Chez oim, forum libreChez oim, forum libre

 



Vous êtes soucieux de votre vie privée ?
Les boutons de réseaux sociaux ne vous espionnent plus.



Pages: [1]   En bas

Auteur Sujet: Essai et test de ProtonMail et ProtonVPN - Un résultat très mitigé et décevant  (Lu 162 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.620
  • Proprio officiel chez oim !



Ces derniers temps, alors que j'avais 5 minutes, je me suis dit "Tiens ! Et si je testais ce fameux ProtonMail dont tout le monde parle tant ?"
Chose dite, chose faite. 10 minutes plus tard j'ouvrais un compte.
Dans la foulée, j'avais l'agréable surprise de voir qu'un VPN était offert sous le nom de ProtonVPN.

ProtonMail est un fournisseur mail suisse qui met en avant une sécurité de ses mails renforcée grâce à GnuPG (PGP) et une localisation en Suisse.
Pour faire rapide, pour ceux qui ne veulent pas cliquer sur le lien ci dessus, PGP permet de chiffrer les mails d'une façon hyper fiable et sécuritaire à l'aide de clés RSA (c'est ce qu'on appelle le chiffrement asymétrique).
PGP est un des meilleurs moyens de se protéger des intrusions de la NSA dans notre vie de tous les jours (et du coup, des autres gouvernements).

Vous pouvez retrouver ProtonMail et ProtonVPN à ces 2 adresses qui conduisent au même endroit :
https://protonmail.ch/
https://protonmail.com/

Le .ch est là uniquement pour faire bien Suisse et est redirigé vers le .com.



Essai et test de ProtonMail


Il existe deux formules de compte, l'une gratuite et l'autre payante. C'est la version gratuite qui a été testée ici.

La création d'un compte est très simple.
Il vous est demandé de choisir entre la création d'un mail en @protonmail.ch ou @protonmail.com
Bien entendu, un mail "normal" est réclamé avec votre mot de passe. On ne sait jamais , vous pourriez avoir besoin de ce mail pour récupérer un mot de passe perdu, par exemple.
Cet également ce mail "normal" qui vous servira à vous identifier sur leur site.

Limitations des comptes gratuits :
  • Une seule boite mail
  • 500 Mo de stockage
  • 150 emails émis par jour
  • Pas de serveurs IMAP/POP/SMTP (il faut lire et rédiger ses mails sur le webmail)
Pour ceux qui ne savent pas, un Webmail est un client mail permettant de recevoir et d'envoyer ses mails, mais sur navigateur seulement.
C'est un des plus gros soucis de ProtonMail. Pas possible de rapatrier son adresse mail sur Thunderbird, Outlook, Foxmail, etc.
Seul un compte payant peut se passer du webmail et avoir ses mails sur sa machine.
Bon ben d'accord, on va faire avec...

Tout d'abord, vos clés sont créées. Il s'agit de clés PGP 2048 bit tout ce qu'il y a de plus ordinaire mais vous n'avez accès qu'à la clé publique. Je ne sais pas si en payant on peut récupérer la clé privée, mais si ce n'est pas le cas, ça semble compromis pour envoyer des mails chiffrés PGP depuis son domicile.
De toute façon, ProtonMail semble assez clair sur le sujet puisqu'il déclare : Téléchargez vos clés PGP pour les utiliser avec d'autres services compatibles PGP. Seuls les messages entrants au format inline OpenPGP sont actuellement supportés.

Oui, vous avez bien lu et c'est là une énorme surprise ! "Seuls les messages entrants au format inline OpenPGP sont actuellement supportés"
Si il est tout à fait possible de recevoir un mail chiffré PGP sur le webmail de ProtonMail, il n'est pas possible d'envoyer des mails chiffrés PGP depuis ce même webmail ! De toute façon, il n'est pas possible de récupérer la clé publique d'un destinataire pour chiffrer les mails sortants, même si cette clé est envoyée "inline" dans un mail ("inline" veut dire dans le mail, pas en pièce jointe). N'essayez pas en pièce jointe, ça ne changera rien. Pour une surprise, en voilà une belle...

En guise de chiffrement lorsque vous enverrez un mail, ProtonMail vous proposera de choisir un mot de passe pour votre envoi. Le mail sera donc chiffré avec ce mot de passe et utilisera une connexion SSL (une connexion sécurisée) classique pour arriver à destination. On est très loin de la sécurité offerte par PGP !
En bout de ligne, votre correspondant recevra un mail où il sera invité à cliquer sur un lien pour se rendre sur le site de ProtonMail afin d'y lire son mail. Là, le mot de passe lui sera demandé. Il faut noter que ces mails sont conservés un maximum de 28 jours mais que vous pouvez choisir moins avant l'envoi.
Pas très pratique ni sécuritaire tout ça... Comment envoyer le mot de passe à son correspondant ? Par SMS ? Par courrier ? Quand même pas par mail ?! (un mail chiffré PGP, bien entendu)

Plus fort encore, oh que si c'est possible. Il ne semble pas possible d'envoyer un mail chiffré PGP d'une boite ProtonMail vers une autre boite ProtonMail ! C'est le système du mot de passe qui est proposé. Seule consolation, le destinataire n'a pas à entrer ce mot de passe pour lire le mail.

De plus, il semble que ProtonMail ne diffuse pas votre clé publique sur les serveurs de clés PGP. Il faudra donc penser à publier vous même votre clé si vous souhaitez qu'elle soit simplement accessible aux utilisateurs PGP qui voudraient vous envoyer un mail chiffré.

Pour une déception, c'est une vraie déception. J'imaginais que ProtonMail était une très bonne solution en proposant des emails chiffrés PGP pour les personnes ne comprenant rien à OpenPGP. C'est avec regret que je constate que je me suis lourdement planté.
Une boite mail PGP à sens unique, qui permet de recevoir du PGP mais pas d'en envoyer, on nage en plein délire !

Ceci dit, les gars sont encore en train de développer ProtonMail. On peut donc imaginer que dans le futur l'envoi de mails chiffrés PGP sera possible. On peut même imaginer que c'est LA priorité des priorités.
Je me demande simplement pourquoi sortir un produit à moitié terminé qui n'offre la sécurité que dans un sens seulement. On va imaginer que ce n'est pas par appât du gain, mais plutôt pour faire profiter au plus vite à des utilisateurs ne connaissant pas OpenPGP, un service de réception mail chiffré (c'est pour rester gentil que je dis ça).
Pour ce qui est de la Suisse, mise en avant pour sa neutralité, dites vous bien que là l'objectif est purement marketing.

Quoi qu'il en soit, cet article sera mis à jour dès qu'il y a du neuf. Alors n'ayez crainte, quand ProtonMail proposera un service PGP au complet, vous le saurez.




Essai et test de ProtonVPN


Ah ! Enfin une agréable surprise ! Il n'était pas prévu que j'aurais un VPN avec ma boite mail, ça fait plaisir.
Alors testons ce VPN !
ProtonVPN propose un fichier à installer pour Windows, Mac, Nunux, iOS et Android ou des fichiers de config pour des clients VPN comme OpenVPN.
Ici, c'est OpenVPN qui a été utilisé. Je ne peux rien vous dire sur le fichier à installer sur sa machine.

Oublions vite ProtonMail et passons à ProtonVPN.
Dans la formule gratuite, ProtonVPN vous propose 5 destinations. Deux aux Pays Bas (la Hollande), une au Japon et deux aux Etats-Unis d'Amérique.

En terme de débit descendant (du net vers votre ordinateur), c'est tout à fait correct.
Les Pays Bas plafonneront à 20/25 Mb, le Japon à 15/20 Mb et les USA à 21/23 Mb. Ce n'est pas exceptionnel, mais c'est très correct pour naviguer sur le web. Même regarder des vidéos avec ce débit est possible.
Oh oui, j'en vois arriver quelques uns qui vont me dire que pour télécharger des fichiers illégaux c'est nul. On est là pour tester un service dans une utilisation quotidienne et "normale". Pour faire le côté illégal du truc, il existe d'autres sites dont certains sont même spécialisés rien que pour ça.

En débit montant (de l'ordinateur vers le net), c'est très petit, mais ça reste correct pour naviguer.
Les pays Bas affichent une moyenne de 2 Mb, le Japon oscille entre 0.5 et 2 Mb et les USA sont à 2/3 Mb.

En conclusion, pour un cadeau qui n'était même pas prévu dans l'emballage de ProtonMail, tomber sur ProtonVPN est plutôt une bonne surprise qui fonctionne relativement bien.

Je reste quand même mitigé. J'étais venu dans l'idée que j'allais essayer un service mail sympa et je repars satisfait pas le service VPN...


JCFM

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.588
  • Choléra officiel chez oim !

Tu as raison d'en parler et de développer !
Il faut vraiment en avoir l'utilisation, crypté un courriel destiné à belle-mère pour confirmer la bouffe du samedi soir, pas trop utile !

Les personnes qui utilisent les services de "Protonmail" doivent bien se douter que cela doit intéresser les diverses administrations, très curieuses, surtout envers ceux et celles qui veulent la discrétion ou cacher certaines choses, entre autres leurs écrits !

Je ne suis pas du tout persuadé que ces dernières n'ont pas les outils nécessaires pour décrypter !

Courriel crypté, serveur crypté, disque dur crypté, enfin, chez "Protonmail" tout est crypté, mais cela n'a pas empêché des pirates informatiques de se balader chez eux, de planter leurs installations, de leur réclamer une rançon et ils ont payé n'ayant pas d'autre solution !

Il y a vraiment des trucs qui m'échappent
IP archivée
Jean Claude :gt: Le "Choléra" officiel de chez Oim !

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.620
  • Proprio officiel chez oim !

Ne mélange pas tout. Un piratage avec demande de rançon, comme il en y eu ces derniers temps, n'a rien à voir avec les services de ProtonMail dont il est question ici.

Pourquoi chiffrer un mail ? Pour préserver sa vie privée, c'est tout.
Même si c'est un mail de la belle mère, ce qui est dit est privé et ça devrait le rester.

A force de marginaliser les outils de chiffrement, le jour viendra où ils seront interdits sans que personne ne puisse faire quelque chose.
La seule façon de préserver ces outils, c'est de les utiliser en masse. Un gouvernement n'ira pas contre un outil massivement utilisé.

Enfin, je m'éloigne du sujet.
Tout ça pour dire que les services de ProtonMail ne sont pas à la hauteur de ce qu'ils annoncent. Leur sécurité n'est qu'illusion.
IP archivée

JCFM

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.588
  • Choléra officiel chez oim !

Tout ça pour dire que les services de ProtonMail ne sont pas à la hauteur de ce qu'ils annoncent. Leur sécurité n'est qu'illusion.

Alex !
Je ne mélange pas tout et j'ai dû mal m'expliquer, ou tu n'avais pas envie de comprendre !
Quand une entreprise de propose un service, sur sa plaquette publicitaire, indique que les serveurs sont en Suisse, hors de la juridiction de tel ou tel pays, les serveurs sont sécurisés, les logiciels sont cryptés ainsi que les disques durs, etc., etc. !
Te propose, un service sécurisé, crypté et inviolable et que les pirates rentrent chez eux comme dans un moulin, bloc tous les services et demande rançon, rançon qui a été réglée, car cette entreprise n'avait pas d'autre choix, permettez-moi de douter sur ses réelles capacités !
Cela s'est passé en 2015, ne pouvait éviter la publicité de cette défaillance, car les clients se sont retrouvé le bec dans l'eau et ils ont dû faire appel pour trouver de l'argent !
Nous avons déjà dialogué sur le sujet !
Dans le temps, il n'y avait pas Internet, mais les RG !
Pour peu que tu sois une "personnalité intéressante", il pouvait être décidé de faire une prise de notes sur toi, religion, sexualité, etc., etc.
Maintenant, il faut faire avec, c'est comme ça, il n'y a pas de choix !

Maintenant ils sont moins de boulot, ils consultent tout simplement Facebook ! :ih: ;D :hc:
IP archivée
Jean Claude :gt: Le "Choléra" officiel de chez Oim !

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.620
  • Proprio officiel chez oim !

Rooooh ! Mais qu'est-ce qu'il est pénible l'ancien.

Le sujet n'est pas la sécurité de leur site parce-qu'on a absolument aucune idée de ce qui a bien pu se passer en 2015.
La plupart du temps, les saletés informatiques sont installées à cause de l'humain, pas de la sécurité d'un site.
C'est encore plus vrai pour les ransonwares. la meilleure chance d'obtenir une rançon en installant un ransonware, c'est d'envoyer un mail à un humain qui ne fera pas attention à ce qu'il ouvre. A partir de là, la saleté contenue dans le mail aura tout le loisir de se répandre depuis l'intérieur.
C'est tout aussi vrai pour la NSA qui compte souvent sur l'humain pour installer des logiciels vérolés contenant des backdoors.

Alors je le répète, ne mélange pas tout. On ne sait pas ce qui s'est passé en 2015.
Par contre, on sait ce qui se passe en 2018. Ils proposent un service qui n'est pas rendu. Ils vendent un service mail chiffré par mot de passe et le font passer pour du chiffrage PGP.
Leurs services ne sont là que pour abuser le péquin moyen n'y connaissant rien. Ceux qui connaissent le système ne l'utiliseront pas car il n'est pas sécurisé comme ils le disent.

Quant à Facebook, libre à toi d'y déballer ta vie privée et de faire dans le fatalisme en te disant "on n'y peut rien".
Moi ça m'emmerde de me faire espionner au quotidien et Facebook n'aura rien d'autre de moi que des données qui sont publiques.

Pour ce qui est de la suisse, il va falloir lire ce que j'ai dit, ce n'est que marketing. Le domaine en .ch et redirigé vers le .com qui est géré par les américains.
Si les serveurs sont en Suisse, ce n'est pas un gage de sérieux du tout. La Suisse est exposée tout autant que le reste de l'Europe à l'interception de nos communications.
Et je ne serais pas étonné qu'elle y participe également.
IP archivée

JCFM

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.588
  • Choléra officiel chez oim !

Bonjour à toutes et tous !  :ij:
Salut "Patron" !  :ik:

Rooooh ! Mais qu'est-ce qu'il est pénible l'ancien.

Tu le sais ! Ne m'as tu pas bombardé choléra officiel du site?  :iz:
Tu devrais m'isoler, car c'est contagieux !  :(

Le sujet n'est pas la sécurité de leur site parce-qu'on a absolument aucune idée de ce qui a bien pu se passer en 2015.

Tu ne sais pas............moi si ....................j'ai mes sources...................... :ih: :hc:

Du 3 au 7 novembre 2015, les serveurs de l'entreprise ont fait l'objet de plusieurs attaques par déni de service (en anglais distributed denial of service ou DDoS) d'une ampleur sans précédent, rendant le service inaccessible. Cette attaque a été si importante qu'elle a affecté non seulement ProtonMail, mais également son hébergeur, son fournisseur d'accès Internet ainsi que de nombreux clients de ces derniers27,28,29.
ProtonMail a estimé qu'il avait subi deux attaques distinctes, la première menée par un groupe de pirates informatiques connus sous le nom d'Armada Collective et la seconde par un groupe inconnu, plus techniquement avancé et possédant des capacités similaires à celles d'un groupe parrainé par un État.
La première attaque était liée à une rançon de 15 bitcoins (approximativement 6 000 $ US) que ProtonMail a payée en raison de la pression des fournisseurs d'accès Internet et des autres sociétés touchées par l'attaque.
Après le paiement de la rançon, les attaques ne se sont pas arrêtées, mais sont au contraire devenues plus sophistiquées et ont dépassé des taux de 100 Gbits par seconde.
ProtonMail a reçu un courriel d'Armada Collective dans lequel le groupe rejetait la responsabilité de l'attaque.
Au cours de l'attaque, ProtonMail a déclaré sur Twitter qu'elle était à la recherche d'un nouveau centre de données en Suisse, précisant que « plusieurs utilisateurs ont peur en raison de l'ampleur de l'attaque ». La compagnie a depuis mentionné qu'elle « a développé une solution globale à long terme qui est déjà en cours d'implantation »31,34.
ProtonMail a eu recours au financement participatif pour renforcer son système contre de telles attaques. En seulement trois jours, la compagnie a recueilli 50 000 $.
La campagne réalisée sur GoFundMe pourrait être le premier exemple de lutte contre la cybercriminalité réalisé grâce au financement participatif.

( Ils aiment aussi le pognon)
IP archivée
Jean Claude :gt: Le "Choléra" officiel de chez Oim !

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.620
  • Proprio officiel chez oim !

Faut arrêter là. ::)

Une attaque DoS est à la portée de n'importe quel enfant.
Un DoS n'est pas un piratage, c'est une attaque. C'est une attaque qui consiste à saturer un serveur de requêtes jusqu'à ce qu'il ne parvienne plus à traiter toutes ces requêtes.
Même chez oim a déjà été victime de ce type d'attaque.
Ca ne remet pas en cause la sécurité d'un site, ça le rend indisponible ou difficilement accessible, c'est tout.

Alors arrête de flooder avec tout ce hors sujet, s'il te plait.
Et va dire bonjour. Malpoli, non mais !
IP archivée

JCFM

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.588
  • Choléra officiel chez oim !

Bien "Patron" ! :gn:
Les salutations d'usage étaient a début !  :ik:
Je connais un bon l’ophtalmo.  8)
IP archivée
Jean Claude :gt: Le "Choléra" officiel de chez Oim !

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.620
  • Proprio officiel chez oim !

Pour tous ceux qui sont intéressés par ce que dit JC et qui n'a rien à voir avec ce sujet, ça se passe ici : https://fr.wikipedia.org/wiki/ProtonMail
IP archivée

JCFM

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.588
  • Choléra officiel chez oim !

Pour tous ceux qui sont intéressés par ce que dit JC et qui n'a rien à voir avec ce sujet, ça se passe ici : https://fr.wikipedia.org/wiki/ProtonMail
Merde, il balance mes sources ! Pfffffffffffff  :ih: :hc:
IP archivée
Jean Claude :gt: Le "Choléra" officiel de chez Oim !
Pages: [1]   En haut
 

+ Réponse Rapide

Page générée en 0.147 secondes avec 24 requêtes.