Peps - Pour chiffrer vos communications électroniques

Korben · Novembre 19, 2015, 2:30

http://korben.info/peps-pour-chiffrer-vos-communications-electroniques.html
Je suis sûr que vous connaissez tous la messagerie sécurisée ProtonMail, mais connaissez-vous Peps ? Peps est une solution open source développée pour le Ministère de la Défense Français (coucou Bernard !) qui permet d’échanger des emails, de collaborer sur des projets, de chater et d’échanger des fichiers facilement et de manière totalement sécurisée grâce…

Jean · Novembre 19, 2015, 4:04

Chouette outil qui va permettre à DAESH de communiquer au nez et à la barbe des autorités (qui mettent à disposition l’outil, soit dit en passant …). Quand la recherche de la liberté profite au méfaits de certains imbéciles : la limite est vite franchie, et c’est tellement dommage

paskal441 · Novembre 19, 2015, 4:11

herbeger un truc virtuel chez un hébergeur et vouloir de la confidentialité, c’est pas antinomique ?

Tschaggatta · Novembre 19, 2015, 5:57

Euh @Korben, Bernard s’est l’Intérieur, pour la Défence s’est Jean-Yves !!!

Sinon bien joué @Jean, les outils de sécurité s’ont l’apanage des Gros Terroristes, d’ailleurs le ssl est un truc de barbus, le ssh détruira le monde, IPSEC est promu par les poseur de bombe et Tutti quanti…
On devrait inventer un equivalent du point Godwin en ce moment pour :

Plus une discussion en ligne dure longtemps, plus la probabilité d’y trouver une comparaison impliquant les terroriste ou Deash s’approche de 1.

Pas d’imagination, rentre du boulot, je le laisse à plus vaillant que moi… (et là t’as fait fort 1er poste GG !!! )

trexmaster · Novembre 19, 2015, 6:36

Pour suivre le projet depuis le début de l’année il faut malheureusement noter 2 points négatifs :

Il y a très, très peu d’activité. Par exemple le dernier update remonte à 4 mois et concerne une bête maj de readme …
Il n’y a pas de support de l’IMAP, ce qui est quand même un comble pour un serveur de mails en 2015 …

Pouet12 · Novembre 19, 2015, 9:45

Merci pour le partage Korben. Je vais le tester ce weekend ! Le chiffrement end-to-end c’est une garantie, faudrait qu’il y en ait plus.

Genre un point Jawad ? xD

eXa · Novembre 19, 2015, 10:17

Ils en ont pas grand chose a carrer de l’encryption, la preuve c’est que les terroristes de Paris on communiqué uniquement par sms en clair.

guilamu · Novembre 19, 2015, 11:07

Par ailleurs, ProtonMail est open source et il sera très bientôt possible de l’installer sur son serveur perso.

miky · Novembre 20, 2015, 9:24

Le mot “preuve” me semble un peu abusé, il y a pleins d’articles qui disent exactement le contraire: ils ont utilisé un chiffrement de bout en bout pour nombre de communications…

Cela dit, le débat est un peu hors sujet les groupes terroristes qui disposent de budgets quasi illimités n’ont pas attendu snowden pour recruter des ingénieurs et conseillers en sécurité.

miky · Novembre 20, 2015, 9:29

Bahh non… Surtout si on utilise un chiffrement de boit en bout. En plus l’hébergeur ça peut être soi-même avec son propre serveur physique…

miky · Novembre 20, 2015, 9:32

Il me semble que tu ton lien c’est juste le client, pas le serveur mail.

GaryGate · Novembre 20, 2015, 11:44

Est-que le PEPS serveur marche sur un Raspberry Pi 2 ?

Pouet12 · Novembre 20, 2015, 12:06

Bien sûr, c’est un serveur NodeJS relié avec MongoDB. Faut juste installer le bouzin et ouvrir les ports.

N’oublie jamais : on peut tout mettre sur un Raspberry Pi

peps · Novembre 20, 2015, 4:16

Justement pas… Si les données sont chiffrées* et que la clé ne transite jamais sur le réseau, ce qui est le cas pour Peps, l’hébergeur ne sera pas en mesure de voir les données.

certaines méta-données restent visibles, on peut en discuter

Disclaimer: Je suis le créateur de Peps.

peps · Novembre 20, 2015, 4:17

Protonmail a open sourcé le code du client (pour permettre de vérifier l’implémentation du chiffrement) mais pas celui du serveur.
Peps est libre, pour le client pour le serveur.

@trexmaster : pour reprendre en français la discussion de GitHub, justement je ne pense pas qu’en 2015 IMAP soit impératif pour un serveur de messagerie. Pour se connecter avec quel client ? Un qui ne sera pas en mesure de déchiffrer automatiquement les messages ?
Il existe déjà des solutions dovecot - roundcube - gpg pour une architecture plus classique, ce n’est pas le but de Peps.

Disclaimer: Je suis le créateur de Peps.

Pilou · Novembre 20, 2015, 8:23

Peps semble un très bon outil. Est-il possible de l’installer sur un NAS synology ?

miky · Novembre 22, 2015, 11:48

@peps sympa que le créateur participe à la discussion. J’aurai 2 questions pour toi:

Comment peps sait si le destinataire accepte le chiffrement? Il doit d’abord y avoir un échange pour que les clés publiques soient échangés ?
Peut on configurer peps pour qu’il signe tous les mails sortants avec DKIM pour ne pas être considéré comme un spam?

Merci d’avance. Miky

peps · Novembre 22, 2015, 3:01

Pour l’instant, seules les communications entre utilisateurs Peps sont chiffrées. Donc du coup, si l’adresse est connue du serveur, le chiffrement peut-être utilisé. Sinon, il y a un message d’erreur pour envoyer un message chiffré (on peut toujours écrire un message en clair, ce qui est bien visible avec les étiquettes).
La configuration de DKIM se fait au niveau du serveur SMTP out qui est Haraka par défaut. cf. https://github.com/MLstate/PEPS/tree/master/smtpout Si vous voulez faire un pull request avec une configuration production, on le merge avec plaisir.

paskal441 · Janvier 18, 2016, 9:11

Quand vous dites la clef ne transite pas sur le réseau, je ne comprends pas ?
est ce qu’il s’agit d’un chiffrage asymétrique avec clef publique/pricée? dans la négative comment est ce que cela fonctionne ?

merci d’avance