La messagerie sécurisée ProtonMail devient open source
ProtonMail vient de franchir une étape importante. Un peu plus d'un an après le lancement de la première bêta, cette messagerie sécurisée devient intégralement open source et a droit à une mise à jour majeure.
Les créateurs du service, qui sont pour certains d'anciens employés du CERN et du MIT, ont publié le code source de ProtonMail 2.0 sur GitHub. Tout un chacun peut ainsi inspecter les entrailles de la messagerie et s'assurer que la promesse de confidentialité est respectée.
ProtonMail fait valoir d'autres arguments liés à la confidentialité : les courriels sont chiffrés (AES-256), il est possible d'envoyer des emails qui s'autodétruisent au bout d'un certain temps et les serveurs sont en Suisse, un pays où il n'y a pas de boîtes noires enregistrant toutes les données de connexion sur le réseau (du moins, pas qu'on sache).
La version 2.0 du webmail apporte sinon des améliorations concernant les performances, l'interface, les interactions (glisser-déposer supporté), les signatures (HTML personnalisé pris en compte), les contacts et la gestion de la clé PGP.
Le service assure avoir environ 500 000 utilisateurs à l'heure actuelle. Si vous n'en faites pas déjà partie, il faut s'inscrire sur une liste d'attente pour recevoir une invitation.
ProtonMail, qui a été lancé grâce à une campagne de financement participatif réussie, est exclusivement gratuit pour le moment (1 Go de stockage). Des offres payantes, avec du stockage et des fonctions en plus, sont prévues, ainsi que des formules spéciales pour les entreprises. Par ailleurs, des applications iOS et Android vont sortir en bêta le 20 août.
Mettre un code en open source est une preuve de bonne volonté, et une belle opération de com, mais ca ne résout pas tout.
"Tout à chacun peut ainsi inspecter les entrailles de la messagerie"
L'histoire nous a montré que entre "chacun peut" et "quelqu'un le fait, et bien", il y a un monde...
Souvenez vous de OpenSSL et sa backdoor intégrée !
A part ça, j'ai l'impression qu'il n'y a que la partie client.
A priori c'est un service fiable car PayPal avait bloqué leur compte sans préavis pour empêcher tout financement et beaucoup pensent que cette demande de bloquage a été faite par nos amis de la NSA ou tout autre agence gouvernementale US. Comme par miracle leur compte a été rouvert peu après sans avoir plus d'infos, sachant que le financement continuait par CB et Bitcoins ou autres monnaies virtuelles...
Une messagerie sécurisée, encore un truc qui va mettre en pétard les services de renseignement et de police américains, comme européens.
Il suffit de se référer aux reproches qu'ils ont fait au trop cryptage des iPhones.
Je voulais dire "trop fort cryptage".
Je vois open source + Mac, je me dis, ça doit être un beau logiciel, encore manqué. Ils embauchent toujours des devs dans ce type de projet mais jamais de designers.
Disons que pour une fois, on peut attendre encore pour le design car le plus important ici c'est la promesse de sécurité.
D'ailleurs j'attends toujours mon invitation, la création de compte étant bloquée pour le moment.
Sache que tu peux y contribuer en proposer ton design.
En effet il est possible de changer de thème, voir de créer son propre thème :)
Et encore un client mail sur IOS, un, mais sur OS X zéro, rien, nada....ou presque mis à par les sempiternels Airmail (lui il est pas sec et fait sur un coin de table), Thunderbird et Postbox qui est un habillage de Thunderbird, sans compter l'autre qui est orienté tâches (me souviens plus du nom), ce qui ne m'intéresse pas. Depuis Sparrow rien de chez rien, qu'est ce qu'on fait on jette nos Mac puisqu'il n'y en a plus que pour IOS ? J'en suis donc réduit à utiliser Mail d'Apple, qui fonctionne bien certes, mais cette interface toute grise sans aucune couleur, c'est à se flinguer.
@RoboisDesBins :
Je n'utilise plus mail sur mon MBP, mais Outlook sous iOS (iPhone, iPad et AW)
Je suis d'accord avec toi. Les clients mails sous Mac sont réduits à peau de chagrin.
prontomail ça fonctionne avec du PGP, il me semble que c'est ce qu'il se fait de mieux niveau chiffrement de mails
Le PGP n'a de sens que si ton/tes correspondants s'y mettent.
Clairement inutile pour M et Mme Michu. C'est juste "à la mode" avec les actus de ces dernières années. Mais je serai curieux de savoir si l'utilisation de ce type de sécurité à réellement augmenté en dehors des milieux pris?
Sans compter que sur iOS c'est peu pratique à utiliser sans un soft spécifiquement dédié qui lui aussi aura des failles.
Seule le front est open-source. Le back reste totalement propriétaire bien que ça ne craint pas grand chose vu que toute l'encryption est gérée en front, et non en back.
J'utilise ce service mail depuis quelques semaines et cela fonctionne remarquablement. Interface sobre mais efficace. L'expiration est fiable et donne une réelle sécurité supplémentaire quand ce n'est pas end to end mais vers l'extérieur. Indispensable vu que la confidentialité des correspondances, droit fondamental constitutionnel, n'est plus qu'un souvenir en France avec la surveillance de masse.