ProtonMail vient d'annoncer la version 2.1 de son application, aussi bien sur le web que sur mobile. Cette mouture prend directement en charge les emails chiffrés envoyés par Facebook.
Au début du mois de juin, Facebook franchissait une étape importante au niveau de la sécurité des conversations en permettant à ses utilisateurs d'ajouter une clé PGP publique à leur profil afin qu'elle soit facilement visible par leurs contacts. Dans le même temps, le réseau social se proposait de chiffrer les messages, mais uniquement ceux envoyés par ses soins (notifications et mot de passe perdu par exemple).
Gérer Facebook, mais aussi PGP de manière plus générale (en réception)
Aujourd'hui, ProtonMail - une messagerie chiffrée hébergée en Suisse - annonce qu'il est « le premier service d'emails à ajouter de façon transparente la prise en charge des emails Facebook chiffrés avec PGP ». Pour faire simple, cela signifie que les emails chiffrés envoyés par Facebook seront automatiquement déchiffrés dans le client ProtonMail, que ce soit sur l'application web ou bien sur mobile.
L'équipe précise qu'« aucune installation ou configuration ne doit être effectuée du côté de ProtonMail », mais qu'il est par contre nécessaire d'importer votre clé publique de ProtonMail dans votre compte Facebook. Pour cela, un guide en cinq étapes a été mis en ligne par ici. L'équipe en charge du projet en profite pour lancer un appel aux équipes de sécurité du réseau de Mark Zuckerberg afin de pouvoir automatiser cette procédure dans le futur.
Mais la prise en charge de PGP dans ProtonMail va « au-delà de Facebook ». En effet, quel que soit l'émetteur d'une communication chiffrée via PGP, elle pourra être automatiquement déchiffrée si votre clef publique ProtonMail est utilisée, qu'elle soit envoyée « inline » ou via PGP/MIME. « C'est l'un des grands avantages à suivre des normes ouvertes, et cette intégration est possible parce que ProtonMail et Facebook respectent la norme OpenPGP ».
ProtonMail 2.1 : des bugs en moins, des fonctionnalités en plus
Mais ce n'est pas la seule nouveauté de ProtonMail 2.1, qui est pour le moment en version bêta. Les thèmes sont désormais de retour et vous en trouverez quelques-uns par ici. Comme toujours, plusieurs bugs sont corrigés au passage (plus de 50), notamment des incompatibilités avec le gestionnaire de mots de passe LastPass et une consommation CPU excessive. Les notes de version détaillées se trouvent par ici.
Pour rappel, les applications mobiles sur Android et iOS ne sont pour le moment accessibles qu'aux personnes qui ont participé à la campagne de financement participatif sur Indiegogo (avec l'un des paliers suivants : Lifetime, Visionary ou Mobile) ainsi qu'à celles qui ont fait un don de 29 dollars. 1 000 places sont disponibles sur Android et iOS et toutes n'ont pas encore trouvées preneur, si l'aventure vous tente la procédure est expliquée par ici.
Commentaires (25)
#1
Mince, j’ai cru que FB allait proposer à mes contacts de me joindre en cryptant leurs messages…
ça, aurait été une vraie avancée vers la sécurité pour les noobs.
#2
Encore faut il utiliser les emails facebook. sachant qu’il sont surement déjà passé a la NSA avant le chiffrement coté FB.
#3
FB n’est pas hébergé sur le Cloud de la NSA lui-même?
#4
Le mieux si on tient à sa vie privée reste de ne pas utiliser Facebook
" />
En tout cas j’utilise ProtonMail depuis un moment et j’en suis très satisfait. C’est simple et efficace et ils font des efforts pour l’améliorer et être transparents.
Après comme n’importe quel service c’est une histoire de confiance car rien ne garantira jamais à 100% que les données ne peuvent pas être accessibles de manière plus ou moins légales. Mais difficile d’avoir moins confiance en eux qu’en Google ou autre mastodonte américain ou même français.
#5
Non c’est l’inverse, Facebook offre gracieusement l’hébergement des données du monde entier pour la NSA à leurs frais. Mais c’est juste pour rendre service. A aucun moment ils n’oseraient fouiller dans la vie privée des gens pour les intérêts de l’entreprise ^^
#6
Une fois de plus PM s’améliore.
Après, de base les mails FB …
#7
https://www.own-mailbox.com/index-fr.php
#8
Hâte de voir cela sortir.
#9
ProtonMail + Own Mailbox, ça poutre
" />
#10
#11
Effectivement.
Mais je ne me fais pas de soucis quand à la publication des informations sur l’hardware libre et les sources du logiciel en cours de développement.
Si ce n’est pas maintenant, il est toujours possible que ça sorte bien un jour.
Je rêve du moment ou l’ensemble de ma famille et de mes enfants utiliseront des services auto-hébergés.
#12
LOL!!!! sécuriser ses échanges en directe à la NSA!!!
#13
#14
Les gamineries NSA par-ci, NSA par-là sont bien saoulantes dans les commentaires depuis 2013.
PCInpact c’était mieux avant.
#15
Dans l’absolu, si la fonctionnalité introduite par Facebook il y a maintenant un petit moment est discutable, elle a quand même plusieurs intérêts qu’on ne peut pas lui reprocher :
On peut reprocher beaucoup de choses à Facebook. Mais troller sur leur support de PGP, c’est quand même petit.
#16
C’est à dire les gamineries? On parle de faits avec les agences gouvernementales et de l’une (de la?) des entreprises les moins respectueuse de la vie privée. Alors je pense qu’on est en droit de sourire quand on lit de telles news.
Après ça ne remet pas en cause le professionnalisme de ProtonMail, mais pour le coup on sent que c’est plus un coup marketing qu’autre chose pour eux.
Perso je préfère que les gens en parlent à outrance que pas du tout. Les consciences ont été éveillées, et il faut qu’elles le restent jusqu’à ce qu’on arrive à une situation acceptable (et c’est loin d’être gagné quand on voit le chemin qu’a choisi notre cher gouvernement du pays des libertés et des droits de l’homme).
#17
C’est bien le problème, mettre du NSA par-ci, du NSA par-là, pourquoi pas, mais faut que ça reste fait avec intelligence et à bon escient
" />
#18
C’est pas super constructif ni super drôle avec le temps, mais bon perso ça ne me dérange pas. Ça tue personne et je trouve ça rassurant que les gens n’oublient pas si vite.
#19
Je suis d’accord. C’est toujours plus intéressant quand ça élève le débat au moins pour ouvrir la discussion
" />. Tien, ça me fait penser qu’il faut que je regarde de plus près un bouquin sur l’après Snowden.
#20
Tu me fais penser qu’il y a un docu sur le sujet sur France 2 la tout de suite appelé “On nous écoute”. J’ai complètement oublié et j’ai raté une bonne partie du coup. Je sais pas à quel point c’est sérieux mais ça avait l’air potable sur le papier.
#21
Je n’ai pas accès à cette chaine ici
" />
" />
Comme il s’agit de France2, ça doit être fait pour le grand public, avec quelques petits raccourcis et erreurs (pour les initiés) mais au moins ça a le mérite d’être un sujet présent et traité sur le service public
#22
Ce n’est pas un troll, mais cryptage sans chaine de confiance, c’est comme mettre un préservatif troué.
C’est pas pour autant que je condamne l’implémentation en tant que telle.
#23
(Chiffrement, pas cryptage
" />)
" />
J’ai répondu à ton commentaire parce que c’était le premier, mais ma réponse est plus à généraliser pour tous les commentaires parlant de la NSA juste après. Désolé si tu l’as pris personnellement, j’aurais pas dû faire “répondre”
#24
https://www.mailpile.is
Pour ownmailbox pas etonnant que personne ne veuille d’un “raspberry A” a 100euros.
Ils auraient mieux fait de vendre un vrai raspberry avec leur version pre-installe
#25
L’intérêt est aussi le hardware libre. Un raspberry n’est pas open hardware.