[HS] Comment protéger certains mails sur son compte imap

Le
giggz
Bonsoir,

Désolé pour ce H.S. :

J'ai un dossier sur mon compte mail contenant des infos sensibles. Je
cherche à protéger ces données de manière sûre (ou plus ou moins).

j'ai pensé me transférer ces mails en les cryptant à l'aide d'openPGP et
d'enigmail. Ca serait parfait pour une utilisation à partir de mon pc (à
la maison). Mais si je veux consulter ces mails à partir d'un autre
icedove ou alors à partir du webmaillà je perds toutes possibilités
d'avoir accès à mes données, n'ayant la phrase secrète de PGP que sur
mon laptop.

Avez vous des idées à me proposer pour résoudre ce problème ?

Merci d'avance
Guillaume


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
giggz
Le #9644971
giggz a écrit :
Bonsoir,

Désolé pour ce H.S. :

J'ai un dossier sur mon compte mail contenant des infos sensibles. Je
cherche à protéger ces données de manière sûre (ou plus ou moins...).

j'ai pensé me transférer ces mails en les cryptant à l'aide d'openPGP et
d'enigmail. Ca serait parfait pour une utilisation à partir de mon pc (à
la maison). Mais si je veux consulter ces mails à partir d'un autre
icedove ou alors à partir du webmail...là je perds toutes possibilités
d'avoir accès à mes données, n'ayant la phrase secrète de PGP que sur
mon laptop.



Je viens de voir qu'il existe une extension firefox pour intégrer le GPG
: FireGPG. Apparemment ça marche avec gmail.

Mais ça ne résoud pas le problème si on veut consulter ses mails à
partir d'un ordi qui ne nous appartient pas...


Avez vous des idées à me proposer pour résoudre ce problème ?

Merci d'avance
Guillaume






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jerome Moinet
Le #9644941
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Avez vous des idées à me proposer pour résoudre ce problème ?





Ne pas utiliser gmail ? héberger ses mails chez soi ? Héberger ses mails
chez un hébergeur de confiance (no-log, lautre net,...) ? Systématiser
imaps, pops et smtps pour accéder à tes mails ?

jerome
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHjlEi3ygQTLujCrQRAo4cAJ40BUMOuhEVmAKsZxgLAGhl/tIhMwCcC0L8
e6yjhbe5Zv33m7R/r6CQktA =WtPq
-----END PGP SIGNATURE-----


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Stephane Bortzmeyer
Le #9644801
On Wed, Jan 16, 2008 at 06:05:51PM +0100,
giggz a message of 18 lines which said:

j'ai pensé me transférer ces mails en les cryptant



En les chiffrant, pas en les cryptant
(http://www.bortzmeyer.org/cryptage-n-existe-pas.html).

n'ayant la phrase secrète de PGP que sur mon laptop.



Je pense que cela résume bien la question : si on chiffre avec PGP,
c'est pour être en sécurité, ce qui veut dire qu'on ne met pas la
phrase de passe partout. Si vous utilisez un webmail depuis un
ordinateur que vous ne contrôlez pas, il serait très imprudent que la
phrase de passe séjourne, même temporairement sur cet ordinateur.

Je crois que vous vous heurtez ici à la contradiction irréductible
entre sécurité et facilité d'usage.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Sébastien NOBILI
Le #9644771
Le mercredi 16 janvier 08 à 18:05, giggz a écrit :
| Bonsoir,

Bonjour,

| Désolé pour ce H.S. :
|
| J'ai un dossier sur mon compte mail contenant des infos sensibles. Je
| cherche à protéger ces données de manière sûre (ou plus ou moins...).
|
| j'ai pensé me transférer ces mails en les cryptant à l'aide d'openPGP et
| d'enigmail. Ca serait parfait pour une utilisation à partir de mon pc (à
| la maison). Mais si je veux consulter ces mails à partir d'un autre
| icedove ou alors à partir du webmail...là je perds toutes possibilités
| d'avoir accès à mes données, n'ayant la phrase secrète de PGP que sur
| mon laptop.
|
| Avez vous des idées à me proposer pour résoudre ce problème ?

On sort un peu du cahier des charges, mais étant données les réponses
apportées jusqu'à maintenant, ça peut avoir son intérêt.

J'ai résolu mes problèmes de mobilité et de sécurité des données par la
mise en place d'un système Etch complet sur une clé USB avec la
partition racine chiffrée.

Pour accéder à mes données, je n'ai besoin que (c'est quand-même pas
rien) d'un PC capable de booter sur de l'USB ou bien d'un émulateur
capable de booter sur de l'USB (qemu en est capable sous GNU/Linux).

Pour des raisons d'efficacité, tout est accessible en console comme en
graphique, donc deux modes d'utilisation :
- boot direct du PC sur la clé : session graphique lancée à la main
- boot depuis un émulateur : session texte

Depuis j'ai mon mail en permanence sous la main et je ne crains pas trop
de perdre ma clé car les données y sont chiffrées. Des sauvegardes
régulières me permettront de repartir rapidement en cas de perte ou de
panne de la clé.

Si la solution t'intéresse, tu peux consulter ces pages :
http://www.debian-administration.org/articles/179
http://feraga.com/node/30

| Merci d'avance
| Guillaume

Seb


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
GiGGz
Le #9644751
Stephane Bortzmeyer a écrit :
On Wed, Jan 16, 2008 at 06:05:51PM +0100,
giggz a message of 18 lines which said:

j'ai pensé me transférer ces mails en les cryptant



En les chiffrant, pas en les cryptant
(http://www.bortzmeyer.org/cryptage-n-existe-pas.html).

n'ayant la phrase secrète de PGP que sur mon laptop.



Je pense que cela résume bien la question : si on chiffre avec PGP,
c'est pour être en sécurité, ce qui veut dire qu'on ne met pas la
phrase de passe partout. Si vous utilisez un webmail depuis un
ordinateur que vous ne contrôlez pas, il serait très imprudent que la
phrase de passe séjourne, même temporairement sur cet ordinateur.

Je crois que vous vous heurtez ici à la contradiction irréductible
entre sécurité et facilité d'usage.




C'est étrange qu'il n'existe pas de solution "simple" : par exemple un
clique droit (sous icedove ou autre) sur un répertoire ou sur un mail,
puis "chiffrer". Ce qui compresserait le répertoire à l'aide d'un mot de
passe directement sur le serveur...et pi voilà. Qd on cliquerait dessus,
le mot de passe serait demandé (un peu comme une archive zip...désolé
pour les références...) et on aurait accès aux mails. Evidemment la
prtection ne serait pas très bonne mais ça serait un premier pas!

Merci en tt cas
Guillaume


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
GiGGz
Le #9644741
Sébastien NOBILI a écrit :
Le mercredi 16 janvier 08 à 18:05, giggz a écrit :
| Bonsoir,

Bonjour,

| Désolé pour ce H.S. :
|
| J'ai un dossier sur mon compte mail contenant des infos sensibles. Je
| cherche à protéger ces données de manière sûre (ou plus ou moins...).
|
| j'ai pensé me transférer ces mails en les cryptant à l'aide d'openPGP et
| d'enigmail. Ca serait parfait pour une utilisation à partir de mon pc (à
| la maison). Mais si je veux consulter ces mails à partir d'un autre
| icedove ou alors à partir du webmail...là je perds toutes possibilités
| d'avoir accès à mes données, n'ayant la phrase secrète de PGP que sur
| mon laptop.
|
| Avez vous des idées à me proposer pour résoudre ce problème ?

On sort un peu du cahier des charges, mais étant données les réponses
apportées jusqu'à maintenant, ça peut avoir son intérêt.

J'ai résolu mes problèmes de mobilité et de sécurité des données par la
mise en place d'un système Etch complet sur une clé USB avec la
partition racine chiffrée.

Pour accéder à mes données, je n'ai besoin que (c'est quand-même pas
rien) d'un PC capable de booter sur de l'USB ou bien d'un émulateur
capable de booter sur de l'USB (qemu en est capable sous GNU/Linux).

Pour des raisons d'efficacité, tout est accessible en console comme en
graphique, donc deux modes d'utilisation :
- boot direct du PC sur la clé : session graphique lancée à la main
- boot depuis un émulateur : session texte

Depuis j'ai mon mail en permanence sous la main et je ne crains pas trop
de perdre ma clé car les données y sont chiffrées. Des sauvegardes
régulières me permettront de repartir rapidement en cas de perte ou de
panne de la clé.

Si la solution t'intéresse, tu peux consulter ces pages :
http://www.debian-administration.org/articles/179
http://feraga.com/node/30



OUi c'est bien comme solution. Mais pour l'instant c'est trop pour moi.
Mes mails ne contiennent pas de données d'entreprises. C'est juste des
mails perso que je voulais protéger. Mais je garde ça sous le coude!

Merci bien!


| Merci d'avance
| Guillaume

Seb






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme