Tutanota n'est plus de confiance

Bonsoir,

Pour avoir fait la promotion de Tutanota, je suis désolé d’apprendre que cet espace n’est plus de confiance.

La même chose risque d’arriver à ProtonMail hébergé en Suisse.
Un conseil, pensez à rapidement migrer vers l’un des chatons le + proche.

3 J'aimes

Je pense que c’était à prévoir vu que les politiques, la police et la justice devient de plus en plus intrusive et qu’ils le font en toute impunité, pour moi c’est logique qu’ils aillent jusqu’au bout.

Tôt ou tard, les technologies de Framasoft auront des soucis également avec le pouvoir. Ils leur mettront le couteau sous la gorge pour leur faire faire ce qu’ils veulent.

Sachant que les représentants de Framasoft sont tout de même des militants, je pense qu’on peut compter sur eux pour ne pas vendre leur âme… Mais à ce moment-là ils risquent la fermeture forcée. Tout ce qui ne plaît pas au pouvoir tend à se faire supprimer ou changer.

3 J'aimes

Version un peu plus brutale mais elle n’est pas de moi :

La logique de la caste : s’accaparer les biens matériels, les biens immatériels et les données jusqu’au patrimoine génétique. Et nous dépouiller de tout jusqu’aux idées, jusqu’à la conception des idées. Ce sont des râclures.

2 J'aimes

Bonjour,
Quand je lis l’article, je crois comprendre que la backdoor ne concerne que les messages venant d’autres messageries non chiffrées vers Tutanota et pas les messages entre utilisateurs de Tutanota. (idem pour Proton).
La confidentialité resterait donc assurée entre les utilisateurs de ces deux messageries, tant que les conversation restent en “interne”. Une sécurité supplémentaire consiste à accéder à sa messagerie via un navigateur TOR…

La backdoor n’inspecte que les nouveaux messages entrants non chiffrés. En effet, le chiffrement de bout en bout ne fonctionne qu’entre utilisateurs Tutanota. Les messages reçus d’un émetteur externe sont visibles pour le prestataire qui va ensuite les chiffrer avec la clé publique de l’utilisateur.

Je laisse les spécialistes confirmer mon analyse et mes déductions ! :wink:

2 J'aimes

Oui, tu as parfaitement raison.
En revanche, quand la police vient installer un mouchard physiquement sur ton propre serveur de mail, je pense que toute l’infrastructure sécurité de tes machines est réduite à néant. Concrètement, la police te surveille au plus près possible.

Pour mieux expliquer, quand tu lis la charte Chatons.org, il est bien stipulé

le CHATON doit avoir le contrôle total de son infrastructure technique (serveurs et réseau) des logiciels et des données associées (accès root, hyperviseur compris). Il doit être le seul à pouvoir accéder techniquement aux données.

Dans le cas de Tutanota par exemple, il enfreint désormais ce critère du fait de l’intrusion de la police sur leur serveur.
:policeman:
Par conséquent, tout s’écroule, bye bye Tutanota,
Tenez-vous informé de comment va réagir ProtonMail dans les semaines à venir…

1 J'aime

Arrêtez-moi si je me trompe mais il me semble qu’il y a plusieurs concepts derrière tout ça.

Je pense que la police veut non seulement avoir accès à nos données mais en plus elle voudrait pouvoir nous empêcher d’envoyer des messages sensibles par mail, une espèce de censure absolue.

Dès lors, ne serait-il pas possible d’y apporter des solutions techniques ? Je fais allusion ici à la décentralisation des technologies webmail à la manière de Peertube ou Mastodon.

Je n’y connais rien là-dessus, je ne sais donc pas si c’est faisable ou pas. Merci de m’éclairer.

2 J'aimes

Le mail est décentralisé par essence.
S’il y a des pays qui gravent dans le marbre le caractère sacré de la vie privée sur Internet (la Suisse ?, l’Islande ?) alors c’est possible. Le problème vient du fait que l’hébergement du serveur est contraint par les règles du pays en vigueur. En France, c’est cuit depuis longtemps. Désormais, c’est cuit en Allemagne. Pas encore en Suisse, mais à suivre… de près.

1 J'aime

Et Bah, Tout cela fait un petit peu peur quand meme va vite falloir développer des solutions a tout ça de toutes manieres les mails c’est une catastrophe écologique bien-souvent c’est plutot énergivore aux vues des centaines de milliards de mails stockers un peu partout personnelement je hais les mails et je suis d’avis que si on pouvais faire sans ca serais mieux mais le peux t’on a l’heure d’aujourd’hui ? merci pour l’info en tout cas comme dit @pvincent a suivre … :wink:

2 J'aimes

Bonjour,

Pour celles et ceux qui ont mon adresse Protonmail, je suggère qu’ils créent un compte (gratuit ou pas selon leur choix) pour pouvoir communiquer puisque apparemment les mails entre deux comptes Protonmail seraient inviolables, même de la part d’un mouchard installé sur le serveur de la boite.

Et j’invite le plus de gens possible à faire pareil avec leurs propres contacts.

1 J'aime

La réponse de ProtonMail (en anglais).

En gros, il confirme que l’administration européenne impose à tous les fournisseurs de mails de mettre en place des portes dérobées pour espionner les citoyens européens. Pas cool :policeman:

Il rappelle que la Suisse n’est pas membre de la communauté européenne et donc ces lois ne s’appliquent pas chez eux. Ouf.

2 J'aimes

C’est déjà une bonne chose… Mais c’est possible de rester en sécurité uniquement quand on parle de Protonmail à Protonmail. Autrement dit, si j’envoie un message de mon compte Protonmail sur une adresse Gmail ou Outlook (ou même Tutanotta puisque c’est désormais fliqué), on pourra lire tout dû au fait que la personne qui reçoit ne peut rien sécuriser du tout.

Une solution : Création massive de comptes Protonmail pour parler tous ensemble de manière sécurisée ? :wink:

Je crois que c’est ce que fait XRébellion.
C’est utile lorsque tu veux préparer des actions de désobéissance civile.

2 J'aimes

Sans être un spécialiste en sécurité, je crois que pour une meilleures confidentialité, il vaut mieux, en plus d’avoir une boîte Proton, y accéder via un navigateur TOR.
Quelqu’un peut confirmer que c’est utile ?

1 J'aime

Sans être spécialiste non plus, je pense que TOR pour accéder à sa boite proton pour envoyer des mails à d’autres personnes en boite proton me parait digne de confiance. Tu as raison.

Même si l’on n’a rien cacher, c’est utile de s’habituer à manipuler ce genre d’outils et de fatiguer le capitalisme de surveillance en devenant de + en + maître de nos capacités à émettre et lire en mode crypté, histoire de diluer dans la diversité la provenance de message d’apparence anodin.

3 J'aimes

Sans être paranoïde je pense que l’on est jamais assez protéger car le risque zéro n’existe jamais ensuite le meilleur combo que je connaisse pour conserver anonymat et nos données c’est tor + https + vpn voir en abusant un peu passer dans un Tunnel ssh lui même relier au vpn … Mais bon c’est pas toujours fesable je ne le fait pas.systematiquement même si je devrais

1 J'aime