Dégooglisons #1 : ProtonMail

in #fr7 years ago

Dégooglisons #1 : ProtonMail

Pour ce premier article de ma nouvelle série "Dégooglisons" j'ai décidé de vous présenter un hébergeur mail respectueux de la vie privée, j'ai nommé : ProtonMail !protonmail-corporate-door.jpg

Qu'est ce que ProtonMail ?

ProtonMail est un service de webmail créé en 2013 par trois chercheurs du CERN (Conseil européen pour la recherche nucléaire), Jason Stockman, Andy Yen et Wei Sun. Ce service Suisse a été créé suite aux révélations d'Edouard Snowden sur la surveillance de la NSA. ProtonMail a été créé dans le but de proposer un fournisseur d'adresse mail respectueux de la vie privée et permettant aux utilisateurs de ne pas voir leurs mails interceptés par la NSA.
En effet le service chiffre de bout en bout automatiquement les échanges de mails entre deux personnes utilisant ProtonMail, sans que l’utilisateur n'ait rien à faire. Le chiffrement de bout en bout est à l'heure actuelle l'une des méthodes de chiffrement les plus efficaces qui existe puisque seulement l'expéditeur et le receveur du mail y ont accès, même ProtonMail ne peut pas lire le contenu de vos mails.

Pourquoi je dois l'utiliser ?

ProtonMail est une excellente alternative (si ce n'est la meilleure) aux fournisseurs d'adresse mail classique que vous utilisez certainement (Gmail, Hotmail, Yahoomail, etc...) et ce pour plusieurs raisons :

  • Le service a été créé spécialement pour protéger les données de ses clients contre l'espionnage de la NSA.
  • Le chiffrement de bout en bout est activé automatiquement entre deux personnes utilisant ProtonMail (ProtonMail utilise de la cryptographie asymétrique ce qui est le même principe que sur une blockchain où chaque utilisateur utilise une clé privée et une clé publique, l'algorithme utilisé est l'AES-256).
  • ProtonMail utilise ses propres serveurs et n'est donc pas dépendant d'un tiers.
  • Les serveurs sont situés en Suisse, pays dans lequel les lois de la protection des données sont plus respectueuses, plus d'infos ici.
  • Les mails que vous recevez et les mails que vous stockez sont stockés de manières chiffrées.
  • ProtonMail est très simple d'utilisation et l'interface est inspirée de l'interface de Gmail, vous ne serez donc pas dépaysés si vous décidez de migrer vers ProtonMail, une manière de commencer votre dégooglisation en douceur ;-)
  • Le code source de ProtonMail est disponible sur GitHub et publié sous licence MIT, c'est donc un logiciel libre et open source !
  • L'interface est traduite en français, ce qui plaira aux plus anglophobes d'entre nous ^^

Voilà je crois que c'est tout, mais ça fait déjà pas mal d'arguments pour vous convaincre de rejoindre ProtonMail ;-) (si vous voyez d'autres arguments n'hésitez pas à me le dire je les rajouterai).

Ok, ok tu m'as convaincu, comment je fais pour créer mon compte ?

Alors là, c'est très facile car comme je l'ai dit plus haut l'interface de ProtonMail est très simple d'utilisation. Il faut d'abord aller sur le site de ProtonMail et cliquer sur : "s'inscrire".

Screenshot-2018-4-11 Messagerie sécurisée ProtonMail est une messagerie chiffrée gratuite .png

Ensuite il faut sélectionner le type de compte que l'on souhaite, il y en a quatre :

  1. gratuit, c'est le plus basique mais il donne accès à toutes les fonctions principales,
  2. plus, il est a 4€ par mois, les améliorations sont principalement 5go de stockage et la possibilité d'utiliser son propre nom de domaine.
  3. visionary a 24€ par mois, les principales améliorations sont 20go de stockages, la possibilité d'avoir plusieurs noms de domaine, le possibilité d'avoir plusieurs adresses mail avec un seul compte et un accès à ProtonVPN (dont je reparlerai certainement) inclus.
  4. enfin le dernier est le compte business qui comme son nom l'indique est pour les entreprises.

Screenshot-2018-4-11 Sign Up for ProtonMail.png

Ensuite ProtonMail vous demande de choisir votre adresse mail, votre mot de passe (je vous conseille d'utiliser un gestionnaire de mots de passe et un générateur de mots de passe pour plus de sécurité) et enfin ils vous demanderont facultativement une adresse email de récupération.

Screenshot-2018-4-11 Signup ProtonMail.png

Puis on va vous demander de prouver que vous êtes bien un humain ^^

Screenshot-2018-4-11 Signup ProtonMail.png

Et enfin vous arriverez sur l'interface de ProtonMail où vous serez accueillis avec 4 mails de bienvenues ainsi qu'un tutoriel pour apprendre à bien servir de ProtonMail.
Comme vous pourrez le remarquez l'interface ressemble beaucoup à celle de Gmail, vous avez un onglet boite de réception, un onglet brouillons, un onglet envoyés, un onglet favoris, un onglet archives, un onglet spam, un onglet corbeille et enfin un onglet tous. Vous avez évidemment en haut à gauche un onglet contacts.

Screenshot-2018-4-11 (4) Boîte de réception zofjoiezjfiojezifj protonmail com ProtonMail.png

La page des paramètres est particulièrement bien fournie, n'hésitez pas à l'explorer pour découvrir toutes les fonctionnalités ;-)

enter image description here

ProtonMail existe aussi sur Android et iOS.

Je tiens à préciser que je n'ai évidemment aucun lien avec ProtonMail ;-)


J'espère que cet article t'a plu.
Si c'est le cas n'hésites pas à voter / partager pour me soutenir car un article c'est de longues heures de travail.
N'hésites pas à dire ce que tu en penses ou à poser des questions en commentaires.
À bientôt sur Steem ;-)

Sort:  

Congratulations @kaliangel! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of upvotes

Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

Upvote this notification to help all Steemit users. Learn why here!

Félicitations ! Votre post a été sélectionné de part sa qualité et upvoté par le trail de curation de @aidefr !

La catégorie du jour était : #informatique


Si vous voulez aider le projet, vous pouvez rejoindre le trail de curation ici !

Bonne continuation !

Salut à tous !
Merci pour ce post sur Protonmail !!!!
Je l'utilise depuis plusieurs années maintenant et que ce soit d'un point de vue technologique ou éthique ils sont au TOP !
Pareille pour leur VPN ( https://protonvpn.com )
Les prix sont attractif ( rapport qualité/prix), car rappelons que le plus important pour un VPN c'est la confiance, vue que le trafique passe en claire chez eux ! Merci @kaliangel :)
See you soon
@oguste

Je connais également ProtonVPN et je pense que je ferais un article dessus.

Super système !!!!
Merci beaucoup pour la découverte !

Une présentation assez complète d'un outil qui ravira les personnes soucieuses de leurs vies privées ! Upvoté à 100% !

Merci beaucoup !

Excellente alternative en effet, la solution facile pour créer plusieurs courriels rapidement sans aucun téléphone cellulaire, adresse ou information confidentielles.

Comme VPN j'ai VirtualShield, considérant que je réside en Suisse et non aux US, je devrais probablement faire le switch à la fin de mon abonnement.

Oui certainement car tu as la chance d'habiter en Suisse et là-bas les lois concernant la protection données sont bien meilleures. Merci pour ton commentaire.

Ce que j’aime chez gmail, c’est surtout le filtre antispam, qui fonctionne via machine learning sur des millions d’alertes chaque jour.

Aucun autre acteur n’a la technologie et la base d’entraînement pour arriver à de tels resultats.

Mon adresse email existe depuis près de 20 ans, et sans un antispam performant, c’est des milliers de messages par jour qu’il faudra que je gère

Coté privacy, GPG/PGP existe la nuit des temps et c’est assez standard. Pas besoin que son interlocuteur soit chez proton dans ce cas

ProtonMail facilite grandement les choses pour le chiffrement de bout en bout, et pour l'antispam il ne faut juste pas laisser traîner son adresse email n'importe où et en avoir une poubelle. L'idéal c'est d'avoir au moins trois adresses email, une professionnel, une perso et une poubelle, c'est la base de l'hygiène numérique.

Oui, je suis bien d'accord, mais au bout de quelques dizaines d'années, tes adresses ont de toutes façons été récupérées chez tes contacts quand leur boite a été piraté et sont ensuite largement publiques.

Sinon c'est que tu ne les partage pas !

Moi j'ai une adresse mail perso, une pro, une pour mes comptes et mes abonnements (celle que j'utilise le plus) et une poubelle.

Attention la clef de chiffrement de la boîte mail est connue uniquement de l’utilisateur. En cas de perte, vous perdez également l’acces À votre boîte.

A vérifier mais il est sans doute possible de le jeux de clefs gpg soit dans le conteneur.

A noter que ProtonMail est une alternative à l’auto hébergement qui est plaie à maintenir dans le temps.

Une autre chose, ProtonMail offre également une bonne manière d’augmenter la sécurité de ses mails à moindre coût. Gpg à beau être standard, il n’est pas simple à l’usage et demande de gérer les clefs de ses correspondants de manière sérieuse. Je trouve Protonmail est un bon compromis pour une personne voulant sortir du paradigme de gmail and co.

J'aimerais bien mais j'ai une petite appréhension quand même... Pas d'aller sur Proton, mais de quitter mon confort sur les GApps...

Je disais bien que au début les gens seraient réticent à quitter les GAFAM pour le confort d'utilisation qu'ils apportent, c'est pour cela que j'ai choisi de commencer par ProtonMail, je peux t'assurer qu'il est très simple d'utilisation et que tu ne seras absolument pas dépaysé, l'interface est inspirée de Gmail (presque copiée ^^).

C'est pas tant ça le problème, mais les GApps c'est tout un ensemble, à commencer par le Play Store nécessaire pour certaines applis...

Oui mais ce n'est pas un écosystème fermé, tu peux remplacer Gmail sans perdre la cohérence de l'écosystème, et puis sinon tu changes toutes les Gapps ;-)

Oui ça je veux bien, mais certaines apps ne fonctionnent pas sans un app store dûment configuré.

Moi je t'avoues que sur mon téléphone la seul Gapp encore présente c'est le play store, sinon j'ai bazardé tout le reste et rien ne me manque.

Ouais, reste à voir comment faire la bascule proprement entre gmail et proton, car le nombre de comptes qui utilisent cette adresse gmail, je ne les compte plus...

Là oui c'est plus dur, tu peux déjà commencé à te créer ton adresse proton et petit à petit tu bascules, moi aussi ça m'a pris un peu de temps.

Il faut migrer progressivement tes comptes. Mais tu n’arriveras jamais à totalement supprimer ton mail gmail.

Merci pour cet article! Celui de la dernière fois m'a bien convaincu et je suis décidé à suivre cette série avec attention pour me dégoogleiser... J'espère qu'il n'est pas trop tard car je pense que j'ai vraiment été imprudent (voir inconscient) jusqu'à présent..
J’imagine qu'un article sur les VPN va arriver bientôt ;-) ça m'a l'air d'être assez important.
voté à 100% bien sur!
à bientôt,
Les Pitchous

Oui je pense que je ferai un article sur les VPN mais je ferai ça quand j'aurai du temps car c'est un article plus difficile à écrire. Même si tu as déjà été imprudent il n'est pas trop et puis vaut mieux tard que jamais ;-) Merci pour ton commentaire et ton vote !

Autre chose :

Cette clé privée chiffrée et la clé publique sont stockées sur les serveurs de ProtonMail

Ce qui veut dire que vous faites confiance à proton pour sécuriser correctement cette clé. En cas de piratage des serveurs, en cas de compromission de votre mot de passe, etc, toutes vos correspondances seront en clair.

La seule solution ? Comme pour les crypto, un ledger-like pour stocker cette clé.

Elles sont stockées de manière chiffré également et ProtonMail n'y a pas accès.

Chiffré avec ton mot de passe, donc avec une sécurité moindre ( sauf si tu mets un mot de passe de 256 bits) et donc qui est stocké chez toi (dans ta tete au mieux) et qui transite sur le reseau sur des liens https. Il y a plein de facons de recuperer ce mot de passe.

Mais encore une fois, c’est exactement le même système que les portefeuilles de crypto online qui te securisent ta clé privée. Tant qu’il n’y a pas de pb, rien a craindre. ledger ou trezor n’ont pas été créé pour le fun !

Il suffirait qu’ils supportent un hardware wallet pour que ta clé ne soit pas sur leurs serveurs mais chez toi, et alors dans ce cas, j’achete leur argument de ´securisé’

Mon mot de passe protonmail fait 802.83 bits donc je pense que ça va ^^

C'est bien pour la mémoire ca :D

Merci keepassX ^^

Je suis plutôt 1password de mon coté, mais keepass a l'avantage d'etre opensource et tu peux donc le compiler hors-ligne.

Tu connais surement, mais ce comparatif est intéressant.

Pour moi le fait que keepass soit libre est open source est vraiment un plus, je ne suis pas capable de donner mes mots de passe sinon. Je considère keepass comme le gestionnaire le plus sécurisé qui existe.

Moi je préfère bitwarden D:

Whaaat c'est sacrément long ça ! Moi j' utilise la 2FA ;-)

Oui, ça représente 128 caractères, j'aime pas trop le 2FA car c'est plus long pour se connecter et il faut toujours avoir son téléphone avec soit.

Perso j' ai la 2FA !

Coin Marketplace

STEEM 0.19
TRX 0.24
JST 0.037
BTC 95716.86
ETH 3329.80
USDT 1.00
SBD 3.02