ProtonMail passe en version 3.3 et ajoute quelques nouvelles options à sa version web, à savoir les notifications de bureau et des raccourcis-clavier. Cela en plus de quelques autres améliorations.
Le service d'échange d'emails chiffrés ProtonMail continue son évolution rapide. À peine sorti de bêta en mars, il avait ajouté quelques semaines plus tard, des options de personnalisation à l'antispam et aux labels. Cette fois, ProtonMail active les notifications de bureau à sa version web, pour le moment affichées pour l'arrivée d'un nouveau message. Pour les activer, il suffit de s'identifier, le navigateur proposant d'autoriser ou de refuser l'option.
La seconde principale nouveauté est cette vingtaine de raccourcis-clavier sur le webmail, pour tous types d'actions, de la rédaction d'un nouveau message à la gestion des emails reçus. De quoi reprendre les vieilles habitudes prises sur d'autres webmails. La liste complète des raccourcis est disponible par ici.
Des améliorations de performance sont aussi de la partie, dans la composition d'un message et la navigation dans les listes d'emails. Un manque reste tout de même : l'import et l'export de clés PGP, déjà noté comme absent dans la version 3.2. Cette fonction reste promise pour une prochaine version, sans plus de précisions.
Commentaires (23)
#1
Ce genre de service est cool mais tant que je pourrai pas charger ma propre clé, j’ai pas de garantie que c’est clean… Et même si je chargeais ma propre clé chiffrée, j’aurai pas vraiment de moyen de savoir si ils ne vont pas chercher à capter mon pass d’une façon ou d’une autre…
Donc la seule garantie, en fait, c’est de gérer soit même son propre serveur mail et avec son propre système de chiffrement avec toutes les emmerdes que ça amène au quotidien (gestion des clés des correspondants, administration, etc)
Ou alors, il faut abandonner ? Ou arreter d’envoyer des mails ? Ou ne pratiquer l’envoi de mails que pour les communications totalement anodines ?
#2
Ou estimer que c’est une solution qui offre déjà un meilleur compromis sécurité/emmerdes que gmail… ? " />
#3
Tu oublies aussi le gros désavantage du server mail auto-hébergé. Tu peux être “sur” que côté chiffrement ça sera mieux mais par contre tu es sur aussi que côté metadonnées, ça sera beaucoup plus facile de savoir à qui tu parles, quand, comment, etc …
Et je te signale que le client web de protonmail est open-source ce qui fait qu’on peut vérifier que ça soit relativement clean. Après si tu avances qu’ils peuvent implémenter une version différente ce qu’ils ont rendu publique alors là il vaut mieux éteindre tous tes appareils électroniques si tu en es à ce stade de modèle de menace ! ;)
#4
#5
#6
#7
#8
Protonmail n’a pas la clé étant donné que je crois qu’elle est est également chiffrée avec la passphrase de chiffrement de l’espace perso. (le 2e mot de passe à saisir pour se connecter).
#9
Ajout les emmerdes pour faire en sorte que ton serveur @home ne soi pas considéré comme un relay a SPAM (merci les liste noir de référence complètement foireuse qui considère les IP personnel comme non sûr par défaut), la mise en place de DKIM, SPF, DMARC pour essayer de montrer patte blanche au gros hébergeur de mail. Sans oublier l’anti-spam, l’anti-virus (pour les client Win) et le greylisting …
Mais il y a aussi des choses sur quoi tu n’as pas la main comme le ReverseDNS qui est géré par ton FAI dont les ¾ s’en foute et ne le remplisse pas. Chez Free ils te laisse le remplir mais pas quand tu es en fibre !!! " /> du coup tu as une réputation merdique.
Et même avec tout ce bordel tu as encore des serveurs qui ont des liste blanche interne sans moyen de t’y faire inclure (Bouygues par exemple).
Bref, la mise en place de la sécurité/chiffrement n’est qu’une partie des emmerdes d’avoir un serveur de mail chez soi " />
#10
Merci, ça m’a achevé d’être convaincu de ne jamais installer un serveur mail chez moi. Je me contenterai d’héberger mon client webmail.
#11
J’ai bien un reverse perso en fibre chez Free. Pas de problème en ipv4 en tout cas, Free ne permet pas d’avoir de reverse en ipv6 par contre donc il faut bien penser à le désactiver sur la box.
#12
#13
#14
En effet, il semble qu’ils aient changer de politique dernièrement …
Pour l’IP v6 c’est pas encore ça en effet.
#15
Tu peux consulter le code source qu’il veulent bien te montrer. Rien ne t’assure que c’est ce qui est réellement exécuter sur ton poste …
Si c’est le client qui chiffre les mails, une procédure «sécurisé» serait de récépérer le code, l’auditer, le compiler et exécuter ce que tu as toi même préparer comme client.
#16
Ha bon parce que toi t’as vérifier aussi le code source du server mail que t’installes chez toi peut-être ?
Tu vérifies toi-même le code source des logiciels que tu utilises sur ton ordi ? OS, couches applicatives, GPG lui-même, etc … ?
Un peu de serieux svp.
Ce genre d’argument me fera toujours doucement rire, vous êtes en train de parler de sécurité absolue pour un service de mail grand public.
Arrêtez un peu de partir dans des délires et des contre-sens.
#17
En fait, le gros énorme défaut dans tout ce bordel autour des mails (d’une manière générale - je parle pas uniquement de ProtonMail) est que IMAP et POP sont fondamentalement moisis coté sécurité et ne disposent d’aucun moyen pour gérer la problématique des clés de l’utilisateur et de ses contacts.
Et avec cette discussion, on voit aussi que HTTP n’est pas du tout adapté pour ce genre de besoin…
#18
#19
que de preuves.
…que curieusement on ne peut pas vérifier.
#20
#21
Complètement d’accord avec toi, je n’ai ni le temps et surtout pas les compétence requise pour relire tout le code que j’utilise. Je voulais juste souligné le fait que même si le code est en consultation libre rien ne t’indique que c’est bien lui qui est exécuté, surtout sur un service distant.
#22
#23
On est bien d’accord