Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Peps - Pour chiffrer vos communications électroniques

http://korben.info/peps-pour-chiffrer-vos-communications-electroniques.html
Je suis sûr que vous connaissez tous la messagerie sécurisée ProtonMail, mais connaissez-vous Peps ? Peps est une solution open source développée pour le Ministère de la Défense Français (coucou Bernard !) qui permet d’échanger des emails, de collaborer sur des projets, de chater et d’échanger des fichiers facilement et de manière totalement sécurisée grâce…

1 J'aime

Chouette outil qui va permettre à DAESH de communiquer au nez et à la barbe des autorités (qui mettent à disposition l’outil, soit dit en passant …). Quand la recherche de la liberté profite au méfaits de certains imbéciles : la limite est vite franchie, et c’est tellement dommage :expressionless:

herbeger un truc virtuel chez un hébergeur et vouloir de la confidentialité, c’est pas antinomique ?

Euh @Korben, Bernard s’est l’Intérieur, pour la Défence s’est Jean-Yves !!! :wink:

Sinon bien joué @Jean, les outils de sécurité s’ont l’apanage des Gros Terroristes, d’ailleurs le ssl est un truc de barbus, le ssh détruira le monde, IPSEC est promu par les poseur de bombe et Tutti quanti… :stuck_out_tongue:
On devrait inventer un equivalent du point Godwin en ce moment pour :

Plus une discussion en ligne dure longtemps, plus la probabilité d’y trouver une comparaison impliquant les terroriste ou Deash s’approche de 1.

Pas d’imagination, rentre du boulot, je le laisse à plus vaillant que moi… (et là t’as fait fort 1er poste GG !!! )

1 J'aime

Pour suivre le projet depuis le début de l’année il faut malheureusement noter 2 points négatifs :

  • Il y a très, très peu d’activité. Par exemple le dernier update remonte à 4 mois et concerne une bête maj de readme …
  • Il n’y a pas de support de l’IMAP, ce qui est quand même un comble pour un serveur de mails en 2015 …

Merci pour le partage Korben. Je vais le tester ce weekend ! Le chiffrement end-to-end c’est une garantie, faudrait qu’il y en ait plus.

Genre un point Jawad ? xD

2 J'aimes

Ils en ont pas grand chose a carrer de l’encryption, la preuve c’est que les terroristes de Paris on communiqué uniquement par sms en clair.

2 J'aimes

Par ailleurs, ProtonMail est open source et il sera très bientôt possible de l’installer sur son serveur perso.

Le mot “preuve” me semble un peu abusé, il y a pleins d’articles qui disent exactement le contraire: ils ont utilisé un chiffrement de bout en bout pour nombre de communications…

Cela dit, le débat est un peu hors sujet les groupes terroristes qui disposent de budgets quasi illimités n’ont pas attendu snowden pour recruter des ingénieurs et conseillers en sécurité.

Bahh non… Surtout si on utilise un chiffrement de boit en bout. En plus l’hébergeur ça peut être soi-même avec son propre serveur physique…

Il me semble que tu ton lien c’est juste le client, pas le serveur mail.

Est-que le PEPS serveur marche sur un Raspberry Pi 2 ?

Bien sûr, c’est un serveur NodeJS relié avec MongoDB. Faut juste installer le bouzin et ouvrir les ports.

N’oublie jamais : on peut tout mettre sur un Raspberry Pi :slight_smile:

2 J'aimes

Justement pas… Si les données sont chiffrées* et que la clé ne transite jamais sur le réseau, ce qui est le cas pour Peps, l’hébergeur ne sera pas en mesure de voir les données.

  • certaines méta-données restent visibles, on peut en discuter

Disclaimer: Je suis le créateur de Peps.

Protonmail a open sourcé le code du client (pour permettre de vérifier l’implémentation du chiffrement) mais pas celui du serveur.
Peps est libre, pour le client pour le serveur.

@trexmaster : pour reprendre en français la discussion de GitHub, justement je ne pense pas qu’en 2015 IMAP soit impératif pour un serveur de messagerie. Pour se connecter avec quel client ? Un qui ne sera pas en mesure de déchiffrer automatiquement les messages ?
Il existe déjà des solutions dovecot - roundcube - gpg pour une architecture plus classique, ce n’est pas le but de Peps.

Disclaimer: Je suis le créateur de Peps.

Peps semble un très bon outil. Est-il possible de l’installer sur un NAS synology ?

@peps sympa que le créateur participe à la discussion. J’aurai 2 questions pour toi:

  • Comment peps sait si le destinataire accepte le chiffrement? Il doit d’abord y avoir un échange pour que les clés publiques soient échangés ?

  • Peut on configurer peps pour qu’il signe tous les mails sortants avec DKIM pour ne pas être considéré comme un spam?

Merci d’avance. Miky

  • Pour l’instant, seules les communications entre utilisateurs Peps sont chiffrées. Donc du coup, si l’adresse est connue du serveur, le chiffrement peut-être utilisé. Sinon, il y a un message d’erreur pour envoyer un message chiffré (on peut toujours écrire un message en clair, ce qui est bien visible avec les étiquettes).
  • La configuration de DKIM se fait au niveau du serveur SMTP out qui est Haraka par défaut. cf. https://github.com/MLstate/PEPS/tree/master/smtpout Si vous voulez faire un pull request avec une configuration production, on le merge avec plaisir.

Quand vous dites la clef ne transite pas sur le réseau, je ne comprends pas ?
est ce qu’il s’agit d’un chiffrage asymétrique avec clef publique/pricée? dans la négative comment est ce que cela fonctionne ?

merci d’avance :slight_smile: