mardi 25 août 2015
Le chiffrement de bout en bout doit-il être une priorité de Thunderbird ?
C’est la question que pose Kent James à ses lecteurs sur le blog de Thunderbird. Nous traduisons ici le début de son article :
Ces dernières semaines, j’ai eu plusieurs conversations intéressantes concernant le chiffrement des e-mails. Je suis aussi en train de chercher sur quels point de Thunderbird nous devrions nous concentrer à l’avenir. La question est la suivante : avec nos moyens limités, devons-nous nous battre pour que la gestion des e-mails chiffrés de bout en bout devienne un enjeu vital pour Thunderbird ? J’aimerais recueillir vos commentaires à ce sujet, soit sur le blog de Thunderbird, soit sur la liste mail tb-planning@mozilla.org.
Merci de contribuer uniquement sur l’article en anglais. Si vous souhaitez intervenir mais hésitez sur la traduction, vous pouvez soumettre votre avis ici, et nous nous efforcerons de transmettre au nom des lecteurs de MozillaZine-fr.
Cela serait sans contestation un différenciateur fort avec les webmails et une fois encore la mise en avant de logiciels libres dans la préservation de la vie du citoyen.
La FSF a d’ailleurs publiée un excellent guide pour sécuriser thunderbird. Dommage que des bugs logiciels empêchent de suivre entièrement la procédure.
Bonjour,
Voici la traduction de ma modeste contribution:
C’est une idée géniale \o/
Je pense que Thunderbird doit évoluer dans 2 directions:
* proposer une système de chiffrement de bout en bout pour garantir la vie privée de ses utilisateurs. Bien sur, ce système devra être interopérable avec les autres chiffrement end2end, et ne pas spécifique qu’aux utilisateurs de Thunderbird.
* montrer le degré de confidentialité de chaque courriel. C’est le but du projet CaliOpen, sauf erreur de ma part (https://caliopen.org/).
Je détaille le second point. Pour beaucoup d’usagers, Internet, le courriel ou l’informatique c’est de la magie. Et les technophiles qui savent les utiliser, les manipuler sont des boss. Par conséquent, beaucoup imaginent que leurs courriels sont sécurisés, que le champ « From » dit toujours la vérité.
Je pense que Thunderbird devrait montrer le degré de confidentialité du courriel:
* votre SMTP utilise ou pas TLS pour communiquer avec Thunderbird
* votre SMTP autorise ou pas TLS pour envoyer/recevoir des courriels vers d’autres SMTP (Google pousse à l’amélioration en montrant les mauvais élèves sur https://www.google.com/transparencyreport/saferemail/ )
* Votre SMTP garde votre IP local au sein des entêtes du courriel
* Thunderbird est configurer pour afficher les photos dans les email rédigé en HTML
* votre fournisseur de courriel n’utilisent pas DKIM ou SPF
* votre fournisseur de courriel tolère un accès à vos courriels sans mot de passe
etc ..
Tu veux dire prendre tous ces critères et calculer une note de confiance pour chaque mail à la manière de Pagespeed insights pour la vitesse de chargement des pages web ou SSL Labs pour la sécurité des sites web ?
Oui, c’est l’idée.
Bien que l’extension Enigmail soit plutôt bien faite, la gestion de PGP/GPG en natif dans Thunderbird serait à mon humble avis une belle avancée pour la démocratisation du chiffrement des e-mails.