IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 297
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 297
    Points : 154 463
    Points
    154 463
    Par défaut ProtonMail a supprimé « nous n'enregistrons pas les métadonnées telles que les adresses IP » de sa politique
    ProtonMail a transmis à la police l'adresse IP d'un militant français pour le climat suite à une décision de justice en Suisse,
    ce qui a conduit à son arrestation

    ProtonMail est un service de messagerie chiffré qui s’est bâti une réputation centrée sur la protection de la confidentialité et la sécurité des e-mails. Le site a connu un essor rapide et compte désormais plus de 20 millions d’usagers. En open source et automatiquement chiffré de bout en bout, Protonmail est particulièrement apprécié par les militants.

    Pourtant, cela ne l’a pas empêché de fournir à la police l’adresse IP de militants engagés à Youth for Climate. Depuis un an, ces derniers font l’objet d’une surveillance massive après avoir occupé un local dans le quartier de la place Sainte-Marthe, à Paris. Dans le cadre de cette enquête, la police française a envoyé via Europol (l’agence européenne de police criminelle) une demande d’information à ProtonMail, la boite mail utilisée par le collectif. L’entreprise a donc transmis aux autorités suisses (qui ont validé la demande) l’adresse IP des comptes concernés.

    En effet, le 5 septembre, le site SecoursRouge a rapporté les informations suivantes :

    « Quelques 20 personnes ont été arrêtées, trois perquisitions ont été menées et plusieurs personnes ont été condamnées à des peines de prison avec sursis ou à des amendes de plusieurs milliers d’euros. Par ailleurs, sept personnes passent en procès début 2022 pour « vol et dégradation en réunion et violation de domicile » suite à l’occupation d’un avec un dossier de plus de 1000 pages. » Durant l’enquête, les policiers se sont concentrés sur le collectif « Youth For Climate ». Ils ont notamment pu exploiter des photos publiées sur Instagram et ce même si elles étaient floutées à cause des vêtements.

    « Les policiers ont également remarqué que le collectif communiquait via une adresse mail Protonmail. Ils ont donc adressé une réquisition (via EUROPOL) à l’entreprise suisse gestionnaire de la messagerie afin de connaître l’identité du créateur de l’adresse. Protonmail a répondu à cette réquisition en communiquant l’adresse IP ainsi que l’empreinte du navigateur utilisé par le collectif. Il est donc impératif de passer par le réseau tor (ou au minimum un VPN) lorsque vous utilisez une boite mail Protonmail (ou une autre boite mail sécurisée) si vous voulez garantir une sécurité suffisante ».

    C'est la question des adresses IP qui a été à l'origine des critiques. En effet, sur son site, l’entreprise affirme que :

    « contrairement aux services concurrents, nous n'enregistrons aucune information de suivi. Par défaut, nous n'enregistrons pas les métadonnées telles que les adresses IP utilisées pour se connecter à des comptes. Comme nous n'avons aucun moyen de lire les courriels chiffrés, nous ne délivrons pas de messages publicitaires ciblés. Afin de protéger la confidentialité des utilisateurs, ProtonMail ne nécessite aucune information personnelle identifiable pour s'inscrire ».

    Nom : proton.png
Affichages : 2797
Taille : 252,7 Ko

    Si, « par défaut, elle n’enregistre aucune métadonnée telle que l’adresse IP utilisée pour se connecter à son compte », comment les adresses IP des militants et militantes ont-elles pu être transmises à la justice ?
    Tout est dans « par défaut ». Le service a expliqué que « Si nous recevons un ordre juridique concernant un compte spécifique, nous pouvons être obligés de le surveiller. » En accord avec les autorités françaises, la justice suisse a demandé à Proton de surveiller l’activité de certains comptes. Contraint par le département fédéral de justice et police suisse (DFJP), Proton a donc commencé à enregistrer les adresses IP de ces comptes-là. Le service y a d'ailleurs consacré un billet.

    La réaction de ProtonMail

    Nous souhaitons apporter des éclaircissements importants concernant le cas du militant pour le climat qui a été récemment arrêté par la police française pour des accusations criminelles. Nous sommes également profondément préoccupés par cette affaire et déplorons que les outils juridiques pour les crimes graves soient utilisés de cette manière. Dans un souci de transparence, nous aimerions fournir un contexte supplémentaire.

    Dans ce cas, Proton a reçu un ordre juridiquement contraignant des autorités suisses auquel nous sommes tenus de nous conformer. Il n'y avait aucune possibilité de faire appel de cette demande particulière.

    Comme détaillé dans notre rapport de transparence, notre modèle de menace publié, ainsi que notre politique de confidentialité, en vertu de la loi suisse, Proton peut être contraint de collecter des informations sur des comptes appartenant à des utilisateurs faisant l'objet d'une enquête pénale suisse. Ce n'est évidemment pas fait par défaut, mais seulement si Proton obtient une commande légale pour un compte spécifique.

    Nous souhaitons apporter les précisions suivantes :
    1. En aucun cas, notre chiffrement ne peut être contourné, ce qui signifie que les e-mails, pièces jointes, calendriers, fichiers, etc. ne peuvent être compromis par des ordres juridiques.
    2. ProtonMail ne donne pas de données aux gouvernements étrangers ; c'est illégal en vertu de l'article 271 du Code pénal suisse. Nous nous conformons uniquement aux ordres juridiquement contraignants des autorités suisses.
    3. Les autorités suisses n'approuveront que les demandes qui répondent aux normes juridiques suisses (la seule loi qui compte est la loi suisse)
    4. La transparence avec notre communauté d'utilisateurs est extrêmement importante pour nous. Depuis 2015, nous publions un rapport de transparence faisant connaître la manière dont nous traitons les demandes des forces de l'ordre suisses.
    5. En vertu de la loi suisse, il est obligatoire pour un utilisateur d'être informé si un tiers fait une demande pour ses données privées et que ces données doivent être utilisées dans une procédure pénale.
    6. En vertu de la loi suisse actuelle, les e-mails et VPN sont traités différemment, et ProtonVPN ne peut pas être contraint d'enregistrer les données des utilisateurs.
    7. En raison de la stricte confidentialité de Proton, nous ne connaissons pas l'identité de nos utilisateurs, et à aucun moment nous n'étions au courant que les utilisateurs ciblés étaient des militants du climat. Nous savons seulement que la commande de données du gouvernement suisse est passée par des canaux généralement réservés aux crimes graves.
    8. Il n'y avait aucune possibilité légale de résister ou de combattre cette demande particulière.

    Utiliser Tor pour un accès anonyme

    Il y a une différence entre sécurité/confidentialité et anonymat. Comme nous l'avons écrit dans notre modèle de menace publique (publié en 2014), « Internet n'est généralement pas anonyme, et si vous enfreignez la loi suisse, une entreprise respectueuse de la loi telle que ProtonMail peut être légalement obligée d'enregistrer votre adresse IP. Cela ne peut pas être modifié en raison du fonctionnement d'Internet. Cependant, nous comprenons que cela est préoccupant pour les personnes présentant certains modèles de menace, c'est pourquoi depuis 2017, nous proposons également un site en oignon pour un accès anonyme (nous sommes l'un des seuls fournisseurs de messagerie à prendre en charge cela). »

    Il y a des lois pires que la loi suisse

    Quel que soit le service que vous utilisez, à moins qu'il ne soit basé à 15 milles au large dans les eaux internationales, l'entreprise devra se conformer à la loi. Le système juridique suisse, bien qu'il ne soit pas parfait, offre un certain nombre de freins et contrepoids, et il convient de noter que même dans ce cas, l'approbation de 3 autorités dans 2 pays était requise, et c'est une barre assez haute qui empêche la plupart (mais évidemment pas tous) abus du système. En vertu de la loi suisse, il est également obligatoire pour le suspect d'être informé que ses données ont été demandées, ce qui n'est pas le cas dans la plupart des pays. Enfin, la Suisse n'aidera généralement pas les poursuites engagées dans des pays dépourvus de systèmes de justice équitables.

    Source : ProtonMail

    Et vous ?

    Utilisez-vous un service de messagerie chiffré en général ou ProtonMail en particulier ?
    Qu'en pensez-vous ?
    Quelle lecture faites-vous de la situation ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    juillet 2016
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juillet 2016
    Messages : 7
    Points : 17
    Points
    17
    Par défaut C'est normal
    Le pays est démocratique, la procédure est respectée.
    Franchement y a pas de déni de justice pour ma part...
    L'anonymat absolu sur le net n'apportera rien de bien mais une transparence absolue non plus.
    Tant qu'on prévoit des mécanismes avec des contreparties et des contrôles et que seul un état à travers son système judiciaire peut le faire, y a pas de raison que ca se passe mal.

  3. #3
    Membre actif
    Profil pro
    Inscrit en
    octobre 2011
    Messages
    193
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : octobre 2011
    Messages : 193
    Points : 208
    Points
    208
    Par défaut
    C'est tout de même étrange cette férocité de la police contre les militants climat. Ils utilisent des outils réservés à des "crimes graves".

  4. #4
    Membre éprouvé
    Homme Profil pro
    Architecte de système d'information
    Inscrit en
    février 2011
    Messages
    352
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Architecte de système d'information

    Informations forums :
    Inscription : février 2011
    Messages : 352
    Points : 1 291
    Points
    1 291
    Par défaut
    Citation Envoyé par gstratege Voir le message
    C'est tout de même étrange cette férocité de la police contre les militants climat. Ils utilisent des outils réservés à des "crimes graves".
    Pour que 3 autorités valident la procédure, il est tout de même problable qu'il s'agisse de quelque chose de relativement grave, au vu de la définition d'un crime en suisse: "Infraction pénale passible d'une peine privative de liberté de plus de trois ans."
    Quoique... Selon les infractions routières graves, il pourrait écoper d'autant de prison .... (swiss joke inside)

  5. #5
    Membre habitué
    Homme Profil pro
    Développeur C++/C# orienté télécom
    Inscrit en
    mai 2013
    Messages
    40
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur C++/C# orienté télécom
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : mai 2013
    Messages : 40
    Points : 157
    Points
    157
    Par défaut
    Citation Envoyé par fredinkan Voir le message
    Pour que 3 autorités valident la procédure, il est tout de même problable qu'il s'agisse de quelque chose de relativement grave, au vu de la définition d'un crime en suisse: "Infraction pénale passible d'une peine privative de liberté de plus de trois ans."
    Quoique... Selon les infractions routières graves, il pourrait écoper d'autant de prison .... (swiss joke inside)
    Le collectif militant “Youth for Climate” choisissait l’occupation illégale de bien privé comme moyen d’action idéologique contre “la gentrification du quartier”.
    En novembre 2020, les militants avaient occupé un lieu inhabité depuis cinq ans qu’ils avaient baptisé L’Arche. Cette occupation avait suscité de nombreux remous dans la presse car le local appartenait à la Siemp, un bailleur social, qui l’avait loué au Petit Cambodge, l’un des restaurateurs victime des attentats du 13 novembre 2015.
    Les propriétaires ont porté plainte et, à la suite d’une décision du tribunal de Paris, les militants avaient été expulsés en janvier.

    La police a engagé une vaste enquête pour connaître les instigateurs de l’occupation. Youth for Climate a été identifié comme étant « à la tête des opérations ». Les enquêteurs ont épié les réseaux sociaux et se sont intéressés aux adresses électroniques avec lesquelles les militants communiquaient. Des lignes téléphoniques ont aussi été mises sous écoute.

    Source : https://reporterre.net

  6. #6
    Membre chevronné
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    octobre 2019
    Messages
    468
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Aube (Champagne Ardenne)

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : Conseil

    Informations forums :
    Inscription : octobre 2019
    Messages : 468
    Points : 1 866
    Points
    1 866
    Par défaut
    je suis sur protonmail depuis presque 5ans déjà.
    Si je suis chez eux c'est parce que je leurs fait confiance dans le fait que mes mails ne peuvent être lu/déchiffré par un tier (sauf haking de mon pc évidement)
    mais je sais pertinemment que leurs serveurs récolte des logs (c'est obligatoire pour assurer un minimum de support et de sécurité dans une infra) comme l'adresse ip, le navigateur web utilisé...etc.

    Je serais choqué dans le cas ou les autorités auraient accès au contenus des mails... étant donné que le protocole de chiffrement ne permet pas à la société protonmail de les lires. Dans ce cas je résillerais mon compte illico.

    Cela dit si la justice reçoit juste les ip sans les contenus des emails ça me semble pas trop compartimentant pour les accusées.
    Après tout on a le droit d'utiliser protonmail et d'envoyer des mails.

    Pour assurer un minimum d'anonyma il est important de passer par plusieurs outils (messagerie chiffré, vpn, proxy, réseau tor, user agent random,...) sur un os sécurisé (une distrib linux spécialisé par exemple).
    Un bon pédophile sais qu'il faut chiffrer son disque avec un bon outil sous une distrib linux (bitlocker sous windows et facilement contournable)
    Le top c'est la carte micro sd sur un raspberry, au cas ou les crs débarque à 6h du mat on l'avale

    Les plus grand hacker se sont fait chopper car un jour ils ont commis une erreur d’inattention qui a permis de les localiser.

    Sinon qu'es ce qu'ils font fait de mal ces pauvres écolos ? ils ont brulé une photo de notre roi président ? mis une pancarte "Mais Qui" avec des noms ? survolé une centrale avec un drone ?
    ah les vilains, montjoie Saint-Denis

  7. #7
    Expert éminent sénior
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    6 614
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : décembre 2007
    Messages : 6 614
    Points : 31 070
    Points
    31 070
    Par défaut
    l'anonymat sur internet est déjà une vaste blague. Sans me prononcer sur le fonds de l'affaire (ça mériterait un autre fil), au procès Mila, on a attrapé 13 personnes dont beaucoup étaient planquées derrière des VPN.

    Internet est un putain de bordel de merde d'espace public. J'évite en général les mots grossiers, mais ils me paraissent nécessaires dans ce cas précis. Nous ne sommes pas anonymes. Si l'état Français veut savoir qui est el_slapper sur developpez.com, il le saura fort facilement. Ou l'état chinois. Ou même David Zuckerberg, alors que je n'ai même pas de compte facebook.
    Les 4 règles d'airain du développement informatique sont, d'après Michael C. Kasten :
    1)on ne peut pas établir un chiffrage tant qu'on a pas finalisé la conception
    2)on ne peut pas finaliser la conception tant qu'on a pas complètement compris toutes les exigences
    3)le temps de comprendre toutes les exigences, le projet est terminé
    4)le temps de terminer le projet, les exigences ont changé
    Et le serment de non-allégiance :
    Je promets de n’exclure aucune idée sur la base de sa source mais de donner toute la considération nécessaire aux idées de toutes les écoles ou lignes de pensées afin de trouver celle qui est la mieux adaptée à une situation donnée.

  8. #8
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    mars 2014
    Messages
    1 258
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : mars 2014
    Messages : 1 258
    Points : 4 885
    Points
    4 885
    Par défaut
    Je plussoie el_slapper. On peut s'intéresser aussi à l'anonymat des smartphones où tout est fiché, enregistré, stocké, recoupé avant même l'utilisation d'un service. Pour cela, Librem est une rare solution à ce fichage systématique et abusif. La liberté a un prix. Celui de la sécurité des données personnelles et privées.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  9. #9
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    836
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 836
    Points : 1 787
    Points
    1 787
    Par défaut
    Ils utilisent des outils réservés à des "crimes graves"
    Ce n'est pas du tout réserver aux crimes graves. C'est toujours ainsi, ils commencent par des pédophiles, puis passent aux délits majeurs, puis les délits mineurs et finissent par l'utiliser contre les opposants politiques.

    Il est fort probable que s'il reste plus de 6 mois, le passe-sanitaire connaissent le même sort. De même que les boites noires de la DGSI (truc temporaire qui a finit par être mis en définitif). D'ailleurs les entreprises privées font pareil, citons Apple et son système anti-pédophile...
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  10. #10
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 297
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 297
    Points : 154 463
    Points
    154 463
    Par défaut ProtonMail a supprimé « nous n'enregistrons pas les métadonnées telles que les adresses IP » de sa politique
    ProtonMail a supprimé « nous n'enregistrons pas les métadonnées telles que les adresses IP » de sa politique de confidentialité,
    et annoncé que Sir Tim Berners-Lee rejoint le conseil consultatif

    ProtonMail est un service de messagerie chiffré qui s’est bâti une réputation centrée sur la protection de la confidentialité et la sécurité des emails. Le site a connu un essor rapide et compte désormais plus de 20 millions d’usagers. En open source et automatiquement chiffré de bout en bout, Protonmail est particulièrement apprécié par les militants.

    Pourtant, cela ne l’a pas empêché de fournir à la police l’adresse IP de militants engagés à Youth for Climate. Depuis un an, ces derniers font l’objet d’une surveillance massive après avoir occupé un local dans le quartier de la place Sainte-Marthe, à Paris. Dans le cadre de cette enquête, la police française a envoyé via Europol (l’agence européenne de police criminelle) une demande d’information à ProtonMail, la boite mail utilisée par le collectif. L’entreprise a donc transmis aux autorités suisses (qui ont validé la demande) l’adresse IP des comptes concernés.

    Il faut préciser que sur son site, l'entreprise affirmait : « contrairement aux services concurrents, nous n'enregistrons aucune information de suivi. Par défaut, nous n'enregistrons pas les métadonnées telles que les adresses IP utilisées pour se connecter à des comptes. Comme nous n'avons aucun moyen de lire les courriels chiffrés, nous ne délivrons pas de messages publicitaires ciblés. Afin de protéger la confidentialité des utilisateurs, ProtonMail ne nécessite aucune information personnelle identifiable pour s'inscrire ».

    Nom : proton.png
Affichages : 1751
Taille : 252,7 Ko

    Après avoir fourni les métadonnées de l'activiste aux autorités suisses, ProtonMail a supprimé la section qui promettait l'absence de journaux IP, la remplaçant par une autre disant : « ProtonMail est un courrier électronique qui respecte la vie privée et donne la priorité aux personnes (pas aux annonceurs) ».

    « Par défaut »

    Comme d'habitude, le diable est dans les détails : la politique d'origine de ProtonMail disait simplement que le service ne conserve pas les journaux IP « par défaut ». Cependant, en tant qu'entreprise suisse elle-même, ProtonMail a été obligée de se conformer à une injonction d'un tribunal suisse lui demandant de commencer à enregistrer les informations d'adresse IP et d'empreinte numérique du navigateur pour un compte ProtonMail particulier.

    D'ailleurs, le service a expliqué que « Si nous recevons un ordre juridique concernant un compte spécifique, nous pouvons être obligés de le surveiller. » En accord avec les autorités françaises, la justice suisse a demandé à Proton de surveiller l’activité de certains comptes. Contraint par le département fédéral de justice et police suisse (DFJP), Proton a donc commencé à enregistrer les adresses IP de ces comptes-là. Le service y a d'ailleurs consacré un billet.

    Ce compte était exploité par la branche parisienne de Youth for Climate, que Wikipedia décrit comme étant un mouvement inspiré de Greta Thunberg :

    « un mouvement citoyen implanté en Belgique et en France, s'inscrivant dans l'initiative Fridays for Future initiée par la militante écologiste Greta Thunberg dans le cadre de la lutte contre le réchauffement climatique. Le mouvement, lancé par deux étudiantes belges, est à l'origine de plusieurs grèves scolaires pour le climat en Belgique entre janvier et mai 2019. Il apparaît en France en février 2019 ».

    Selon plusieurs déclarations de ProtonMail publiées lundi, la société ne pouvait pas faire appel de la demande suisse de journalisation IP sur ce compte. Le service n'a pas pu faire appel parce qu'une loi suisse avait été enfreinte selon les autorités et parce que des « outils juridiques pour les crimes graves » ont été utilisés. ProtonMail ne pense pas que les outils étaient appropriés pour le cas en question, mais la société était néanmoins légalement responsable de se conformer à leur utilisation.

    Utilisation de Tor

    En plus de supprimer la référence trompeuse (bien que techniquement correcte) à sa politique de journalisation « par défaut », ProtonMail s'est engagé à souligner l'utilisation du réseau Tor auprès des militants :

    « Il y a une différence entre sécurité/confidentialité et anonymat. Comme nous l'avons écrit dans notre modèle de menace publique (publié en 2014), « Internet n'est généralement pas anonyme, et si vous enfreignez la loi suisse, une entreprise respectueuse de la loi telle que ProtonMail peut être légalement obligée d'enregistrer votre adresse IP ». Cela ne peut pas être modifié en raison du fonctionnement d'Internet. Cependant, nous comprenons que cela est préoccupant pour les personnes présentant certains modèles de menace, c'est pourquoi depuis 2017, nous proposons également un site en oignon pour un accès anonyme (nous sommes l'un des seuls fournisseurs de messagerie à prendre en charge cela) ».

    L'utilisation de Tor pour accéder à ProtonMail peut accomplir ce que ProtonMail lui-même ne peut légalement : l'obscurcissement des adresses IP de ses utilisateurs. Étant donné que le réseau Tor lui-même cache l'origine du réseau des utilisateurs avant que les paquets n'atteignent ProtonMail, même une assignation valide ne peut pas permettre d'obtenir ces informations de ProtonMail, car l'entreprise ne reçoit jamais les données en premier lieu.

    Il convient de noter que l'anonymat offert par Tor repose sur des moyens techniques et non sur des politiques, une situation qui pourrait servir d'exemple classique d'épée à double tranchant. Si une agence gouvernementale ou une autre menace peut compromettre les nœuds Tor que votre trafic traverse d'une manière qui lui offre un moyen de suivre les origines, aucune politique n'empêche ledit gouvernement de le faire ou d'utiliser ces données à des fins d'application de la loi.

    ProtonMail exploite également un service VPN appelé ProtonVPN et souligne que la loi suisse interdit aux tribunaux du pays d'obliger un service VPN à enregistrer les adresses IP. En théorie, si Youth for Climate avait utilisé ProtonVPN pour accéder à ProtonMail, le tribunal suisse n'aurait pas pu forcer le service à exposer sa « vraie » adresse IP. Cependant, la société semble pencher davantage pour recommander Tor à cette fin particulière.

    Sir Tim Berners-Lee rejoint le conseil consultatif de ProtonMail

    La nouvelle a été annoncée dans un billet :

    Nous sommes fiers et honorés d'annoncer que Sir Tim Berners-Lee, ancien collègue scientifique de l'Organisation européenne pour la recherche nucléaire (CERN) et inventeur du World Wide Web, rejoindra le conseil consultatif de Proton.

    Notre vision est de construire un Internet où la confidentialité est la valeur par défaut en créant un écosystème de services accessibles à tous, partout, tous les jours. C'est ce qui motive tout ce que nous faisons, de notre développement de services transparents et cryptés à notre plaidoyer pour de meilleures lois sur la protection des données.

    Nos produits offrent un choix viable pour que les gens n'aient pas à compromettre leur vie privée sur Internet. Notre premier produit, ProtonMail, est désormais le plus grand service de messagerie chiffré au monde, et les produits ultérieurs, tels que ProtonVPN, Proton Calendar et Proton Drive, exploitent le même chiffrement avancé qui donne à nos utilisateurs le choix sur comment et avec qui leurs données sont partagées. .

    Le désir de créer un Internet qui sert les intérêts de tous est partagé par Sir Tim, qui travaille depuis plus de 30 ans pour rendre le Web plus sûr, responsabilisant et véritablement pour tous. Après avoir inventé le World Wide Web en 1989, Sir Tim a fondé le World Wide Web Consortium en 1994 pour garantir des normes Web accessibles, internationales, privées et sécurisées. Plus récemment, à travers son travail avec la World Wide Web Foundation, qu'il a cofondée en 2009, et son contrat pour le Web, Sir Tim a plaidé pour la mise en place de protections universelles des données Internet et d'une plus grande accessibilité à Internet.

    Le fait que Sir Tim rejoigne notre conseil consultatif est un clin d'œil à notre passé commun au CERN, où nous avons conçu l'idée initiale de ProtonMail, et à notre avenir. Lorsque Sir Tim a inventé le World Wide Web, il a créé un nouveau média par lequel les gens pouvaient se connecter les uns aux autres. Cela a changé le monde. Nous avons un objectif tout aussi audacieux : nous voulons créer un Internet où les gens contrôlent leurs informations à tout moment. Cela rend Sir Tim particulièrement apte à comprendre Proton et à nous conseiller alors que nous essayons de réaliser cette vision ambitieuse.

    « Je suis ravi de rejoindre le conseil consultatif de Proton et de soutenir Proton dans son parcours. Je suis un fervent partisan de la confidentialité, et les valeurs de Proton visant à donner aux gens le contrôle de leurs données sont étroitement alignées sur ma vision du Web à son plein potentiel », a déclaré Sir Tim.

    Plus de 50 millions de personnes dans le monde ont souscrit à Proton pour sécuriser leurs informations et leur donner le contrôle sur qui peut y accéder. Avec la contribution et les conseils de Sir Tim, Proton a hâte de passer à l'étape suivante et de créer véritablement un Internet où la confidentialité est la valeur par défaut pour tout le monde, partout.

    Source : ProtonMail

    Et vous ?

    Que pensez-vous du changement dans les déclarations de ProtonMail ?
    Que pensez-vous de la nomination de Tim Berners-Lee dans un tel contexte ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  11. #11
    Membre expert

    Profil pro
    activité : oui
    Inscrit en
    janvier 2014
    Messages
    1 154
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : activité : oui

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 154
    Points : 3 019
    Points
    3 019
    Par défaut
    C'est dommage que ProtonMail met en avant Tor pour l'anonymat, alors que le réseau Oxen (anciennement Lokinet) le dépasse allègrement.
    VPN + Session pour la messagerie + réseau Oxen = vous avez l'une des meilleur couverture d'anonymat accessible aux initiés (et il n"y a pas besoin de savoir grands chose).

    Oxen (Lokinet) :
    réseau darknet (TCP et UDP) chiffré, complètement décentralisé (DHT), résistant aux attaques DDOS, DPI (??Snow Pack??), Sybil, et dissuadant les fermes de cryptomonaie de miner du Loki.
    Lokinet est vulnérable à la surveillance global du réseau contre l'anonymat (comme énormément d'autres réseaux).
    Chaque noeud est une forge de Loki et serveur de services (services cachés SNApps [.loki], relais de sortie).
    Le réseau s'auto-test, et éjecte les hypocrites et les canards boiteux.
    Loki s'est inspiré de Monero (cryptomonaie) :
    - anonymat >> signature en cercle
    - secret de transaction >> RingCT
    Lokinet s'est inspiré de Tor et I²P (darknet) :
    - un essaim (test de bande passante, stockage, relais de sortie)
    - TCP et UDP
    - LLARP (une amélioration de Tor et I²P)
    - chaque noeud est un routeur DHT construit à partir de la blockchain

    NB : si vous héberger un noeud Oxen, il vous est conseillé de contacter le commissariat de police local > courrier indiquant que vous êtes un administrateur de relai de sortie et que vous n'êtes pas responsable de ce qui passe au travers, que vous n'avez qu'un rôle de renforcement d'infrastructure (vous êtes bien-sûr fiché en conséquence, parmi la myriade de gens potentiellement gênants et/ou dangereux ...et/ou utiles >> boîte noire)

    Session (ou Lokinet Session) :
    dès lors que la communication s'établit d'un point A vers un point B et pas de point C, la clé de chiffrement n'a pas besoin d'être partagé, et reste donc secrète.
    Lokinet Session s'est inspiré de Signal (protocole) et de Pidgin :
    - chiffrement de bout en bout (X25519 256bit, et AES-256 pour les pièces jointes)
    - chiffrement asymétrique pour le routage et le chiffrement
    - utilise une clé temporaire différente pour chaque message envoyé
    - TTL en attente de délivrance >> 5 sec min 1 semaine max
    - pas besoin d'e-mail ou de n° tel pour créer son compte
    - possibilité de supprimer les données de l'appli, puis de les restaurer via la phrase de récupération
    - message txt, audio, et fichier
    - aucune centralisation des données stockées, ni de surveillance (interne) de qui communique avec qui (ex: Whatsapp et Signal)

    /!\ les discutions de groupe sont trop peu sécurisé >> en date du 2020-06 /!\
    NB : attention, le projet est basé en Australie, membre des 5 eyes ...mais les noeuds existant partout sur la planète, il n'est pas propre à la l'Australie, et est également valable sur chaque appli l'utilisant (ex: Session)

    PS : pour une discussion entre plus de 2 correspondants, la clé commune à chacun est "stocké" (non généré à chaque message !) par un intermédiaire dans le réseau (un noeud), alors que dans le cas d'un échange entre 2 protagonistes, chacun possède sa propre clé, et les noeuds du réseau y appliquent à tour de rôle un chiffrement successif.

    https://lokinet.org/faqdark/
    https://docs.oxen.io/

    pour une analyse partielle sur la crypto Monero :
    https://cryptoast.fr/fiches-crypto/
    Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

  12. #12
    Membre extrêmement actif
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    1 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 1 239
    Points : 2 823
    Points
    2 823
    Par défaut
    tous les services qui ventent l'anonymat sont tot ou tard voué a faire comme les autres en grossissant, cad loguer pour repondre au forces gouvernementales.

    duckduckgo y passera un jour aussi..

  13. #13
    Membre expérimenté
    Profil pro
    Inscrit en
    juin 2009
    Messages
    455
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2009
    Messages : 455
    Points : 1 504
    Points
    1 504
    Par défaut
    Il me semble que le principe de duckduckgo c'est surtout d'éviter le tracking Internet par les sociétés de collectes de données, pas d'échapper au vilain gouvernement.

  14. #14
    Membre expert

    Profil pro
    activité : oui
    Inscrit en
    janvier 2014
    Messages
    1 154
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : activité : oui

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 154
    Points : 3 019
    Points
    3 019
    Par défaut
    Citation Envoyé par Aiekick Voir le message
    tous les services qui ventent l'anonymat sont tot ou tard voué a faire comme les autres en grossissant, cad loguer pour repondre au forces gouvernementales.
    duckduckgo y passera un jour aussi..
    Enregistrer les logs, c'est le problème du fournisseur de service, pas de l'architecture.
    Je m'explique :
    NordVPN te vend l'accès à son infrastructure, et tien des logs. S'il les emploi pour autre chose que de la gestion d'infrastructure, c'est un vendu.
    Un gugusse héberge un service Tor, et enregistre des logs. S'il les emploi pour autre chose que de la gestion d'infrastructure, c'est un vendu.
    Un gouvernement impose l'installation d'une boîte noire sur un service Tor. Ca compromet tout le trafique qui passe par là... mais s'il devait le faire pour tout les serveurs (un par un car indépendants, contrairement aux géants), ça ferait péter le budget "interception & extraction".
    ...
    Tous les programmes créent des logs, car nécessaires à la maintenance curative (débogage), pro-active, et préventive.
    Leur usage et leur partage est une partie du problème a priori insoluble, mais elle est systématiquement minimisé par des mécanisme d'imbrication successif et de morcellement des données /flux.
    Pour le problème que tu soulèves, quitter les acteurs s'appuyant sur un schéma centralisé, où ils se placent au coeur, est d'une première importance ! Quittons le minitel 2.0 qu'est l'internet de nos fournisseurs de services actuels, pour nous tourner vers un internet décentralisé, adoptant massivement les techno sur base de DHT.

    Pour info : le multiplexage des métadonnées d'un flux sur internet est une évolution d'opacité qui à à peine 6 mois ...alors que le concept est appliqué dans d'autres domaines depuis près de 30 ans.
    NB : chercher "spin-off Snowpack"
    Les informations transitent aujourd'hui sur internet sous forme de "paquets", qui regroupent le "contenu" et les "métadonnées" nécessaires à leur acheminement (ex : adresses IP).
    S'il est possible de "protéger" les informations utiles en les chiffrant, les métadonnées restent visibles.
    spin-off Snowpack : L'information est divisée en fragments constitués de données aléatoires mais complémentaires, ces fragments sont anonymisés et empruntent des "chemins" distincts. Impossible dès lors, pour un éventuel attaquant, d'accéder aux informations sensibles en "observant" le réseau dans lequel cheminent ces fragments !
    Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

  15. #15
    Futur Membre du Club Avatar de Javaguru
    Homme Profil pro
    Lead Data Backend
    Inscrit en
    avril 2018
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France

    Informations professionnelles :
    Activité : Lead Data Backend
    Secteur : Finance

    Informations forums :
    Inscription : avril 2018
    Messages : 4
    Points : 6
    Points
    6
    Par défaut Gnupg.org
    Citation Envoyé par calvaire Voir le message
    Cela dit si la justice reçoit juste les ip sans les contenus des emails ça me semble pas trop compartimentant pour les accusées.
    Après tout on a le droit d'utiliser protonmail et d'envoyer des mails.
    Salut,

    Si la justice demande les IPs à Protonmail, c'est qu'ils ont déjà un certain nombre de contenus et d'entêtes mail, ils ont dû auditer un PC non crypté lors d'une perquisition (je les vois mal sniffer le réseau à partir d'un backbone et décrypter les contenus des mails )

    Je préfère utiliser https://www.gnupg.org/, je lis le mail et je l'efface tout de suite, j'envoie un mail et je l'efface tout de suite de ma machine. Si mon correspondant est compromis avec les fesses à l'air, on me demandera un jour ma clé privée que je n'aurais plus.. Bon ça ne m'empêchera pas de répondre de mes actes (ou de leurs fantasmes.. )

Discussions similaires

  1. La police de New York retire le robot "Digidog" après une réaction négative du public
    Par Bill Fassinou dans le forum Intelligence artificielle
    Réponses: 3
    Dernier message: 10/05/2021, 00h35
  2. Réponses: 18
    Dernier message: 17/01/2011, 17h47
  3. Réponses: 7
    Dernier message: 19/07/2010, 19h01
  4. Adresse des polices de caractères dans la RAM video ?
    Par Anonymous dans le forum x86 16-bits
    Réponses: 5
    Dernier message: 27/05/2002, 17h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo