Messagerie sécurisée ProtonMail et ProtonVPN

Un ami du forum m'a fait découvrir ProtonMail et ProtonVPN, de quoi s'agit-il ?

Ben... d'un serveur de mail et d'un VPN

Plus sérieusement ProtonMail est un serveur de mail sécurisé (crypté), si quelqu'un arrive à intercepter votre mail, il ne pourra pas le déchiffrer (sauf peut-être avec un supercalculateur et du temps....).

ProtonVPN est quant à lui un VPN, mais il offre la possibilité d'utiliser une offre gratuite
par contre coupez votre boite mail AVANT de le lancer (j'ai eu des messages d'alertes m'informant que mes adresses mails avaient dû être piratées car utilisées depuis des emplacements inconnus. Du coup il a fallu que je change mes mots de passe de TOUTES mes adresses

Et un VPN, c'est quoi? Virus pour nuls ?

En informatique, un réseau privé virtuel, abrégé VPN – Virtual Private Network (et RPV selon l'Office québécois de la langue française1), est un système permettant de créer un lien direct entre des ordinateurs distants, qui isole leurs échanges du reste du trafic se déroulant sur des réseaux de télécommunication publics.

Un VPN permet d'accéder à des ordinateurs distants comme si l'on était connecté au réseau local. Il permet d'avoir un accès au réseau interne (réseau d'entreprise, par exemple) ou de créer un réseau de pairs.

Un VPN dispose généralement aussi d'une « passerelle » permettant d'accéder à l'extérieur, ce qui permet de changer l'adresse IP source apparente de ses connexions. Cela rend plus difficile l'identification et la localisation approximative de l'ordinateur émetteur par le fournisseur de service. Cependant, l'infrastructure de VPN (généralement un serveur) dispose des informations permettant d'identifier l'utilisateur : par exemple, les sociétés proposant des VPN gratuits ou payants peuvent récolter les données de navigation de leurs clients, ce qui relativise l'anonymat de ces services. Cela permet aussi de contourner les restrictions géographiques de certains services proposés sur Internet.

Source : Wikipédia

Avec un VPN on peut faire croire à un site que notre localisation géographique est disons le Québec, alors que nous sommes en France. C'est pratique entre autre pour pouvoir voir des contenus qui ne sont pas diffusés en France.

Merci pour ces explications détaillées, j'ai tout compris

Dans l'activisme protonmail est très utilisé. Il faut juste savoir que si les échanges de courriels entre adresses proton, sont chiffrés, ça n'est pas le cas du "Sujet" du courriel, qui reste lisible.

Le VPN de protonmail est efficace mais cher. Personnellement j'utilise NordVPN, qui fonctionne très bien.

La Dégooglisation c'est important. Quitter les GAFAM c'est nécessaire aujourd'hui.

Moi j'utilise un abonnement protonmail, couplé à un nom de domaine, pour avoir mon adresse nominale et chiffrée avec mon entourage proton.
Comme j'utilise Thunderbird pour récupérer mes mails sur l'ordinateur et ne rien laisser sur le webmail, j'ai préféré protonmail à tutanota, car ce dernier ne permet pas de transférer, chiffrés, les mails sur mon ordinateur. Obligé d'aller sur la boite en ligne.

Cependant, si je n'avais pas cette pratique, d'utiliser Thunderbird (équivalent à Outlook) pour récupérer mes mails sur ordinateur, et que donc me rendre sur ma boite mail en ligne n'était pas un problème, j'aurai pu choisir tutanota.

En comparaison, Protonmail utilise un chiffrement qui est très solide mais qui laisse le "Sujet" du mail transparent. Faut juste y penser.
Tutanota, chiffre TOUT, même le "Sujet", et avec un chiffrement super balèze.

De mémoire Tutanota est presque moitié moins cher que Protonmail en version payante, mais les deux possède des versions gratuites largement suffisante pour s'en servir de boite mail perso. Faut juste nettoyer de temps en temps ces mails et arrêter de tout garder comme dans gmail...

Sauf que, Protonmail est basé en Suisse, hors UE, hors USA et a été développé par une solide équipe du CERN, les inventeurs de l'internet, pour contrer la CIA, après les déclarations d'Edward Snowden.
Tutanota est basé en Allemagne, en UE, hors USA. Donc réglementation européenne et touti quanti. Et j'avoue que j'ai préféré la législation suisse à ce sujet.

Protonmail et Tutanota sont en Open Source, c'est à dire que le code est visible pour les développeurs de tout bord et la moindre faille peut être remontée, ce qui est extrêmement rassurant. Ne pas dépendre d'une société privée et opaque mais d'une large communauté. L'intelligence collective fait la force de l'open source.

Juste pour reprendre le terme.

"Crypter" n'existe pas. Ça ne veut rien dire.

La raison c'est que l'on "chiffre" un message avec une clé, puis on "déchiffre" ce message avec la même clé.
Le "décryptage" c'est quand on tente de déchiffrer le message sans la clé.

Le "cryptage" ne veut rien dire, car personne ne tente de "chiffrer" un message sans en connaitre la clé...

Le VPN permet en effet d'éviter que notre Fournisseur d'Accès Internet (Orange, Free, AOL...) ne puisse savoir ce que l'on fait sur internet. Car ils ont accès à tout, sachez le bien.

Pour éviter cela, le VPN créé une sorte de tunnel opaque, qui évite d'être surveillé entre l'ordinateur et la sortie du VPN, un serveur à l'endroit choisi (habituellement on choisi un pays et un des serveurs présents)
Une personne qui habite le sud de la France peut par exemple choisir de se connecter à un serveur VPN à Milan, en Italie, ce qui ne lui fera pas perdre de vitesse d'utilisation (ou très peu) plutôt qu'une ville de France.

Mais si le VPN permet de cacher ce que l'on fait à nos FAI, ce sont les fournisseurs de VPN qui peuvent savoir ce que l'on fait. On déplace juste le problème.
C'est pour cela qu'il faut éviter les VPN gratuit, car si c'est gratuit, vous connaissez la chanson, c'est nous qui sommes le produit...
Et aussi, choisir un fournisseur VPN qui possède une réglementation différente de notre pays, pour éviter qu'il soit embêté par nos lois françaises/européennes/américaines etc...
Bon je chipote là, sauf si l'on souhaite devenir un grand activiste radicale, normalement il n'y a pas besoin d'aller aussi loin. Mais avoir un VPN est devenu la base dans mon entourage. On en a tous un.

Enfin, pour des navigations internet plus sensibles, on couple tout ceci avec l'explorateur internet TOR (The Onion Router).
TOR fait comme un VPN, inclus dans l'explorateur internet, sauf qu'il fait des dizaines (ou plus) de rebond avant de sortir du tunnel. Là c'est extrêmement difficile de remonter à la source.
Par contre la navigation devient plus lourde, et plus lente forcément.
Mais ça peut servir.

Voilà pour faire simple.

Un sujet nécessaire et important.

Le confinement s'éternisant j'ai décidé de faire un audit de toute ma présence numérique à partir de la semaine prochaine. Ce qui se dit ici m'aide à y voir plus clair, je n'hésiterai pas à y revenir avec mes questions éventuelles.

J'avoue que pour l'instant, ce qui me paraît le plus obscur à moi le béotien, ça reste TOR. J'arrive pas à comprendre comment ça marche.

Kasmodian a écrit:J'avoue que pour l'instant, ce qui me paraît le plus obscure à moi le béotien, ça reste TOR. J'arrive pas à comprendre comment ça marche.

C'est un logiciel à installer.
Quand tu le lances, ça ouvre un explorateur internet type Firefox de Mozilla.
Tu le règles de la même manière que Firefox. Mais tout l'intérêt de cet outil, c'est de ne rien personnaliser justement, pour garder l'anonymat le plus complet possible.
TOR ne garde pas d'historique en mémoire. L'idée c'est pas de s'en servir comme explorateur internet au quotidien.

Quand tu navigues, au lieu d'avoir une connexion directe entre ton ordinateur, ton FAI et le serveur demandé (exemple météo france), TOR va partir de ton ordinateur, se connecter directement à un serveur, qui va relancer sur un autre, puis un autre, puis un autre, puis un autre... x fois, avant de rejoindre météo france.
Le tout en tunnel opaque, pour éviter que ton FAI ne puisse voir ce que tu consultes, comme un VPN en faite.

Le fait de bondir de serveur en serveur, fait que ta connexion perd en rapidité évidemment.

Enfin, TOR donne accès à des parties de l'internet non habituelle car non indexée dans les recherches.
Certains sites utilisent des adresses internet différentes, qui ne fonctionnent donc pas avec nos explorateurs internet habituels (genre Explorer, Firefox, etc...) mais ça fonctionne avec TOR. C'est ce qu'on surnomme "dark web" car pas accessible autrement que part un outil en particulier.

Bref, tu peux aller loin ensuite, mais là n'est pas la question. C'est surtout un outil pour l'anonymat.

Les test pour comprendre :
https://www.speedtest.net/
Tu regardes où se trouve ton serveur de connexion vers ce site, et tu vois la rapidité de ta connexion.
Ça permet de tester un VPN, et TOR.

Ensuite tu peux aussi regarder avec le fouineur Google Maps. Comme par hasard, quand tu le lances, il sait dans quelle ville tu te trouves.
Avec un VPN tu vois que Maps se connecte ailleurs, tout comme avec TOR.

Un VPN couplé à TOR, permet de rendre encore plus difficile l'accès à tes connexions et de remonter jusqu'à toi.

Je recommande fortement la lecture du guide de protection numérique de Nothing2Hide.
Il est mis à jour régulièrement, la dernière date de décembre 2019.

https://nothing2hide.org/fr/

Tout en bas à gauche, cliquez sur [Guide de protection numérique]

Respect Tibaldog !

On va s'y mettre Lundi au calme.

Et niveau anti-virus tu utilises quoi ? Je garde un assez mauvais souvenirs de mes débuts sur le net avec des nerds avec qui j'allais sur les site de warez (ça nous rajeunit pas...), et je ne voudrais pas renouveler l'expérience.

On s'écarte un peu du sujet mais au pire vous couperez/collerez dans un autre ?

Je serai un mauvais conseillé pour l'antivirus car je n'en ai jamais utilisé.
Si il y a un truc gratuit, libre, open source fiable pourquoi pas. Mais les suites payantes à la Norton, sans façon pour moi.

Je prends des précautions et je nettoie régulièrement mon système avec Auslogics Registry Cleaner pour la base de registre, puis Glary Utilities 5 pour réparer les disques, effacer des traces etc.., genre quand j'y pense... Entre 4 et 10 fois par an...

Je fais mes mises à jours dès que possible.

Et j'ai sur firefox ces modules là :
Adaware Web Protection
"Restez protégé pendant vos recherches et votre navigation sur le Web. Ne vous souciez plus des sites Internet malveillants."
Ghostery – Bloqueur de publicité protégeant la vie privée
"Ghostery est une puissante extension de protection de la vie privée. Bloquez les publicités, déjouez les outils de pistage et accélérez les sites Web."
uBlock Origin
"Un bloqueur de nuisances efficace, qui ménagera votre processeur et votre mémoire vive."

Maintenant j'ai souvent suivi les spécialistes du forum pour pas mal de choses. Ils me reprendront si j'ai dit des bêtises.
Mon PC date de 2015, démarre en 25 secondes et je n'ai changé aucunes pièces depuis le début.
Windows et je tend doucement mais surement pour migrer sur Debian I3 que j'utilise déjà sur un Asus EeePC portable de 2009.

première précaution ne pas naviguer sur le net avec une session administrateur
cela limite les possibilités que des logiciels malveillants s'installent .
comme pour les adresses mails j'utilise deux navigateurs paramétrés différemment
IE pour les sites de confiances, banque impots achats avec des logins enregistrés et acceptations des cookies, Firefox pour la balade sur le web avec refus des cookies.
j'utilise antivir en version gratuite depuis des années et j'en suis satifait
ccleaner me fait le nettoyage des caches une fois par semaine et de la base de registre de temps en temps. Mon pc date de 2014 je ne l'ai jamais reformater et je suis sur le bureau en 30 secondes.

Très bonne tendance Tibaldog, quelques moments de désorientation avant de retomber sur ses pieds mais de nos jours rien d’inaccessible.

Super !
ça m'aide beaucoup.

J'utilise ProtonVPN depuis pas mal de temps. Ce qui est bien avec eux, c'est qu'ils ne conservent pas les logs !

Concernant les adresses, j'ai évidemment des alertes (surtout chez gmail) pour me prévenir que l'utilisation est suspecte. Il me suffit de cliquer pour dire que c'était moi et ça s'arrête là.

J'ai testé des tonnes de VPN et actuellement ProtonVPN est le plus simple et efficace. Mais aussi un des seuls à ne pas sauvegarder l'activité de ses utilisateurs.
Sans limites et sans pubs qui plus est !
Le débit est acceptable. On est simplement limité à 3 serveurs si on ne paye pas le premium, donc c'est très bien pour une utilisation basique.

Pour ceux qui ne veulent pas passer par un logiciel ou juste utiliser un VPN occasionnellement pour certains sites (et surtout éviter le problème d'IP sur les boites mails), il y a le navigateur Opera.
Il intègre un VPN.
Et pour les petits PC qui ont du mal à suivre, Opera GX. On peut paramétrer l'utilisation du CPU, de la RAM et de la Bande Passante.

Attention avec TOR, il faut éviter de la faire passer dans un VPN.
Le VPN va voir que vous êtes sur TOR et si il enregistre les logs... Il va sauvegarder ce qu'il arrive à voir de chacune de vos sessions.

Merci pour ton retour VitamineSeb. Quand mon abonnement NordVPN sera terminé, j'imaginais tester protonVPN justement.

VitamineSeb a écrit:Attention avec TOR, il faut éviter de la faire passer dans un VPN.
Le VPN va voir que vous êtes sur TOR et si il enregistre les logs... Il va sauvegarder ce qu'il arrive à voir de chacune de vos sessions.

Peux-tu développer stp ?

La version Android devient elle aussi open-source
https://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-522-protonmail-l-application-android-devient-open-source.html

@Tibaldog

TOR se suffit à lui-même. Il faut éviter de le faire passer dans un VPN ou par un Proxy.
Ca diminue sa sécurité.

Il y a un risque que le VPN puisse enregistrer une partie de l'activité de l'utilisateur et certains noeuds.

Attention aussi au keylogger qui trainent dans certains logiciels.
Il ne faut pas prendre n'importe quel VPN ou proxy gratuit mais plutôt se tourner vers quelque chose qui a été approuvé et vérifié. Pour Proton par exemple, le code a été vérifié.

Un keylogger c'est ça :
https://fr.wikipedia.org/wiki/Enregistreur_de_frappe

Pour exemple, j'ai déjà fait un web proxy avec un keylogger intégré.
J'enregistrais dans des fichiers .txt tout ce que les visiteurs tapaient au clavier !
Ils venaient sur mon site pour utiliser mon proxy. C'est une page web vierge avec une barre en haut pour taper l'adresse que vous voulez visiter. Ca change votre IP pour vous permettre d'aller sur des sites qui sont par exemple bloqués au travail ou voir des vidéos bloquées dans votre pays.
J'avais principalement des visiteurs qui faisaient ça pour aller sur Facebook, Gmail, YouTube... Et pas mal de choses privées.
Je n'ai pas utilisé les données collectées, j'avais créé le site pour tester mes compétences de développeur

VitamineSeb a écrit:TOR se suffit à lui-même. Il faut éviter de le faire passer dans un VPN ou par un Proxy.
Ça diminue sa sécurité.

Il y a un risque que le VPN puisse enregistrer une partie de l'activité de l'utilisateur et certains nœuds.

Mais sans VPN, ne serait-ce pas le même risque avec le FAI du coup ? Je ne comprends pas pourquoi le fournisseur VPN pourrait avoir plus d'infos sur les navigations dans TOR, que le FAI.

Peux-tu développer s'il te plait comment le faire passer par un VPN diminue sa sécurité ?

Il y a les VPN "no logs" a contrario d’autres avec "logs" d’activités conservés pendant une période déterminée ou non. Le fournisseur VPN avec logs dispose donc de l’historique de tes connexions.
Logs ou no logs, c’est un critère important dans le choix du VPN.

Ça je l'entends bien, mais je ne vois pas pour quelle raison utiliser TOR sans VPN, et donc à nu via notre FAI, serait plus sécurisé ?
Car les FAI commerciaux possèdent tous les logs.

J'utilise Tutanota depuis plusieurs années. C'est très bien, mais comme tous mes contacts utilisent gmail le chiffrage n'a que peu d'intérêt...

C'est le gros problème. Le chiffrage n'a de sens que s'il se fait des deux côtés, et comme 99% de la population ne l'utilise pas...