La question est maintenant de savoir si Symantec s’est fait pirater, si le certificat a été obtenu à cause des mesures laxistes de l’autorité de certification ou s’il a été obtenu par d’autres moyens (comme directement auprès du détenteur).
Généralement, lire l’article aide à comprendre. Justement, le truc important ici est que ProtonMail a la preuve que ce n’est pas à cause de concurrents mais bien à cause de l’algorithme de recherche de Google que leur croissance a été ralentie (voir le graphique dans leur propre article). Concernant les réactions de Google, le point est juste que Google n’a rien expliqué sur la manière dont ils ont résolu leur « bug ».
Je n’ai jamais dit que ProtonMail était impénétrable, aucun système ne l’est. Certes, les agences de renseignement ont beaucoup de puissance. Néanmoins, il ne faut pas tomber dans l’idée qu’elles ont une puissance infinie.
Si une grosse agence gouvernementale voulait à tout prix accéder au compte ProtonMail d’une personne, elle y arriverait probablement. Néanmoins, d’une part je ne suis pas sûr que casser le chiffrement bout-à-bout de ProtonMail (PGP avec des clefs de 2048 ou 4096 bits) soit la solution la moins coûteuse et la plus rapide, d’autre part cela oblige l’agence à “faire du cas par cas” : il est _beaucoup_ plus difficile de récupérer et traiter en masse tous les emails de ProtonMail que tous les emails de Gmail. Et personnellement, c’est surtout la surveillance de masse que je bannis (la surveillance au cas par cas existait déjà avant les Internets).
Chez Gmail c’est aussi chiffré entre les adresses Gmail. Et bientôt entre tous les providers. Pour en avoir lu des articles c’est assez bien fait.
Il faut faire la différence entre chiffrement entre les fournisseurs et chiffrement bout-à-bout. De plus en plus de fournisseurs garantissent le chiffrement entre providers, c’est-à-dire que quelqu’un qui écoute ce qui passe dans le fil entre Gmail et Yahoo ne peut pas lire les emails qui y passent. Par contre, Gmail peut lire les emails de ses clients (et le fait).
Par contre, ce qu’offre ProtonMail c’est du chiffrement bout-à-bout (en plus du chiffement entre fournisseurs) : ProtonMail n’est pas capable de lire les emails de ses clients.
18 commentaires
Le 21/07/2017 à 06h52
Ça part
Le 03/05/2017 à 06h54
La question est maintenant de savoir si Symantec s’est fait pirater, si le certificat a été obtenu à cause des mesures laxistes de l’autorité de certification ou s’il a été obtenu par d’autres moyens (comme directement auprès du détenteur).
Le 10/02/2017 à 16h07
S’infiltrer dans les captures d’écran d’un article de Next Inpact : fait !
Sinon, j’attends les versions mobile de Keybase avec impatience !
Le 06/02/2017 à 15h37
Non justement, ça a demandé du boulot, au point qu’ils ont du créer une extension de l’API HTTP de Git.
D’ailleurs, du coup ça ne marche que sur les serveurs Git qui supportent gvfs.
Le 31/10/2016 à 08h44
Le 29/10/2016 à 08h17
Généralement, lire l’article aide à comprendre. Justement, le truc important ici est que ProtonMail a la preuve que ce n’est pas à cause de concurrents mais bien à cause de l’algorithme de recherche de Google que leur croissance a été ralentie (voir le graphique dans leur propre article). Concernant les réactions de Google, le point est juste que Google n’a rien expliqué sur la manière dont ils ont résolu leur « bug ».
Le 19/08/2016 à 09h40
Ah, parfait ! Ce langage est particulièrement excellent, ça fait plaisir de voir une nouvelle version sortir :-)
Le 07/08/2016 à 20h40
Je confirme, il n’y a rien dans /dev/sd* et lsblk ne renvoie que dalle :-(
Le 07/08/2016 à 09h54
Je n’ai jamais dit que ProtonMail était impénétrable, aucun système ne l’est. Certes, les agences de renseignement ont beaucoup de puissance. Néanmoins, il ne faut pas tomber dans l’idée qu’elles ont une puissance infinie.
Si une grosse agence gouvernementale voulait à tout prix accéder au compte ProtonMail d’une personne, elle y arriverait probablement. Néanmoins, d’une part je ne suis pas sûr que casser le chiffrement bout-à-bout de ProtonMail (PGP avec des clefs de 2048 ou 4096 bits) soit la solution la moins coûteuse et la plus rapide, d’autre part cela oblige l’agence à “faire du cas par cas” : il est _beaucoup_ plus difficile de récupérer et traiter en masse tous les emails de ProtonMail que tous les emails de Gmail. Et personnellement, c’est surtout la surveillance de masse que je bannis (la surveillance au cas par cas existait déjà avant les Internets).
Le 06/08/2016 à 15h49
L’interface en français devrait arriver prochainement. Le support des clients e-mail classiques (via IMAP et SMTP) arrive également (voirhttps://protonmail.uservoice.com/forums/284483-feedback/suggestions/7180858-imap… ).
Le 06/08/2016 à 15h47
Le 28/10/2015 à 18h29
Un Raspberry Pi avec des disques durs au cul, ça compte ? :-P
Le 22/01/2015 à 16h34
Absolument pas. Et bien heureusement !
Le 08/12/2014 à 12h35
Plop :https://lbdp.emersion.fr
Le 03/12/2014 à 16h12
Il serait possible a mon avis d’utiliser des addons Firefox avec le moteur de rendu Webkit, apres tout c’est juste du Javascript.
Le 14/11/2014 à 16h56
Enfin ! Plus qu’a espérer qu’il faudra pas installer de plugin pour l’utiliser…
Le 12/11/2014 à 16h49
Du “vrai” .NET sur Linux ? :-)
" />
osu! en natif sous Linux ?
Le 12/11/2014 à 16h03
Le support de NFC sur Firefox OS a l’air vraiment d’offrir des possibilités intéressantes…
Sinon, je ne peux que soutenir Mozilla pour son combat sur le front de la vie privée.