Sécuriser vos emails

[sispeo]

Bonjour à toutes et à tous !

Etant trés souvent inquièt quant à la sécurité de ma boite email, je me demande quelle est la solution la plus sécurisée qui existe ?

Je vois 3 solutions, soit :

- Consulter ses emails sur Gmail en webmail.

Les + : Pratique, l'organisation de Gmail

Les - : Le Webmail n'est jamais trés sûr, cryptage SSL l'idendifiant mais pas le contenu.

- Consulter ses emails sur Thunderbird en SSL via Gmail.

Les + : Trés bien sécurisé, SSL identifiant et contenu

Les - : Moins pratique que Gmail et si on voyage sans son PC afin de consulter ses emails.

- Consulter ses emails hébergés sur un serveur email OVH et transférés sur TB en SSL.

Les + : Le top niveau sécurité ?

Les - : Je vois pas.

Quel est votre avis ?

Merci pour votre réponse.

[mjouan]

Pourrais tu préciser quel est pour toi la notion de sécurité que tu recherches :

- authentification / non répudiation,

- confidentialité,

- intégrité,

- disponibilité,

- protection contre les virus et spam,

- traçabilité.

La disponibilité d'un service de messagerie n'aillant que peu de rapport avec la confidentialité des emails, par exemple.

Marc

[sispeo]

Pourrais tu préciser quel est pour toi la notion de sécurité que tu recherches :

- authentification / non répudiation,

- confidentialité,

- intégrité,

- disponibilité,

- protection contre les virus et spam,

- traçabilité.

En fait je parle plus de cryptage des données pour protéger des données sensibles.

[Jeanluc]

En fait je parle plus de cryptage des données pour protéger des données sensibles.

Pourquoi envoyer des données sensibles par email ?

Jean-Luc

[sispeo]

Ben lorsque vous recevez des factures avec vos informations privées par exemple.

Ce ne sont pas des informations "secret défense" mais tout webmaster a des données sensibles.

[sispeo]

Donc pour en revenir à ma question .... Quelle est la solution qui crypte au mieux les emails ?

[mjouan]

Pour le chiffrement il est important d'y réfléchir de bout en bout :

Un simple canal sécurisé tel que tu le proposes en SSL chez OVH permet de crypter les données seulement entre toi, ton FAI et OVH.

Ensuite tu ne sais pas comment les emails sont stockées et accessibles sur OVH et surtout comment ils sont récupérées par ton destinataire.

Ta solution (SSL sur OVH) permet surtout de ce prémunir d'un snifer sur ton réseau d'entreprise.

Dans ton cas, le mieux (mais pas toujours faisable) est d'échanger un certificat avec tes correspondants. Tu utilises un certificats SSL, tu signes tes emails avec et eux aussi. Comme ça quand tu leurs envoies un emails leur certificat est utilisé pour chiffrer les emails qui leurs sont envoyés. C'est le plus sûre.

Marc

[sispeo]

Salut Mjouan

Comme tu le dis, il est difficile de demander un certificat à tous mes destinataires. Donc pour le moment consulter ses emails sur Thunderbird en SSL via Gmail en IMAP est suffisamment bien crypté et ne craint rien normalement, à part si Gmail comporte une faille de sécurité ?

Comment fais tu toi ?

[mjouan]

Salut,

Dans la situation idéale :

1. j'utilise des serveurs de 'confiance' soit que je possède, soit de partenaires qualifiés,

2. J'utilise de préférence du SMTP et POP sécurisé,

3. Et avec les personnes sensibles (avec lesquels je veux une confidentialité), j'utilise un certificat SSL.

Beaucoup de personnes utilisent PGP, tu peux peut-être regarger.

Il s'agit d'un système de certifcat libre.

Attention les contraintes sont identiques, tu dois posséder la clef publique de tes destinataires.

Cdlt,

Marc

[sispeo]

Merci Mjuan, visiblement tu es le seul à être dans le coup sur ce forum.

2. J'utilise de préférence du SMTP et POP sécurisé,

3. Et avec les personnes sensibles (avec lesquels je veux une confidentialité), j'utilise un certificat SSL.

Dans paramètres des comptes, SMTP et POP sont par défaut "sécurisés" dans thunderbird non ?

Autre chose, dans paramètres serveur, on coche SSL et aussi "utiliser une authentification sécurisée" et c'est bon il n'y a rien d'autre à ajouter pour crypter les emails ?

Merci d'avance.

[Dadou]

Précaution plutôt inutile, cela ne crypte les message que entre ton serveur et ton lecteur de mails, mais tes interlocuteurs ne sont certainement pas "sécurisés".

A part effectuer un réel cryptage du début à la fin, cela ne sert absolument à rien

[sispeo]

A part effectuer un réel cryptage du début à la fin, cela ne sert absolument à rien

Crypter ses données est vraiment important à mon avis.

[mjouan]

Pour la sécurisation des transactions SMTP et POP sur OVH, je t'invite a consulter la page :

http://guides.ovh.com/EmailSmtpPop3Imap

Personnellement je préfère: SMTPS sur le port 465 et pop3s sur 995.

Marc

[sispeo]

Pour la sécurisation des transactions SMTP et POP sur OVH, je t'invite a consulter la page :

http://guides.ovh.com/EmailSmtpPop3Imap

Personnellement je préfère: SMTPS sur le port 465 et pop3s sur 995.

Ah pardon je pensais que tu parlais de Thunderbird. En effet, le serveur OVH reste une bonne solution sûr.

Tu consultes tes emails en webmail ou sur un logiciel de messagerie comme thunderbird ?

[mjouan]

Personne n'est parfait, j'utilise Outlook (pour des raisons de gestion de comptes).

Tu peux très bien utiliser Thunderbird avec OVH.

Les paramètres sont certainement très proche:

- Pour POP3: cocher: ce serveur nécessite une connexion chiffrée SSL , préciser alors le port 995

- Pour SMTP: utiliser la connexion chiffrée: Automatique, et préciser le port 465.

Marc

[Dadou]

Crypter ses données est vraiment important à mon avis.

Tu n'as absolument pas compris ce que j'ai dis :

A partir du moment où il n'y a que toi qui crypte ces données, cela ne sert à rien, ton interlocuteur ne les cryptant pas, elles sont donc accessibles par son biais !

[sispeo]

Oui oui j'étais parti sur le fait que OVH, Paypal etc ... cryptaient leurs données.

[Dadou]

tu crois, quand tu reçois un mail d'ovh, de paypal ou autre, le mail n'est pas crypté, tu as les certificats de sécurités de ces derniers??

A lire : http://dit.epfl.ch/page52895.html

[sispeo]

tu crois, quand tu reçois un mail d'ovh, de paypal ou autre, le mail n'est pas crypté, tu as les certificats de sécurités de ces derniers??

A lire : http://dit.epfl.ch/page52895.html

Non je pars du principe qu'ils le faisaient. Mais comme 95% des gens ne cryptent pas leurs emails alors tout se balladent sur le net, mais il ne faut pas être parano non plus.