le fond de commerce reste un service d'envoi de mail (et dans une moindre mesure les datas autours). Si Proton Mail doit se plier à un décision de justice en bonne et due forme , il n'y a rien choquant .

    Encore une fois , si ils arrivent à surfer sur une législation comportant un vide juridique, qui permet de ne pas conserver de logs ou alors des logs minimalistes/anonymes ...

    Contractuellement l'utilisateur qui souscrit à un service de provider mail , laisse bien certaines infos réglementaires (facturation, contact, ...)

    À votre avis, les services de messagerie devraient-ils être soumis à des règles de surveillance ? Dans quelles mesures ?
    1) On parle d'un système qui attrait à du mailing , donc dans le fond, l’opérateur télécom classique sont à loger à la même enseigne.

    2) Que Proton Mail doit "blinder" sa sécurité, pour éviter qu'un intrus ne mette la mains sur les datas clients/users, la on tombe plus dans le domaine marketing / commercial .

    Dans le fond non pas besoin d'avoir plus de mesures. C'est comme ci Renault et Mercedes essayaient de se justifier , sur la robustesse d'un système anti vol plus performant chez l'un ou l'autre. On s'en fout , c'est du commercial . La fonction première est déjà de respecter un standard pour la dite voiture.

    Si commercialement et techniquement Proton Mail arrive à se démarquer de ces concurrents, tant mieux c'est louable pour eux.

Discussions similaires

  1. La police de New York retire le robot "Digidog" après une réaction négative du public
    Par Bill Fassinou dans le forum Intelligence artificielle
    Réponses: 3
    Dernier message: 10/05/2021, 01h35
  2. Réponses: 18
    Dernier message: 17/01/2011, 18h47
  3. Réponses: 7
    Dernier message: 19/07/2010, 20h01
  4. Adresse des polices de caractères dans la RAM video ?
    Par Anonymous dans le forum x86 16-bits
    Réponses: 5
    Dernier message: 27/05/2002, 18h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo