Connexion
Abonnez-vous

ProtonMail prend en charge les emails chiffrés de Facebook

Mais pas que

ProtonMail prend en charge les emails chiffrés de Facebook

Le 22 septembre 2015 à 08h10

ProtonMail vient d'annoncer la version 2.1 de son application, aussi bien sur le web que sur mobile. Cette mouture prend directement en charge les emails chiffrés envoyés par Facebook.

Au début du mois de juin, Facebook franchissait une étape importante au niveau de la sécurité des conversations en permettant à ses utilisateurs d'ajouter une clé PGP publique à leur profil afin qu'elle soit facilement visible par leurs contacts. Dans le même temps, le réseau social se proposait de chiffrer les messages, mais uniquement ceux envoyés par ses soins (notifications et mot de passe perdu par exemple).

Gérer Facebook, mais aussi PGP de manière plus générale (en réception)

Aujourd'hui, ProtonMail - une messagerie chiffrée hébergée en Suisse - annonce qu'il est « le premier service d'emails à ajouter de façon transparente la prise en charge des emails Facebook chiffrés avec PGP ». Pour faire simple, cela signifie que les emails chiffrés envoyés par Facebook seront automatiquement déchiffrés dans le client ProtonMail, que ce soit sur l'application web ou bien sur mobile.

L'équipe précise qu'« aucune installation ou configuration ne doit être effectuée du côté de ProtonMail », mais qu'il est par contre nécessaire d'importer votre clé publique de ProtonMail dans votre compte Facebook. Pour cela, un guide en cinq étapes a été mis en ligne par ici. L'équipe en charge du projet en profite pour lancer un appel aux équipes de sécurité du réseau de Mark Zuckerberg afin de pouvoir automatiser cette procédure dans le futur.

Mais la prise en charge de PGP dans ProtonMail va « au-delà de Facebook ». En effet, quel que soit l'émetteur d'une communication chiffrée via PGP, elle pourra être automatiquement déchiffrée si votre clef publique ProtonMail est utilisée, qu'elle soit envoyée « inline » ou via PGP/MIME. « C'est l'un des grands avantages à suivre des normes ouvertes, et cette intégration est possible parce que ProtonMail et Facebook respectent la norme OpenPGP ».

ProtonMail 2.1 : des bugs en moins, des fonctionnalités en plus

Mais ce n'est pas la seule nouveauté de ProtonMail 2.1, qui est pour le moment en version bêta. Les thèmes sont désormais de retour et vous en trouverez quelques-uns par ici. Comme toujours, plusieurs bugs sont corrigés au passage (plus de 50), notamment des incompatibilités avec le gestionnaire de mots de passe LastPass et une consommation CPU excessive. Les notes de version détaillées se trouvent par ici.

Pour rappel, les applications mobiles sur Android et iOS ne sont pour le moment accessibles qu'aux personnes qui ont participé à la campagne de financement participatif sur Indiegogo (avec l'un des paliers suivants :  Lifetime, Visionary ou Mobile) ainsi qu'à celles qui ont fait un don de 29 dollars. 1 000 places sont disponibles sur Android et iOS et toutes n'ont pas encore trouvées preneur, si l'aventure vous tente la procédure est expliquée par ici.

 

Commentaires (25)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est bien le problème, mettre du NSA par-ci, du NSA par-là, pourquoi pas, mais faut que ça reste fait avec intelligence et à bon escient <img data-src=" />

votre avatar

C’est pas super constructif ni super drôle avec le temps, mais bon perso ça ne me dérange pas. Ça tue personne et je trouve ça rassurant que les gens n’oublient pas si vite.

votre avatar

Je suis d’accord. C’est toujours plus intéressant quand ça élève le débat au moins pour ouvrir la discussion <img data-src=" />. Tien, ça me fait penser qu’il faut que je regarde de plus près un bouquin sur l’après Snowden.

votre avatar

Tu me fais penser qu’il y a un docu sur le sujet sur France 2 la tout de suite appelé “On nous écoute”. J’ai complètement oublié et j’ai raté une bonne partie du coup. Je sais pas à quel point c’est sérieux mais ça avait l’air potable sur le papier.

votre avatar

Je n’ai pas accès à cette chaine ici <img data-src=" />&nbsp;&nbsp;



Comme il s’agit de France2, ça doit être fait pour le grand public, avec quelques petits raccourcis et erreurs (pour les initiés) mais au moins ça a le mérite d’être un sujet présent et traité sur le service public&nbsp;<img data-src=" />

votre avatar

Ce n’est pas un troll, mais cryptage sans chaine de confiance, c’est comme mettre un préservatif troué.

&nbsp;

C’est pas pour autant que je condamne l’implémentation en tant que telle.

&nbsp;

votre avatar

(Chiffrement, pas cryptage <img data-src=" />)

&nbsp;

&nbsp;J’ai répondu à ton commentaire parce que c’était le premier, mais ma réponse est plus à généraliser pour tous les commentaires parlant de la NSA juste après. Désolé si tu l’as pris personnellement, j’aurais pas dû faire “répondre” <img data-src=" />

votre avatar

https://www.mailpile.is



Pour ownmailbox pas etonnant que personne ne veuille d’un “raspberry A” a 100euros.

Ils auraient mieux fait de vendre un vrai raspberry avec leur version pre-installe

votre avatar

L’intérêt est aussi le hardware libre. Un raspberry n’est pas open hardware.

votre avatar

Mince, j’ai cru que FB allait proposer à mes contacts de me joindre en cryptant leurs messages…

ça, aurait été une vraie avancée vers la sécurité pour les noobs.

votre avatar

Encore faut il utiliser les emails facebook. sachant qu’il sont surement déjà passé a la NSA avant le chiffrement coté FB.

votre avatar

FB n’est pas hébergé sur le Cloud de la NSA lui-même?

votre avatar

Le mieux si on tient à sa vie privée reste de ne pas utiliser Facebook <img data-src=" />



En tout cas j’utilise ProtonMail depuis un moment et j’en suis très satisfait. C’est simple et efficace et ils font des efforts pour l’améliorer et être transparents.



Après comme n’importe quel service c’est une histoire de confiance car rien ne garantira jamais à 100% que les données ne peuvent pas être accessibles de manière plus ou moins légales. Mais difficile d’avoir moins confiance en eux qu’en Google ou autre mastodonte américain ou même français.

votre avatar

Non c’est l’inverse, Facebook offre gracieusement l’hébergement des données du monde entier pour la NSA à leurs frais. Mais c’est juste pour rendre service. A aucun moment ils n’oseraient fouiller dans la vie privée des gens pour les intérêts de l’entreprise ^^

votre avatar

Une fois de plus PM s’améliore.

&nbsp;

Après, de base les mails FB …

votre avatar
votre avatar

<img data-src=" />



Hâte de voir cela sortir.

votre avatar

ProtonMail + Own Mailbox, ça poutre <img data-src=" />

votre avatar







Picos a écrit :



<img data-src=" />



Hâte de voir cela sortir.





Si ça sort. La campagne Kickstarter est au point mort. <img data-src=" />


votre avatar

Effectivement.



Mais je ne me fais pas de soucis quand à la publication des informations sur l’hardware libre et les sources du logiciel en cours de développement.



Si ce n’est pas maintenant, il est toujours possible que ça sorte bien un jour.



Je rêve du moment ou l’ensemble de ma famille et de mes enfants utiliseront des services auto-hébergés.

votre avatar

LOL!!!! sécuriser ses échanges en directe à la NSA!!!

&nbsp;

votre avatar







otto a écrit :



LOL!!!! sécuriser ses échanges en directe à la NSA!!!



Ah ça suffit avec votre NSA!









La France aussi peut nous espionner, non mais…


votre avatar

Les gamineries NSA par-ci, NSA par-là sont bien saoulantes dans les commentaires depuis 2013.

PCInpact c’était mieux avant.

votre avatar

Dans l’absolu, si la fonctionnalité introduite par Facebook il y a maintenant un petit moment est discutable, elle a quand même plusieurs intérêts qu’on ne peut pas lui reprocher :





  • &nbsp;le grand-public entend parler de PGP

  • ils ont choisi un standard, pour lequel des grosses sociétés comme Facebook ont la traction nécessaire à sa démocratisation

  • PGP se retrouve supporté par plus de logiciels en frontal du grand-public, ProtonMail par exemple.



    On peut reprocher beaucoup de choses à Facebook. Mais troller sur leur support de PGP, c’est quand même petit.

votre avatar

C’est à dire les gamineries? On parle de faits avec les agences gouvernementales et de l’une (de la?) des entreprises les moins respectueuse de la vie privée. Alors je pense qu’on est en droit de sourire quand on lit de telles news.



Après ça ne remet pas en cause le professionnalisme de ProtonMail, mais pour le coup on sent que c’est plus un coup marketing qu’autre chose pour eux.



Perso je préfère que les gens en parlent à outrance que pas du tout. Les consciences ont été éveillées, et il faut qu’elles le restent jusqu’à ce qu’on arrive à une situation acceptable (et c’est loin d’être gagné quand on voit le chemin qu’a choisi notre cher gouvernement du pays des libertés et des droits de l’homme).

ProtonMail prend en charge les emails chiffrés de Facebook

  • Gérer Facebook, mais aussi PGP de manière plus générale (en réception)

  • ProtonMail 2.1 : des bugs en moins, des fonctionnalités en plus

Fermer