Le service mail « le plus sécurisé au monde » contraint d’intégrer une backdoor pour la police
> Le fournisseur de services de messagerie allemand Tutanota a été contraint par décision de justice d’intégrer une backdoor dans ses serveurs, afin que la police judiciaire de la Rhénanie-du-Nord–Westphalie (LKA Nordrhein-Westfalen) puisse espionner la boîte de réception d…
https://www.01net.com/actualites/le-service-mail-le-plus-securise-au-mondecontraint-d-integrer-une-backdoor-pour-la-police-2012718.html
#Sécurité #Chiffrement #Email #Backdoor #RevueDePresse #Shaarli2Mastodon
@FdC Haha, ça ne m'étonne tellement pas !
Ça fait des années que je dis de les éviter pour plein de raisons.
@parleur
Ah bon, quelles raisons ? Et surtout, quelles autres solutions privilégier, selon toi ? Pour l'instant, en formule offerte, je connais Disroot (pour une adresse avec un alias sur le nom de domaine), c'est insuffisant pour cloisonner. Protonmail me pose problème lors de l'inscription, je ne peux plus valider par CAPTCHA.
@FdC
@FF255 Pour éviter un faux sentiment de sécurité, qui en plus ne permet plus d'utiliser simplement des protocoles et logiciels standards, comme IMAP ou SMTP (ou alors en utilisant des surcouches logicielles pas forcément bien audités).
Et du coup on a des gens qui se croient protégés, alors que… pas tant que ça finalement.
C'est chiant à admettre, mais à part le chiffrement bout-à-bout il n'y a rien de valable.
@FdC
@FF255 Là, Tutanota l'admet : ils font péter les protocoles standards de communication.
https://tutanota.com/fr/faq/#imap
Et pour quoi ? Pour dire qu'ils font du bout-à-bout sauf que… non. Et pour des raisons assez évidentes, en plus.
Par exemple : https://www.nccgroup.com/us/about-us/newsroom-and-events/blog/2011/august/javascript-cryptography-considered-harmful/
@FdC
@FF255 Donc voilà, ils empêchent la possibilité de faire du vrai bout-à-bout pour permettre de faire du faux bout-à-bout. Génial ⸮
@FdC