Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Forcé de coopérer avec le FBI, Riseup chiffre désormais les emails qu'il stocke

Des données, qui veut des données ?
Internet 2 min
Forcé de coopérer avec le FBI, Riseup chiffre désormais les emails qu'il stocke
Crédits : buchachon/iStock/Thinkstock

Le service de messagerie Riseup, mené par des militants des libertés numériques, annonce avoir fourni les données de certains comptes au FBI. Pour éviter de revivre cette situation, il commence à chiffrer le stockage des emails, avant de mettre en place un chiffrement de bout en bout dans l'année.

Le service d'hébergement d'emails Riseup se met au stockage chiffré. Destiné aux militants en ligne, il indique avoir dû fournir des données d'utilisateurs suite à la réception de deux mandats. Un problème, pour un service qui milite lui-même pour la protection de la vie privée, notamment via la démocratisation d'outils libres. Financé par les dons, il fournit certains outils autres que le mail, comme un serveur XMPP pour la discussion instantanée ou un serveur OpenVPN.

Deux mandats reçus pour des affaires d'extorsion

« Après avoir épuisé nos options légales, Riseup a choisi de se conformer à deux mandats du FBI » annonce l'équipe. Selon ses propres mots, la première demande concernait l'adresse de contact d'un groupe pratiquant l'extorsion par déni de service distribué (DDoS), quand la seconde était liée à un ransomware.

« L'extorsion viole clairement la lettre et l'esprit de notre contrat social avec les internautes. Nous vous protégeons tant que vous n'avez pas d'agenda exploiteur, misogyne, raciste ou fanatique » ajoute Riseup. Le « canari », censé prévenir de telles injonctions, n'avait pas été mis à jour. Riseup en étant empêché par un « gag order », une méthode contre laquelle des grands groupes comme Microsoft commencent à se battre. 

Un chiffrement avec clé côté serveur dans un premier temps

En réponse à ces événements, le service annonce le chiffrement du stockage des emails, avec une clé propre à chaque utilisateur. Il est pour le moment uniquement fourni aux nouveaux membres, avant d'être étendu à l'ensemble des comptes. Il est fondé sur la bibliothèque NaCl, via une extension pour le serveur IMAP Dovecot.

Riseup précise bien qu'il ne s'agit pas du chiffrement de bout en bout, mais uniquement du stockage lui-même. Il reste tout de même à voir l'efficacité concrète de cette mesure. Autrement dit, « avec le nouveau système de Riseup, vous placez toujours votre confiance dans le serveur auquel vous vous connectez ». Le chiffrement de bout en bout, côté client, est promis dans le courant de l'année.

Pour rassurer ses utilisateurs, l'équipe déclare que Riseup n'a pas été « compromis » par les autorités, par exemple avec l'installation de matériel spécifique ou la livraison de serveurs. « Plutôt fermer nos portes que d'en arriver là » lance-t-elle.

49 commentaires
Avatar de Neru Abonné
Avatar de NeruNeru- 17/02/17 à 10:07:49

Signaler ce commentaire aux modérateurs :

J'utilise RiseUp pour pas mal de communication associatives depuis un moment.

C'est une bonne chose qu'ils mettent tout cela en place?

Avatar de Whinette INpactien
Avatar de WhinetteWhinette- 17/02/17 à 10:15:44

Signaler ce commentaire aux modérateurs :

Oui, c'est une bonne chose.

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 17/02/17 à 10:18:38

Signaler ce commentaire aux modérateurs :

Intéressant leur petit plugin Dovecot.

Je serai curieux de le tester si j'en ai l'occasion (soit pas maintenant, je n'utilise pas de bdd et mes mails passent à la moulinette zlib pour être compressés)

Édité par John Shaft le 17/02/2017 à 10:18
Avatar de Oliewan Abonné
Avatar de OliewanOliewan- 17/02/17 à 10:19:12

Signaler ce commentaire aux modérateurs :

Neru a écrit :

J'utilise RiseUp pour pas mal de communication associatives depuis un moment.

C'est une bonne chose qu'ils mettent tout cela en place?

Le souci c'est que c'est pas stocké en France... Et donc sujet aux lois américaines. Tu devrais regarder Protonmail (suisse), par exemple, ou des fournisseurs français. En cas de litige, au moins, tu aurais des recours légaux accessibles (va porter plainte aux US, tiens )

Avatar de TGViYXJidTgy Abonné
Avatar de TGViYXJidTgyTGViYXJidTgy- 17/02/17 à 10:30:54

Signaler ce commentaire aux modérateurs :

Oliewan a écrit :

Le souci c'est que c'est pas stocké en France... Et donc sujet aux lois américaines. Tu devrais regarder Protonmail (suisse), par exemple, ou des fournisseurs français. En cas de litige, au moins, tu aurais des recours légaux accessibles (va porter plainte aux US, tiens )

Re
Quelle est la différence entre ProtonMail et RiseUp (que je ne connais pas

Avatar de Red-Balls INpactien
Avatar de Red-BallsRed-Balls- 17/02/17 à 10:42:12

Signaler ce commentaire aux modérateurs :

Je trouve la demande du FBI justifiée..
"Selon ses propres mots, la première demande concernait l'adresse de
contact d'un groupe pratiquant l'extorsion par déni de service distribué
(DDoS), quand la seconde était liée à un ransomware"

Qui ne veut pas de justice? Celui qui se ferait attaquer par DDoS au risque de mettre son entreprise en péril ou celui qui a toutes des données privées cryptées par un ransomware comprend tout le suite les limites de la protection de la vie privée.
Si ces demandes concernaient la pédophilie ou un réseau d'exploitation de femmes, qui serait mal vu? le FBI ou le service de messagerie ? Qui protège tant ses utilisateurs qu'ils peuvent commettre des crimes et délits en toute sécurité...

(/mode provoc) La pédophilie, le viol  tant qu'ils restent dans le domaine privé peuvent etre autorisés ?

La protection de la vie privée est justifiée tant que l'on reste dans le cadre de la loi. Il est normal que la vie de toute personne qui enfreint la loi soit surveillée et fouillée pour trouver des preuves et justifier une condamnation.

Édité par Red-Balls le 17/02/2017 à 10:45
Avatar de Wikus INpactien
Avatar de WikusWikus- 17/02/17 à 10:45:50

Signaler ce commentaire aux modérateurs :

Lebarbu82 a écrit :

Re
Quelle est la différence entre ProtonMail et RiseUp (que je ne connais pas

RiseUp est une organisation autonome, américaine, à but non-lucratif, activiste et engagée, et se finance principalement par des dons.
ProtonMail est une société suisse, financée par des dons (?), partenariats et les abonnements premium. Sauf erreur, les emails ProtonMail->ProtonMail peuvent être chiffrés E2E.
J'ai pas cherché plus que ça les différences techniques, si la question portait plutôt là-dessus.

Édité par Wikus le 17/02/2017 à 10:46
Avatar de Gnppn Abonné
Avatar de GnppnGnppn- 17/02/17 à 10:48:22

Signaler ce commentaire aux modérateurs :

Rien à dire, c'est globalement ça. :)

Avatar de m1k4 Abonné
Avatar de m1k4m1k4- 17/02/17 à 10:49:08

Signaler ce commentaire aux modérateurs :

Lebarbu82 a écrit :

Re
Quelle est la différence entre ProtonMail et RiseUp (que je ne connais pas

ProtonMail est une société, RiseUp un collectif (géré par des bénévoles, financé par des dons).
ProtonMail fournit uniquement un service de messagerie sécurisée, RiseUp divers services (messagerie, VPN, wiki, pad, etc) pas forcément sécurisés.

Avatar de TGViYXJidTgy Abonné
Avatar de TGViYXJidTgyTGViYXJidTgy- 17/02/17 à 11:11:19

Signaler ce commentaire aux modérateurs :

Wikus a écrit :

RiseUp est une organisation autonome, américaine, à but non-lucratif, activiste et engagée, et se finance principalement par des dons.
ProtonMail est une société suisse, financée par des dons (?), partenariats et les abonnements premium. Sauf erreur, les emails ProtonMail->ProtonMail peuvent être chiffrés E2E.
J'ai pas cherché plus que ça les différences techniques, si la question portait plutôt là-dessus.

m1k4 a écrit :

ProtonMail est une société, RiseUp un collectif (géré par des bénévoles, financé par des dons).
ProtonMail fournit uniquement un service de messagerie sécurisée, RiseUp divers services (messagerie, VPN, wiki, pad, etc) pas forcément sécurisés.

Merci

Donc, si on n'a pas besoin d'autres services à part la messagerie, vaut mieux se tourner vers Proton (même si c'est payant et non par dons comme Riseup ?

Petite question, Proton peut-il importer des mails d'une autre boîte mail ( Yahoo! ça c'est ma boîte principale et au vue des news d'hier, je voudrais me barrer de Yahoo! quitte à payer )

Édité par Lebarbu82 le 17/02/2017 à 11:12
Il n'est plus possible de commenter cette actualité.
Page 1 / 5