Calembredaine Posté 6 septembre 2021 Signaler Posté 6 septembre 2021 C’était à prévoir mais c’est tout de même très décevant. Proton qui jure à qui veut l’entendre qu’il ne conserve rien, en particulier pas l’adresse IP et que les messages sont cryptés a fourni l’adresse IP d’un de ses clients à la justice française. Pas directement (justice Suisse -> Europol -> France) mais au final, cela ne change rien ? https://www.nextinpact.com/lebrief/47959/protonmail-doit-collaborer-avec-justice-suisse-et-donc-europol-et-donc-france 2 3
AX-poulpe Posté 6 septembre 2021 Signaler Posté 6 septembre 2021 Est-ce qu'ils ont réellement conservé une donnée qu'ils s'étaient engagé à ne pas collecter dans les conditions générales ? Ou est-ce que suite à un mandat en bonne et due forme ils ont alors relevé l'adresse IP d'un utilisateur ? Il faudrait savoir précisément ce qu'ils ont fait techniquement, mais de toute façon on en revient à l'éternel problème : les communications électroniques s'appuient toujours sur un réseau physique, qui lui-même existe sur un territoire soumis à une juridiction. Après tout, si on veut une messagerie qui ne repose pas sur des serveurs distants qu'on ne contrôle pas, je suppose qu'on peut toujours en revenir aux bonnes vieilles boites e-mail localisées sur sa propre machine, tout en prenant les mesures qui conviennent en termes de chiffrement et en espérant que le destinataire opère de la même manière. Mais dans ce cas adieu la synchronisation entre appareils fixes et mobiles, la sauvegarde automatique à distance, etc. 1
cedric.org Posté 6 septembre 2021 Signaler Posté 6 septembre 2021 29 minutes ago, Axpoulpe said: Est-ce qu'ils ont réellement conservé une donnée qu'ils s'étaient engagé à ne pas collecter dans les conditions générales ? Ou est-ce que suite à un mandat en bonne et due forme ils ont alors relevé l'adresse IP d'un utilisateur ? Il faudrait savoir précisément ce qu'ils ont fait techniquement, mais de toute façon on en revient à l'éternel problème : les communications électroniques s'appuient toujours sur un réseau physique, qui lui-même existe sur un territoire soumis à une juridiction. Après tout, si on veut une messagerie qui ne repose pas sur des serveurs distants qu'on ne contrôle pas, je suppose qu'on peut toujours en revenir aux bonnes vieilles boites e-mail localisées sur sa propre machine, tout en prenant les mesures qui conviennent en termes de chiffrement et en espérant que le destinataire opère de la même manière. Mais dans ce cas adieu la synchronisation entre appareils fixes et mobiles, la sauvegarde automatique à distance, etc. Le concept de boîte e-mail en local n'existe pas, sauf à avoir un serveur de mail à la maison. il faut bien discuter avec un serveur de mail qui te connait pour recevoir / envoyer des mails... C'est un peu comme avoir un téléphone sans opérateur sinon. C'est sécurisé mais un peu inutile.
Zagor Posté 6 septembre 2021 Signaler Posté 6 septembre 2021 Et ce n'est pas la première fois: https://proprivacy.com/privacy-news/protonmail-authorities-user-data
AX-poulpe Posté 6 septembre 2021 Signaler Posté 6 septembre 2021 4 hours ago, cedric.org said: Le concept de boîte e-mail en local n'existe pas, sauf à avoir un serveur de mail à la maison. il faut bien discuter avec un serveur de mail qui te connait pour recevoir / envoyer des mails... C'est un peu comme avoir un téléphone sans opérateur sinon. C'est sécurisé mais un peu inutile. Oui, pas faux. Je pensais aux boites qu'on avait dans les années 90 avec AOL ou Club-Internet, et auxquelles on accédait que depuis son ordi. Mais en effet on utilisait les serveurs distants de notre FAI dans ce cas. Et il n'y a pas moyen de transformer facilement son ordinateur en serveur pour une application légère telle que les e-mails ?
cedric.org Posté 6 septembre 2021 Signaler Posté 6 septembre 2021 3 minutes ago, Axpoulpe said: Oui, pas faux. Je pensais aux boites qu'on avait dans les années 90 avec AOL ou Club-Internet, et auxquelles on accédait que depuis son ordi. Mais en effet on utilisait les serveurs distants de notre FAI dans ce cas. Et il n'y a pas moyen de transformer facilement son ordinateur en serveur pour une application légère telle que les e-mails ? Et donc avoir directement l'IP du serveur affiché sur internet de manière publique. Pas sûr que ça soit l'idée du siècle haha.
AX-poulpe Posté 6 septembre 2021 Signaler Posté 6 septembre 2021 6 minutes ago, cedric.org said: Et donc avoir directement l'IP du serveur affiché sur internet de manière publique. Pas sûr que ça soit l'idée du siècle haha. Même avec un VPN ou l'usage de Tor ?
Calembredaine Posté 6 septembre 2021 Auteur Signaler Posté 6 septembre 2021 La leçon a tirer de cette affaire Proton: Surtout ne pas utiliser ProtonMail ET ProtonVPN simultanément. 3
AX-poulpe Posté 6 septembre 2021 Signaler Posté 6 septembre 2021 15 minutes ago, Calembredaine said: La leçon a tirer de cette affaire Proton: Surtout ne pas utiliser ProtonMail ET ProtonVPN simultanément. C'est mon cas, aie ! Mais il me semble justement que chaque service dépend d'une entité juridique différente, justement pour ne pas faciliter la tâche de la justice en cas de demande. Mais franchement je ne suis pas allé vérifier. Dans tous les cas ce n'est qu'un degré de sécurité qui est meilleur que Gmail, mais si on veut de la vraie confidentialité on prend des dispositions supplémentaires, et si on conduit des activités qui exposent dangereusement à la justice on se rencontre sur un parking à 3h du matin, et on parle en masquant les mouvements de ses lèvres. Et on n'utilise pas de smartphone. Etc.
Cthulhu Posté 6 septembre 2021 Signaler Posté 6 septembre 2021 à l’instant, Axpoulpe a dit : si on veut de la vraie confidentialité on prend des dispositions supplémentaires Comme le disait le premier commentaire sous l'article, ProtonMail est ce qui se fait de mieux en restant dans la légalité. Si on veut mieux, il faut passer de l'autre côté de la barrière. En soi, une IP publique ne file pas vraiment d'information. Si les serveurs mails des deux communicants sont chiffrés correctement, on peut juste établir qu'il y a communication mais pas le contenu de celle-ci. 1
Calembredaine Posté 6 septembre 2021 Auteur Signaler Posté 6 septembre 2021 il y a 50 minutes, Cthulhu a dit : En soi, une IP publique ne file pas vraiment d'information. Si les serveurs mails des deux communicants sont chiffrés correctement, on peut juste établir qu'il y a communication mais pas le contenu de celle-ci. Certes mais si tu suis l’affaire, la police française a pu retrouver son suspect et l’arrêter grâce aux informations fournies. Si nous parlons d’IP c’est que Proton affiche clairement sur son site qu’il ne conserve pas l’adresse IP. Mais on ne connait pas toutes les informations transmises. le suspect est une grosse merde de Youth for Climate soupçonné de vol et de dégradation mais ce n’est pas non plus un terroriste ou du grand banditisme.
Cthulhu Posté 6 septembre 2021 Signaler Posté 6 septembre 2021 il y a 26 minutes, Calembredaine a dit : Si nous parlons d’IP c’est que Proton affiche clairement sur son site qu’il ne conserve pas l’adresse IP. Tout à fait d'accord. Je parlais plus dans le cadre de serveur mails privés. Je suis probablement biaisé vu que je suis client chez eux, mais je trouve que leur mea culpa sonne authentique. Ça montre malheureusement les limites de rester dans la légalité.
Rübezahl Posté 9 septembre 2021 Signaler Posté 9 septembre 2021 Si vous ne voulez pas que votre mail provider connaisse votre IP : ctemplar est un service mail qui a un onion et est donc accessible via Tor -> https://ctemplar.com/ https://tutanota.com/ est aussi accessible via Tor. et qqs autres
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant