Refonte graphique complète du client.
Qui l’utilises encore aujourd’hui ? De mon côté c’est Proton et Tutanota, du coup malheureusement pas d’accès via client tiers…
Refonte graphique complète du client.
Qui l’utilises encore aujourd’hui ? De mon côté c’est Proton et Tutanota, du coup malheureusement pas d’accès via client tiers…
C’est un bon point, mais du coup, quelles alternatives pour utiliser un chiffrement de bout en bout ? J’ai aussi un compte Tutanota, et leurs pratiques commerciales sont assez proches de celles de Proton. Comme tu l’as dit, la rotation des clés par PGP est fragile
@Camus @oceane
Le chiffrement de bout-en-bout de Proton et Tutanota sont des chimères, puisque ça ne marche qu’à l’intérieur du même fournisseur ou avec des mots de passe échangés sur un autre medium: ce n’est pas standard, et ce n’est pas du mail, donc à ce rythme là autant utiliser un autre protocole.
Pour rester dans le mail et le standard il faut utiliser pgp, qui est chiant à configurer mais qui marche (pour un modèle de menace relativement simple). Il y a des extensions web qui s’occupent de ça comme Mailvelope, mais l’avenir est dans Autocrypt (https://autocrypt.org/) qui s’occupe de la gestion du chiffrement et des clés automatiquement, l’utilisataire n’a rien à faire. D’ailleurs Mailvelope prend maintenant autocrypt en charge
@rakoo@blah.rako.space @oceane@eldritch.cafe
L’utilisation de PGP chez Proton mail est possible, non? https://proton.me/support/how-to-use-pgp
@Camus @oceane
Oui, parce que PGP marche avec tous les fournisseurs de mail :) Ce que je veux dire c’est que la tambouille interne de Proton ou de Tutanota n’est pas une solution pérenne, mais le fait que ça reste du mail fait que les solutions autres sont toujours possibles (comme S/MIME par exemple)
@rakoo@blah.rako.space @oceane@eldritch.cafe
D’accord, mais du coup c’est une situation quand même différente de “Proton et Tutanota ne permettent pas d’utiliser PGP et sont hors standard”, ici ils permettent l’utilisation du standard, ils ont juste facilité l’usage pour leurs propres utilisateurs (ce que personnellement je peux comprendre vu la réticence de l’utilisateur moyen à utiliser le chiffrement)
@Camus @oceane Absolument ! J’ai relu un peu ce que fait Proton et effectivement c’est du PGP en dessous, avec la gestion automatique des identités et des clés en interne. Donc la solution de gestion automatique est “standardisable”, ou au moins peut être intégrée à l’existant. Mais on n’y est pas encore, et ce n’était pas nécessairement leur but originel.
@oceane@eldritch.cafe tu as raté le message que rakoo cite effectivement, parce que j’ai oublié de te taguer dans la réponse. Tu y as quand même accés via le message de rakoo, donc il n’y a pas de mal. Les joies du Fedivers ha ha