dylem29 a dit:

Je suis client ProtonMail, je commence à flipper.

Oui enfin Protonmail E2E (j’ai activé le mode deux mot de passe + 2FA) et vu que j’utilise Simple login je leur ai collé ma clef PGP donc 0 email arrive en clair chez proton.

fofo9012 a dit:

Ça m’étonnerait que tu reçoives 100% de mail chiffré (voire que t’en reçoives tout court en fait :) )

Deux possibilité 1 t’a pas lu, 2 t’es un troll dans les deux cas ton commentaire vaut rien.

fred42 a dit:

1. il n’a pas compris un commentaire qui était peu clair.

J’ai compris seulement maintenant ton commentaire en regardant ce qu’était Simple login. Tu utilises ce service pour (entre autre) t’envoyer tes messages de façon chiffrée vers Protonmail.

Alors, oui, ça sécurise le stockage et c’est une bonne idée, mais ils peuvent être interceptés et lus avant, jusqu’aux (et y compris) serveurs mails de Simple login.

Ca peut mais l’avantage complet qu’apport niveau sécurité / privacy le un email pour un service, couplé par la détection et suppression simple des services qui vendent les mail (réduction du spam) c’est vite vu.

Puis s’il connais pas le services, sont commentaire passif agressif, est inutiles, rien ne lui empêchait de simplement dire qu’il connaissait pas simple login au lieu de répondre … ce qu’il a répondu.

fofo9012 a dit:

Je suis dsl mais proton mail ne peut pas chiffrer par magie les mails qui arrivent en clair. Donc Si j’ai bien compris tu crées des alias externes avec Simple login qui doit chiffrer les mails entrants avant de les envoyer sur Proton, donc proton n’est qu’un simple hébergeur.

Le risque de sécurité est simplement décalé de proton vers simple mail, mais il est toujours là >99.99% des mails entrants arrivent (et transitent sur le réseau) en clair. C’est je pense encore pire niveau sécurité car le jour ou simple login est vendu ou disparait tu ne perds pas 1 mais tous tes alias et le temps que tu t’en rendes comptes tous tes mails passeront je ne sais où avant d’arriver dans ta mailbox de tous les jours. D’ailleurs le site simple mail à l’air bien louche : aucun statut, aucune référence à l’hébergement des serveurs (en europe ? chez les gafams, en Corée du Nord ?), aucune référence au RGPD. societe.com me dit que c’est un SAS avec 2000€ de capital, et le CEO annonce sur linkedin être CEO d’un nouveau truc tous les ans. Tu fais ce que tu veux mais moi je ne m’aventurerais jamais sur ce “service” qui ressemble plus à un site de dropshipping qu’autre chose…

les message arrive pas en clair monsieur je sais tous comme je disait mais pour ca faut avoi lu j’ai mis la clef PGP dans simple login service de redirection d’email donc SIMPLELOGIN chiffre tous les mails vers PROTON il y a donc 0 mail en clair, la prochaine fois avant de dire n’importe quoi renseigne toi comme d’autre l’on fait …

fred42 a dit:

Si, ils arrivent en clair sur simple login, c’est ce qu’il dit. Il a juste écrit simple mail au lieu de simple login. Et il a raison aussi sur la fiabilité de Simple mail tant au niveau de la confiance que l’on peut lui apporter que de sa pérennité. Le seul moyen de t’en affranchir, c’est de gérer toi-même une instance de Simple mail ce qui est possible puisque c’est Open source, mais je ne pense pas que ce soir ce que tu fais.

étant donné qu’il est opensource et l’avantage niveau privacy que donne leur domaine je reste chez eux, (mais mon propos de base répondais a quelqu’un qui parlais de la suisse et qu’il flippais pour proton) d’ou j’ai répondu qui a des moyen (meme si proton est on ne peut plus safe, de l’en empêcher), sinon pour en revenir a simplelogin j’ai une instance hébergée que je n’utilise pas (je l’utiliserais s’il viennent a fermé) (car sur du self host tu perd le coté vie privée vu que tous tes compte peuvent être lié ensemble a cause du nom de domaine identique.)