Bon, soyons constructifs. Dans un kit de survie anti-PRISM je mets:
-jabber pour les communications vocales/vidéo et le chat -gnupg -un nom de domaine avec le MX qui pointe sur le serveur smtp à monter chez soi enterré au fond du jardin. -tor
Autre chose à proposer ? -- Si le mariage peut être gay, le divorce ne l'est jamais.
Bon, soyons constructifs. Dans un kit de survie anti-PRISM je mets:
-jabber pour les communications vocales/vidéo et le chat
-gnupg
-un nom de domaine avec le MX qui pointe sur le serveur smtp à monter
chez soi enterré au fond du jardin.
-tor
Autre chose à proposer ?
--
Si le mariage peut être gay, le divorce ne l'est jamais.
Bon, soyons constructifs. Dans un kit de survie anti-PRISM je mets:
-jabber pour les communications vocales/vidéo et le chat -gnupg -un nom de domaine avec le MX qui pointe sur le serveur smtp à monter chez soi enterré au fond du jardin. -tor
Autre chose à proposer ? -- Si le mariage peut être gay, le divorce ne l'est jamais.
Xavier Roche
Le 09/06/2013 09:08, Yannix a écrit :
-un nom de domaine avec le MX qui pointe sur le serveur smtp à monter chez soi enterré au fond du jardin.
Il suffit d'avoir un petit dédié (vu le nombre, les rooter en totalité me semble impossible)
Ah, et coller du TLS aussi dessus, car les communications, ça s'écoute :)
Le 09/06/2013 09:08, Yannix a écrit :
-un nom de domaine avec le MX qui pointe sur le serveur smtp à monter
chez soi enterré au fond du jardin.
Il suffit d'avoir un petit dédié (vu le nombre, les rooter en totalité
me semble impossible)
Ah, et coller du TLS aussi dessus, car les communications, ça s'écoute :)
Bon, soyons constructifs. Dans un kit de survie anti-PRISM je mets:
-jabber pour les communications vocales/vidéo et le chat
jabber appartient à Cisco, et si le FBI lui demande...
-- Les simplifications c'est trop compliqué
Nicolas George
Erwan David , dans le message , a écrit :
jabber appartient à Cisco, et si le FBI lui demande...
Jabber est un protocole, ça veut dire quoi qu'un protocole « appartient » à qui que ce soit ? Même si Cisco ajoute une clause « il faut envoyer une copie de tous les messages au FBI », les implémentations ne suivront pas.
Erwan David , dans le message <87y5ajr9ke.fsf@bibi.depot.rail.eu.org>, a
écrit :
jabber appartient à Cisco, et si le FBI lui demande...
Jabber est un protocole, ça veut dire quoi qu'un protocole « appartient » à
qui que ce soit ? Même si Cisco ajoute une clause « il faut envoyer une
copie de tous les messages au FBI », les implémentations ne suivront pas.
jabber appartient à Cisco, et si le FBI lui demande...
Jabber est un protocole, ça veut dire quoi qu'un protocole « appartient » à qui que ce soit ? Même si Cisco ajoute une clause « il faut envoyer une copie de tous les messages au FBI », les implémentations ne suivront pas.
Yannix
Le 09/06/2013 09:46, Xavier Roche a écrit :
Le 09/06/2013 09:08, Yannix a écrit :
-un nom de domaine avec le MX qui pointe sur le serveur smtp à monter chez soi enterré au fond du jardin.
Il suffit d'avoir un petit dédié (vu le nombre, les rooter en totalité me semble impossible)
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où n'importe qui peut mettre les mains dessus).
Ah, et coller du TLS aussi dessus, car les communications, ça s'écoute :)
Exim avec TLS/SSL ?
-- Si le mariage peut être gay, le divorce ne l'est jamais.
Le 09/06/2013 09:46, Xavier Roche a écrit :
Le 09/06/2013 09:08, Yannix a écrit :
-un nom de domaine avec le MX qui pointe sur le serveur smtp à monter
chez soi enterré au fond du jardin.
Il suffit d'avoir un petit dédié (vu le nombre, les rooter en totalité
me semble impossible)
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez
soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où
n'importe qui peut mettre les mains dessus).
Ah, et coller du TLS aussi dessus, car les communications, ça s'écoute :)
Exim avec TLS/SSL ?
--
Si le mariage peut être gay, le divorce ne l'est jamais.
-un nom de domaine avec le MX qui pointe sur le serveur smtp à monter chez soi enterré au fond du jardin.
Il suffit d'avoir un petit dédié (vu le nombre, les rooter en totalité me semble impossible)
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où n'importe qui peut mettre les mains dessus).
Ah, et coller du TLS aussi dessus, car les communications, ça s'écoute :)
Exim avec TLS/SSL ?
-- Si le mariage peut être gay, le divorce ne l'est jamais.
Xavier Roche
Le 09/06/2013 11:18, Yannix a écrit :
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où n'importe qui peut mettre les mains dessus).
Non, n'importe qui ne peut pas mettre les mains dessus. L'hébergeur, éventuellement, ou une autorité quelconque, mais imaginer que l'ensemble du parc soit sous contrôle me semble difficile.
Il y a une grosse différence entre des grandes oreilles qui peuvent écouter entre deux interlocuteurs, et un grand méchant qui peut intervenir directement sur les machines.
Autant le premier est courant (prism en est une démonstration), autant le second ne met en jeu que de gros acteurs où l'information est centralisée (ie. c'est facile de demander à google de donner l'intégralité des mails de ses clients, moins de le faire sur le million de geeks qui ont une machine dédiée)
Après dans l'absolu, oui, si vous êtes particulièrement surveillé, c'est vrai. Mais dans ce cas votre ligne personnelle ne sera pas mieux protégée.
Le 09/06/2013 11:18, Yannix a écrit :
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez
soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où
n'importe qui peut mettre les mains dessus).
Non, n'importe qui ne peut pas mettre les mains dessus. L'hébergeur,
éventuellement, ou une autorité quelconque, mais imaginer que l'ensemble
du parc soit sous contrôle me semble difficile.
Il y a une grosse différence entre des grandes oreilles qui peuvent
écouter entre deux interlocuteurs, et un grand méchant qui peut
intervenir directement sur les machines.
Autant le premier est courant (prism en est une démonstration), autant
le second ne met en jeu que de gros acteurs où l'information est
centralisée (ie. c'est facile de demander à google de donner
l'intégralité des mails de ses clients, moins de le faire sur le million
de geeks qui ont une machine dédiée)
Après dans l'absolu, oui, si vous êtes particulièrement surveillé, c'est
vrai. Mais dans ce cas votre ligne personnelle ne sera pas mieux protégée.
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où n'importe qui peut mettre les mains dessus).
Non, n'importe qui ne peut pas mettre les mains dessus. L'hébergeur, éventuellement, ou une autorité quelconque, mais imaginer que l'ensemble du parc soit sous contrôle me semble difficile.
Il y a une grosse différence entre des grandes oreilles qui peuvent écouter entre deux interlocuteurs, et un grand méchant qui peut intervenir directement sur les machines.
Autant le premier est courant (prism en est une démonstration), autant le second ne met en jeu que de gros acteurs où l'information est centralisée (ie. c'est facile de demander à google de donner l'intégralité des mails de ses clients, moins de le faire sur le million de geeks qui ont une machine dédiée)
Après dans l'absolu, oui, si vous êtes particulièrement surveillé, c'est vrai. Mais dans ce cas votre ligne personnelle ne sera pas mieux protégée.
Cyprien Nicolas
On 06/09/2013 11:18 AM, Yannix wrote:
Le 09/06/2013 09:46, Xavier Roche a écrit :
Le 09/06/2013 09:08, Yannix a écrit :
-un nom de domaine avec le MX qui pointe sur le serveur smtp à monter chez soi enterré au fond du jardin.
Un nom de domaine géré par l'AFNIC hein, parce que pour un .com ou un .net, si c'est pour qu'il soit saisi par le DoJ
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où n'importe qui peut mettre les mains dessus).
OVH ou Free, ce n'est pas n'importe qui. Et justement, OVH et Free sont propriétaires de leurs datacentres, pas comme certains DC américain, ou même si les serveurs appartiennent à une boîte française, le Patriot Act s'applique.
Il y a des assos à but non lucratif qui font de l'hébergement dans une cave, c'est là qu'est mon serveur de mail d'ailleurs, à Toulouse. Et il y a aussi le rhien, mais on s'éloigne du sujet.
Ah, et coller du TLS aussi dessus, car les communications, ça s'écoute :)
Exim avec TLS/SSL ?
Ben ouais, les serveurs de mails tentent d'abord le smtps avant le smtp, ou faut leur dire. Mais on a ensuite le problème de confiance dans les certif TLS. Puis la NSA a la puissance de calcul nécessaire :-)
Pour la petite histoire, les mails entrent mon mx2 et mon mx1 sont échangés à travers UUCP/SSH.
-- « Ceci n'est pas une signature. » — René Magritte (Apocryphe)
On 06/09/2013 11:18 AM, Yannix wrote:
Le 09/06/2013 09:46, Xavier Roche a écrit :
Le 09/06/2013 09:08, Yannix a écrit :
-un nom de domaine avec le MX qui pointe sur le serveur smtp à
monter chez soi enterré au fond du jardin.
Un nom de domaine géré par l'AFNIC hein, parce que pour un .com ou un
.net, si c'est pour qu'il soit saisi par le DoJ
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé
chez soi (pas un serveur chez free ou ovh, c'est à dire dans un
datacenter où n'importe qui peut mettre les mains dessus).
OVH ou Free, ce n'est pas n'importe qui. Et justement, OVH et Free sont
propriétaires de leurs datacentres, pas comme certains DC américain, ou
même si les serveurs appartiennent à une boîte française, le Patriot Act
s'applique.
Il y a des assos à but non lucratif qui font de l'hébergement dans une
cave, c'est là qu'est mon serveur de mail d'ailleurs, à Toulouse. Et il
y a aussi le rhien, mais on s'éloigne du sujet.
Ah, et coller du TLS aussi dessus, car les communications, ça
s'écoute :)
Exim avec TLS/SSL ?
Ben ouais, les serveurs de mails tentent d'abord le smtps avant le smtp,
ou faut leur dire. Mais on a ensuite le problème de confiance dans les
certif TLS. Puis la NSA a la puissance de calcul nécessaire :-)
Pour la petite histoire, les mails entrent mon mx2 et mon mx1 sont
échangés à travers UUCP/SSH.
--
« Ceci n'est pas une signature. » — René Magritte (Apocryphe)
-un nom de domaine avec le MX qui pointe sur le serveur smtp à monter chez soi enterré au fond du jardin.
Un nom de domaine géré par l'AFNIC hein, parce que pour un .com ou un .net, si c'est pour qu'il soit saisi par le DoJ
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où n'importe qui peut mettre les mains dessus).
OVH ou Free, ce n'est pas n'importe qui. Et justement, OVH et Free sont propriétaires de leurs datacentres, pas comme certains DC américain, ou même si les serveurs appartiennent à une boîte française, le Patriot Act s'applique.
Il y a des assos à but non lucratif qui font de l'hébergement dans une cave, c'est là qu'est mon serveur de mail d'ailleurs, à Toulouse. Et il y a aussi le rhien, mais on s'éloigne du sujet.
Ah, et coller du TLS aussi dessus, car les communications, ça s'écoute :)
Exim avec TLS/SSL ?
Ben ouais, les serveurs de mails tentent d'abord le smtps avant le smtp, ou faut leur dire. Mais on a ensuite le problème de confiance dans les certif TLS. Puis la NSA a la puissance de calcul nécessaire :-)
Pour la petite histoire, les mails entrent mon mx2 et mon mx1 sont échangés à travers UUCP/SSH.
-- « Ceci n'est pas une signature. » — René Magritte (Apocryphe)
Xavier Roche
Le 09/06/2013 12:04, Cyprien Nicolas a écrit :
Ben ouais, les serveurs de mails tentent d'abord le smtps avant le smtp, ou faut leur dire. Mais on a ensuite le problème de confiance dans les certif TLS.
Il y a une grosse différence entre écoute et modification à la volée du trafic :)
Puis la NSA a la puissance de calcul nécessaire :-)
Non :)
Le 09/06/2013 12:04, Cyprien Nicolas a écrit :
Ben ouais, les serveurs de mails tentent d'abord le smtps avant le smtp,
ou faut leur dire. Mais on a ensuite le problème de confiance dans les
certif TLS.
Il y a une grosse différence entre écoute et modification à la volée du
trafic :)
Puis la NSA a la puissance de calcul nécessaire :-)
Ben ouais, les serveurs de mails tentent d'abord le smtps avant le smtp, ou faut leur dire. Mais on a ensuite le problème de confiance dans les certif TLS.
Il y a une grosse différence entre écoute et modification à la volée du trafic :)
Puis la NSA a la puissance de calcul nécessaire :-)
Non :)
Yannix
Le 09/06/2013 12:04, Cyprien Nicolas a écrit :
On 06/09/2013 11:18 AM, Yannix wrote:
Le 09/06/2013 09:46, Xavier Roche a écrit :
Le 09/06/2013 09:08, Yannix a écrit :
-un nom de domaine avec le MX qui pointe sur le serveur smtp à monter chez soi enterré au fond du jardin.
Un nom de domaine géré par l'AFNIC hein, parce que pour un .com ou un .net, si c'est pour qu'il soit saisi par le DoJ
Ou directement avec une ip fixe -> mais on est tributaire du FAI qui fournit l'IP. Reste plus qu'à devenir un AS :-)
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où n'importe qui peut mettre les mains dessus).
OVH ou Free, ce n'est pas n'importe qui. Et justement, OVH et Free sont propriétaires de leurs datacentres, pas comme certains DC américain, ou même si les serveurs appartiennent à une boîte française, le Patriot Act s'applique.
OVH et Free sont peut être indépendant de la NSA/gov US, mais pas de leurs actionnaires...
-- Si le mariage peut être gay, le divorce ne l'est jamais.
Le 09/06/2013 12:04, Cyprien Nicolas a écrit :
On 06/09/2013 11:18 AM, Yannix wrote:
Le 09/06/2013 09:46, Xavier Roche a écrit :
Le 09/06/2013 09:08, Yannix a écrit :
-un nom de domaine avec le MX qui pointe sur le serveur smtp à
monter chez soi enterré au fond du jardin.
Un nom de domaine géré par l'AFNIC hein, parce que pour un .com ou un
.net, si c'est pour qu'il soit saisi par le DoJ
Ou directement avec une ip fixe -> yannix@x.x.x.x mais on est tributaire
du FAI qui fournit l'IP. Reste plus qu'à devenir un AS :-)
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé
chez soi (pas un serveur chez free ou ovh, c'est à dire dans un
datacenter où n'importe qui peut mettre les mains dessus).
OVH ou Free, ce n'est pas n'importe qui. Et justement, OVH et Free sont
propriétaires de leurs datacentres, pas comme certains DC américain, ou
même si les serveurs appartiennent à une boîte française, le Patriot Act
s'applique.
OVH et Free sont peut être indépendant de la NSA/gov US, mais pas de
leurs actionnaires...
--
Si le mariage peut être gay, le divorce ne l'est jamais.
-un nom de domaine avec le MX qui pointe sur le serveur smtp à monter chez soi enterré au fond du jardin.
Un nom de domaine géré par l'AFNIC hein, parce que pour un .com ou un .net, si c'est pour qu'il soit saisi par le DoJ
Ou directement avec une ip fixe -> mais on est tributaire du FAI qui fournit l'IP. Reste plus qu'à devenir un AS :-)
Pas compris. Je pensais à un serveur à soi smtp/pop/imap hébergé chez soi (pas un serveur chez free ou ovh, c'est à dire dans un datacenter où n'importe qui peut mettre les mains dessus).
OVH ou Free, ce n'est pas n'importe qui. Et justement, OVH et Free sont propriétaires de leurs datacentres, pas comme certains DC américain, ou même si les serveurs appartiennent à une boîte française, le Patriot Act s'applique.
OVH et Free sont peut être indépendant de la NSA/gov US, mais pas de leurs actionnaires...
-- Si le mariage peut être gay, le divorce ne l'est jamais.
Nicolas George
Yannix , dans le message <kp1q56$fcs$, a écrit :
Ou directement avec une ip fixe ->
Non, les mails fonctionnent avec des domaines, et plus specifiquement l'enregistrement MX. Certains MTA vont implicitement considérer qu'il y a un enregistrement MX vers soi-même pour un nom qui a une adresse mais pas de MX, mais ce n'est pas standard. Le faire pour une adresse IP est encore moins standard.
Yannix , dans le message <kp1q56$fcs$1@speranza.aioe.org>, a écrit :
Ou directement avec une ip fixe -> yannix@x.x.x.x
Non, les mails fonctionnent avec des domaines, et plus specifiquement
l'enregistrement MX. Certains MTA vont implicitement considérer qu'il y a un
enregistrement MX vers soi-même pour un nom qui a une adresse mais pas de
MX, mais ce n'est pas standard. Le faire pour une adresse IP est encore
moins standard.
Non, les mails fonctionnent avec des domaines, et plus specifiquement l'enregistrement MX. Certains MTA vont implicitement considérer qu'il y a un enregistrement MX vers soi-même pour un nom qui a une adresse mais pas de MX, mais ce n'est pas standard. Le faire pour une adresse IP est encore moins standard.
