J’aimerais qu’ils proposent la fonctionnalité de recevoir et d’envoyer des mails avec d’autres comptes comme sur Gmail, c’est tellement pratique.
ayant juste besoin d’une adresse mail, explique moi comment on peut pas comparer ?? surtout que dans un comparatif recent des meilleurs fournisseurs de mails sur Clubic, il y avait, entre autre, proton et GMX…
Parce que justement si tu as juste besoin d’une adresse mail en t’en foutant de tout le reste (sécurité, vie privée, protection des données sensibles…), tu élimines d’offices tous les points sur lesquels Proton se distingue de quasiment tous les autres…
C’est un peu comme dire qu’une boîte en carton fait mieux l’affaire qu’un coffre fort pour ranger tes papiers. C’est vrai si ton besoin exclu justement tout ce qui fait l’intérêt d’un coffre fort. C’est faux si ton besoin est justement un coffre fort…
1 « J'aime »
Envoyer un gros fichier par email c’est une très mauvaise idée. Cela va bloquer le chargement de tous les emails entrant en attendant d’avoir téléchargé ton email avec pièce jointe.
Je consulte mes emails dehors et je n’ai que 50 Mo par mois en données 3G/4G.
Il faut mieux mettre le gros fichier joint sur un site de transfert comme WeTransfert et envoyer juste le lien par email. Comme ça, je téléchargerai le soir en rentrant à la maison.
Mort de rire …
Franchement prends le temps de lire les bons articles et arrête les sites complotistes …
Ils ont toujours été clair et réglo …
Enfin bref …
ProtonMail a toujours été clair : ils peuvent être amenés à ajouter des logs pour donner les informations que la justice Suisse (et uniquement elle, ils ne répondent pas au demande d’autres autorités) réclame, conformément à la législation. C’est juste normal. Perso je n’irai pas confier mes mails à une entreprise qui ne respecte pas la loi et la justice de son pays hein…
Par contre, ils n’ont jamais rien donné sur le contenu des mails et ne le feront sans doute jamais. Parce que techniquement ils ont fait le nécessaire pour qu’ils ne soient de toute façon pas en mesure de le faire :
- les mails entrants arrivent en clair (si pas chiffrés avec PGP ou équivalent), mais sont immédiatement chiffrés avec une clé publique dont ils n’ont pas la clé privée,
- les mails sortants transitent en clair (si pas PGP ou éq.) mais la version qui est conservée pour stockage sur le serveur est chiffrée avec une clé publique dont ils n’ont pas la clé privée,
- les mails entre adresses ProtonMail sont chiffrés de bout en bout avec une clé publique dont ils n’ont pas la clé privée,
- dans tous les cas, les données qui transitent non chiffrées ne transitent que par la RAM, elles ne sont jamais écrites sur le stockage de masse.
Donc s’il y avait une demande des autorités pour le contenu de mails stockés, ils ne pourraient pas y répondre. Techniquement impossible.
Les autorités pourraient éventuellement faire des demandes d’écoute/interception sur les mails entrants/sortants. Mais il faut que la loi Suisse l’autorise et que la justice Suisse l’impose à ProtonMail (sachant qu’ils n’hésitent pas à contester les demandes s’ils estiment qu’elles sont infondées, ainsi en 2021 ils n’ont répondu qu’à 4920 demandes d’informations sur 6243). En l’état, la loi semble le permettre, mais avec quand même une subtilité, et non des moindre : toute personne sujet d’une procédure judiciaire en Suisse doit en avoir été notifiée. Donc en gros, tant que la justice Suisse ne t’as pas dit que tu as une procédure judiciaire ouverte contre toi en Suisse, ils ne peuvent pas mettre sur écoute tes mails entrants/sortants.
4 « J'aime »
Proton est soumis à la loi suisse qui elle-même soumise aux traités sur la cybercriminalité (principe très vague et donc très permissif) . Sur injonction, et comme cela s’est passé l’été dernier, l’entreprise a été obligé de transmettre des informations sur certains de ses clients. Il s’agit donc de collaboration avec les autorités. Je n’ai pas dit qu’ils le souhaitaient mais qu’en pratique, ils devaient le faire. En bref, la boite de Pandore a été ouverte.
Quant au chiffrement, je rappelle que l’Union Européenne a pour projet de l’encadrer (la loi est déjà votée) et que les algorithmes utilisés dans le grand public sont tous approuvés par des organismes d’État. La Suisse suivra le mouvement comme elle l’a fait avec la Convention de Budapest. Libre à vous de penser qu’il n’y a pas de porte dérobée et que tous ces gens sont soucieux de votre vie privée. Pas moi. Je ne crois pas une seconde que les États tolèrent du chiffrement intégral pour le quidam. La surveillance généralisée est le mot d’ordre de tous les pays industrialisés et la confidentialité n’est donc que virtuelle, au mieux une chimère marketing.
Si vous êtes un dévot des versions officielles, il est vrai que vous ne risquez pas grand chose, chiffrement ou pas.
Oui, dans le contexte prévu par la loi. Ce que fait TOUTE entreprise digne de confiance. Une entreprise qui ne respecte pas la loi n’est tout simplement pas digne de confiance.
Et encore une fois, les informations qu’elle est techniquement capable de transmettre sont extrêmement limitées.
La Suisse a toujours eu une vision extrêmement stricte du respect de la vie privée. Peu de chances qu’elle change ça juste pour suivre l’UE, dont elle est indépendante. Et non, il n’y a pas de « loi déjà votée ». Il y a juste une résolution du Conseil européen. Une résolution n’est pas une loi, ça n’a strictement aucune valeur législative, c’est juste une déclaration d’intention sur des travaux futurs. Déclaration d’intention qui dit juste qu’il faudrait s’assurer que les autorités judiciaires peuvent faire leur travail, mais elle dit aussi qu’il faut dans le même temps garantir le respect de la vie privée et des droits fondamentaux…
Pour que ça commence à avoir un peu de valeur, il faut que ça devienne une directive, et ensuite que ça soit retranscrit sous forme de loi dans chaque pays de l’UE (il n’y a pas de « loi » européennes, dans chaque pays c’est la loi locale qui s’applique, une directive européenne ne peut s’appliquer que parce qu’une loi l’a retranscrite dans la législation locale).
Et l’absence de porte dérobée sur des algorithmes de chiffrement, ce n’est pas qu’une croyance. Ces algorithmes sont audités par des experts indépendants, qui n’ont jamais trouvé de porte dérobée. Ces algorithmes sont d’ailleurs utilisés AUSSI par l’État pour des données confidentielles. S’il avait connaissance de portes dérobées, je doute fort qu’il le ferait (parce que ça ferait une vulnérabilité face à l’ennemi).
La volonté de l’UE à ce niveau là n’implique pas forcément le besoin de portes dérobées dans l’algorithme de chiffrement. Ça pourrait tout a fait s’implémenter par exemple sous la forme d’une obligation, dans le cadre d’une procédure judiciaire, de récupérer dès que possible la clé privée de la personne ciblée par la procédure (ce qui laisse à l’abri les données de toutes les personnes non ciblées). Ils ne pourront de toute façon pas aller beaucoup plus loin. Parce que de toute façon techniquement on sait tous très bien qu’ils ne pourront jamais interdire à un malfrat d’utiliser un chiffrement fort, et donc toute solution qui réduirait sensiblement la sécurité pour les particuliers, et surtout les entreprises (qui doivent pouvoir protéger leurs données, pour des raisons économiques !) dans le but de faciliter le travail des enquêteurs dans les affaires judiciaires serait de fait totalement disproportionnée : beaucoup trop de concessions pour un bénéfice quasi nul.
Et quand bien même il y aurait des portes dérobées permettant aux autorités d’accéder aux données, c’est toujours mieux que d’avoir un truc pas du tout chiffré où n’importe quel pirate qui pénètre le système a accès aux données et où le fournisseur de mail lui même (et ses employés pas forcément tous honnêtes) a accès aux données pour en faire une exploitation commerciale (ou malhonnête, espionnage, chantage…), éventuellement à ton insu…
En gros, prétendre que ProtonMail n’est pas mieux qu’un autre parce que éventuellement peut-être un jour certains États pourraient avoir accès aux données, c’est comme prétendre que ça sert à rien de mettre un système Vigik pour contrôler l’accès à un immeuble parce que la police a un pass pour entrer quand même…
Ou alors c’est vraiment que tu as des trucs pas clairs dont tu craint très fortement qu’ils tombent un jour entre les mains des autorités. Mais là le problème n’est pas ProtonMail, dont la vocation n’a jamais été d’aider les criminels à se planquer, mais bien d’aider les particuliers et les entreprises à se protéger un maximum des criminels.
3 « J'aime »
Sérieux arrête de croire tout ce que tu lis sur les sites complotistes de tout bords.
Comme l’a dit @MattS32 les algorithmes sont testés en encadrés …
Quant à la surveillance généralisée faut pas non plus pousser …
C’est sur que si tu cliques sur toutes les pubs et si tu acceptes tout les cookies sans te poser de questions ça t’aides dans tes théories du complot …
Officiellement ils prétendent toujours le contraire, surtout si c’est un service payant.
C’est la technique du pot de miel, le client sera rassuré et pourra communiquer sans aucune retenue ne se sachant pas « écouté » alors qu’une porte dérobée est présente.
Il est évident que cette technique d’espionnage ne cible pas l’individu lambda mais certaines personnalités ou états que la société suisse Crypto AG,entre autres, à pu piéger.
ben non, gmx est securisé aussi, chiffré de bout en bout aussi. Et d’origine Allemande et non amercaine. JE vois pas ce que Proton ai de plus que GMX dans l’usage classic de massagerie…
Non. GMX n’est PAS chiffré de bout en bout (Protonmail non plus d’ailleurs, il n’est que chiffré « zero knowledge » pour le stockage, le chiffrement de bout en bout n’est proposé que pour les communications entre utilisateurs de Protonmail ou de PGP). Et il n’est pas non plus zero knowledge pour le stockage.
Un preuve toute simple : Activer ou Désactiver POP3/IMAP - GMX Support
C’est techniquement impossible de fournir un accès direct en POP3/IMAP s’il y a un chiffrement de bout en bout, ou un stockage chiffré zero knowledge : les protocoles POP3 et IMAP ne le permettent pas, les mails doivent être transmis en clair au niveau de la couche applicative (à ne pas confondre avec la couche transport, qui elle peut être chiffrée avec TLS, mais c’est pas du zero knowledge, ou avec l’utilisation de PGP, qui est au dessus de la couche applicative et est indépendant du fournisseur de mail, mais n’est valable que si les deux correspondants l’utilisent).
C’est pour ça qu’avec ProtonMail, si tu veux utiliser un client POP3/IMAP tu dois installer une application en plus (ProtonMail Bridge), qui va prendre en charge le déchiffrement des données.
Pour le chiffrement zero-knowledge, GMX assure simplement le support de PGP ( Messagerie cryptée en toute simplicité | GMX ) ce qui n’est pas du tout la même chose qu’un stockage zero knowledge intégral : seuls les mails pour lesquels PGP a été activé par l’expéditeur sont stockés en zero knowledge.
Si par exemple je t’envoie un mail sur GMX sans utiliser PGP, GMX ne stockera pas ce mail en zero knwoledge. ProtonMail le fera. De même si tu envoies un mail à quelqu’un sans utiliser PGP, la copie stockée dans ton compte mail GMX ne sera pas chiffrée en zero-knowledge. Avec ProtonMail, si.
En outre, GMX ne s’est pas foulé pour implémenter la gestion de PGP dans son webmail : plutôt que de l’implémenter en JavaScript pour que ça fonctionne depuis n’importe quel navigateur, ils s’appuient sur une extension générique du navigateur (Mailvelope). Ce qui implique que tu ne peux pas le faire quand tu utilises un autre ordinateur que le tiens, où tu ne peux pas forcément installer une extension… La seule plus-value qu’ils apportent, c’est un répertoire de clés publiques, ce qui peut te permettre d’envoyer un message chiffré à quelqu’un sans forcément lui demander sa clé publique, si elle est déjà connue de GMX (cela dit, ça reste préférable de lui demander, parce que parfois les gens changent de clé publique, donc tu peux pas être sûr que celle enregistrée par GMX est encore d’actualité…).
Si tu veux vérifier si un service en ligne est zero knowledge ou pas, il y a d’ailleurs un moyen tout simple : utilise la procédure de réinitialisation du mot de passe.
Si à l’issu de la procédure, tu te retrouves avec un compte « comme neuf », ayant perdu l’intégralité de ses données, alors le service est probablement zero knowledge.
Si par contre au moins une partie des données sont conservées, c’est forcément que ces données n’étaient pas stockées en zero knowledge. ProtonMail le précise bien dans sa procédure de réinitialisation :
Aucun avertissement de la sorte dans la procédure de réinitialisation de GMX par contre…
La question était : comme?
Je sais que swisstransfert n’ appartient pas a proton.
Mais une entreprise a ses server pour transférer des gros fichiers on envoye pas 1 giga par mail
Et donc pour répondre à la question swisstransfert si on a Des très gros fichiers a envoyer,. Au pire on crypt le fichier zip et un mot de passe.
Mais la limite de taille de mail par proton n est pas choquante
Je n’ai jamais affirmé que la limite de Proton serait « choquante », je pense que tu as mal compris ou alors je ne comprends pas ta réponse à une de mes précédentes !
que des outils qui sont l’exact opposé de Proton en terme de confidentialité / transfert de propriété / …
25Mo c’est pas un gros volume … faut arreter. Je ne parle pas d’envoyer 50 Go, mais rien que 10 photos prise avec un téléphone, c’est facile 30Mo.
Dans ce cas configure ton client mail pour ne télécharger que les entetes, comme ca tu restera a presque 0 consommation de data.
A moins d’un internet vraiment naze, c’est quand meme négligeable. Et c’est encore plus rapide avec les webmail.
J’ai peut etre une vision biaisée des mails, je fais du support utilisateur, je bosse tous les jours avec les mails, pour moi, 25Mo c’est vraiment trop peu.
Protonmail n’est pas hors la loi ils respectent l’état de droit donc si il y a une procédure judiciaire ils s’y soumettent.
Perso j’ai testé… c’est vrai que la taille limité est un soucis… il manque je trouve une fonction telle que pouvoir supprimer toutes les pieces jointes de tous ses mails. Charge à chacun de sauvegarder les pieces jointes importantes. Ca permettrait de pouvoir alléger le poids de sa base mail.
Enfin bon c’est une bonne initiative, à voir si ils arrivent à gagner de l’argent pour continuer. Cà c’est moins sûr.
Mais il y a Proton Drive aussi !
Encore une fois, je le répète, on parle de protocoles qui ont été définis dans les années 80. 1982 pour le SMTP, 1984 pour le POP, 1986 pour l’IMAP.
Donc si, 25 Mo c’est un gros volume pour des protocoles aussi anciens.
Dans ce cas, si tu tiens vraiment à les envoyer par mail et en pleine qualité, tu peux toujours faire deux mails…
Reste toujours le problème que tu ne peux dans ce cas pas lire un mail s’il a des grosses pièces jointes.
Et en plus il y a un autre problème avec l’envoi de pièces jointes par mail : tu ne sais pas forcément quelle est la taille maximale acceptée par le serveur du destinataire…
Tiens d’ailleurs Gmail, qui est sans doute l’un des leaders du marché du mail, il limite aussi à 25 Mo en émission. Ce n’est qu’en réception qu’il tolère jusqu’à 50 Mo. Idem chez Yahoo, 25 Mo maximum. Et chez Microsoft, c’est à peine plus, 30 Mo (mais dès 5 Mo il recommande d’utiliser OneDrive).
Ce qui manque par contre à Proton à ce niveau, c’est un moyen facile d’envoyer via Proton Drive depuis le webmail. Actuellement il faut aller manuellement dans Proton Drive, y déposer les fichiers, générer les liens de partage et les coller dans le mail, alors que dans Gmail ou Outlook.com, c’est automatique (presque trop même dans Gmail, qui signale bien qu’il passe à Drive, mais sans laisser le choix). Mais ça viendra sans doute avec le temps, surtout que Proton Drive est encore en beta.