ProtonMail


#1

Qui est passé sur ProtonMail ici ? Vous avez quel type de compte ? (gratuit, Plus, etc.) Vous en êtes satisfait ? La migration depuis votre ancien client de messagerie s’est bien passée ? Et si vous avez choisi un autre client mail que ProtonMail, c’est pour quelle raison ?


#2

alors :

Qui est passé sur ProtonMail ici ? moi
Vous avez quel type de compte ? gratuit de base
Vous en êtes satisfait ? pour ce que je m’en sers oui
La migration depuis votre ancien client de messagerie s’est bien passée ? pas de migration, compte annexe
Et si vous avez choisi un autre client mail que ProtonMail, c’est pour quelle raison ? l’autre ne me sert que pour des choses ponctuelles et précises

sinon c’est bien ^^


#3

J’utilise Proton Mail pour l’instant en version gratuite. Mais j’ai gardé mon ancienne messagerie chez google par sécurité.
Actuellement mon domaine pointe toujours sur le webmail de Gandi que j’utilise en boite mail principal. Et qui m’offre ce dont j’ai besoin. Car pour avoir des échanges vraiment cryptés, il faudrait que les autres prestataires de messagerie s’y mettent. Et surtout faudrait ne plus utiliser le smtp qui a été tellement bidouillé comme tant d’autre protocole “web”.

L’offre payante, j’y ai pensé en faisant pointer mon MX chez eux. Mais au final, cela m’apporterait plus de lourdeur que autre chose.

Proton Mail est une bonne alternative à beaucoup de service US.


#4

Qui est passé sur ProtonMail ici ? moi

Compte gratuit de base, très satisfait
La migration depuis votre ancien client de messagerie s’est bien passée ? pas de migration, compte annexe

Je pense passer à la version payante prochainement ( qques mois )

sinon c’est bien :smiley:


#5

Après création d’un compte, la découverte à ce moment là de l’absence de la gestion de boite au lettre externe fait que j’utilise plus. Je sais pas si c’est une feature qu’ils ont rajouté depuis…
Fastmail du coup. P.A.R.F.A.I.T


#6

J’y suis depuis quelques semaines, offre payante. Les applis sont bonnes. Le seul problème est sur mon Android (tel One Plus), les mails avec de grosses images à charger: l’app freeze régulièrement ;(
Je suis satisfait de l’interface, des paramétrages possibles, filtres et labels. De la sécurité aussi (double authentification).

J’ai testé les customs domains (noms de domaines “importés”), ça marche bien , ça évite de transférer ses mails car Proton devient le gestionnaire MX de tes messages sauf qu’il faut acheter un plan adapté. J’ai un nom de domaine avec plusieurs users (chez OVH) et chez proton un plan mono-domaine et mono-user je ne veux pas payer pus cher pour que chaque user soit basculé sur Proton. Comme c’est tout ou rien, j’ai fait machine arrière, ç’est à dire que j’ai déconfiguré les customs domains, et du coup j’ai retrouvé mon compte mail initial chez OVH et que j’en ai un autre chez Proton. Du coup je dois renseigner partout (forum, vpc) ce nouvel email…Je voulais éviter ce process mais bon…Pas envie d’avoir un surcoût.

Enfin un dernier problème, pour migrer ses mails il faut installer sur son pc un client compatible comme Thunderbird et un pont logiciel (Proton Bridge), sauf qu’il n’existe pas pour Linux, uniquement Windows, Mac. J’ai tenté par une VM VirtualBox, et bien le passage par le Bridge ramait à mort, j’ai abandonné, car les mails se copiaient trop lentement ou plantaient (volumétrie de 200 mo seulement). Donc je n’ai pas pu importer mes vieux mails sur mon mail Proton et c’est le seul truc qui me gonfle; j’attends la disponibilité sous Linux, ou bien faudra que j’installe un Win en double boot, choque à laquelle je me refuse, déjà que je n’avais plus eu besoin de Windows en Virtual Box depuis des années. :frowning:


#7

Vu que leur crédo c’est la sécurité, ils ne permettront jamais de raccrocher des comptes externes. Au mieux de passer par un import unique et sésurisé par une procédure spéciale.


#8

Perso je songe à passer chez ProtonMail. J’ai un domaine chez Gandi, et un alias d’adresse en prenom@mon.domaine (et aussi un pour ma femme) que je fais pointer sur mon véritable hébergeur d’emails. C’est comme ça que j’ai pu switcher très vite de Yahoo à Gmail comme fournisseur principal quand Yahoo a vraiment merdé. Mes différents comptes (Banque, Amazon, FNAC, etc.) étaient configurés avec l’alias et pas le véritable hébergeur.

Ca a un défaut c’est que quand j’écris un email depuis mon compte GMail c’est l’adresse en @gmail.com qui apparaît. Du coup l’option de configurer le MX de mon domaine pour pointer sur les serveur de ProtonMail, et d’avoir les serveurs de ProtonMail qui émettent les emails avec mon adresse@nom.domaine ça me tente bien.

@silicium c’est bien ça que tu avais fait ?

Edit :

OK c’est juste un champ TXT de la zone DNS à publier pour authentifier le domaine. C’est ultra-simple ça. Bon, bah je pense que j’ai trouvé ce que je fais ce weekend.

Reste à regarder du côté de ProtonVPN aussi. Ma femme se sert pas mal de VPN pour le Japon, ça pourrait être intéressant.


#9

Merci pour vos retours. Je me suis créé un compte “free”. Je vais graduellement passer quelques comptes Web sur ce mail puis je verrai au fil du temps si ça me convient. Pour le moment, je vais juste importer mes contacts gmail avant d’aller plus loin.

Puis dans 10 ans, quand ProtonMail aura conquis le monde entier, j’irai voir ailleurs :smiley:


#10

Oui un TXT à publier sur ton hébergeur Gandi pour valider le custom domain. De mémoire tu as d’autres champs à ajouter pour éviter que tes messages soient vus comm spam, je ne m’y connais guère mais c’est indiqué pour DKIM et autres mesures supplémentaires.


#11

Très similaire à tout le monde :
Un compte gratuit, et je suis en attente de la sortie du bridge linux pour commencer à leur donner des euros.
ça fait bien le job, même si je continue à trouver que le concept de chiffrage en javascript dans le navigateur est stupide. Tant que personne ne fait mieux en facile à utiliser, ça fera l’affaire.


#12

Je serais intéressé de savoir ce qui sous-tend ta réflexion. Du point de vue sécurité, il faut à la fois chiffrer le support de l’échange (le tuyau entre l’émetteur et le déstinataire) et le contenu de l’échange (le message émis). Je vois mal où tu peux chiffrer le message autre part que dans le navigateur dans le cas d’un client Web.


#13

Après tests, j’ai décidé que Fastmail était bien plus complet, largement assez sécurisé pour moi (la sécu des mails anyway… :/) et je reste donc chez les Australiens. Je reteste Proton régulièrement mais ça reste pour le moment trop limité pour moi.


#14

Completement. Après moi ce que je paye c’est surtout le non scan de mes mails…


#15

Si on veut un webmail qui marche direct dans le navigateur, je confirme, rien de mieux n’est faisable à ma connaissance.

Pour moi, le chiffrement, ça devrait être fait au niveau du système d’exploitation ou juste au dessus. Là on a un système d’exploitation (linux/windows/mac) qui fait tourner un système d’exploitation avec sandboxing (firefox/chrome/safari/…) qui fait tourner un language interprété qui fait tourner une app qui roll sa propre crypto. De mon pc à celui de mon destinataire, c’est au bas mot 30 milions de lignes de code. Au mieux on peut toujours appeler ça la sécurité par l’obfuscation, mais en théorie on est sensé chercher au contraire à réduire la surface pouvant être attaquée.

Pour que ton programme soit safe, il faut que tout élément de la chaîne soit safe. Et il faut vérifier que tout élément de la chaîne reste safe avec le temps.

Au delà de ça, il y a le simple fait que le javascript est l’un des pire language en terme de maintenabilité. Vu qu’on ne s’interresse pas seulement aux bugs mais aussi aux questions de sécurité on pourrait se faire du cheveux.

Ceci dit, c’est surtout le stockage des donnés en suisse et le fait qu’ils ne fouillent pas dedans qui est interresssant je trouve.

(Et obiviously, je bosse pas dans la sécurité, c’est juste mon avis de profane)


#16

Il y a des points en particulier qui ont fait pencher la balance ?


#17

Le processus est déjà cloisonné par l’OS : il a sa pile, ses pages mémoires etc. Et pour les cas où le jeu en vaut la chandelle il y a des options sur les OS durcis pour chiffrer les infos du processus (chiffrement par l’OS de la pile, des pages mémoire etc.). Mais pour un particulier, comme toi ou moi, durcir ces maillons là n’est pas le plus important.

Le coût (en complexité d’implémentation, mais aussi en perfs) n’est pas rentabilisé pour toi ou moi. Le contenu d’un de mes emails a beaucoup plus de chances d’être “attaqué” par un code JS malveillant sur la même page web, que par un autre processus de mon PC. Dans cette optique, une bonne pratique comme “chiffrer au plus tôt / déchiffrer au plus tard” est peu coûteuse et renforce pas mal la sécurité pour pas cher, même en JS.

Exemple :

Et des gains rapides en sécurité, à pas cher, il y en a pas mal qui ne nécessitent pas d’avoir un chip dédié au chiffrement avec une clé basée sur ton empreinte digitale ou faciale… Rien qu’éviter de faire tourner du code tiers arbitraire comme GMail l’avait fait (où les développeurs des plugins GMail avaient accès aux messages en clair…).


#18

Yep, y’a une tonne d’options que Proton avait / a toujours pas, une gestion des alias et DNS facile, un gestionnaire de contact + calendrier complet qui se sync avec plein de trucs (ils sont dans les teams pour ouvrir les protocols et faire des trucs mieux sur ces problématiques justement), la gestion de team, etc. Et ça scan pas plus que Proton MAIS ça protège clairement pas autant. Mais bon, en 2018 les gens qui font du biz / recherche ou fricotent (oui, fricotent ! :stuck_out_tongue: ) en utilisant des mails, ils ont pas eu les derniers mémos… :wink:


#19

Va dire ça à :

  • mon banquier
  • ma courtière
  • mon assureur
  • mon employeur
  • ma mutuelle
  • mon FAI (ouaip, en 2018 même mon FAI m’envoie plein de mails)

Et ça c’est juste le business-as-usual d’un particulier lambda. Je te raconte pas si tu rajoutes les activités interlopes d’un @Bussiere :slight_smile:


#20

J’ai pas eu le memo non plus alors :slight_smile: Tu remplaces le mail par quoi pour les communications inter compagnies ? (vrai question, 0 ironie, je sais vraiment pas :slight_smile: )