Le service mail « le plus sécurisé au monde » contraint d’intégrer une backdoor pour la police

> Le fournisseur de services de messagerie allemand Tutanota a été contraint par décision de justice d’intégrer une backdoor dans ses serveurs, afin que la police judiciaire de la Rhénanie-du-Nord–Westphalie (LKA Nordrhein-Westfalen) puisse espionner la boîte de réception d…
01net.com/actualites/le-servic

#Sécurité #Chiffrement #Email #Backdoor #RevueDePresse #Shaarli2Mastodon

@FdC Haha, ça ne m'étonne tellement pas !
Ça fait des années que je dis de les éviter pour plein de raisons.

Follow

@parleur
Ah bon, quelles raisons ? Et surtout, quelles autres solutions privilégier, selon toi ? Pour l'instant, en formule offerte, je connais Disroot (pour une adresse avec un alias sur le nom de domaine), c'est insuffisant pour cloisonner. Protonmail me pose problème lors de l'inscription, je ne peux plus valider par CAPTCHA.
@FdC

@FF255 Pour éviter un faux sentiment de sécurité, qui en plus ne permet plus d'utiliser simplement des protocoles et logiciels standards, comme IMAP ou SMTP (ou alors en utilisant des surcouches logicielles pas forcément bien audités).
Et du coup on a des gens qui se croient protégés, alors que… pas tant que ça finalement.
C'est chiant à admettre, mais à part le chiffrement bout-à-bout il n'y a rien de valable.
@FdC

@parleur
Donc à l'aide d'un courrielleur + GPG, c'est ça ? Mais la diversité des acteurs est importante aussi : les services de messagerie n'ont pas tous les mêmes conditions d'inscription (et d'utilisation).
@FdC

@FF255 Pour du courriel, oui, c'est ça.
Je ne dis rien contre la diversité des acteurs, hein.
Par contre s'il pouvait s'agir d'acteurs qui n'enferment pas leurs utilisateurs dans des logiciels spécifiques ou avec des techniques de filtrage obscures et plus ou moins arbitraires (coucou Google), ce serait beaucoup mieux.
@FdC

@FF255 Là, Tutanota l'admet : ils font péter les protocoles standards de communication.
tutanota.com/fr/faq/#imap
Et pour quoi ? Pour dire qu'ils font du bout-à-bout sauf que… non. Et pour des raisons assez évidentes, en plus.
Par exemple : nccgroup.com/us/about-us/newsr
@FdC

@FF255 Donc voilà, ils empêchent la possibilité de faire du vrai bout-à-bout pour permettre de faire du faux bout-à-bout. Génial ⸮
@FdC

@parleur
Ce que je veux dire c'est que j'entends bien que telle ou telle solution est imparfaite, mais je me tourne vers qui en fonction de mon besoin ? L'adresse de messagerie est devenue une pierre angulaire dans le fonctionnement de notre société, que ce soit en ligne ou hors-ligne. Actuellement, je ne sais pas vers qui me tourner, alors encore moins qui conseiller aux autres... Jusqu'à cette porte dérobée imposée, @FdC - 1/2

je ne voyais pas Tutanota comme "à fuir", mais plutôt comme une voie vers laquelle orienter des personnes.
@FdC @parleur - 2/2

@FF255 Je t'avoue que je pense qu'il n'y a pas de solution réaliste à ce problème. C'est le problème de la quadrature du cercle.
@FdC

@parleur
Une option reste de passer an un chaton, non ? On passe au moins probablement à travers les portes dérobées du fait de la petite taille du fournisseur.
@FF255 @FdC

@coq
J'ai une adresse incluse avec l'adhésion au GULL du coin, qui est également CHATONS. 😻

Cependant, ce n'est pas une formule offerte grâce au financement de tiers et je ne peux donc pas en créer à la volée en fonction de mes besoins (sachant qu'avec Protonmail, je prenais le temps de supprimer les comptes quand ils ne me servaient plus).
@parleur @FdC

Sign in to participate in the conversation
Mastodon Tetaneutral.net

Instance de Mastodon, réseau social de micro-blogging libre et décentralisé hébregée par l'association Tetaneutral.net.