ProtonMail devient le principal contributeur d'OpenPGP.js

ProtonMail devient le principal contributeur d’OpenPGP.js

Projet open source cherche de l'aide

Avatar de l'auteur

Sébastien Gavois

Publié dansLogiciel

05/08/2016
18
ProtonMail devient le principal contributeur d'OpenPGP.js

Maintenant que le client d'emails chiffrés de ProtonMail est sorti de bêta, l'équipe souhaite s'investir davantage dans le développement de la bibliothèque JavaScript OpenPGP.js. Elle devient le principal contributeur de ce projet open source.

Après une période difficile fin 2015 à cause d'une attaque DDoS de très grande envergure (avec du chantage en prime), ProtonMail a repris un rythme plus tranquille depuis le début de l'année. Le client d'emails chiffrés est sorti de bêta, les applications mobiles ont été mises en ligne et des améliorations sont apportées régulièrement.

L'équipe prend maintenant de nouvelles responsabilités et deviendra bientôt le principal contributeur du projet OpenPGP.js à la place de Tankred Hase, qui avait fait part de son intention de trouver un remplaçant :

OpenPGP.js : ProtonMail prend les rênes

Comme son nom le laisse supposer, cette bibliothèque open source permet de chiffrer des emails et est au cœur de l'application ProtonMail. Il s'agit d'une implémentation JavaScript d'OpenPGP, normalisé par le document RFC 4880. D'autres services comme Mailvelope et GlobaLeaks l'exploitent également. Aujourd'hui, OpenPGP.js serait « utilisé par plusieurs millions d'utilisateurs finaux ».

ProtonMail explique qu'il a contribué à améliorer cette bibliothèque depuis plusieurs années maintenant, en se concentrant sur les performances. L'équipe ajoute que « ProtonMail était un contributeur important de la dernière version majeure (2.x) d"OpenPGP.js et que cela a donc été un choix naturel pour prendre le relais comme principal contributeur du projet ».

L'équipe a plein d'idées pour l'avenir

Le travail autour d'OpenPGP.js continuera donc de manière « transparente » et « flexible » afin que tout le monde puisse en profiter selon ses besoins. Une liste des améliorations que l'équipe aimerait apporter sera publiée prochainement, et une feuille de route sera établie dans la foulée avec les contributeurs du projet.

De son côté, ProtonMail assure qu'il sera bientôt en mesure d'atteindre un objectif important fixé en début d'année et attendu de pied ferme par de nombreux utilisateurs : le plein support de PGP, notamment afin d'importer et d'exporter des clés. Aucun délai n'a par contre été annoncé.

 

18
Avatar de l'auteur

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Dangereuse, mais spécifique ?

15:57Sécurité 0
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Tout plus mieux qu'avant

09:30Hardware 0
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

CyberCom'

09:06Sécurité 10

Sommaire de l'article

Introduction

OpenPGP.js : ProtonMail prend les rênes

L'équipe a plein d'idées pour l'avenir

Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécurité 0
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hardware 0
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécurité 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

0
Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardwareInternet 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IA et algorithmesSociété numérique 51

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA et algorithmes 23
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitInternet 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société numérique 4
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitInternet 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

0

Le poing Dev – round 6

Next 143

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA et algorithmes 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Sciences et espace 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hardware 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

0
Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Internet 30
Bannière de Flock avec des bomes sur un fond rouge

#Flock, le grand remplacement par les intelligences artificielles

Flock 34
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Next 64
Pilule rouge et bleue avec des messages codés

Encapsulation de clés et chiffrement d’enveloppes

Sécurité 31
Empreinte digital sur une capteur

Empreintes digitales : les capteurs Windows Hello loin d’être exemplaires

Sécurité 20

#LeBrief : succès du test d’Ariane 6, réparer plutôt que remplacer, Broadcom finalise le rachat de VMware

0

Hébergeurs, éditeurs, espaces de conversation ? La difficile régulation des réseaux sociaux

Réseaux sociauxSociété numérique 23
Puces en silicium

Silicium : un matériau indispensable et omniprésent, mais critique

HardwareSciences et espace 25
Panneau solaire bi-face Sunology Play

Panneaux solaires en autoconsommation : on décortique le kit Play de Sunology

Hardware 28
The eyes and ears of the army, Fort Dix, N.J.

Un think tank propose d’autoriser les opérations de « hack back »

Sécurité 13

#LeBrief : Ariane 6 sur le banc de test, arrestation algorithmique, entraînement d’IA par des mineurs

0
Logo de Google sur un ordinateur portable

Chrome : Google corrige plusieurs failles sévères, dont une déjà exploitée

Logiciel 1

vieux téléphones portables

Des cadres supérieurs invités à n’utiliser que des téléphones jetables à Hong Kong

Sécurité 18

La Dreamcast de Sega fête ses 25 ans

Hardware 19

Pilule rouge et bleue avec des messages codés

Démantèlement d’un groupe ukrainien de rançongiciels

Sécurité 4

Commentaires (18)


Arcy Abonné
Il y a 7 ans

Cool, mais j’attends toujours la possibilité de l’utiliser dans Thunderbird de mon coté (quitte à désactiver la fonction POP/SMTP du client quand on est sur la version web).


blamort
Il y a 7 ans

Bonjour, 
Question sur Protonmail : 
Pour que l’email reste chiffré, il faut que tous les correspondants aient une adresse Proton ?


marba
Il y a 7 ans

Pour l’instant c’est réservé aux contacts proton. Mais leur projet (avec openpgp.js) est d’ouvrir le chiffrement pgp à tous les clients webmail. Donc à l’avenir on pourra chiffrer avec tous le monde.

Sinon protonmail peut sécuriser un email vers un contact non proton, celui-ci recevra un lien vers le mail stocké sur les serveurs de protonmail, avec un code pour y accéder.


durthu
Il y a 7 ans

oui et non.

Si tu veux envoyer un mail chiffré vers une “boite mail” mais ça envoit un mail avec un lien vers leur interface. On ne peut faire apparaitre le mail qu’en rentrant le mot de passe qui va permettre de déchiffrer le mail.


blamort
Il y a 7 ans

Merci à vous. 
Pratique ce système de mdp pour l’envoi vers des non-proton. 
Plus qu’à partager ce mdp ou le hint via Whatzapp, vu que les échanges sont cryptés.
 


camalexcar
Il y a 7 ans

petite question d’un néophyte, il n’y a pas moyen de faire que son serveur mail n’envoie le mail uniquement lorsque son interlocuteur  sait faire du tls avec un cipher récent?


GvLustig
Il y a 7 ans

Je suis en train de finaliser ma migration vers proton mail (manque a migrer NXi tiens…), mais je peine à convaincre les gens de passer dessus et sur Telegram ou autre en lieu et place de SMS/Appel. Les gens se fichent d’être fliqués et piratables &nbsp;<img data-src=" />

Du coup ça sert pas à grand chose d’avoir une BAL chiffrée si en bout de chaîne ça ne l’est pas.


matroska
Il y a 7 ans

Chez Gmail c’est aussi chiffré entre les adresses Gmail. Et bientôt entre tous les providers. Pour en avoir lu des articles c’est assez bien fait.

<img data-src=" />

&nbsp;Sinon je soutiens l’initiative Protonmail.&nbsp;

<img data-src=" />


matroska
Il y a 7 ans






blamort a écrit :

Merci à vous.&nbsp;



Pratique ce système de mdp pour l'envoi vers des non-proton.&nbsp;      
Plus qu'à partager ce mdp ou le hint via Whatzapp, vu que les échanges sont chiffrés.
&nbsp;




<img data-src=" />



marba
Il y a 7 ans

Same here <img data-src=" />

Mais protonmail n’est pas contraignant c’est l’avantage :)

Après je te conseille plutôt Signal que Telegram. C’est plus facile de faire migrer ses contacts dessus, car ça remplace l’appi sms par défaut et ça ne nécessite pas pour eux de changement de comportement, c’est transparent. On peut toujours envoyé des sms classiques à ses contacts signal et c’est beaucoup plus sécurisé que Telegram (notamment les métadonnées et le chiffrement par défaut).


Ramiel the Arbiter Abonné
Il y a 7 ans

On peux-tu avoir l’interface en français? Il me semble que non, si quelqu’un peut confirmer. Je suppose qu’on n’aura pas non plus de client pour PC?


emersion
Il y a 7 ans






matroska a écrit :

Chez Gmail c’est aussi chiffré entre les adresses Gmail. Et bientôt entre tous les providers. Pour en avoir lu des articles c’est assez bien fait.


Il faut faire la différence entre chiffrement entre les fournisseurs et chiffrement bout-à-bout. De plus en plus de fournisseurs garantissent le chiffrement entre providers, c’est-à-dire que quelqu’un qui écoute ce qui passe dans le fil entre Gmail et Yahoo ne peut pas lire les emails qui y passent. Par contre, Gmail peut lire les emails de ses clients (et le fait).

Par contre, ce qu’offre ProtonMail c’est du chiffrement bout-à-bout (en plus du chiffement entre fournisseurs) : ProtonMail n’est pas capable de lire les emails de ses clients.



emersion
Il y a 7 ans

L’interface en français devrait arriver prochainement. Le support des clients e-mail classiques (via IMAP et SMTP) arrive également (voirhttps://protonmail.uservoice.com/forums/284483-feedback/suggestions/7180858-imap… ).


Ramiel the Arbiter Abonné
Il y a 7 ans

Ah Merci. Exactement ce que j’attendais. ProtonMail n’a pas réellement besoin de créer son propre client. Seulement de se basé sur Thunderbird avec les extensions qui vont bien.


matroska
Il y a 7 ans

Protomail n’est pas capable de lire les mails entre les clients ? Première nouvelle ? Avec l’argent et les moyens tout est possible… &nbsp;Faut arrêter avec le mythe du impénétrable, c’est de l’utopie… Il faut comprendre un peu la puissance des agences de renseignements…

<img data-src=" />


Flogik Abonné
Il y a 7 ans

Dites les gens, je suis a la recherche d’un client mail qui “centralise” mes autres comptes. C’est à dire que l’on s’inscrit toujours via un mail sur n’importe quel service (evernote …). Mon compte mail principal et historique est Yahoo. J’ai déjà eu quelques piratages de compte, mais rien depuis que j’ai activé la double authentification. Il y a eu un leak de très&nbsp;nombreux comptes Yahoo, je ne sais pas si je suis dedans ou pas, mais mon adresse mail est déjà quelque part au fond du web (selon le site&nbsp;HaveIBeenPowned)&nbsp;
Est-ce que utiliser un compte mail autre (comme proton mail?) serait une bonne idée en terme de sécurité par rapport à Yahoo ? Sinon qu’utilisez-vous ?
Merci


emersion
Il y a 7 ans

Je n’ai jamais dit que ProtonMail était impénétrable, aucun système ne l’est. Certes, les agences de renseignement ont beaucoup de puissance. Néanmoins, il ne faut pas tomber dans l’idée qu’elles ont une puissance infinie.

Si une grosse agence gouvernementale voulait à tout prix accéder au compte ProtonMail d’une personne, elle y arriverait probablement. Néanmoins, d’une part je ne suis pas sûr que casser le chiffrement bout-à-bout de ProtonMail (PGP avec des clefs de 2048 ou 4096 bits) soit la solution la moins coûteuse et la plus rapide, d’autre part cela oblige l’agence à “faire du cas par cas” : il est _beaucoup_ plus difficile de récupérer et traiter en masse tous les emails de ProtonMail que tous les emails de Gmail. Et personnellement, c’est surtout la surveillance de masse que je bannis (la surveillance au cas par cas existait déjà avant les Internets).