Après avoir revu son infrastructure, ProtonMail se prépare à lancer la version 3.0 de son service d'emails chiffrés, la première version qui ne sera pas en bêta. Pour l'occasion l'interface sera revue et corrigée, tandis que les applications mobiles et la liste d'attente devraient disparaitre. Il est également question d'une formule payante.
Il y a un peu plus d'un mois, ProtoMail était victime d'une attaque DDoS que la jeune société qualifiait d'« extrêmement puissante ». Le service avait alors décidé de payer une rançon de 15 bitcoins, ce qui ne l'avait finalement pas empêché de rester inaccessible pendant plusieurs jours. Le 10 novembre, ProtonMail annonçait son retour, notamment grâce à une nouvelle campagne de dons qui a récolté plus de 62 000 dollars, dont 50 000 dollars sur les trois premiers jours.
ProtonMail se prépare à passer en version 3.0 et à sortir de bêta
ProtonMail va désormais de l'avant et se prépare à lancer la version 3.0 de son service d'emails chiffrés, prévu pour le 26 janvier. À cette date, les applications mobiles pour Android et iOS devraient arriver dans le Play Store et l'App Store, alors qu'elles ne sont pour le moment disponibles qu'en bêta et sur invitation.
Plusieurs autres changements importants sont également annoncés. Tout d'abord, il s'agira de la première mouture à ne pas être en bêta. L'éditeur ajoute que cette nouvelle version 3.0 apportera de nombreuses nouveautés, à commencer par une interface revue et corrigée. Pour rappel, ProtonMail 2.0 proposait plus ou moins la même interface que la mouture 1.0, mais avec un code réécrit de zéro afin de gagner en performance et en sécurité.
La société ne cache pas ses ambitions et indique qu'elle veut « faire de ProtonMail un service d'emails chiffrés qui soit non seulement le plus sûr, mais aussi le plus facile à utiliser ». Tout un programme, dont on attendra la mise en ligne fin janvier pour juger ce qu'il en sera réellement.
Vers la fin de la liste d'attente et la mise en place d'une offre payante
Dans tous les cas, la société a aussi revu son infrastructure et pas uniquement afin de résister à une attaque DDoS. Les capacités de ses serveurs ont été triplées, ce qui lui permet désormais d'inviter toutes les personnes sur sa liste d'attente, voire de la supprimer d'ici le lancement de la version finale si tout va bien.
Enfin, ProtoMail proposera une offre payante avec plus d'espace de stockage, en complément de la formule gratuite qui restera accessible. De plus, la société proposera la prise en charge des noms de domaine personnalisés ([email protected]). Cette fonctionnalité sera intégrée à ProtonMail 3.0, mais on ne sait pas encore si elle sera payante ou non.
Commentaires (76)
#1
que du bon tout ça, perso je l’utilise depuis quelques temps et j’en suis satisfait!
#2
Vraiment hâte de voir ce que ça va donner :)
Aucune idée des tarifs qui seront pratiqués?
#3
À cette date, les applications mobiles pour Android et iOS devraient arriver dans le Play Store et l’App Store, alors qu’elles ne sont pour le moment disponibles qu’en bêta et sur invitation.
on ne pourra pas quand même configurer le compte “normalement” sur un Windows phone par exemple ?
#4
Combien de temps avant que les services compétents ne tapent à la porte des bureaux de la société éditant Protonmail pour la faire fermer et récupérer les logs pour des raisons de terrorisme/pédophilie ?
Je sais que ça fait râleur mais y a déjà eu des précédents dans le même style il y a quelques années.
#5
Pas d’inquiétude de donner ta vie privée à une jeune entreprise encore peu connue?
#6
Il est légitime d’avoir accès au log dans ce type de cas, si c’est dans un cadre défini par la loi.
Dans mon cas, plus que les indiscrétions étatiques que je crains, c’est surtout celles des publicitaires. J’utilise service de mail payant, fastmail en l’occurence, pour en être épargné.
#7
#8
Si j’ai bien compris, l’envoi de message chiffré (crypté ?) ne fonctionne que chez protonmail.
Lorsqu’on envoie un mail vers un autre fournisseur, il n’est pas chiffré (crypté ?) ?
#9
Tout pareil,
J’ai appris l’existence du site sur NI et j’ai pas hésité.
C’est vraiment une bonne alternative pour les mails “pros” ou persos, surtout que la database n’est pas polluée par trop de comptes inutilisés (pour le moment)
#10
Ton compte est lié à une clé GPG. Donc tu peux faire du mail chiffré vers une adresse normale (pour peu qu’elle est une clé bien sûr).
Par contre, PGP/MIME n’est pas encore supporté par ProtonMail, il n’y a que du inline.
Et bien sûr, tu n’as pas la main sur la génération de la clé privée et il faut donc avoir confiance en ProtonMail. :)
#11
Ok mais le système de chiffrement n’est pas encore intégré dans les autres webmail ?
Par exemple chez gmail (qui est mon compte principal actuel), je ne vois rien dans les options de configurations qui parle de clé PGP ou autre.
EDIT : je m’auto réponds…
il y a l’explication sur leur site :
“ Even your communication with non-ProtonMail users can be secure
We support sending encrypted communication to non-ProtonMail users via symmetric encryption. When you send an encrypted message to a non-ProtonMail user, they receive a link which loads the encrypted message onto their browser, which they can decrypt using a passphrase that you have shared with them. You can also send unencrypted messages to Gmail, Yahoo, Outlook and others, just like regular email.”
#12
Le chiffrement tu vas le gérer non pas par le webmail (les gros ne le propose pas) mais par ton client mail : Thunderbird + le plugin Enigmail sur bureau, K9 Mail + APG sur Android par exemple
" />
#13
#14
#15
#16
T’es en retard, je suis déjà passé
" />
#17
#18
regarde l’heure
" />
Ah oui
#19
Ca m’intéresse fortement leur service, je vais attendre la nouvelle version et regarder cela.
#20
Ouaip, c’est vraiment pas mal. Sinon, tu peux t’inscrire aujourd’hui pour être sûr de bien avoir l’adresse que tu veux et pour éviter le possible rush qu’il y aura à la sortie de la nouvelle version
" />
(Ça plus le fait que c’est pas bien rapide pour valider pour l’instant. Entre l’instant de ma demande et l’activation de mon compte, j’ai bien attendu 10 jours)
#21
J’ai fait ma demande aujourd’hui… çà me plairait bien de migrer ma boite perso de Gmail vers ce service.
#22
#23
Attention, en attendant les offres payantes, le stockage est limité à 500 Mo, ça peut être limite pour certains
" />
#24
C’est deux champs à remplir pour avoir une invitation !
" />
#25
#26
Ah. J’ai pas regardé depuis une semaine. Je vais vérifier.
" />
Ceci dit, 500 Mo, ça me suffit
#27
Bof, ma boite pro ne passerait pas c’est sur, mais le perso ca va :)
#28
#29
Pour répondre à quelques craintes : ProtonMail n’a pas accès à la clé privée.
C’est pour ça que vous avez 2 mots de passe : un premier “normal” qui sert à se loguer au service, et un second qui ne quitte jamais le navigateur, qui sert à déchiffrer la clé privée, et donc accéder au contenu des e-mails.
Ils n’ont accès qu’aux e-mails chiffrés, et n’ont aucun moyen de les déchiffrer.
Après, comme toujours il faut faire confiance, mais vu que le code JS est accessible, si jamais ils essayaient de récupérer la clé privée, ça pourrait se voir. Et si ça se voit, ils peuvent fermer boutique.
#30
Ils peuvent également fermer boutique pour d’autres raisons. Si la sécurité est bien sûr une des grandes questions, la pérennité du service l’est aussi.
#31
On est censé faire plus confiances aux vieilles boîtes très connues?
" />
Tant qu’on ne fait pas tout soi même, ça me parait compliqué d’avoir une confiance aveugle de toute manière, mais on accordera à protonmail l’effort de transparence et d’ouverture.
En tout cas je migre petit à petit de gmail vers ce service et ça me plait bien :) Je trouve que ça va dans le bon sens.
#32
Pas de précision sur le DDoS ? Je suis inscrit à leur béta mais à la suite de ces attaques je n’ai pas testé leurs services. J’espère qu’ils ont revu leur protections, s’ils veulent passer à la vitesse supérieure et faire payer ! Pour l’instant je ne suis pas prêt à passer ce cap…
#33
#34
#35
#36
Je vais plutôt contacter un marabout spécialisé de Barbès, vu que je suis à côté. Me semble plus sûr
" />
" />
#37
#38
Justement il n’y aucun problème sur la vie privée, le contenu est crypté aussi sur leur base de données, avec une clé qu’ils ne connaissent pas, donc ils ne peuvent pas exploiter les données. C’est d’ailleurs uniquement pour ça que je me tourne vers ce service.
#39
#40
#41
#42
#43
Mouais… Je dois être parano, j’ai installé mon propre serveur de mail maintenant (postfix + dovecot + clamav + greylist + spamassassin + sieve) et j’en suis très content.
#44
et comme hardware, tu as quoi?
#45
#46
J’ai un compte protonmail, j’aime bien le principe, seul inconvénient, même si c’est le principe même de la chose, pas de client lourd possible (Thunderbird ou K9-mail) … Donc pour être notifié, sauf erreur de ma part, il faut insérer une adresse mail externe dans la conf web de protonmail…
#47
Hey cool, mon compte est passé de 500Mb à 1Gb automatiquement :-) classe !
#48
ProtonMail a été créé par 3 chercheurs du CERN (Centre Européen en Recherche Nucléaire). En terme de crédibilité, je pense qu’ils sont pas si mal. Après on peut toujours être dans l’utopie mais j’espère que je le suis (utopiste) :-)
#49
faut voir combien ça va couter en payant
#50
Je suis toujours un peu pommé dans cette histoire de mail chiffré/crypté.
(Je sais qu’il y a une différence mais je sais plus laquelle, je vais regarder ca une fois ce message terminé)
Concernant les échanges de clefs publiques/privées OK, ca c’est bon.
Mais comment faire si l’on veut envoyer un mail à partir d’un compte protonmail vers une adresse qui ne supporte pas le chiffrement ?
Par exemple, la connaissance qui ne sais même pas qu’on peut chiffrer les mails, ou pire : un service administratif quelconque.
On est obligé d’échanger des mails avec avec des personnes qui ont notre clef publique ?
C’est en partie la raison pour laquelle je passe pas sur le moment sur une adresse chiffré/crypté
#51
non, si la personne en face a un mail de base, tu peux choisir de lui envoyer un mail de base. ^^
#52
OK, merci.
Et je suppose qu’on peut aussi faire suivre les mails qui arrive sur une adresse (compte yahoo par ex.) sur un compte porton mail?
#53
Je pense que oui. Mais si tu le fais depuis outlook.com, il t’est demandé ton numéro de téléphone, de mémoire, a une époque j’avais filouté en créant une règle tout simplement. Je ne sais pas si ce petit tour de passe passe fonctionne encore
" />
#54
#55
#56
Pas moi. Tu aurais pas participé au crowdfunding ou fait une donation ?
(Ça a l’air d’être le seul moyen actuellement)
#57
J’ai 1giga aussi, me souviens plus mais il me semble avoir fait un don suite à l’attaque DDOS…
#58
Toujours 500 MB
" />
" />
#59
#60
Non, c’est tous les comptes jusqu’à une certaine date qui se sont vus offrir 500 Mo en plus, les comptes ouverts après la fameuse date restant à 500 Mo. Enfin, c’est ce que j’avais compris à l’époque, mais ce billet de blog de l’équipe de dev me mets le doute :https://protonmail.com/blog/were-upgrading-all-protonmail-accounts-to-1gb-of-sto…
#61
Bonne question, j’ai cette boite mail depuis 5 ou 6 mois je crois de mémoire
#62
ProtonMail sera aussi dans le collimateur ?
“la loi sur le Renseignement a déjà accentué la pression sur les prestataires de cryptologie, lesquels doivent remettre les clés de chiffrement désormais”
http://www.nextinpact.com/news/97609-tor-wi-fi-public-chiffrement-voip-v%C5%93ux…
#63
Un VPS chez OVH, 3 vcores, 50 go d’espace et 4 go de ram… Donc pas à l’abri des yeux d’OVH pour l’instant, mais ma connexion ne me permet pas de faire un serveur chez moi.
#64
ok, merci. J’étais curieux car, si j’ai bien la connexion suffisante, je cherche la config idéale d’un mini serveur fanless pour très bas prix. Pour le moment, je considère un raspberry Pi 2.
#65
Si c’est juste pour le serveur mail, un serveur bien moins puissant peut convenir. C’est que dessus je fais tourner d’autres choses en ruby, nodejs+mongodb, php…
#66
Pas plus que ça, je me dis que c’est toujours mieux que Google ou que des services fr directement pénétrés par la DGSI.
#67
#68
nope, rien versé pour le moment. je comptais lâcher quelques billets plus tard !
#69
Pas forcément besoin d’une bonne connexion pour héberger du mail, mais il faut t’assurer que ton FAI ne bloque pas les ports, et si possible que tu peux configurer le reverse DNS (pour pas te faire rembarrer par certains serveurs).
#70
Fort heureusement, je n’aurais pas de problème de ce côté. Mon fournisseur a même préparé le terrain en proposant dans son modem stock une fonctionnalité FreeDNS. Donc je suis paré, côté réseau. Il y a juste le firewall que je dois peut-être prévoir en plus, tout dépend si le raspberry 2 peut faire owncloud, email et firewall à la fois.
#71
En fait, j’ai regardé plus en détail le sujet, et je remarque quelque chose d’assez problématique dans le fait d’avoir son propre serveur mail, en particulier derrière un ip dynamique. Quand on héberge son propre serveur, on n’a pas de certification d’authenticité (à moins de s’en payer un). Et du coup, on risque fort d’être considéré comme spam automatiquement par un certain nombre d’entreprises. Si on se sert de ce serveur personnel pour de l’administratif, voir pour les contacts professionnels, ça risque de poser plus de problèmes que d’avantages. Ce sont clairement seulement les entreprises qui ont un intérêt à avoir leur propre serveur mail, car elles vont aussi acheter un certificat d’authenticité. Mais pour les particuliers, je ne pense pas que ce soit si pertinent que ça. L’argent nécessaire pour le serveur et le certificat est supérieur à un abonnement chez un mail provider de qualité.
#72
En effet il vaut mieux ne pas avoir d’IP dynamique. Ensuite pour la certification d’authenticité rien ne t’empêche d’activer DKIM et les enregistrements DNS SPF, DMARC et ADSP, à moins que quelque chose ne m’échappe ?
#73
Tu connais surement, mais au cas où, tu peux vérifier surhttp://www.mail-tester.com/ la bonne configuration de ton serveur mail. Avec mon serveur perso j’obtiens 10⁄10 
" />
#74
#75
Bien sûr, mais je ne vois pas trop pourquoi on me ferai un DDOS… Là il était question de la certification des emails. Si l’on a des signatures DKIM correctes c’est déjà pas mal.
#76