Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Ah c'est bizarre, moi j'ai le choix en plus de passer par un captcha :
EDIT: bon bha j'ai testé plusieurs cas, via firefox, via firefox navigation privé, via Tor Browser, dans plusieurs langues. Des fois le Captcha est proposé des fois non je ne comprend pas trop.
Remarquez que toutes les méthodes proposées permettent de vous identifier fortement. Même le CAPTCHA, c'est celui de Google. Cette étape permet de vous identifier et, contrairement à ce qu'ils prétendent, cette identité est liée à votre compte.Envoyé par benjani13
Ah c'est bizarre, moi j'ai le choix en plus de passer par un captcha :
EDIT: bon bha j'ai testé plusieurs cas, via firefox, via firefox navigation privé, via Tor Browser, dans plusieurs langues. Des fois le Captcha est proposé des fois non je ne comprend pas trop.
Protonmail protége vos données (jusqu'à preuve du contraire) mais pas votre identité. Il est donc possible d'affirmer qu'un compte Protonmail vous appartient. Vous ne pourrez pas le nier et une demande de rétention de données sera faite. Ils en sont déjà submergés : https://protonmail.com/blog/transparency-report/
backdoor
J'utilise protonmail, la version gratos, et je trouve que c'est pas mal fait.
Pour la sécurité, je ne fais confiance à personne, le serrurier a généralement un passe, et il sait où sont les faiblesses.
Il peut aussi gérer les failles comme le fait Microsoft avec ses innombrables mises à jour (qui upload plus que download), autant de défaillance donne le vertige, c'est pas possible de fabriquer autant de bugs sans faire exprès (ou alors il faut être totalement incompétent, ce qui ne donne pas davantage confiance).
Si on veut vraiment sécuriser un message, on crypte soi-même, et on envoie la fichier crypté en attachement.
Si le message protonmail est envoyé à un autre domaine que protonmail, il est envoyé en clair sans cryptage, c'est un argument fort pour migrer les correspondants, et fabriquer un "walled garden" de clients captifs (comme google).
Rien de tel que le chiffrage de bout en bout
Voilà des années que je fonctionne avec GPG4Win sous Windows et Enigmail sous Thunderbird (Outlook est pris en charge nativement par GPG4Win), je suis tranquille.
Je n'ai pas à faire confiance en un service tiers qui propose le chiffrement PGP dans un sens seulement (mails entrants).
Il suffit juste de garder ses clés privées à l'abri, c'est tout. Et quand on est le seul sur son PC, on ne risque pas grand-chose... Et c'est pas ProtonMail qui mettra la main dessus ! Chiffré ou pas chiffré.
Pour les clés publiques, ça se passe sur hkp://keys.gnupg.net
Il y a beaucoup de choses discutables là dedans.
Déjà, faire la promotion de windows sur protonmail, c'est un parti pris. Comment savez-vous que vos clés privées ne sont pas uploadées par windows avec votre pass sur un serveur secret ? Proton, c'est pareil, selon eux, la clé n'existe que dans le navigateur et n'est pas dans leur serveur. Voilà, c'est aussi une affaire de confiance. À moins que votre clé ne soit une un token cryptographique ou un pc hors ligne.
Ensuite, de quoi se protège-t-on ? Si c'est des publicitaires et de google, proton fait le job. Si c'est d'un gouvernement, on parle de gens qui ont l'accès root sur toutes vos machines connectées et peut être déconnectées...
Ensuite, enigmail c'est bien gentil, mais avez-vous entendu parler de EFAIL ? (Qui permettait justement de faire fuir les courriels sous forme déchiffrée de thunderbird + enigmail). Le problème de gpg, c'est d'être un système incomplet avec des implémentation tierces bancales (contrairement à Signal par ex.)
Dans les deux sens. Il est possible d'envoyer des messages chiffrés par GPG vers des contacts protonmail (automatique), vers d'autres adresses (si on importe leur clé publique évidemment) et d'en recevoir (il suffit aussi de communiquer sa clé publique proton).
Répondre avec citation
Partager