Le courrier électronique est monnaie courante depuis des décennies ; vous pouvez obtenir des comptes de messagerie gratuits auprès de nombreux services. Mais comme on le dit souvent, si c’est gratuit, alors vous êtes le produit. Vous avez peut-être lu que, par exemple, Google a autorisé d'autres sociétés à analyser le courrier des comptes Gmail, récupérant ainsi des données pour les spécialistes du marketing. Même si les outils utilisés pour analyser les e-mails cherchaient simplement à savoir combien vous aviez payé pour vos billets d'avion, ils avaient également accès à votre contenu hautement personnel.
De nombreux journalistes, militants, personnalités publiques et autres personnes ayant besoin d'une sécurité numérique et d'une confidentialité accrues doivent garantir l'intégrité de leurs données personnelles, et seul le plus haut niveau de sécurité est suffisant : le cryptage de bout en bout. Ils ont également besoin d'une authentification à deux facteurs sur leurs comptes, afin que personne ne puisse les violer.
Il est révolu le temps des installations complexes de logiciels tiers pour chiffrer les e-mails ; de nombreux services proposent désormais cette fonctionnalité automatiquement via leurs applications Web, et certains proposent même des applications mobiles et de bureau pour rendre ce niveau de sécurité facilement accessible.
La façon dont les services de messagerie traitent les métadonnées est également importante. Cela inclut votre adresse IP et des informations sur votre ordinateur. Et les services de messagerie les plus sécurisés ne stockent pas de journaux, donc rien ne peut être retracé jusqu'à vous.
Le fonctionnement de ces services est également important : offrent-ils uniquement un accès au Web ou ont-ils des applications mobiles ? Et certains services proposent le courrier électronique via IMAP et SMTP, vous permettant d'utiliser des applications de messagerie standard, si vous le souhaitez, et, dans certains cas, vous pouvez toujours utiliser le cryptage avec de telles applications.
J'ai examiné trois services de messagerie privés et sécurisés, qui proposent tous des niveaux gratuits et payants. Tous les trois offrent un cryptage, une authentification à deux facteurs et d'autres fonctionnalités de sécurité pour protéger les comptes. Ces services proposent des niveaux gratuits en tant que dégustateurs, pour vous permettre de mettre à niveau ; ceux qui utilisent beaucoup le courrier électronique ne trouveront pas les niveaux gratuits suffisants. Même si l’un d’eux peut vous suffire, il est clair que pour une sécurité et des fonctionnalités maximales, vous ne devriez pas vous contenter de la gratuité ; les versions premium ne coûtent que quelques dollars par mois, et cela vaut la peine d'être payé.
ProtonMail est l'un des services de messagerie sécurisé les plus connus. Situé en Suisse, ProtonMail propose un cryptage de bout en bout. Cela signifie que les e-mails sont cryptés lorsque vous les envoyez, restent cryptés sur les serveurs de ProtonMail et ne sont déchiffrés que lorsque le destinataire les lit. ProtonMail utilise des implémentations open source d'AES, RSA et OpenPGP pour crypter les e-mails. Il convient toutefois de noter que les lignes d’objet des e-mails ne sont pas cryptées. ProtonMail supprime également les adresses IP des e-mails, garantissant ainsi une confidentialité totale.
Vous pouvez utiliser ProtonMail sur le Web ou avec des applications iOS et Android. ProtonMail ne prend pas en charge IMAP, POP ou SMTP, mais si vous souhaitez utiliser ProtonMail avec votre client de messagerie normal sur le bureau, vous pouvez utiliser leur application Bridge, qui fonctionne avec Apple Mail, Outlook 2011/2016/2019 et Thunderbird— bien que vous ayez besoin d'un compte payant pour l'utiliser. Cette application gère le cryptage et le décryptage des e-mails et est transparente lorsqu'elle est utilisée. ProtonMail propose également un calendrier sécurisé et un stockage de fichiers cryptés.
Vous pouvez envoyer des e-mails non cryptés avec ProtonMail ou définir une phrase secrète pour crypter les messages. Lorsque vous envoyez un e-mail crypté à un autre utilisateur de ProtonMail, celui-ci peut le lire immédiatement, mais lorsque vous envoyez un e-mail à quelqu'un d'autre, il reçoit un e-mail avec un lien pour afficher cet e-mail sur le Web. Vous devez configurer et convenir d'une phrase secrète pour l'e-mail ; vous le définissez lorsque vous envoyez l'e-mail et vous pouvez utiliser une phrase secrète différente pour chaque message. Vous pouvez envoyer la phrase secrète au destinataire via un service de messagerie instantanée/SMS sécurisé, comme Signal. Vous pouvez également définir une date d'expiration du lien de message ; par défaut, ce délai est de quatre semaines à compter de l'envoi de l'e-mail.
Un compte ProtonMail gratuit vous offre 500 Mo de stockage pour le courrier électronique et jusqu'à 150 messages par jour. Pour de nombreuses personnes, cela est suffisant, puisque vous ne pouvez utiliser ProtonMail que pour des e-mails occasionnels qui doivent être sécurisés. Pour 5 € par mois (48 € par an si vous payez annuellement), vous bénéficiez de 5 Go de stockage, jusqu'à 5 alias de messagerie, 1 000 messages par jour, la possibilité d'utiliser un domaine personnalisé, et bien plus encore. Et pour 24 € par mois (payés annuellement), vous bénéficiez de 20 Go de stockage, jusqu'à 50 alias de messagerie, 10 domaines, aucune limite d'envoi et bien plus encore.
(Notez que tous les prix indiqués dans cet article sont en euros, car ces trois services sont basés en Europe ; cependant, vous pouvez bien sûr payer pour ces services même si vous êtes aux États-Unis ou ailleurs. Pour référence, aux taux de change actuels au moment de la publication de cet article, 1 € équivaut à environ 1,18 $ US.)
Bien que ProtonMail soit facile à utiliser sur le Web, j'ai trouvé l'application iOS un peu problématique. Il s’agit simplement de l’application Web portée sur iOS et, même si elle fonctionne bien, vous ne pouvez pas ajuster la taille de la police ; pour le texte uniquement, il est tout simplement lisible, mais dans les e-mails HTML, il est vraiment minuscule.
ProtonMail est un excellent service qui équilibre certaines limitations d'utilisation avec une excellente sécurité.
Tutanota, situé en Allemagne, propose des fonctionnalités similaires à ProtonMail. Tutanota crypte tout : les e-mails, les calendriers et les contacts. Tutanota utilise le cryptage symétrique (AES 128) et asymétrique (AES 128 / RSA 2048) pour crypter les e-mails de bout en bout. Lorsque l'expéditeur et le destinataire utilisent Tutanota, les e-mails sont automatiquement cryptés. Si vous souhaitez envoyer un e-mail crypté à un utilisateur non-Tutanota, celui-ci reçoit un lien pour le consulter sur le Web et, comme avec ProtonMail, vous définissez une phrase secrète que vous devez échanger en toute sécurité, via la messagerie.
Comme avec ProtonMail, vous pouvez envoyer des e-mails cryptés et non cryptés. Pour ce dernier, vous devez ajuster un paramètre pour envoyer la livraison par défaut à « non confidentiel », mais vous pouvez ensuite définir une phrase secrète pour chaque e-mail si vous le souhaitez. Tutonata supprime les adresses IP des e-mails et tout sur leurs serveurs est crypté.
Tutanota ne prend pas en charge IMAP, POP ou SMTP, mais dispose d'une application Web propre, ainsi que d'applications mobiles, et vous pouvez télécharger une application de bureau autonome pour Mac et d'autres plates-formes. J'ai trouvé l'application mobile beaucoup plus lisible que ProtonMail, et l'application Mac, qui n'est qu'une application Web dans un wrapper, est facile à utiliser.
Vous pouvez créer un compte Tutanota gratuit de manière anonyme, mais vous devrez attendre 48 heures pour que le compte soit disponible. Tutanota dit que c'est pour empêcher l'enregistrement de masse. Les comptes gratuits offrent 1 Go de stockage, et un compte Premium ne coûte que 1 € par mois, lorsqu'il est payé annuellement, et offre la possibilité d'utiliser un domaine personnalisé, 5 alias de messagerie, et plus encore. Pour 4 € par mois (payés annuellement), vous bénéficiez de 10 Go de stockage, mais toujours d'un seul domaine personnalisé et de 5 alias. Si vous en voulez plus, vous devez consulter les business plans, qui coûtent jusqu'à 7 € par mois et par utilisateur. Vous pouvez toutefois acheter des modules complémentaires : jusqu'à 1 To de stockage supplémentaire et jusqu'à 100 alias de messagerie supplémentaires.
Pour un compte gratuit, je trouve Tutanota un peu plus facile à utiliser que ProtonMail, grâce à leurs applications.
Mailfence est un service de messagerie belge qui offre des fonctionnalités similaires à ProtonMail et Tutanota, mais avec à la fois des fonctionnalités supplémentaires et quelques faiblesses. Vous pouvez envoyer et recevoir des e-mails cryptés, ainsi que des documents, des calendriers et des contacts.
Avec Mailfence, il existe quelques étapes supplémentaires pour activer le cryptage. Vous créez une clé personnelle, à l'aide d'une phrase secrète, et vous pouvez définir la durée de cette clé en jours, mois ou années, ainsi que choisir entre RSA et ECC – Curve2519. Lorsque vous envoyez des emails, vous pouvez soit utiliser une phrase secrète, que vous communiquez à votre destinataire par messagerie sécurisée, soit utiliser OpenPGP. Vous pouvez choisir la durée pendant laquelle les messages cryptés sont disponibles, d'un jour à quatre semaines. Et Mailfence supprime les adresses IP des en-têtes de courrier électronique, bien que la société enregistre les adresses IP et certaines métadonnées. Comme pour ProtonMail et Tutanota, les destinataires qui ne sont pas des utilisateurs de Mailfence recevront des messages avec un lien pour consulter le contenu sur le Web.
Mailfence fournit une application Web progressive (PWA) plutôt que des applications mobiles ou de bureau. Il s'agit essentiellement de la page Web que vous consultez dans votre navigateur et vous pouvez enregistrer une icône sur l'écran d'accueil de votre iPhone ou iPad. Mailfence ne prend en charge que Safari, en indiquant « Safari est le seul navigateur que nous avons testé et donc le seul navigateur iOS pris en charge », vous ne pourrez donc peut-être pas l'utiliser avec d'autres navigateurs. L'un des avantages de l'utilisation du navigateur plutôt qu'une application est la possibilité d'ajuster la taille de la police et d'autres paramètres dans le navigateur.
Mailfence prend également en charge IMAP, POP et SMTP, ce qui en fait un service plus flexible. Vous pouvez l'utiliser dans votre client de messagerie standard pour votre courrier électronique habituel et passer à l'application Web lorsque vous devez envoyer ou recevoir des e-mails cryptés.
Les comptes Mailfence gratuits vous offrent 500 Mo pour le stockage des e-mails et 500 Mo pour le stockage des documents. Pour 2,50 € par mois, vous bénéficiez de 5 Go pour les e-mails, 12 Go pour les documents et 10 alias de messagerie. Deux autres comptes payants sont disponibles jusqu'à 25 € par mois, avec jusqu'à 50 Go pour le stockage des e-mails, 70 Go pour les documents et 100 alias, et des comptes professionnels sont également disponibles avec plus de stockage et de gestion des utilisateurs.
Mailfence propose également des groupes sécurisés, qui vous permettent de configurer un espace partagé pour les e-mails, les contacts, les calendriers et les documents. Le niveau gratuit propose un groupe et les niveaux payants proposent jusqu'à sept groupes.
En raison de sa flexibilité, Mailfence est le type de service qui peut être le plus simple à adopter (une fois que vous avez dépassé le processus de configuration initial). Vous pouvez continuer à utiliser votre client de messagerie régulièrement et lorsque vous avez besoin d'envoyer des e-mails sécurisés, passez à votre navigateur pour utiliser la fonction de cryptage de Mailfence.
Si vous ne souhaitez vraiment pas vous inscrire à un nouveau service de messagerie, mais que vous aimez l'idée de pouvoir envoyer occasionnellement des messages cryptés, il existe plusieurs façons d'ajouter une sécurité supplémentaire à un compte de messagerie existant. Cependant, cela ne vous protège pas aussi complètement qu’un service conçu dans un souci de sécurité.
Une option consiste à envoyer et recevoir des e-mails cryptés dans Apple Mail en utilisant S/MIME. Le processus est un peu compliqué à mettre en place ; vous devez obtenir un certificat personnel auprès d’une autorité de certification et vous devez savoir ce que vous faites pour que cela fonctionne. Consultez notre article sur la configuration de S/MIME :
Comment chiffrer les e-mails avec n'importe quel fournisseur de messagerie
Un moyen classique de chiffrer les e-mails est PGP (Pretty Good Privacy). Une solution logicielle de messagerie cryptée basée sur PGP est GPG Mail pour Mac ; il fait partie de la collection open source d'outils GnuPG (GNU Privacy Guard) connue sous le nom de GPG Suite, et s'intègre à Apple Mail. GPG Mail n'est pas gratuit ; il coûte actuellement 23,90 $ US par version majeure. Ce dernier détail est important, car de nouvelles versions de GPG Mail sont souvent nécessaires pour assurer une compatibilité continue avec la dernière version d'Apple Mail, en raison des modifications apportées à macOS et à l'application Mail dans le cadre du cycle annuel majeur de mise à jour du système d'exploitation d'Apple - et cela prend parfois des mois. pour que GPG Mail soit mis à jour après une nouvelle version de macOS. Un inconvénient de GPG est que les deux parties (l'expéditeur et le destinataire) doivent avoir installé GPG et avoir créé une paire de clés publique/privée afin d'avoir une conversation cryptée bidirectionnelle.
Étant donné la relative facilité de s'inscrire à un service de messagerie conçu dans un souci de sécurité et de confidentialité, pour de nombreuses personnes, il est probablement logique d'utiliser un service comme ProtonMail, Tutanota ou Mailfence plutôt que de s'embêter à essayer de configurer un logiciel. solution. Si vous craignez de perdre l’accès à votre ancienne adresse e-mail ou de notifier à tout le monde votre nouvelle adresse, ne vous inquiétez pas ; vous pouvez toujours conserver votre compte de messagerie existant aussi longtemps que vous le souhaitez et passer progressivement au nouveau, ou utiliser les deux en parallèle à des fins différentes, ou (avec certains fournisseurs de messagerie) vous pouvez configurer le transfert automatique permanent de tous les e-mails vers votre nouvelle adresse pour être sûr de ne rien manquer d'important (mais attention, vous devrez peut-être payer pour un espace de stockage supplémentaire auprès de votre nouveau fournisseur si vous recevez beaucoup d'e-mails, en particulier ceux contenant des pièces jointes volumineuses).
Les trois services de messagerie cryptés dont nous avons parlé, ProtonMail, Tutanota et Mailfence, offrent des fonctionnalités de sécurité et de confidentialité améliorées, et ils sont très faciles à utiliser. Tous les trois proposent des comptes gratuits avec des fonctionnalités limitées, mais les comptes payants sont peu coûteux et vous trouverez peut-être intéressant de payer des frais mensuels minimes pour les fonctionnalités améliorées. Aucun d'entre eux ne coûte autant qu'une tasse de café par mois, alors essayez les niveaux gratuits et décidez si vous avez besoin de plus.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment désactiver les mises à jour automatiques dans Win10
Utilisation de l'image d'arrière-plan
heure du système Linux
js actualiser la page actuelle
Comment revenir à la page d'accueil à partir d'une sous-page HTML
Utilisation régulière de grep
Supprimer la ligne d'en-tête
Vérifiez si le port est ouvert sous Linux
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
