Avec l'intensification de la surveillance et les révélations des écoutes de masses, le chiffrement des emails a le vent en poupe. Deux Français proposent une solution qui semble prometteuse sur le papier : Own-Mailbox. Afin de mener à bien leur projet, ils ont lancé une campagne de financement participatif sur Kickstarter.
Il y a quelques jours, Kickstarter accueillait un nouveau projet de messagerie sécurisée libre : Own-Mailbox, un serveur à installer chez soi qui gère l'accès et le chiffrement de l'ensemble de vos emails. Initié par deux Français, le but est simple : permettre à tous de chiffrer ses messages, tout en gardant le contrôle du serveur. Cela grâce à du matériel et des logiciels libres. Comme pour la majorité des projets du genre, la simplicité, la sécurité et le stockage local sont les trois mots d'ordre. Celui-ci apporte d'ailleurs de nouvelles pierres à l'édifice.
Le serveur tient dans un petit boîtier de quelques centimètres de côté, dispose de 16 Go de stockage (via une carte SD) et est censé ne pas chauffer. Il ne contient que du matériel « libre » : un circuit imprimé maison équipé d'une carte SD, un processeur Allwinner A13 à 1 GHz, 256 Mo de RAM, un port Ethernet et USB. Le boîtier, lui, est conçu par l'équipe et a été prototypé en impression 3D. Les concepteurs n'ont pas souhaité réutiliser du matériel existant, comme un Raspberry Pi, qui contiendrait encore trop de composants non-libres. Mais l'intérêt est plus à chercher du côté logiciel.
Des emails chiffrés sur n'importe quel service
La base du projet est simple, fournir des emails qui peuvent être chiffrés avec GnuPG sans avoir à configurer de serveur ou de clé. Tout doit se faire automatiquement : de la mise en place du serveurà la gestion des clés privée/publique. L'appareil propose par exemple de simplement réutiliser une adresse existante chez un autre fournisseur (comme Gmail ou Outlook.com). Le boîtier s'y connecte en POP3 ou IMAP et gère en local le chiffrement. Le service distant, lui, voit uniquement un contenu chiffré. Dans ce cas, reste tout de même le problème des métadonnées (qui a envoyé le message, à qui, à quelle heure...), que l'équipe n'a pas encore résolu. Pour l'instant, elle envisage d'envoyer de fausses correspondances pour noyer le tout ou de passer par Tor.
Pour ceux qui voudraient une nouvelle adresse, le serveur peut également le faire seul. L'équipe peut générer un sous-domaine en nom.nspy.co qui sera lié au boitier via un service de DNS dynamique. L'envoi des messages à des personnes ne chiffrant pas leurs mails doit lui aussi être pratique. Le système se fonde sur un webmail Roundcube, adapté pour être utilisé avec PGP. L'interface propose ainsi d'envoyer le message sans chiffrement, avec chiffrement, ou de le rendre disponible via un lien, un peu à la manière de ce que proposent des services comme ProtonMail. Cette dernière possibilité consiste à envoyer en clair un lien temporaire protégé par un captcha ou une question secrète. Une technique qui n'est pas sans rappeler ce que propose ProtonMail, qui vient de passer en version 2.0.
Un mix de logiciels et de services libres
Le serveur permettra également de répondre directement au message depuis l'interface. Il sera même possible d'ouvrir un espace permanent pour que les contacts puissent y écrire des correspondances sans avoir besoin d'adopter une solution de chiffrement de leur côté. Au rayon des bonnes idées, le serveur permettra également de disposer de dossiers privés, uniquement accessibles à partir du réseau local.
Le boîtier en lui-même est très classique : il s'agit d'une instance de Postfix installée sur Debian, équipée de Spamassassin. Comme tout serveur email, il permet donc l'accès aux mails via un client fixe. Pour configurer l'accès au Net, il s'occupera, en principe, lui-même de la redirection de ports, par exemple en modifiant automatiquement la configuration du routeur. Pour fournir une connexion en HTTPS au webmail, il génèrera seul un certificat gratuit au premier démarrage, via l'initiative Let's encrypt, soutenue entre autres par l'EFF ou encore Mozilla.
De leur côté, les clés PGP de chaque adresse sont générées à l'ajout du compte sur le serveur et automatiquement envoyées aux serveurs du MIT, qui propose un répertoire public facilement consultable. Vu qu'il est fondé sur des logiciels libres, il sera bien entendu modifiable, par exemple pour ajouter des logiciels comme ownCloud ou Yunohost, histoire d'étendre les fonctionnalités. De base, il fournira d'ailleurs l'accès aux journaux système.
Un tiers de l'objectif rempli et une livraison prévue dès juin 2016
La campagne, lancée il y a quelques jours, a atteint près d'un tiers de son objectif. Alors qu'ils demandent 95 000 euros pour mener à bien leur projet, les concepteurs ont déjà récolté près de 38 000 euros. Les contreparties vont du simple autocollant à un appareil à tarif réduit. Actuellement il est possible de l'acquérir pour 59 euros au lieu de 79 euros. Il est possible de grimper à des contributions de 5 000 euros pour les plus enthousiastes.
Le planning de livraison, lui, est clairement fixé : en décembre, l'équipe prévoit une première version bêta de la partie logicielle, avec un matériel industrialisable. Elle devrait être suivie par deux autres bêtas en février et avril 2016. Ces tests devraient notamment permettre de travailler sur la partie réseau, dans des situations réelles. L'équipe promet par ailleurs de faire auditer son produit.
Les premiers boitiers devront, eux, être livrés en juin 2016 aux soutiens de la campagne Kickstarter, tandis que les commandes publiques sont prévues pour le mois suivant. Cela sans compter les éventuels ajouts si la campagne dépasse son objectif initial, comme une application mobile ou des services supplémentaires. Ils envisagent ainsi un système de sauvegarde en pair à pair. Si le boitier est connecté au moins 70 % du temps, les messages seraient distribués vers d'autres serveurs Own-Mailbox en cas de déconnexion, pour être redirigés vers le bon une fois que celui-ci sera de retour en ligne.
L'équipe proposera également un logiciel de récupération à installer sur PC, pour brancher directement le serveur à un ordinateur et l'utiliser de manière transparente. Le serveur pourrait en outre inclure « certains services Framasoft, afin de permettre le partage de gros fichiers, la planification d’événements, et l'édition collaborative de documents et de tableurs partagés ». Reste à voir si cette initiative arrivera à se faire une place parmi les (nombreux) projets actuels de messagerie chiffrée et à attirer au-delà des initiés.
Commentaires (40)
mwais… résoudre par hardware un problème qui est facile à régler en soft… pas convaincu…
Et le coup de faire la gestion de la clef magiquement sans intervention de l’utilisateur me semble une belle occasion ratée pour l’utilisateur de prendre le contrôle de sa vie privée sur le web…
Ok mais comme 100% des gens de mon carnet d’adresse n’ont aucune extension leur permettant de déchiffrer, il n’y a aucun intérêt? Je dois continuer en envoyer mes mails en clair?
Voir la fin de l’article ;) Sinon tu peux aussi leur acheter un boîtier similaire pour Noël
" />
Ne changeons rien, les gens vont tous se mettre en masse à GnuPG par magie, tellement c’est trop simple à utiliser via un soft #OhWait ;)
Pour la défense de ragoutoutou, ceux qui sont intéressés par un tel boîtier, ce sont les mêmes gens qui savent déjà faire la même chose sans ce boîtier. Je vois difficilement monsieur/madame tout le monde entendre parler de cet appareil, comprendre à quoi il sert et le précommander aussitôt.
Pas forcément. Les gens qui n’y connaissent rien mais serait prêt à proteger leur vie privée, j’en connais pas mal. Si quand on me pose la question je peux dire “t’achète ça, tu branche, ça roule” plutôt que de me perdre dans 3 heures d’explications décourangeantes, ça peut que marcher.
Sans parler de tous les gens qui savent ce que c’est GPG, mais qui ont de la famille pour qui ce n’est pas pensable de l’installer. Si le boitier fonctionne seul, c’est aussi simple pour moi de l’acheter et de l’envoyer aux gens de ma famille plutôt que de devoir installer et configurer GPG sur tous les ordis :-)
Sauf que c’est du matériel/logiciel libre, si la boite coule t’as encore les sources.
Ils ont déjà publié quelques trucs !
Le gros avantage de ce boîtier ,c’ est le matos libre dès la conception jusqu’ au bootloader (uboot) ,c’ est très rare .
" />
Dommage que ça ne soit pas plus puissant , pour pouvoir y ajouter un petit blog ,gestion d’ agenda,ou proxy/vpn ,xmpp (sans que ca rame j’ entends )….
L’ initiative est très bonne à mon goût même si le côté chiffrement ,bien que simplifié ,pose toujours problème pour la gestion de clés (faut bien expliquer a faire un double des clés par sécurité ,et le côté gestion de domaines) , mais le manque de puissance ( pas un i3 non plus ,hein ,mais là ca me parait trop juste,je me trompe peut-être ) ,me bloque et le rend de trop pour mon usage.
Je vais le surveiller quand même ,voir l’ avancement, du libre total ,c’ est un bon pas en avant si ca marche
Quelle réalité de Kickstarter ? Que des fois ça marche et des fois ça marche pas ? ben c’est un peu le principe fondateur du truc oui. Ah tu veux peut-être dire que tu craint que le projet n’ai pas assez de backers ? Possible oui… Mais au moins l’idée existe maintenant. Ca peut être repris autrement si celui-ci foire, sans doute.
Sympa mais comme chris.tophe, je reste dubitatif quand à sa popularité. Trop peu de personnes sont sensibilisées à la sécurité des leurs mails et préfèrent un accès webmail.
Ce que je veux surtout dire c’est que le projet est intéressant, mais que le Kickstarter est ici selon moi en défaveur du projet. Le projet vise à fournir une solution de mails sécurisé à un public pas versé techniquement (donc moins suceptible d’être touché par kickstarter) mais inversement ceux qui pourraient être intéressés par un tel kickstarter savent sans doute déjà mettre en place un tel outil logiciel.
Bref, je trouve le projet intéressant niveau logiciel, mais je trouve ça dommage de se perdre dans du financement participatif et du matériel alors que vu le faible volume, ça serait sans doute plus intéressant de faire un boîtier et une distro custom pour Raspberry Pi, clés en mains, déjà monté. Je sais que Kickstarter ça sert désormais avant tout à buzzer plus qu’à se financer, mais là je ne suis vraiment pas convaincu par leur produit et le fait de le proposer en kickstarter.
[edit:]Je ne savais pas pour le bootloader open source. Intéressant, mais je peine à être convaincu quand même. A part les suiveurs de RMS, je vois pas que ça intéresse…
La grosse différence avec un Pi ,c’ est que c’ est libre ,pas que le bootloader ,au niveau software ,c’ est aussi Linux-Libre ,et au niveau matériel ,sources ouvertes et libres ,de même pour les pilotes, t as même les plans du pcb de prévu . Tu peux regarder la réponse à “why not a raspberri Pi ? “ sur la faq de la page kickstarter ou encore ici
le crowdfunding ne sert pas à faire des grosses productions, ça sert surtout à développer une communauté restreinte très proche du projet, très impliquée et à financer les développements du produit. Ensuite, si tout se déroule favorablement, les porteurs de projet peuvent démarcher des investisseurs ou des fournisseurs pour passer à une production plus importante afin de toucher une clientèle un peu moins proche, moins investie que le 1er cercle mais tout de même intéressée. Etc.
On peut ensuite imaginer populariser le projet jusqu’à atteindre l’acheteur occasionnel avec un produit encore plus abouti et plus “grand public”. C’est un peu ça l’objectif du crowdfunding : faire parler du projet, tout en favorisant un meilleur financement et un meilleur développement.
Le crowdfunding, c’est plus l’économie du don que l’économie participative (comme on dit dans le marketing francophone parisien).
J’ai kickstarté le projet, parce que je suis pile poil dans leur cible : je ne suis pas un papi du Cantal mais faire mon propre serveur web, gérer les clés,… c’est trop complexe pour moi, et je n’ai pas le temps de m’y mettre. Si c’est pour le faire mal, et laisser des trous dans la raquette, je ne vois pas l’intérêt. Et si 90% du travail est prémâché, je veux bien faire un effort pour les 10% restants.
L’article parle d’autres initiatives, je n’en connais pas d’autres qui sont aussi user-friendly. J’espère juste qu’au final ça sera aussi simple que ce qu’ils promettent.
En tout cas, c’est une bonne initiative !!
Les critiques constructives ne pourront qu’aboutir à servir le but final de ce genre de projet.
Caliopen, ProtonMail et consorts ne peuvent qu’améliorer la vie privée (en tout cas complexifier son viol) et augmenter le coût des surveillances de masses opérées par ces trop nombreuses organisations privées ou étatique
L’argument du libre pour étayer l’aspect sécurité, ça ne tient plus trop de nos jours…
Boh, c’est pas la mère à boire non plus … j’y suis arrivé tout seul, sous Ubuntu, alors que je ne suis pas une ceinture noire de la ligne de commande.
Il suffit d’un peu de volonté n’est-ce pas ?
il faut savoir si ça vaut la peine de tout coder ?
" />
Si c’est une organisation bien implantée, elle va savoir se protéger, car elle peut avoir des documents sensibles.
Si c’est tata Ginette qui envoie sa recette de crêpe, il n’y a pas besoin d’un codage puissant
oh ! une livebox mini
" />
Au contraire, je ne vois pas ce qui pousserait Mme Michu à s’éduquer aux solutions informatiques de protection de sa vie privée à part un événement tragique et médiatisé (ce qui ne risque pas d’arriver ou alors ce sera le jour où Mme Michu entrera en résistance contre un régime répressif).
La pratique de l’informatique est un peu le même problème que l’entretien d’une automobile : Mme Michu possède une automobile parce que c’est pratique et malgré cela, on a rarement vu Mme Michu faire elle-même sa vidange alors que ça ne demande ni une grande expertise ni beaucoup de temps (et je ne pense pas que ce soit le marketing de Norauto, de Feu vert ou de Midas qui en soit la cause principale). L’éducation des masses, l’éducation populaire est une belle idée mais ce n’est pas si facile d’obtenir l’adhésion du grand public à la cause qu’on défend (chacun voit midi à sa porte).
D’après moi, ce boîtier de messagerie sécurisée semble être une solution “clé en main”, “plug & play” beaucoup plus séduisante pour le quidam. Mais, bien sûr, comme dans tout projet, rien n’est gagné d’avance et il se peut que ça ne devienne qu’un coup d’épée dans l’eau (pour cette fois, car c’est en faisant des erreurs, c’est dans l’échec qu’on apprend et qu’on réussi à construire des solutions viables).
A côté de ce genre de projet de “box”, rien n’empêche l’éducation des personnes intéressées. Les fab lab, les ateliers de réparation associatif (les repair café) sont autant d’initiatives annexes et complémentaires.
Bof encore un bidule en ARM sous-dimmensionné…. surtout pour du chiffrement, ce serait pas mieux de faire une extension Thunderbird sérieusement ? Ou alors se rattacher à un projet existant tel que Yunohost.
Puis bon, stockage sur SD c’est lent et pas fiable, 256Mo de ram c’est trop peu pour pouvoir installer d’autres trucs. Je traîne souvent sur le salon Jabber de Yunohost pour aider les utilisateurs et je vois souvent des serveurs avec 512Mo de ram montrer leurs limites (oomkiller n’est pas content).
Je suis beaucoup + convaincu par la brique internet qui a réellement une utilité (point d’accès wifi + tunnel vpn + éventuellement serveur Yunohost).
Ce projet aurai dû voir le jour quelques années plus tôt. Aujourd’hui c’est de la pure perte de temps. N’importe quelle personne de lucide vous dira que SMTP faut le laisser mourir. En essayant en plus d’y coller GPG ça en devient ridicule.
L’idée en elle même est viable, mais la technologie en elle même est bonne pour les oubliettes. Alors simplement imaginons ce qu’il en serait si en place du vieux rustiné SMTP, on passait à XMPP. Tout d’un coup cela devient plus simple pour tout le monde, sécurisé sans ce prendre la tête pour tout le monde, et finalement ce projet pourait avoir un vrai objectif, pas une tentative de rustiner cette bouze de SMTP.
Et le JMPP alors?
A ma connaissance beaucoup de blacklist de MTA inclus d’office les ‘IPs ADSL’ . C’est pas un point bloquant pour auto heberger ses emails ?
Ça, c’est la théorie. En pratique, le crowdfunding ne touche quasiment que quelques communautés très spécifiques avec succès. Grosso modo, ça tourne surtout autour de l’informatique, les connaisseurs de nouvelles technologie, les jeux vidéo et des jeux de société. Les succès qui ne s’appuient pas sur ces thèmes essaient généralement de se rapprocher d’une de ces communautés quand même.
Si tu es en IP fixe, à priori non. Tant que tu ne tombe pas en “liste noire” car SPAM.
Pour ton info, dans le passé, j’avais monté et hébergé mon propre serveur de messagerie (entre autres) et cela avait pris environ 6 mois pour que tous les serveurs de messagerie me passent en “liste blanche”. C’était il y a pas mal d’années, je crois que c’est beaucoup plus rapide aujourd’hui. Et j’étais derrière une “IP ADSL”.
Pour moi les serveurs mails sont plus exigent maintenant , notamment sur SPF par exemple.