sispeo Posté 5 Juillet 2008 Posté 5 Juillet 2008 Bonjour à toutes et à tous ! Etant trés souvent inquièt quant à la sécurité de ma boite email, je me demande quelle est la solution la plus sécurisée qui existe ? Je vois 3 solutions, soit : - Consulter ses emails sur Gmail en webmail. Les + : Pratique, l'organisation de Gmail Les - : Le Webmail n'est jamais trés sûr, cryptage SSL l'idendifiant mais pas le contenu. - Consulter ses emails sur Thunderbird en SSL via Gmail. Les + : Trés bien sécurisé, SSL identifiant et contenu Les - : Moins pratique que Gmail et si on voyage sans son PC afin de consulter ses emails. - Consulter ses emails hébergés sur un serveur email OVH et transférés sur TB en SSL. Les + : Le top niveau sécurité ? Les - : Je vois pas. Quel est votre avis ? Merci pour votre réponse.
mjouan Posté 5 Juillet 2008 Posté 5 Juillet 2008 Pourrais tu préciser quel est pour toi la notion de sécurité que tu recherches : - authentification / non répudiation, - confidentialité, - intégrité, - disponibilité, - protection contre les virus et spam, - traçabilité. La disponibilité d'un service de messagerie n'aillant que peu de rapport avec la confidentialité des emails, par exemple. Marc
sispeo Posté 5 Juillet 2008 Auteur Posté 5 Juillet 2008 Pourrais tu préciser quel est pour toi la notion de sécurité que tu recherches : - authentification / non répudiation, - confidentialité, - intégrité, - disponibilité, - protection contre les virus et spam, - traçabilité. En fait je parle plus de cryptage des données pour protéger des données sensibles.
Jeanluc Posté 5 Juillet 2008 Posté 5 Juillet 2008 En fait je parle plus de cryptage des données pour protéger des données sensibles.Pourquoi envoyer des données sensibles par email ? Jean-Luc
sispeo Posté 5 Juillet 2008 Auteur Posté 5 Juillet 2008 Ben lorsque vous recevez des factures avec vos informations privées par exemple. Ce ne sont pas des informations "secret défense" mais tout webmaster a des données sensibles.
sispeo Posté 5 Juillet 2008 Auteur Posté 5 Juillet 2008 Donc pour en revenir à ma question .... Quelle est la solution qui crypte au mieux les emails ?
mjouan Posté 5 Juillet 2008 Posté 5 Juillet 2008 Pour le chiffrement il est important d'y réfléchir de bout en bout : Un simple canal sécurisé tel que tu le proposes en SSL chez OVH permet de crypter les données seulement entre toi, ton FAI et OVH. Ensuite tu ne sais pas comment les emails sont stockées et accessibles sur OVH et surtout comment ils sont récupérées par ton destinataire. Ta solution (SSL sur OVH) permet surtout de ce prémunir d'un snifer sur ton réseau d'entreprise. Dans ton cas, le mieux (mais pas toujours faisable) est d'échanger un certificat avec tes correspondants. Tu utilises un certificats SSL, tu signes tes emails avec et eux aussi. Comme ça quand tu leurs envoies un emails leur certificat est utilisé pour chiffrer les emails qui leurs sont envoyés. C'est le plus sûre. Marc
sispeo Posté 5 Juillet 2008 Auteur Posté 5 Juillet 2008 Salut Mjouan Comme tu le dis, il est difficile de demander un certificat à tous mes destinataires. Donc pour le moment consulter ses emails sur Thunderbird en SSL via Gmail en IMAP est suffisamment bien crypté et ne craint rien normalement, à part si Gmail comporte une faille de sécurité ? Comment fais tu toi ?
mjouan Posté 6 Juillet 2008 Posté 6 Juillet 2008 Salut, Dans la situation idéale : 1. j'utilise des serveurs de 'confiance' soit que je possède, soit de partenaires qualifiés, 2. J'utilise de préférence du SMTP et POP sécurisé, 3. Et avec les personnes sensibles (avec lesquels je veux une confidentialité), j'utilise un certificat SSL. Beaucoup de personnes utilisent PGP, tu peux peut-être regarger. Il s'agit d'un système de certifcat libre. Attention les contraintes sont identiques, tu dois posséder la clef publique de tes destinataires. Cdlt, Marc
sispeo Posté 6 Juillet 2008 Auteur Posté 6 Juillet 2008 Merci Mjuan, visiblement tu es le seul à être dans le coup sur ce forum. 2. J'utilise de préférence du SMTP et POP sécurisé,3. Et avec les personnes sensibles (avec lesquels je veux une confidentialité), j'utilise un certificat SSL. Dans paramètres des comptes, SMTP et POP sont par défaut "sécurisés" dans thunderbird non ? Autre chose, dans paramètres serveur, on coche SSL et aussi "utiliser une authentification sécurisée" et c'est bon il n'y a rien d'autre à ajouter pour crypter les emails ? Merci d'avance.
Dadou Posté 6 Juillet 2008 Posté 6 Juillet 2008 Précaution plutôt inutile, cela ne crypte les message que entre ton serveur et ton lecteur de mails, mais tes interlocuteurs ne sont certainement pas "sécurisés". A part effectuer un réel cryptage du début à la fin, cela ne sert absolument à rien
sispeo Posté 6 Juillet 2008 Auteur Posté 6 Juillet 2008 A part effectuer un réel cryptage du début à la fin, cela ne sert absolument à rien Crypter ses données est vraiment important à mon avis.
mjouan Posté 6 Juillet 2008 Posté 6 Juillet 2008 Pour la sécurisation des transactions SMTP et POP sur OVH, je t'invite a consulter la page : http://guides.ovh.com/EmailSmtpPop3Imap Personnellement je préfère: SMTPS sur le port 465 et pop3s sur 995. Marc
sispeo Posté 6 Juillet 2008 Auteur Posté 6 Juillet 2008 Pour la sécurisation des transactions SMTP et POP sur OVH, je t'invite a consulter la page : http://guides.ovh.com/EmailSmtpPop3Imap Personnellement je préfère: SMTPS sur le port 465 et pop3s sur 995. Ah pardon je pensais que tu parlais de Thunderbird. En effet, le serveur OVH reste une bonne solution sûr. Tu consultes tes emails en webmail ou sur un logiciel de messagerie comme thunderbird ?
mjouan Posté 6 Juillet 2008 Posté 6 Juillet 2008 Personne n'est parfait, j'utilise Outlook (pour des raisons de gestion de comptes). Tu peux très bien utiliser Thunderbird avec OVH. Les paramètres sont certainement très proche: - Pour POP3: cocher: ce serveur nécessite une connexion chiffrée SSL , préciser alors le port 995 - Pour SMTP: utiliser la connexion chiffrée: Automatique, et préciser le port 465. Marc
Dadou Posté 6 Juillet 2008 Posté 6 Juillet 2008 Crypter ses données est vraiment important à mon avis. Tu n'as absolument pas compris ce que j'ai dis : A partir du moment où il n'y a que toi qui crypte ces données, cela ne sert à rien, ton interlocuteur ne les cryptant pas, elles sont donc accessibles par son biais !
sispeo Posté 6 Juillet 2008 Auteur Posté 6 Juillet 2008 Oui oui j'étais parti sur le fait que OVH, Paypal etc ... cryptaient leurs données.
Dadou Posté 6 Juillet 2008 Posté 6 Juillet 2008 tu crois, quand tu reçois un mail d'ovh, de paypal ou autre, le mail n'est pas crypté, tu as les certificats de sécurités de ces derniers?? A lire : http://dit.epfl.ch/page52895.html
sispeo Posté 6 Juillet 2008 Auteur Posté 6 Juillet 2008 tu crois, quand tu reçois un mail d'ovh, de paypal ou autre, le mail n'est pas crypté, tu as les certificats de sécurités de ces derniers?? A lire : http://dit.epfl.ch/page52895.html Non je pars du principe qu'ils le faisaient. Mais comme 95% des gens ne cryptent pas leurs emails alors tout se balladent sur le net, mais il ne faut pas être parano non plus.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant