Forum Clubic

Commentaires : Avis ProtonMail (2021) : que vaut la boite mail chiffrée?

Est-il possible de concevoir une suite d’outils en ligne alternative à celle de Google tout en misant sur la vie privée ? C’est le défi que s’est lancée l’équipe de Protonmail. Nous passons ici au crible les fonctionnalités de la messagerie.

2 J'aime
3 J'aime

Rien de plus normal, ils ne sont pas au-dessus de la loi.
C’est même rassurant je dirais de savoir qu’ils ne gênent pas volontairement des enquêtes qui pourrait toucher au terrorisme ou autre.

PS : je précise que j’utilise Proton mail tout les jours et que cette fausse polémique ne me fera pas changé pour d’autres

1 J'aime

A propos de la possibilité de rechercher dans le contenu des emails: cette fonctionnalité est en cours de deploiement sur les comptes Visionary. Et a termes chez tous les comptes payants.

C’était de mon point de vue, LA fonction qui manquait véritablement à Protonmail.

Est-ce qu’avec Protonmail on peut envoyer des mails en utilisant des comptes différents ? Gmail le fait très bien, on peut envoyer des mails comme si on était sur Yahoo, Outlook, Laposte, etc.

Ah ! le spectre de la lutte anti-terrorisme !

Youth for Climate doit être un branche dissidente d’ISIS.

Ce qui a été reproché à Proton, c’est leur information mensongère.

« Qui ment une fois, mentira deux fois ! »

2 J'aime

Je ne parlais pas forcément des YfC mais plutôt du principe général.
Protonmail n’a pas menti : il est clairement dit que la société ne répondait qu’à la justice suisse, celle-là même qui a autorisé la justice française à accéder aux informations des militants.

Croire que le fait d’utiliser un service de messagerie tel que Protonmail exonérait les utilisateurs de répondre à la justice, est une erreur.

Il existe des messageries décentralisées qui pourrait répondre à cette problématique de sécurité, même si l’utilité pour un français qui ne fait rien d’illégal par rapport à quelque chose de déjà bien sécurisé comme Protonmail est assez discutable.

2 J'aime

J’utilise un service russe, c’est beaucoup mieux

2 J'aime

Le problème, c’est protonmail prétend ne pas enregistrer les log… C’est de la publicité mensongère. La Suisse a des accords d’échange automatique de données avec l’union européenne. Ils transmettent les infos encore plus facilement que les GAFAM!!!
Celui qui cherche une forme d’anonymat, qu’il se créer une boite mail hors de l’union européeenne (yandex…).

Si le mec avait ouvert un compte mail chez les GAFAM, la justice francaise aurait eu plus de difficulté à obtenir l’adresse ip que si cela avait été chez proton!!! Leur marque de fabrique c’est la protection des données, et à la première affaire, ils livrent très facilement les données!!! Cette affaire leur fera très mal et ils peuvent proposer ce qu’ils veulent, ce sera sans effet

1 J'aime

Ça c’est ton interprétation. Protonmail affirme ne pas activer les logs par défaut. Habile, Bill.

Ils proposent un stockage chiffré des mails dans le respect des lois. Ils assurent ni immunité ni impunité à leurs clients.

1 J'aime

Non, ils n’ont pas livré les données. Que des méta-données. Leur marque de fabrique, c’est bien la protection des données, par un chiffrement « zero knowledge » qui fait que jamais leur serveur ou quelqu’un qui l’aurait corrompu n’a la possibilité de déchiffrer les données.

Et ce point n’est absolument pas remis en cause par cette affaire : tout ce qu’ils ont communiqué, c’est des bouts de logs, logs activés uniquement après une demande de la justice en bonne et dûe forme.

Il est totalement faux de prétendre que la justice aurait eu plus de difficultés avec les GAFAM. Non seulement les GAFAM répondent directement à la justice française, sans que ça doive obligatoirement être validé par la justice locale, mais en plus les GAFAM remontent beaucoup plus d’informations à la justice, et peuvent entre autres remonter le contenu des mails, qui ne sont pas chiffrés en zero knowledge.

Sur les dix derniers mois de 2020, Google a reçu 113 602 requêtes judiciaires, concernant 261 238 comptes. 76% de ces requêtes ont reçu une réponse favorable de Google. Là-dedans, il y avait 9 414 demandes venant des autorités françaises, concernant 13 354 comptes et ayant obtenu 84% de réponses favorables.

3 J'aime

Les gens qui n’ont toujours rien compris à l’affaire Protonmail. Vous êtes fatigants.

Protonmail n’enregistre pas de logs.
Mais en cas de demande par la justice, ils doivent les activer afin de livrer les informations. C’est une obligation par la loi.
Mais cet enregistrement de logs ne se fait qu’à postériori. Si toi tu as un compte chez eux, absolument rien n’est enregistré tant que la justice ne frappe pas chez eux en te ciblant.
Et on parle ici uniquement de méta-données, il n’est absolument pas question de tracer les mails au complet et ce genre de choses.

C’est comme ça que fonctionne n’importe quel SI légal en Europe, même au sein des entreprises d’ailleurs.

2 J'aime

Cela dit, si la justice le leur demande (et si la loi Suisse l’autorise, je ne sais pas si c’est le cas), ils devront aussi fournir le contenu des mails. Mais ils ne pourront pas le faire pour tous. Ils pourront le faire uniquement pour les mails postérieurs à la demande, et sous certaines conditions.

Les mails dont le contenu peut être accessible, sont :

  • ceux qu’on reçoit dans une boîte ProtonMail depuis un autre service de mails,
  • ceux qu’on envoie depuis une boîte ProtonMail vers un autre service de mail.

Dans ces deux cas, les mails sont chiffrés « définitivement » par le serveur ProtonMail avant de les y stocker, mais ils transitent dessus en clair, car il n’existe pas dans les standard du mail de système permettant de garantir le chiffrement de bout en bout.

Les mails envoyés d’un compte ProtonMail vers un autre compte ProtonMail sont par contre chiffrés de bout en bout, à aucun moment le serveur ProtonMail n’y a accès en clair.

Et bien sûr dans le cas de mails échangés avec d’autres services de mail, il est possible d’avoir un chiffrement de bout en bout en passant par un chiffrement externe, par exemple PGP. Dans ce cas, la seule information qui sera accessible aux serveurs de ProtonMail, c’est le fait que tu as chiffré tes mails en externe.

1 J'aime

Bon si c’est pour utiliser un PGP autant utiliser un gmail :sweat_smile:

Sauf que PGP s’intègre beaucoup mieux à ProtonMail, qui le supporte nativement, qu’à Gmail.

Et ProtonMail assure le chiffrement zero-knowledge par défaut entre utilisateurs de ProtonMail, ce qui est déjà pas mal, notamment pour une entreprise, où ça permet d’assurer la sécurité de tous les mails internes.

Messagerie intéressante… mais les services intéressants sont payants comme l’accès IMAP, alias, etc…
La version gratuite pour un usage basique pourquoi pas mais ça reste juste en terme de capacité de stockage…

Je viens de créer un compte sur Protonmail et je commence d’envoyer mes cartes de voeux à mes amis.
Au quarantième message, Proton me bannit en me traitant de spammeur !!!
Je conteste la décision mais personne ne daigne me répondre.
Moralité : chez Protonmail il ne faut pas avoir plus de quarante contacts et il est interdit d’envoyer ses voeux !
Un peu abusif, non ?