mail box under the snow Suite à l’annonce de la part de la Team d’Opera d’une fermeture prochaine de MyOpera, et donc du service de webmail que j’utilise, j’ai décidé de changer d’e-mail (oui encore…).

Ma nouvelle adresse est donnée sur ma page de contact.

Merci de ne plus m’envoyer de courrier à l’adresse @myopera.com : j’y répondrais encore, mais après la fermeture de mon compte, ça ne sera plus possible. Autant passer directement à la nouvelle adresse, le plus tôt possible.
N’oubliez pas de mettre à jour votre carnet d’adresses, ainsi que de télécharger (si besoin) ma clé GPG mise à jour avec la nouvelle adresse dedans (voir page de contact).



Bon, voilà pour l’annonce, maintenant parlons de la solution que j’ai retenue pour avoir une adresse e-mail.

Pour moi, GMail, Yahoo, Hotmail et les autres : c’est non. Pas forcément à cause de Prism et consort, mais aussi parce que leur webmails sont devenus des usines à gaz.
GMail marche très bien, mais son interface est immonde, Hotmail est immonde et leur serveux IMAP/SMTP sont en rade 50% du temps (ils doivent tourner sous Windows, c’est pas possible autrement). Yahoo, bof aussi…
Je n’ai rien essayé d’autre.

MyOpera proposait une interface fraîche et utilisable, et c’était la seule que j’ai adoptée rapidement.

Bref, tout ça m’a poussé — enfin — à prendre une adresse personnalisée et hébergée sur mon service d’hébergement.

Mon hébergeur est Webou-Pro : ils proposent un nombre illimité d’adresses e-mail. Je viens de voir qu’ils proposent également une webmail (Roundcube, ainsi que deux autres), avec des filtres, des transferts, et tout ce qui va avec.
La webmail est disponible en SSL, et les transferts IMAP/SMTP également : il faut juste accepter le certificat des serveurs de mon hébergeur y compris dans le client e-mail et si au besoin dans l’OS (le cas d’Android par exemple, avec le client K9-Mail, qui ne retient pas le certificat : méthode là).

Tout y est donc.
C’est la solution que j’ai choisie pour mes e-mails, à l’avenir.

Mes e-mails sont par ailleurs hébergés en Europe avec un nom de domaine hors de contrôle (légal en tout cas) des États-Unis.

Bon, ça a été un peu chiant à mettre en place (je ne connaissais pas du tout RoundCube, ni vraiment les filtres e-mail dans cPanel), mais au final j’ai pu tout régler et ça marche (merci à Mike, la personne chez Webou-Pro, qui a répondu rapidement à toute mes questions).

Ce n’est toujours pas de l’auto-hébergement, mais c’est déjà mieux que d’avoir ses e-mails exploitées commercialement par Google ou par Microsoft.

Si un hébergement complet vous semble encore trop chiant à mettre en place, j’ai découvert que Gandi (régistrar Français) propose une webmail incluse avec tout achat d’un nom de domaine (environ 12€/an, selon le domaine).

Il y a aussi pas mal d’autres services e-mail qui semblent pas mal, ici, , ici

image de Jenny Downing

56 commentaires

gravatar
Maxim Bernard a dit :

Quelle est donc cette nouvelle adresse ? (La page de contact n'a pas été mise à jour.)

En tout cas, c'est dommage que MyOpera ait fermé, je m'en servais moi aussi, mais je me suis tourné vers le service e-mail de mon FAI. Moi non plus, GMail ne m'intéressait plus pour la même raison.

gravatar
galex-713 a dit :

@Maxim Bernard : ben t’a son prénom en minuscules en nom d’user/login, et t’as son nom de famille (sans le « van ») en minuscule en nom de machine, avec un .eu : "ti"+"mo"+"@"+"nee"+"rden"+"."+"eu" (enlève les + et les guillemets c’est pour empêcher le spam).

@Timo : en plus ton blog est même pas accessible en HTTPS (je croyais que tu hébergerais un RoundCube installé par tes soins sur ton même nom de domaine et que du coup t’y ajouterais SSL…) :/. Dommage… ’fin l’HTTPS et l’auto-hébergement… un jour peut-être… quand tu trouvera une vieille tour gaspillée qui marche (ou que tu t’achètera une RaspberryPi)… C’est dingue ce que c’est simple avec Debian ^^.

’fin bon c’est déjà mieux ^^ au moins ya déjà moins de chances de te faire surveiller, et c’est nettement mieux qu’avoir un e-mail gratuit aux États-Unis :).

gravatar
galex-713 a dit :

@qwerty : 12€ par an pour n’importe quel NDD chez Gandi ! Donc moi j’ai mon .eu pour un an pour 12€. T’as 12€ toi ?

gravatar
deste a dit :

Encore une foi, OVH propose également des emails gratuit pour tout ndd, avec tout les services qui vont avec... et toujours moins chère que Gandi :)

gravatar
sebsauvage a dit :

Juste une question: pourquoi tu ne mets pas ton adresse email sur ton domaine ? Comme ça pas besoin de changer d'adresse quand tu change d'hébergeur d'email.

(C'est ce que j'ai fait, et c'est bien pratique, surtout pour les sites où on s'inscrit avec son email.)

gravatar
Nono a dit :

Ah, il faut rafraichir (ctrl+F5) à la main pour que la page contact soit mise à jour ...
Tu peux pas reset le cache timo ?

gravatar
Le Perturbateur a dit :

Utiliser son propre domaine est un très bon point! Je fais de même.

Cependant, dans les offres gratuites ou celles qui vont avec les hébergements web, le principal défaut, c'est qu'il est impossible de synchroniser ses contacts et son calendrier via le protocole ActivSync par exemple :-( Perso, je paye environ 50€/an pour un compte. C'est tout à fait correct, mais si je pouvais héberger cela sur mon serveur OVH kimsufi, ça serait top. Malheureusement, je n'ai pas trouvé de système mail avec synchro des contacts et agendas en open source ou gratuit... Quelqu'un connait?

gravatar
seb a dit :

J'ai un ndd chez Gandi depuis peu, j'ai joué un peu avec les mails. Les mails envoyé vers gmail passent, par contre j'ai envoyé vers le mail pro d'un pote sans rien lui dire, il ne l'a jamais reçu.
Je me suis dit que comme c'est un smtp publique, il était bloqué par les anti-spam, je n'ai pas cherché plus loin.

PS: Sous firefox 25 le signe de l'opération pour l'anti-spam des commentaires ne semble pas s'afficher correctement. J'ai un petit carré avec 27 95 dedans.

gravatar
Le Hollandais Volant a dit :

@Maxim Bernard : ah faut rafraîchir les css. Anéfé j'ai oublié de forcer le vidage du cache ici...

@sebsauvage : Un mail @lehollandaisvolant.net ?

Je compte faire ça en remplacement de mon GMail que j'utilise pour les sites.
Pour me contacter moi je préférai une adresse plus... personelle avec nom/prénom.
Le NDD est bien à moi aussi et je peux changer également de prestataire si je veux^^.

@Nono : je vais faire ça.

@seb : ah mince. Ça ne vient pas de Firefox, mais de la police d'écriture qui ne possède pas ce caractère.
Perso ça s'affiche correctement sous Linux Mint et sous Android, peu importe le navigateur.
L'opération à effectuer reste une somme, toujours. Ici c'est juste pour que les robots ne le sachent pas.

gravatar
Eliot Berriot a dit :

Sinon, pour info, y' un groupware très sympa qui peut servir entre autres de webmail : group-office.
Je n'en entends jamais parler nulle part, ce qui m'étonne beaucoup car il est très complet (et multilingue)

C'est du PHP/MySQL bien foutu, avec une édition communautaire gratuite et opensource qui suffit à la majorité des besoins (carnets d'adresse, calendrier, tâches, mail, fichiers, etc.)

Pour une cloud perso, c'est vraiment nickel, je le faisait tourner sans problème sur un mutualisé.

Pour le webmail, son grand avantage réside à mon avis dans la possibilité de rassembler plusieurs boites mail au même endroit, par IMAP ou POP. ça me permet d'avoir mes boites pros et persos au même endroit, sans galère.

Y'a une démo dispo ici : http://demo.group-office.eu/(et si vous trouvez le design un peu dégueu, on peut choisir différents thèmes)

Je précise, j'ai pas d'actions chez eux, simplement, j'ai testé pas mal de groupware et de webmails l'année dernière dans le cadre de mes études, et je n'ai pas trouvé mieux pour l'instant au niveau de la facilité d'utilisation, d'installation et des fonctionnalités

gravatar
pumbaa a dit :

@hollandaisvolant : Sous chrome + windows 7 x64 je ne vois pas le signe de l'opération non plus dans le captcha.
Juste un carré.

gravatar
Yamanelow a dit :

Personnellement j'utilise 2 solutions.
La 1ère est le mail sur mon ndd chez Gandi est est très pratique avec la gestion des aliases.
La 2nde pour un autre ndd, j'ai monté un postfix+dovecot+tout le tralala avec un roundcube en webmail sur une dédiboite. Certes il aut mettre les mains dans le cambouis mais c'est très instructif et ça fonctionne très bien.

@Le Perturbateur : je n'utilise pas ActivSync mais Idleman avait mentionné il y a quelques temps BaiKal qui utilise cardDav/calDav. Installé tout fraichement, ça fonctionne très bien je trouve pour une utilisation simple. Au cas où cela puisse intéresser.

gravatar
Erwan18 a dit :

Pourquoi n'avoir pas créé au début une adresse relais fiable (à LaPoste.net par exemple) qui redirige vers ton email réél à chaque changement ? Ca éviterait que tous tes contacts mettent à jour leur carnet d'adresses régulièrement :-)

gravatar
TD a dit :

@Erwan18 : plus besoin avec un nom de domaine : on peut changer le service derrière tout en gardant les mêmes adresses.

J'ai aussi opté pour le NDD à mon nom il y a maintenant quelques mois. C'est un .io (pris chez Gandi, qui me fourni le service d'e-mails pour l'instant). Cette extension dépend du Royaume Uni. Il y a mieux, mais ça reste européen.

(Pour Timo : je ne vois plus le signe de l'opération de l'antispam — j'ai un carré.)

gravatar
Meewan a dit :

Je teste actuellement le roundcube de ovh (offert avec un nom de domaine) en vue de quitter mon hébergement chez hotmail donc pour ceux que ça intéresse, le plus gros problème est l'absence du plugin de filtrage faisant qu'il est impossible de faire des filtres personnalisés. Je n'ai pas encore trouver de moyen de classer automatiquement mon courrier(mes recherches sur le sujet ne sont pas terminé mais c'est mal parti).

Ensuite LE gros avantage en venant de hotmail (mais c'est un avantage de roudcube en général) est qu'il est possible de personnaliser (dans une certaine mesure) les headers des mail et donc envoyer les mails en tant que quelqu'un d'autre (ce qui est pratique pour gérer plusieurs boites avec une seule boite réelle derrière) c'est bête mais très utile(et attention a le faire correctement sinon vos mails passerons en spam).

D'un point de vue réactivité rien a dire, les serveurs suivent et ça ne rament pas (contrairement au site principal de ovh...).

Pour le stockage il y a 2Go donc a moins de faire des trucs vraiment pas propre avec les pièces jointes c'est suffisant.
donc pour ceux qui ont déjà un ndd chez ovh leur service mail a l'air pas mal (a tester dans la durée) même si il manque une ou deux petites choses (comme la gestion des conversations façon gmail)

gravatar
sebsauvage a dit :

Petite note sur l'installation de son propre serveur: Vous avez de bonnes chances de ne jamais pouvoir envoyer de mail à certains destinataires.

Exemple d'OVH: Les IP d'OVH (et certains autres hébergeurs) sont beaucoup utilisées par les spammeurs. Du coup elles sont blacklistées chez certains fournisseurs de mail (comme GMail, il me semble). Vos email n'arriveront jamais à destination.

D'autre part, certaines boites mails commencent à filtrer selon d'autres règles (genre la présence d'un reverse-dns sur l'IP) ou encore la présence de DKIM (https://linuxfr.org/news/heberger-son-courriel#dkim), SPF (https://wiki.hoa.ro/doku.php?id=admin-systeme:mail-server-marked-as-spam-google)...

Bref, ça commence à être le bordel pour ne pas être classé "spammeur" d'office.

gravatar
Yamanelow a dit :

je n'ai pas planché sur dkim a vrai dire, mais je n'envoie pas de mail sur gmail aussi :p mais jusque là pas de pb.
j'essayerai d'installer ça

gravatar
Jones a dit :

Depuis 9 mois j'ai mon mail chez OVH avec mon nom de domaine et pas eu de problème de mails non reçu de la part des potes (gmail, yahoo, laposte, ...)
petit bémol pour l'envoi vers un grand nombre de personnes : OVH impose un temps d'attente de 15 ou 30 secondes entre chaque envoi pour éviter le SPAM du coup

gravatar
Le Hollandais Volant a dit :

@pumbaa :
@TD : Fu. pour le signe du « + ». Faut que je corrige ça… Mais en tout cas, ça marche comme antispam :-D

@Meewan : : si tu as cPanel, alors c’est dans cPanel qu’il faut voir : faire les filtres avec ça :
1) créer un dossier dans Rouncube
2) faire une règle dans « filtrage d’email » dans cPanel et rediriger dans le dossier les emails qui valident une règle (source, contenu…). Au lieu de rediriger dans un dossier, les règles de cPanel peuvent aussi supprimer d’office un email, la forwarder, etc.
3) enjoy~

C’est plus chiant que dans GMail ou MyOpera, mais ça marche.

@sebsauvage : certains mails envoyés par MyOpera étaient en effet marqués comme spam chez OVH. Je n’ai pas de problèmes avec GMail pour le moment, mais oui je vois le problème…

gravatar
galex-713 a dit :

@sebsauvage : Oui, chez OVH, mais ça ça vient du fait d’avoir son propre serveur chez OVH, pas d’avoir son propre serveur. Moi j’ai mon propre serveur auto-hébergé dans le placard, et il n’est pas marqué comme spam (’fin si par Yahoo mais suffit de passer par le relai SMTP de SFR).

gravatar
Meewan a dit :

@Le Hollandais Volant : mon roundcube est sur les serveurs de OVH (et pas sur mon dédié) donc j'ai pas la main ni de cpanel. En fait c'est simplement dit dans la doc que ce n'est pas possible d'avoir des filtres sur cette interface.


@Jones : tu me rassures, alors je vais peut être faire la migration. Pas de problèmes avec les pop/imap ?(la seule chose que j'ai pas encore tester)

gravatar
qwerty a dit :

@galex-713 : Pas dans le compte en banque :p ! En liquide certainement :). J'ai pas de carte de crédit, donc je peux pas payer !
PS à timo : le caractère du captcha de l'opération s'affiche pas sous firefox mobile.

gravatar
galex-713 a dit :

@qwerty : Ah bah… ^^" Ben ils sont un peu tous payants… Sinon t’as le .tk qui est gratuit, mais bon c’est mal vu les .tk… et ils te le retirent au bout d’un moment si ya selon eux assez d’audience pour un « potentiel commercial ».
Sinon t’as les .42 de 42registry (faut que le serveur DNS le gère), les .free et .geek d’OpenNic (idem), les .gnu de GNUnet (faut installer GNUnet, mais c’est un DNS complètement sécurisé et P2P) et les <hash>.onion de Tor (mais là autant donner que l’adresse IP, niveau mémorabilité c’est pareil)… oh les ya les ndd P2P globaux de Namecoin, pas encore réussi à configurer ^^"

Pour le caractère, t’es la n-ième personne à lui rappeler qu’il y a des problèmes pour l’affichage de ce caractère hein :p Et c’est parce qu’il prend un symbole + spécial Unicode pour pas que les robots reconnaissent… visiblement les navigateurs/OS pas trop complets le reconnaissent pas non plus ^^".
En prévoyance, vous arrivez à décoder ces caractères : « × » (croix du fois), « · » (point du fois), « − » (tiret du moins), et « ÷ » (signe du divisé) ?

gravatar
qwerty a dit :

@galex-713 : Je pensais d’abord à un multiplié dans le captcha.
Bah, sinon ça ira avec les achats d'un appartement et ce genre de chose pour mon indépendance. Quand j'aurai une carte. Bref, vous m'avez compris, j’attendrai le moment opportun.

gravatar
TD a dit :

@galex-713 : le point haut (« · ») n'est pas le signe de la multiplication mais du produit scalaire de deux vecteurs. Sinon, je vois tes caractères.

gravatar
galex-713 a dit :

@TD : Oui, mais la différence n’est présente que pour les vecteurs et les matrices, pas pour les simples nombres entiers (où c’est pareil, je sais pas pour vous, mais le signe × on l’utilise quasiment pas en Italie, seulement pour les vecteurs/matrices, sinon c’est le « · » par défaut).

gravatar
TD a dit :

@galex-713 : pour les simples nombres, c'est le point bas (« . »), qui ne doit d'ailleurs pas être utilisé comme séparateur de milliers.

gravatar
galex-713 a dit :

@TD : Ben nous on utilise un point médian… Les standards disent pas que « · » et « × » sont équivalents ? Et le point sert pas de séparateur décimal en anglais ?

gravatar
TD a dit :

Je parle bien sûr de l'écriture des mathématiques en français. Je ne connais pas l'usage anglo-saxon, mais ce ne serait pas étonnant de les voir utiliser le point haut pour le produit de deux scalaires ; il est en tout cas quasiment certain qu'ils écrivent le produit scalaire comme en français, en témoigne l'article anglophone de wikipédia.

Dans tous les cas, il s'agit simplement de convention qu'il est toujours bon de définir avant tout calcul afin de bien être compris. Le cas des opérateurs vectoriels et matriciels est selon moi assez critique car la même opération peut porter plusieurs nom et avoir plusieurs symboles.

gravatar
galex-713 a dit :

@TD : Oui enfin pour une multiplications de nombres entiers ça change rien, on peut utiliser « · » comme « × ». Après je savais pas pour « . »… Sinon en effet comme c’est un blog francophone ici, il vaut mieux utiliser les conventions et standards français :).

gravatar
Paulli a dit :

Fin le point haut, quant tu multiplies 2 scalaires, tu peux voir ça comme le produit scalaire de deux objets à 1 dimension. Et donc c'est exactement identique. ( Et il faut être très con pour nommer ses matrices/vecteurs avec des nombres, d'autant plus si on ne met pas de signe distinctif ( gras, barre, flèche, ...)

gravatar
Yamanelow a dit :

@sebsauvage : Bon je viens de tester d'ajouter DKIM sur mon serveur et finalement ce n'est pas la mer à boire. Personnellement j'ai suivi ce WIKI pour la version multidomaines et aucun problème. Signature DKIM dans les headers présente et après envoi d'un mail test (lien sur le wiki) on a bien confirmation de la validation SPF et DKIM. Je testerai avec Gmail et d'autres à l'occason.

gravatar
H2G2 a dit :

Il déconne ton captcha.

Perso, j'attend de voir à maturité cozy cloud.

gravatar
Jones a dit :

@Meewan non pas de problème IMAP avec le mail OVH, juste un petit réglage du dossier des mails envoyés

gravatar
Reflection a dit :

@Elfhir C'est drôle, j'allais poser la même question. Sinon oui, j'ai une adresse LavaBit mais je ne l'utilise quasiment jamais. Et merci pour le lien, je regarde ça. :)

J'aimerais aussi savoir s'il y a des utilisateurs de Mail.ru dans le coin ?

gravatar
Geekisme a dit :

J'ai également fait le choix d'un NDD à mon nom de famille chez Gandi pour les mails vraiment personnels et administratifs.
Au moins je sais que je suis tranquille tant que je continue à renouveller le NDD, et plus tributaire d'un arrêt du service ou de changements qui me donneraient envie de fuir (c'est le cas des gens devenus presque dépendants de leur adresse Gmail).
Et quand un commercial quelconque vous demande votre mail et que vous lui donnez une adresse spam@votrenomdefamille.fr (créé pour ce genre de cas), vous avez le plaisir de le voir prendre un air perplexe en se demandant si vous vous payez sa tête).

Plus sérieusement, c'est en prenant ce NDD que j'ai pu enfin faire que mes parents se séparent de leurs adresses mails de FAI. Pour un public plus âgé qui ne se sert que du pop3 et pas de webmails, ils ne voient pas la différence, ils sont juste contents d'avoir un mail à leur nom. Je commençais à saturer de leurs changements d'adresse mails à chaque fois que leur FAI se faisait racheter par un autre (les adresses @club-internet devenues des adresses @neuftelecom, puis des adresses @sfr).

gravatar
galex-713 a dit :

Oui mail les mails ils sont où ? Chez toi ? Tu sais au moins ils sont ?

gravatar
Geekisme a dit :

@galex-713 :
Ah ben bien sûr, je suis conscient que ce n'est pas aussi bien que de l'auto-hébergé !
Mais je les préfère déja sur les serveurs Gandi que chez Google, en attendant de faire mieux. La solution permet juste d'être au moins sûr que l'adresse durera toujours, sans être tributaire d'une société ou d'une autre.

gravatar
seb a dit :

Quand vous parlez d'auto-hébergement, vous parlez uniquement d'un serveur@home ou aussi d'un serveur à soit mais chez un hébergeur (kimsufi, dédibox...)?

PS: tiens, le + est de retour. ^^

gravatar
galex-713 a dit :

Heu… t’es tributaire de Gandi hein. Moi aussi j’utilise Gandi, mais juste pour le NDD, parce que sinon c’est .tk et c’est mauvaise réputation (ou alors .onion, .gnu, .free, .geek, namecoin, .42, etc. qui ne sont pas reconnus partout).

gravatar
galex-713 a dit :

@seb : Quand Timo parle d’auto-hébergement, il veut dire « serveur mail chez mon hébergeur WebouPro », quand moi je parle d’auto-hébergement, ça veut dire @home (enfin dans mon cas c’est chez ma mère, ’fin à son cabinet dentaire, parce qu’ici le four fait coupe le courant dès qu’on l’allume).

PS : mon dernier commentaire était @Geekisme.

gravatar
Geekisme a dit :

@galex-713 : Tributaire de Gandi ? Pas plus que ça. Si Gandi ne me convenait plus un jour, je transfère le NDD chez un autre registar, et ça reste transparent pour mes contacts, qui ne verront pas la différence. Effectivement, moi, je la verrais si je laissais mes mails sur le webmail au lieu de les récupérer sur mon client mail, mais ça, c'est de la cuisine interne.
J'évite déja le "j'ai changé d'adresse mail, merci de noter la nouvelle", après, ça ne change rien au fait que les mails passent par une tierce-partie (simplement moins pire que Google ou Microsoft), on est bien d'accord.

auto-hébergement, ça veut dire @home (enfin dans mon cas c’est chez ma mère, ’fin à son cabinet dentaire, parce qu’ici le four fait couper le courant dès qu’on l’allume

En clair, entre pizzas et hébergement @home, tu as choisi, quoi ! Mais je crois qu'on aurait tous fait pareil ! :-)

gravatar
galex-713 a dit :

@Geekisme : C’est pas moi qui cuisine, c’est mon père (et trop btw, il cuisine pour 16, et je comprend pas comment je peux ne pas devenir obèse).

gravatar
x456 a dit :

"Mes e-mails sont par ailleurs hébergés en Europe avec un nom de domaine hors de contrôle (légal en tout cas) des États-Unis."

- Europe
- Etats-Unis,
- Grande-Bretagne,
- Australie.

Tu n'es pas protégé dans l'ensemble de ces pays car ils sont soumis aux mêmes accords internationaux.

gravatar
galex-713 a dit :

@x456 : Ok bah dans ce cas part sous GNUnet en passant par de l’IPsec sur un serveur autohébergé connecté à plusieurs réseaux maillés libres WiFi+fibre DIY internationaux et t’es tranquille.
Ce que je veux dire, c’est que c’est actuellement le mieux qu’on puisse faire aujourd’hui sans y passer sa vie. Après passer sa vie à tenter d’améliorer les choses peut-être cool en effet.

gravatar
x456 a dit :

@galex-713 tu ne pourras rien faire tant que la gestion administrative d'internet est américaine. Les interceptions ont lieu à la source, sur les backbones.

gravatar
galex-713 a dit :

@x456 : Houlla non. Les États-Unis s’amusent à se déclarer « responsables » d’Internet, mais vraiment là, l’attribution des ressources rares de l’IANA et de l’ICANN étant distribuées (genre quand je dis « telle block d’adresse IPv4 appartient aux FAI de l’Eurasie », et comme c’est distribué à l’Europe, le Moyen-Orient et l’Asie, et comme chacun de ceux-ci les distribue aux pays et comme chaque pays les distribue au FAI, moi, grand gouvernement des États-Unis qui ait décidé de m’auto-proclamer chef de l’ICANN, tout ce que je peux faire, c’est retirer ou non son block d’adresses IP à l’Eurasie, et ça je vais pas le faire, et quand bien même je le ferais, l’Eurasie et tout Internet continuerait de faire comme si je l’avais pas fait, parce que c’est vraiment con de faire ça), et l’IETF suivant un processus de normalisation complètement ouvert et anarchiste (mais reste trop ouvert et modulaire sur les protocoles de chiffrement, et a déjà, une fois, utilisé un algo de chiffrement d’une société dont le processus de normalisation avait été corrompu par des gars qui étaient manipulés par des gars qui bossaient pour les agents de la NSA), ils ont juste aucun pouvoir là-dessus, aucun. Bortzmeyer l’explique très bien sur son blog, dans ses conférences (et puis ya la même pour Benjamin Bayart dans le même cycle de conférence mais pas encore publiée).

Les « backbones » sur lesquels ont lieu les interceptions sont ceux des câbles transatlantiques (et encore, le Brésil, le Chili, et je sais plus bien quels sud-américains veulent en reconstruire d’autres, qui passent pas par les États-Unis, sans oublier l’Internet par satellites non étasuniens, ou la RFC1149), et comme je l’ai dit, il faut s’auto-héberger : si je suis en France et que je veux lire un blog francophone aux Pays-Bas, ya pas besoin de passer par l’Atlantique, donc pas d’espionnage de la part des étasuniens (c’est beau la décentralisation !). Limite de la part des FAI entre les deux, mais ça ça se résout facilement avec du chiffrement tout bête (style HTTPS/SMTPS/PGP/OTR), et ils n’ont clairement pas les gros moyens mis en œuvre par la NSA (si faciles à contrer pourtant, il suffit de chiffrement fort, de logiciel libre et d’une pincée de décentralisation et pouf).
Comme on s’efforce de le répéter, pour combattre la surveillance systématique, globale et généralisée des États-Unis, il « suffit » de trois éléments : logiciel libre, décentralisation et chiffrement.

De plus ta remarque est complètement en décalage avec ma remarque (décalée :p) : en utilisant GNUnet absolument tout est chiffré et anonymisé, personne ne peut rien savoir, et il sait tirer partie du concept de toile de confiance décentralisé, flexible et résilient. Il possède un système de nommage basé sur ces fondements, il est complètement P2P, incensurable, incontrôlable, et potentiellement anonyme (si on le veut).
L’IPsec consiste en le chiffrement point-à-point (end-to-end) des communications sur la couche IP, ce qui fait là encore que tout est chiffré dans chaque paquet, sauf une chose : l’adresse de destination, nécessitée pour le routage. Mais osef parce qu’avec ça tout ce qu’on sait c’est combien de paquets reçoit une machine (information inutile, surtout avec pleins de requêtes fréquentes et dépourvues de sens hors de leur contexte comme le DNS, le NTP ou autre copain, style réseaux P2P comme bittorrent, bitcoin, BOINC ou Tor). Dans cette optique là seul l’ordinateur émetteur et l’ordinateur récepteur savent ce qu’ils échangent, et aucune surveillance n’est possible (à moins d’utiliser du logiciel privateur, mais là faut vraiment le faire quoi).
Si tu utilises du matériel libre (dans un monde hypothétique où ce serait répandu) tu peux faire n’importe quoi coté matériel, donc aisément implémenter de chouettes normes de sécurité en matériel (genre TLS, RSA ou IPsec cité plus haut) de faire un joli serveur optimisé pour l’auto-hébergement (allons, après les instructions matérielles de sommes de contrôle, de chiffrement et de copie de disque SSD à port réseau, on met touts les trois ensemble et on te répond à une requête HTTPS en quelques instructions processeur), qui consomme peu, qui reste tout le temps allumé, que tu utilises pour tout (voir auquel tu branches des processeurs en plus quand tu l’utilises comme ordinateur personnel, et les débrancher au lieu de l’éteindre, le laissant allumé comme serveur), et là il est littéralement complètement impossible de prendre le contrôle de ton ordinateur, aucune chance de portes dérobées matérielles.
Si tu es connecté à un réseau WiFi+fibre DIY international, alors là c’est plus Internet, c’est un Internet parallèle (et Internet est tellement simple à construire… c’est ce qui le rend si puissant), incontrôlable, incensurable, soumis à aucune autorité administrative ou gouvernementale quelle qu’elle soit, indépendant, autonome, et par lequel tu fais transiter tout les paquets en priorité dès que possible, plutôt que par l’Internet standard.
À ce niveau là, incluant beaucoup de situations hypothétiques et idéales, tu ne peux pas dire « tu ne pourra rien faire ». Tu ne peux pas non plus dire « la gestion administrative d’Internet est américaine » puisqu’il n’y a aucune gestion administrative d’Internet centrale, juste des gars qui font un peu comme il veulent et qui ont décidé que quand l’ICANN (sous grosse influence étasunienne) de l’IANA dit « ce gros bout là d’adresse IP c’est pour l’Eurasie », ben c’est bien pratique et ce serait bien chouette de faire comme ça tiens, comme ça on se met vite fait d’accord. L’IANA note ça dans son calepin, tout le monde fait pareil et pis vala. Mais au fond c’est comme toujours avec les normes et les standards : aucun pouvoir, ce sont les implémentations, soumises à aucune autorité, qui décident ce qu’elles ont envie de respecter, et elles décident de respecter ce qu’il est chouette de respecter.
Quand tu dis les « backbones » tu parles des machins aux bouts des câbles transatlantiques non ? C’est pas la source ça, c’est la transition… ah non même pas, c’est une transition, et autant que je sache pour passer de la France aux Pays-Bas, on a pas besoin de passer par l’Atlantique, ou alors faut que je revois ma géographie. La « source », la vraie source, celle qui emet l’information, c’est genre mon PC sous le bureau sur lequel j’ai installé mon serveur web, mail et tout le tintouin, c’est la RaspberryPi à 23€ dans le placard qui consomme 5W que tu lui refiles via un panneau solaire sous les nuages. La destination après c’est un PC qui a demandé, entre les deux, ya pas les États-Unis.
Sache que si on raye les États-Unis de la carte, si on fait une ablation des États-Unis, Internet fonctionne toujours sans problèmes, hein, on s’en fout un peu de qui quoi quand comment, ça marche, et ensuite chacun fait ce qu’il veut pour que ça continue à marcher, c’est-à-dire : rien, rien changer. Et on changera rien, l’Eurasie gardera son block d’adresses IP, et l’IANA elle va raconter ce qu’elle veut, osef. L’AFNIC garde ses serveurs DNS, et l’IANA elle raconte ce qu’elle veut, si demain les États-Unis décident que les domaines en .fr ce sera hébergés aux États-Unis, et que l’AFNIC dit non et continue d’héberger les .fr chez elle, dans ses quelques centaines de serveurs répartis en France et un peu ailleurs, ben les gens ce qu’ils vont faire : rien, et tout continuera de fonctionner, avec la France qui gère les .fr, pas les États-Unis (non mais).

gravatar
padrepiou a dit :

sinon tu as Fastmail, le service payant d'Opera.

Les commentaires sont fermés pour cet article