• Outils personnels
  • Créer un compte ou se connecter
• Navigation
  • Accueil
  • Communauté
  • Actualités
  • Modifications récentes
  • Une page au hasard
  • Aide
• SEARCH
• TOOLBOX
• LANGUAGES
• Boîte à outils
  • Pages liées
  • Suivi des liens
  • Pages spéciales

Email

De Wiki de l'internet libre.

Sommaire 1 Introduction 2 Créer une adresse mail jetable 2.1 Sites 2.2 Extension Navigateur internet 3 Sécuriser votre accès mail 3.1 Gmail 4 Envoyer des mails anonymes 5 Chiffrer un mail 6 Dissimuler un mail 7 À Venir

Introduction

Remarque préliminaire : l'exemple belge le montre, les réglementations qui se préparent en Europe visent à abolir le secret de la correspondance privée ainsi que la notion de secret professionnel, pourtant garantis par toutes les constitutions européennes à l'exception notable de la constitution française. Une étape ultérieure à craindre est le retour de l'interdiction pure et simple de la cryptographie. Si tel était le cas, il faudra privilégier la stéganographie, plus discrète. On peut déjà noter que les solutions de téléphonie cryptée récemment apparues sont strictement réservées aux "représentants de l'autorité" c'est-à-dire à ceux qui imposent au citoyen ordinaire une surveillance à laquelle ils se soustraient par la même occasion : vous et moi ne pourrons jamais téléphoner secrètement ; ceux qui nous surveillent le pourront. Les organisations criminelles et terroristes aussi, bien entendu (se procurer des armes n'a jamais été un problème pour elles, il en sera évidemment de même pour les équipements prohibés de cryptophonie).

Concrètement, cela signifie que votre fournisseur d'accès sera tenu d'archiver vos courriels pour une durée déterminée et de les tenir à la disposition des autorités judiciaires et policières. Il faut noter que les FAI s'inquiètent à juste titre des charges liées à cette obligation. Ils pourraient ainsi être amenés à développer des techniques avancées de surveillance, non pas pour mieux vous espionner mais pour se conformer à la loi à moindres coûts. Par exemple en passant votre navigation au crible pour n'archiver que ce qui est susceptible d'intéresser les autorités (mots-clefs, sites sensibles, détection des comportements de furtivité tels que la cryptographie et l'anonymat, etc.) : une forme de complicité objective dont il conviendra de se méfier.

D'où une première précaution élémentaire à prendre : ne pas utiliser les serveurs POP, IMAP et surtout SMTP de votre FAI. Si vous utilisez une adresse de type "web mail" en mode http (ou, mieux, https), pas de problème : votre FAI ne pourra pas archiver votre correspondance (à moins de tamiser la totalité de votre navigation, ce qui entraînerait des surcoûts probablement intolérables).

Si en revanche vous accédez à votre courriel par un client email (Thunderbird, Outlook etc.) à travers des serveurs POP, IMAP et SMTP, attention :

• Évitez le service de courriel de votre FAI et préférez-lui un service tiers (Gmail, Yahoo, Hotmail, etc.). De plus, si vous changez de FAI, vous perdez votre accès à vos mail, et tous vos mails aussi.
• Oubliez le SMTP "maison" de votre FAI (par exemple smtp.orange.fr, relay.belgacom.net etc.), utilisez celui d'un service tiers (smtp.gmail.com, smtp.mail.yahoo.fr etc.) en mode TLS/SSL (ce que ne permettent généralement pas les smtp des FAI) ou, mieux encore, souscrivez à un service spécialisé comme outbound.mailhop.org pour quelques euros par an. Avantage collatéral : si vous vous déplacez avec votre PC et changez de connexion, vous ne devrez plus changer de smtp (celui de votre FAI est en effet inaccessible à travers toute connexion tierce). En tout état de cause choisissez des serveurs POP, IMAP et SMTP situés hors de votre pays. Le web ignore les frontières, les États les vénèrent.

Et bien entendu, répétons-le, chiffrez, chiffrez, chiffrez, même ce qui n'est pas confidentiel. Créez votre clef PGP et partagez-la. Ne pas chiffrer ses courriels, c'est exactement la même chose que déposer une photocopie de tout son courrier postal au commissariat de police avant le de le jeter -sous enveloppe transparente et ouverte- dans la boîte aux lettres.

À moins d'administrer vous-même votre propre serveur de courriel, sachez que TOUTE votre correspondance non chiffrée est archivée en clair par votre prestataire, qu'il s'agisse de votre fournisseur d'accès ou d'un service tiers, et vous ne savez pas quel usage il en fait. Si ce service vous est offert par une entreprise qui exploite également un moteur de recherche (Gmail, Yahoo, Hotmail), la tentation est évidemment grande d'analyser vos échanges pour mieux cibler la publicité, unique source de financement de ces entreprises. La centralisation de dizaines de millions de comptes de courriel dans les archives d'une même entreprise peut aussi constituer une aubaine extraordinairement alléchante pour les services gouvernementaux, qui disposent d'outils puissants d'analyse croisée (associant courriel, réseaux sociaux, téléphone, géolocalisation etc.) leur permettant de faire un portrait extrêmement détaillé de votre personnalité et de votre réseau de relations. Alors enfonçons le clou : chiffrez !

La difficulté, bien entendu, est que la plupart de vos correspondants n'ont pas (encore) de clef de chiffrement : vous ne pouvez donc chiffrer que rarement, et ce qu'on vous envoie est le plus souvent en clair. Deux choses à faire pour que cela change : (1) faites du prosélytisme en rappelant à tous combien il est imprudent de ne pas chiffrer, (2) chiffrez quand même, mais de manière symétrique c'est-à-dire avec une clef unique de chiffrement et de déchiffrement, en transmettant la clef à vos destinataires par un autre canal (la clef étant dans ce cas à usage unique, en tout cas à n'utiliser que deux ou trois fois au maximum). Un service permettant cela est LockBin.

D'accord, c'est un peu embêtant pour vous et surtout pour vos correspondants qui ne disposent pas forcément du savoir-faire et des outils nécessaires. Lorsque surviendront les premières manifestations de la disparition du secret des correspondances privées et les dommages collatéraux qui en découlent, on verra probablement les comportements changer : le chiffrement deviendra la norme.

Ajoutez à votre signature une mention interdisant explicitement toute divulgation à un tiers sans votre autorisation expresse, sous peine de poursuites. À défaut de pouvoir les chiffrer, signez systématiquement (au sens cryptographique du mot, c'est-à-dire numériquement) vos messages. Ils seront alors authentifiés et horodatés de manière incontestable. Aucune copie ne pourra vous être imputée sans être accompagnée de votre signature et de votre autorisation de divulgation (en d'autres termes, vous pourrez nier la paternité de tout écrit non signé et non autorisé par vous à la divulgation). Certes, dans la plupart des cas le destinataire ne saura pas quoi faire de votre signature attachée ; mais en cas de problème sérieux vous pourrez la faire valoir devant un tribunal compétent. N'oubliez pas que "nul ne peut invoquer sa propre turpitude", c'est-à-dire utiliser contre vous un écrit dont vous n'aviez pas autorisé la divulgation.

Exemple de signature type :

Ces recommandations peuvent sembler paranoïaques aujourd'hui, mais vous verrez bientôt qu'elles s'imposeront (se souvenir des mésaventures de Jérôme Bourreau-Guggenheim, viré de TF1 pour un courriel privé qui a déplu à sa hiérarchie qui n'aurait jamais dû en avoir connaissance).

Créer une adresse mail jetable

Sites

• http://www.spamgourmet.com
• http://10minutemail.com/
• http://www.kasmail.com/
• YopMail : E-mail jetable, anonyme et gratuit
  • Idéal pour être utilisé comme boîte à spams
  • Pas besoin de s'inscrire
  • Adresse créée automatiquement
  • Sans mot de passe
  • Mails conservés 5 jours
  • Chaque adresse dispose d'un alias
  • Dispose de domaines alternatifs (idéal si un site bloque les @yopmail.com)
  • Attention : Envoi de mails possible uniquement d'une adresse YopMail à une autre adresse YopMail
• Get One mail
• Slopsbox
  • Adresse créée automatiquement à la réception d'un mail
• Hushmail
• @MAIL.RU
• Jetable.org Pourquoi chercher plus loin? On saisit une adresse mail, on sélectionne le temps de validité et c'est fini. Il suffit ensuite d'indiquer l'adresse affichée comme adresse de messagerie.
• 0-Mail.com 0-mail.com est totalement gratuit.
  • Vous voulez éviter de vous faire polluer votre boîte aux lettres par du spam ? Ne fournissez plus votre adresse E-mail aux prestataires vous semblant douteux.
  • 0-mail.com vous fournit gratuitement une adresse temporaire… Un formulaire à remplir ? Un code à récupérer, n’hésitez plus utilisez notre site !
  • Pour utiliser 0-mail.com, rien de plus simple :
    • Fournissez une adresse mail quelconque par exemple : nimportequoi@0-mail.com
    • Puis pour consulter la boite, indiquez cette adresse dans le champ « adresse e-mail » (juste au-dessus de cette présentation).
  • PS : Les boîtes aux lettres étant lisibles par tous, ne prenez pas une adresse E-mail trop générique.
• Tempomail : E-mail jetable, anonyme et gratuit
  • Durée de validité de l'adresse jetable paramétrable entre 4 jours et 1 mois

Extension Navigateur internet

• GetJetableMail est une extension pour Firefox qui intègre le service jetable.org. Une fois installée, un clic droit dans un formulaire permet d'ajouter une adresse jetable rapidement.

• Tempomail : Extension Firefox de Tempomail.
  • Durée de validité de l'adresse jetable paramétrable entre 4 jours et 1 mois

Sécuriser votre accès mail

Gmail

• Activez l'option HTTPS sur Gmail :

1. Connectez-vous à Gmail.
2. Cliquez sur "Paramètres" (en haut d'une page Gmail).
3. En regard de "Connexion au navigateur", sélectionnez l'option "Toujours utiliser le protocole https".
4. Cliquez sur "Enregistrer les modifications".
5. Rechargez Gmail.

• Veuillez noter que, lorsque l'option "Toujours utiliser le protocole https" est activée, vous ne pourrez plus accéder à Gmail par le protocole HTTP ; iGoogle n'affichera plus les en-têtes des derniers courriels reçus. En outre, il est possible que Gmail soit légèrement ralenti. Si vous avez confiance dans la sécurité de votre réseau, vous pouvez désactiver cette fonctionnalité à tout moment.

Envoyer des mails anonymes

• http://mixmaster.sourceforge.net/
  • En savoir plus sur Mixmaster : http://www.bugbrother.com/security.tao.ca/mix.html
• http://hushmail.com
  • Attention : Si le compte gratuit n'est pas consulté durant 3 semaines, il sera automatiquement supprimé.

Chiffrer un mail

• Voir section cryptage

Dissimuler un mail

• Dans un faux spam : https://spammimic.com/

NB : le certificat utilisé par spammimic n'est pas digne de confiance ("spammimic.com utilise un certificat de sécurité invalide. Le certificat n'est pas sûr car il est auto-signé. Le certificat n'est valide que pour localhost.localdomain. (Code d'erreur : sec_error_untrusted_issuer)".

À Venir

• Signer un email électroniquement

(Enigmail)

• Email et accusés de réception