Quel fournisseur d'email quand on veut se passer des services américains et de certains français

En dehors de ces gros débiles de chez Free, tous les autres fournisseurs de mail acceptent les VPN ?

A voir dans leurs conditions d’utilisations.
Quand tu payes tout est possible, mais en gratuits c’est autre chose.

Mailo a l’air parfait, merci !!!

Même en payant, ça reste très honnête je trouve.

Sinon Gandi comme les autres GZ.
Ça correspond à ton cahier des charges

Pas tout à fait, pour Gandi il me semble qu’il faut acheter un nom de domaine pour profiter de cet offre, or j’aurais préféré un *.gandi.fr, mais Mailo me convient très bien, et leur client web explose Zimbra, j’ai l’impression d’être dans le futur.

Je sais comment marche SMTP, t’as pas compri ce que j’ai dit. On parle de crypto end-to-end avec PGP. Le mail est encrypte cote client. Le fournisseur de service mail voit jamais ni le mail en clair (parceque le payload a ete encrypte avant meme qu’ils le recoivent), ni la clef privee. Je repete juste ce que j’ai deja dit… mais du coup on s’en fiche completement de ce que fait SMTP ou comment sont faites le connections entre les serveurs qui amene le payload a sa destination finale.

Absoluement pas comme ca que ca marche. La clef privee du PGP est generee par le browser, elle est encryptee avant d’etre envoyee sur les serveur, et du coup jamais partagee avec ProtonMail. Peu importe ce que fait ProtonMail cote serveur, c’est impossible pour eux d’avoir acces a ta clef ou de decrypter tes messages quoi que fasse leur code serveur… et le code client, par definition, tu as acces.

1 « J'aime »

Allez, je me dévoue.

https://chiffrer.info/

(Glop a une excuse, mais les autres… :wink: )

4 « J'aime »

Nan mais c’est mort les gars.

Tu as des domaines pour 10€ par an…

Ça tombe bien, parce que PGP permet le déchiffrement à clé multiples. Eh oui, on peut en PGP avoir plusieurs clés qui déchiffrent un même contenu et c’est invérifiable côté client quand c’est bien fait. Donc oui, le browser peut bien avoir sa propre clé privée, ça change rien que le serveur peut aussi potentiellement avec sa propre clé privée. C’est le même mécanisme que les clés multiples sur les partitions LUKS sous Linux. C’est évidemment ce genre de technique qui est utilisée quand on a besoin de chiffrement mais qu’un administrateur ou qu’un gouvernement doit pouvoir déchiffrer les messages.
Bref, ce que je veux dire, ça n’est pas que Protonmail est un mauvais service, mais que par définition il est compliqué de vérifier la sécurité de la cryptographie d’un service dont on a pas le code du serveur. Évidemment si vous n’êtes pas un journaliste sur un sujet sensible ou Edward Snowden, vous pouvez y aller, c’est un service de qualité.

Quand on n’a accès qu’au mail chiffré peut-être.
Quand on a accès au code source qui effectue le chiffrement, et que celui-ci s’exécute en local et a donc besoin de la seconde clef, c’est beaucoup moins évident d’être discret.

T’as donc toujours pas compri a comment ca marche… Personne a dit que les clef multiples existaient pas mais la prochaine fois reflechi deux minutes avant de poster « ouai mais j’ai raison! ». Le code code serveur a zero importance. Je repete donc une troisieme fois: ils n’ont jamais la clef privee accessible, ou le message en clair, et vu que c’est toi qui l’a generee la clef privee, comme un grand tout seul, que y en ait une ou douze, tout le monde s’en cogne, tu leur donne aucune des clef privees en clair. C’est donc impossible pour eux de dechiffrer ton message, clef multiple ou pas. Apres trois fois a dire la meme chose, j’abandonne, si tu veux te faire le film, tu te fais le film.

1 « J'aime »

Faux. Dans le déchiffrement à deux clés, on peut déchiffrer le message avec une ou l’autres des clés indifféremment, c’est justement le concept. Quand on déchiffre avec une clé, on ne voit aucun détail par rapport aux autres clés, on ne peut normalement même pas connaître leur présence. Fallait lire mon lien : « Alice can decrypt using her private key. Bob can also decrypt using his private key. ». Le serveur lui se contente de chiffrer avec un couple de deux clés publiques. C’est subtil et ça n’est pas un empilement de chiffrements.
Et même topo pour GloP, révise les différents types de chiffrement PGP et GPG.

Ça existe aussi l’empilement successif des chiffrements à clés multiple où il faut toutes les clés privées pour déchiffrer, mais ça n’est pas mon propos.

Bref, c’est pas le sujet, et je vais m’arrêter là parce que c’est pas un sujet sur la cryptographie.

C’est pas possible d’etre borne a ce point la et d’aller expliquer aux gens dont c’est le metier d’aller « reviser » PGP quand on demontre une incomprehension du sujet aussi evidente. Surtout que tu files un example qui a rien de subtil du tout, et il y a beaucoup mieux pour faire des clefs multiples. C’est completement con ton truc, c’est juste que la clef symmetrique utilisee pour chiffrer le message est elle meme chiffree deux fois dans le header pour les deux destinataires ce qui n’est ni subtil (tout le monde qui regarde le header peut le voir), ni applicable a quoi que ce soit dans le cas present.

1 « J'aime »

Je m’excuse sur le « révise » qui n’apporte rien à la discussion. Puis je vais moi aussi réviser, sait-on jamais.

En l’occurrence pas le serveur. le client. le navigateur de la personne dont on essaie d’obtenir discrètement les e-mails.
Si on est protonmail et qu’on veut vraiment lire les e-mails des clients, c’est à peine plus subtil que de juste s’uploader une version du mail en clair en parallèle de la version chiffrée.

1 « J'aime »
2 « J'aime »

Voir aussi l’arrestation de Ross Ulbricht: on attend qu’il soit sur son pc et on lui attrape les mains de manière à ce qu’il ne puisse pas reverrouiller sa session.

1 « J'aime »

Moi j’utilise Mailfence, c’est simple, efficace et convient tout à fait à mes besoins.