Connexion
Abonnez-vous

ProtonMail devient le principal contributeur d’OpenPGP.js

Projet open source cherche de l'aide

ProtonMail devient le principal contributeur d'OpenPGP.js

Le 05 août 2016 à 06h30

Maintenant que le client d'emails chiffrés de ProtonMail est sorti de bêta, l'équipe souhaite s'investir davantage dans le développement de la bibliothèque JavaScript OpenPGP.js. Elle devient le principal contributeur de ce projet open source.

Après une période difficile fin 2015 à cause d'une attaque DDoS de très grande envergure (avec du chantage en prime), ProtonMail a repris un rythme plus tranquille depuis le début de l'année. Le client d'emails chiffrés est sorti de bêta, les applications mobiles ont été mises en ligne et des améliorations sont apportées régulièrement.

L'équipe prend maintenant de nouvelles responsabilités et deviendra bientôt le principal contributeur du projet OpenPGP.js à la place de Tankred Hase, qui avait fait part de son intention de trouver un remplaçant :


OpenPGP.js : ProtonMail prend les rênes

Comme son nom le laisse supposer, cette bibliothèque open source permet de chiffrer des emails et est au cœur de l'application ProtonMail. Il s'agit d'une implémentation JavaScript d'OpenPGP, normalisé par le document RFC 4880. D'autres services comme Mailvelope et GlobaLeaks l'exploitent également. Aujourd'hui, OpenPGP.js serait « utilisé par plusieurs millions d'utilisateurs finaux ».

ProtonMail explique qu'il a contribué à améliorer cette bibliothèque depuis plusieurs années maintenant, en se concentrant sur les performances. L'équipe ajoute que « ProtonMail était un contributeur important de la dernière version majeure (2.x) d"OpenPGP.js et que cela a donc été un choix naturel pour prendre le relais comme principal contributeur du projet ».

L'équipe a plein d'idées pour l'avenir

Le travail autour d'OpenPGP.js continuera donc de manière « transparente » et « flexible » afin que tout le monde puisse en profiter selon ses besoins. Une liste des améliorations que l'équipe aimerait apporter sera publiée prochainement, et une feuille de route sera établie dans la foulée avec les contributeurs du projet.

De son côté, ProtonMail assure qu'il sera bientôt en mesure d'atteindre un objectif important fixé en début d'année et attendu de pied ferme par de nombreux utilisateurs : le plein support de PGP, notamment afin d'importer et d'exporter des clés. Aucun délai n'a par contre été annoncé.

 

Commentaires (17)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Bonjour, 

Question sur Protonmail : 

Pour que l’email reste chiffré, il faut que tous les correspondants aient une adresse Proton ?

votre avatar

Pour l’instant c’est réservé aux contacts proton. Mais leur projet (avec openpgp.js) est d’ouvrir le chiffrement pgp à tous les clients webmail. Donc à l’avenir on pourra chiffrer avec tous le monde.



Sinon protonmail peut sécuriser un email vers un contact non proton, celui-ci recevra un lien vers le mail stocké sur les serveurs de protonmail, avec un code pour y accéder.

votre avatar

oui et non.



Si tu veux envoyer un mail chiffré vers une “boite mail” mais ça envoit un mail avec un lien vers leur interface. On ne peut faire apparaitre le mail qu’en rentrant le mot de passe qui va permettre de déchiffrer le mail.

votre avatar

Merci à vous. 

Pratique ce système de mdp pour l’envoi vers des non-proton. 

Plus qu’à partager ce mdp ou le hint via Whatzapp, vu que les échanges sont cryptés.

 

votre avatar

petite question d’un néophyte, il n’y a pas moyen de faire que son serveur mail n’envoie le mail uniquement lorsque son interlocuteur  sait faire du tls avec un cipher récent?

votre avatar

Je suis en train de finaliser ma migration vers proton mail (manque a migrer NXi tiens…), mais je peine à convaincre les gens de passer dessus et sur Telegram ou autre en lieu et place de SMS/Appel. Les gens se fichent d’être fliqués et piratables &nbsp;<img data-src=" />



Du coup ça sert pas à grand chose d’avoir une BAL chiffrée si en bout de chaîne ça ne l’est pas.

votre avatar

Chez Gmail c’est aussi chiffré entre les adresses Gmail. Et bientôt entre tous les providers. Pour en avoir lu des articles c’est assez bien fait.



<img data-src=" />



&nbsp;Sinon je soutiens l’initiative Protonmail.&nbsp;



<img data-src=" />

votre avatar







blamort a écrit :



Merci à vous.&nbsp;



Pratique ce système de mdp pour l'envoi vers des non-proton.&nbsp;      

Plus qu'à partager ce mdp ou le hint via Whatzapp, vu que les échanges sont chiffrés.

&nbsp;







<img data-src=" />


votre avatar

Same here <img data-src=" />



Mais protonmail n’est pas contraignant c’est l’avantage :)



Après je te conseille plutôt Signal que Telegram. C’est plus facile de faire migrer ses contacts dessus, car ça remplace l’appi sms par défaut et ça ne nécessite pas pour eux de changement de comportement, c’est transparent. On peut toujours envoyé des sms classiques à ses contacts signal et c’est beaucoup plus sécurisé que Telegram (notamment les métadonnées et le chiffrement par défaut).

votre avatar

On peux-tu avoir l’interface en français? Il me semble que non, si quelqu’un peut confirmer. Je suppose qu’on n’aura pas non plus de client pour PC?

votre avatar







matroska a écrit :



Chez Gmail c’est aussi chiffré entre les adresses Gmail. Et bientôt entre tous les providers. Pour en avoir lu des articles c’est assez bien fait.





Il faut faire la différence entre chiffrement entre les fournisseurs et chiffrement bout-à-bout. De plus en plus de fournisseurs garantissent le chiffrement entre providers, c’est-à-dire que quelqu’un qui écoute ce qui passe dans le fil entre Gmail et Yahoo ne peut pas lire les emails qui y passent. Par contre, Gmail peut lire les emails de ses clients (et le fait).



Par contre, ce qu’offre ProtonMail c’est du chiffrement bout-à-bout (en plus du chiffement entre fournisseurs) : ProtonMail n’est pas capable de lire les emails de ses clients.


votre avatar

L’interface en français devrait arriver prochainement. Le support des clients e-mail classiques (via IMAP et SMTP) arrive également (voirhttps://protonmail.uservoice.com/forums/284483-feedback/suggestions/7180858-imap… ).

votre avatar

Ah Merci. Exactement ce que j’attendais. ProtonMail n’a pas réellement besoin de créer son propre client. Seulement de se basé sur Thunderbird avec les extensions qui vont bien.

votre avatar

Protomail n’est pas capable de lire les mails entre les clients ? Première nouvelle ? Avec l’argent et les moyens tout est possible… &nbsp;Faut arrêter avec le mythe du impénétrable, c’est de l’utopie… Il faut comprendre un peu la puissance des agences de renseignements…



<img data-src=" />

votre avatar

Dites les gens, je suis a la recherche d’un client mail qui “centralise” mes autres comptes. C’est à dire que l’on s’inscrit toujours via un mail sur n’importe quel service (evernote …). Mon compte mail principal et historique est Yahoo. J’ai déjà eu quelques piratages de compte, mais rien depuis que j’ai activé la double authentification. Il y a eu un leak de très&nbsp;nombreux comptes Yahoo, je ne sais pas si je suis dedans ou pas, mais mon adresse mail est déjà quelque part au fond du web (selon le site&nbsp;HaveIBeenPowned)&nbsp;

Est-ce que utiliser un compte mail autre (comme proton mail?) serait une bonne idée en terme de sécurité par rapport à Yahoo ? Sinon qu’utilisez-vous ?

Merci

votre avatar

Je n’ai jamais dit que ProtonMail était impénétrable, aucun système ne l’est. Certes, les agences de renseignement ont beaucoup de puissance. Néanmoins, il ne faut pas tomber dans l’idée qu’elles ont une puissance infinie.



Si une grosse agence gouvernementale voulait à tout prix accéder au compte ProtonMail d’une personne, elle y arriverait probablement. Néanmoins, d’une part je ne suis pas sûr que casser le chiffrement bout-à-bout de ProtonMail (PGP avec des clefs de 2048 ou 4096 bits) soit la solution la moins coûteuse et la plus rapide, d’autre part cela oblige l’agence à “faire du cas par cas” : il est _beaucoup_ plus difficile de récupérer et traiter en masse tous les emails de ProtonMail que tous les emails de Gmail. Et personnellement, c’est surtout la surveillance de masse que je bannis (la surveillance au cas par cas existait déjà avant les Internets).

votre avatar

Cool, mais j’attends toujours la possibilité de l’utiliser dans Thunderbird de mon coté (quitte à désactiver la fonction POP/SMTP du client quand on est sur la version web).

ProtonMail devient le principal contributeur d’OpenPGP.js

  • OpenPGP.js : ProtonMail prend les rênes

  • L'équipe a plein d'idées pour l'avenir

Fermer