Vision du web. La réponse collaborative.

Gagner des Bitcoins.

Gagner des Bitcoins !
Le HackerSpace Vision du web.
La réponse collaborative.
Le glider des Hackers.
Un symbole de rassemblement.
QWERTY.
Du clavier au terminal.
GNU / Linux Debian.
La distribution universelle.
GNU / Linux Ubuntu.
Linux pour les êtres humains.
GNU / Linux Arch.
Un Linux léger et flexible.
Nom de code Linux.
Documentaire FR.

Le montant des donations pour Vision du web est de 0.028932643900468 Monero.

Soutenir Vision du Web dans son partage de logiciels et de ressources libres

Ce mineur crée de la monnaie numérique Monero pour soutenir Vision du web.
Merci de désactiver votre bloqueur de publicité.
Aucune publicité ne sera affichée.
Le mineur utilise les ressources de votre machine pour créer gratuitement de la monnaie numérique.

Vous n´êtes pas identifié(e).

Nous sommes le lundi 18 décembre 2017. Il est .

Nous avons 147 invités et aucun membre en ligne

 
HackerSpace !
× Serveurs.

Comment sniffer un compte mail et vérifier si il est SSL ?

  • Landry
  • Portrait de Landry Auteur du sujet
  • Hors Ligne
  • Editorialiste de base I
  • Editorialiste de base I
Plus d'informations
il y a 2 ans 3 mois - il y a 2 ans 3 mois #876 par Landry
Landry a créé le sujet : Comment sniffer un compte mail et vérifier si il est SSL ?
Bonjour,

Je voudrais tester la sécurité des comptes mails mis en place et plus particulièrement vérifier si les échanges qui ont lieu sont bien en SSL.
Pour cela quoi de mieux que de tenter de sniffer mes comptes mail et de m'assurer qu'ils sont bien protégés.
Seulement j'ignore comment procéder.

Quelqu'un sait-il comment on s'y prends ?
Dernière édition: il y a 2 ans 3 mois par VisionDuWeb.
Les utilisateur(s) suivant ont remercié: VisionDuWeb

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 3 mois - il y a 8 mois 2 semaines #880 par VisionDuWeb
VisionDuWeb a répondu au sujet : Comment sniffer un compte mail et vérifier si il est SSL ?
Protéger ses mails avec SSL
Le protocole SSL (Secure Sockets Layer) permet de sécuriser les communications entre un client et un serveur.
Il ne faut pas avoir de messages d'erreur après avoir configuré les paramètres SSL.
Si c'est le cas, c'est évidemment que la protection n'est pas mise en place.

Il faut utiliser les port spécifique au SSL, et, cocher le cryptage SSL dans sa boîte mail.
Cela ne suffira pas car il faudra aussi avoir mis en place un certificat.
Pour les utilisateurs de Windows l'approbation d'une autorité de certification est établie lorsqu'il existe une copie du certificat racine dans le magasin de certificats racines approuvés et lorsque le certificat contient un chemin d'accès de certification valide. Pour que le certificat soit valide, il ne doit pas avoir été révoqué ni être arrivé à expiration.

Si le certificat n'est pas mis en place ou les informations incorrect, un message d'erreur apparaitra.
Exemple sous Windows Vista, avec Windows mail.



Installer un client de messagerie
Par exemple, Windows Live Mail, ou Thunderbird.


Suivre les recommandations de votre fournisseur de mail
Exemple si vous voulez sécuriser les échanges de votre mail créé chez Free : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Avec vos identifiants, l'authentification SMTP avec sécurité de connexion en SSL, port 465, permet d'envoyer vos eMails, hors Webmail, depuis n'importe quelle connexion autre que Free, par exemple lors de déplacements, via téléphone mobile, PDA, ordinateur portable...
Il ne sera pas nécessaire d'adapter et d'utiliser le serveur de courrier sortant qui dépend du fournisseur Internet d'où vous vous trouvez.

Activer l'authentification SMTP
- Rendez-vous sur l'Espace Abonné de l'adresse mail désirée, l'identifiant (login) étant ce qui précède @free.fr et pas le numéro Freebox.
- Cliquez sur Gestion du SMTP authentifié puis sur Activer.

Dans la configuration de votre client de messagerie, renseigner le champs Nom d'utilisateur sortant (ou appellation équivalente) par votre identifiant (login).
Si une méthode de sécurité vous est proposée pour la connexion SMTP, choisissez SSL/TLS port 465 ou MD5 port 587.
L'authentification SMTP est strictement inutile si la connexion utilisée lors de l'envoi de mails appartient au réseau Free.
Cette option est clairement destinée à l'envoi de mails depuis une connexion appartenant à un opérateur différent. (2)

IMAP est également en SSL chez Free avec l'adresse imap.free.fr, sur le port 993, tout en cochant la case correspondant à une connexion sécurisée SSL.
Ce service est accessible en IPv6 pour ceux qui le souhaitent. (3)

Une compatibilité SSL devrait être arrivée pour POP. (3)

@ suivre

Exemple si vous voulez sécuriser les échanges de votre mail créé chez hotmail/Outlook : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Recommandations sur la page "Configurer une application de messagerie avec Outlook.com" : windows.microsoft.com/fr-FR/windows/outlook/send-receive-from-app
Ce lien permet de configurer le compte hotmail sur la messagerie Windows Live Mail en moins d'une minute.
Avec Windows Live Mail il suffit de créer un nouveau compte mail, de renseigner les paramètres du compte Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. et la connexion est établie.
Par contre, est ce que Windows Live Mail prend en charge le cryptage SSL de façon automatique quand il configure lui même la connexion vers le compte @hotmail ?

Configurer un compte hotmail manuellement.
Configuration serveur entrant POP3
Serveur POP3 : pop-mail.outlook.com (SSL, port 995)
Nom d'utilisateur : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. (Le nom de votre compte.)
Ouvrir une session en utilisant l'authentification en texte claire. (En tout cas, tant que le certificat n'est pas installé.)

Configuration serveur entrant IMAP
Serveur IMAP : imap-mail.outlook.com (SSL, port 993)
Nom d'utilisateur : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. (Le nom de votre compte.)
Ouvrir une session en utilisant l'authentification en texte claire. (En tout cas, tant que le certificat n'est pas installé.)

Configuration du serveur sortant SMTP
Serveur SMTP : smtp-mail.outlook.com (SSL, port 587)
Cocher également "Serveur de messagerie pour courrier sortant : Mon serveur requiert une authentification" et renseigner le login/password.

Exemple si vous voulez sécuriser les échanges de votre mail créé chez Gmail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour pouvoir télécharger les mails depuis une messagerie locale, il faut activer POP ou IMAP depuis votre compte.
Activer le protocole IMAP dans vos paramètres Gmail
Connectez-vous à Gmail.
Cliquez sur l'icône représentant une roue dentée en haut à droite de l'écran, puis sélectionnez Paramètres.
Cliquez sur Transfert et POP/IMAP.
Sélectionnez Activer IMAP.
Cliquez sur Enregistrer les modifications.

Remarque : Ce paramètre n'est pas disponible dans la version HTML simplifiée de Gmail. Pour pouvoir activer le protocole IMAP, vous devez repasser en affichage standard. (4)

Les blocages de sécurité peuvent vous empêcher d'accéder à vos données depuis un logiciel installer en local. Les blocages peuvent être levés.
Cela permet d'ajouter votre compte mail à votre messagerie locale et de bien pouvoir réceptionner les dossier et les mails avec IMAP.
Autoriser un appareil ( Messagerie locale également ) a accéder à votre compte Google : accounts.google.com/DisplayUnlockCaptcha
Refuser les connexions vers les appareils vulnérables, ou, autoriser malgré tout l'échange avec l'appareil : www.google.com/settings/security/lesssecureapps

Configuration serveur entrant IMAP
Serveur IMAP : imap.gmail.com SSL 995

Configuration du serveur sortant SMTP
Serveur SMTP : smtp.gmail.com SSL 587
Authentification : texte claire


Définition d'un certificat numérique
Un certificat numérique est un fichier qui contient une clé publique qu'il lie à l'identité de la personne, de l'ordinateur ou du service contenant la clé privée correspondante.
Les clés publiques et privées permettent au client et au serveur de chiffrer les données avant de les transmettre.
Un certificat est utilisé pour créer un canal chiffré avec SSL.
Un certificat est émis par une autorité de certification : CA, authentifie l'utilisateur du certificat et permet alors la communication sécurisée grâce au chiffrement.
Un certificat atteste que son détenteur (personnes, sites web ou ressources réseau telles que les routeurs) sont véritablement ceux qu'ils prétendent être.
Les certificats empêchent le vol ou la falsification des données échangées en ligne.
Pour être valide, un certificat doit être signé. Il peut être auto-signé ou signé par une autorité de certification.


Les trois principaux types de certificats numériques
Chaque type de certificat présente des avantages et des inconvénients. Aucun type de certificat numérique ne peut être falsifié.

  • Certificats auto-signés
Un certificat auto-signé permet de chiffrer les communications entre le serveur d'accès au client et le serveur de boîtes aux lettres.
Le serveur d'accès au client approuve automatiquement le certificat auto-signé sur le serveur de boîtes aux lettres.
Aucun certificat tiers n'est nécessaire sur le serveur de boîtes aux lettres.
Un certificat auto-signé est signé par l'application qui l'a créé.
L'émetteur et l'objet sont définis sur le certificat.

Les certificats auto-signés ne sont pas automatiquement approuvés par l'ordinateur client ou l'appareil mobile, vous devez les importer manuellement dans le magasin de certificats racines approuvés sur les ordinateurs et appareils clients. Les certificats tiers ou commerciaux ne posent pas ce problème.

Quand un client se connecte à un serveur via une connexion SSL et que le serveur présente un certificat auto-signé, le client est invité à vérifier que le certificat a été émis par une autorité approuvée. Le client doit explicitement approuver l'autorité émettrice. Si le client approuve l'autorité émettrice, les communications SSL peuvent alors se poursuivre.

Tous les appareils mobiles ne permettent pas à un utilisateur d'installer un certificat numérique dans le magasin de certificats racines approuvés.
La possibilité d'installer des certificats sur un appareil mobile dépend du fabricant qui peut choisir de désactiver l'accès au magasin de certificats racines approuvés.
Il n'est alors pas possible d'installer un certificat auto-signé, ni un certificat émis par une autorité de certification d'infrastructure à clé publique Windows (PKI).

Les petites organisations décident souvent de ne pas utiliser les deux prochaines propositions de certificat, car, trop couteux pour leur petites capacités. (1)

Avec les certificats auto-signés, le coût est minimal et l'installation simple.
Mettre en place une infrastructure pour la gestion du cycle de vie, le renouvellement, l'approbation et la révocation des certificats est plus compliqué avec des certificats auto-signés.

  • Certificats générés par l'infrastructure à clé publique Windows (PKI)
Une infrastructure à clé publique Windows (PKI) permet à des organisations de publier leurs propres certificats.
Une infrastructure à clé publique (PKI) est un système de certificats numériques, d'autorités de certification et d'autorités d'enregistrement.
PKI permet de vérifier et d'authentifier la validité des acteurs dans une transaction électronique avec un chiffrement à clé publique.
Des services de certificats sont requis pour le déploiement d'une infrastructure à clé publique Windows.
Une telle infrastructure a un coût.
Les services de certificats peut être installé avec la fonctionnalité Ajout/Suppression de programmes du Panneau de configuration de Windows.
Les services de certificats peuvent s'installer sur tous les serveurs du domaine.

Si vous obtenez des certificats d'une autorité de certification Windows appartenant à un domaine, vous pouvez utiliser l'autorité de certification pour demander ou signer des certificats à émettre pour vos propres serveurs ou ordinateurs sur votre réseau.
Cela permet d'utiliser des certificats d'infrastructure à clé publique PKI semblables à des certificats d'un fournisseur tiers, mais plus économiques.
Les certificats PKI peuvent être déployés publiquement comme les autres types de certificat.
Lorsqu'une autorité de certification PKI signe le certificat du demandeur en utilisant la clé privée, l'identité du demandeur est vérifiée.
La clé publique de cette autorité de certification fait partie du certificat.
Un serveur disposant de ce certificat dans le magasin de certificats racines approuvés peut utiliser cette clé publique pour déchiffrer le certificat du client et l'authentifier. (1)

Les certificats basés sur une infrastructure à clé publique (PKI) ne sont pas automatiquement approuvés par l'ordinateur client ou l'appareil mobile, vous devez veiller à les importer dans le magasin de certificats racines approuvés sur les ordinateurs et les appareils clients.
Les clients peuvent demander et recevoir des certificats d'une infrastructure à clé publique Windows (PKI) sur le réseau interne.
L'infrastructure à clé publique Windows (PKI) peut renouveler ou révoquer des certificats.

  • Certificats tiers approuvés
Les certificats tiers ou commerciaux sont générés par une autorité de certification commerciale ou tierce.
Les certificats tiers ou commerciaux sont payants.

Les certificats auto-signés et basés sur une infrastructure à clé publique (PKI) ne sont pas automatiquement approuvés par l'ordinateur client ou l'appareil mobile.
Il faut les importer dans le magasin de certificats racines approuvés sur les ordinateurs et les appareils clients.
Les certificats tiers ou commerciaux ne posent pas ce problème.

La plupart des certificats émis par une autorité de certification commerciale sont déjà approuvés.
Le certificat réside déjà dans le magasin de certificats racines approuvés.
Étant donné que l'émetteur est approuvé, le certificat l'est également.
L'utilisation des certificats tiers simplifie énormément le déploiement.
L'utilisation d'un certificat tiers ou commercial est la meilleure solution, mais, le certificat a un coût.
Les certificats commerciaux peuvent ne pas être la meilleure solution pour les petites et moyennes organisations. (1)



Bien choisir son autorité de certification
Une autorité de certification est une société qui émet des certificats et en garantit la validité.
Les logiciels clients (navigateurs, systèmes d'exploitation...) connaissent une liste d'autorités de certification qu'ils approuvent.
Cette liste peut être configurée pour ajouter et supprimer des autorités de certification. Cette opération est souvent fastidieuse.

Vérifiez que l'autorité de certification est approuvée par les logiciels clients.
Choisissez une autorité de certification qui indique qu'elle prend en charge les « certificats de communications unifiées » si utilisation des serveurs Exchange.
Assurez-vous que l’autorité de certification prend en charge les types de certificat que vous allez utiliser.

Il peut être judicieux d'utiliser des certificats SAN (Subject Alternative Name, Autre nom de l'objet).
Toutes les autorités de certification ne prennent pas en charge les certificats SAN.

D'autres autorités de certification ne prennent pas en charge autant de noms d'hôte que vous le souhaiteriez.
Assurez-vous que la licence que vous achetez pour les certificats vous permet de placer le certificat sur tous les serveurs que vous avez l'intention d'utiliser.
Certaines autorités de certification permettent uniquement de placer un certificat sur un seul serveur. (1)



Comodo
Application Comodo pour une assistance à la création d'un certificat mail sécurisé et gratuit : www.comodo.com/home/email-security/free-email-certificate.php
Uniquement gratuit pendant 1 à 3 mois ? Si oui, ce n'est pas forcément lui que nous allons utiliser pour nos premiers tests.
Une fois les données renseignées, un mail est envoyé et propose de télécharger l'outil Comodo Email Certificate.
Bien noter le code de révocation qui a été soumis dans le formulaire.
Pour révoquer le certificat, utiliser le lien suivant : secure.trust-provider.com/products/!SecureEmailCertificate_Revoke
Condition générales de ventes chez Comodo : www.tbs-internet.com/cgv.pdf
Tarifs Comodo : comodo.tbs-certificats.com/tarifs_comodo.html
Site Officiel Comodo : comodo.tbs-certificats.com/


Start SSL
www.startssl.com


Utiliser un certificat
Que ce soit dans Windows Mail, dans Internet Explorer ou encore dans Firefox, il est possible de consulter les certificats installés.



Bibliographie
(1) Définition d'un certificat numérique, pour Exchange, par Microsoft : technet.microsoft.com/fr-fr/library/dd351044%28v=exchg.150%29.aspx
(2) Assistance Free pour paramétrer sa messagerie : www.free.fr/assistance/2406.html
(3) Free News IMAP avec SSL : www.freenews.fr/freenews-edition-nationale-299/services-web-...rivee-sur-le-service-mail-9807
(4) Activer POP ou IMAP pour votre mail fournit par Gmail : support.google.com/mail/troubleshooter/1668960?hl=fr#ts=1665018
(4) Activer POP ou IMAP pour votre mail fournit par Gmail : www.commentcamarche.net/faq/2251-gmail-compatibilite-avec-les-clients-de-messagerie
Application Comodo pour une assistance à la création d'un certificat mail sécurisé : www.comodo.com/home/email-security/free-email-certificate.php


Autres ressources
www.hoaxkiller.fr
productforums.google.com/forum/#!topic/gmail-fr/jPsiJmOXvy8
www.serversmtp.com/en/smtp-hotmail
together.jolla.com/question/59505/solvedhow-to-setup-outgoin...p-server-for-hotmail-on-jolla/
www.firetrust.com/hotmail_pop3
www.kinamo.fr/fr/certificats-ssl/editeurs/comodo?gclid=CNyxj4DyhsgCFQYewwodgr4KDw

Vision du web. La réponse collaborative.
Pièces jointes :
Dernière édition: il y a 8 mois 2 semaines par Zer00CooL.
Les utilisateur(s) suivant ont remercié: Zer00CooL

Connexion ou Créer un compte pour participer à la conversation.

  • Landry
  • Portrait de Landry Auteur du sujet
  • Hors Ligne
  • Editorialiste de base I
  • Editorialiste de base I
Plus d'informations
il y a 2 ans 2 mois #916 par Landry
Landry a répondu au sujet : Comment sniffer un compte mail et vérifier si il est SSL ?
Merci pour votre aide et pour toutes ces informations très utiles.
Je vais expérimenter tout cela et je reviendrai poster mes résultats.
Les utilisateur(s) suivant ont remercié: VisionDuWeb

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 1 semaine - il y a 2 ans 1 semaine #1075 par VisionDuWeb
VisionDuWeb a répondu au sujet : Comment sniffer un compte mail et vérifier si il est SSL ?
On se perd un peu dans la quantité d'informations, du coup, une autre approche peut être plus facile est possible avec OpenPGP.

Moloch sortira surement les Warning si la procédure lui semble mal venue. :silly:

3.1 OpenPGP Setup
GnuPG stands for GNU Privacy Guard and it supports both OpenPGP and S/MIME in the latest versions (since 2.0). Gpg4Win is a Windows port of the application that can be found here.
To create an OpenPGP certificate, do the following:

Download the Gpg4Win full installation and install it
Open Kleopatra, go to File->New Certificate and click "Create a personal OpenPGP key pair"
Enter name and email, click Next.
Make sure the information is correct. Click Create Key.
Enter a secure pass phrase. Security is indicated by the green bar.
Click Finish.

Now you have a certificate with a public/private key pair.



Source : iqsecur.blogspot.fr/2012/06/complete-guide-to-encrypting-and.html

Vision du web. La réponse collaborative.
Dernière édition: il y a 2 ans 1 semaine par VisionDuWeb.
Les utilisateur(s) suivant ont remercié: Zer00CooL

Connexion ou Créer un compte pour participer à la conversation.

  • Moloch
  • Portrait de Moloch
  • Visiteur
  • Visiteur
il y a 2 ans 1 semaine - il y a 2 ans 1 semaine #1078 par Moloch
Moloch a répondu au sujet : Comment sniffer un compte mail et vérifier si il est SSL ?
Bonjour tout le monde.

Juste pour dire que vous vous ennuyez bien.

Vous avez confiance en Microsoft vous, réputez faillible et super mouchard pour les données privées, sans oublier adopi et j'en passe.
Votre fournisseur de messagerie à les clés il peut donc lire tous vos emails quand il veut si vous lui faites confiance.

Le mieux pour régler le problème tout de suite c'est très simple vous n'utilisez en aucun cas un email sans chiffrer avec vos clés avant.

Par conséquent utilisez du libre kmail thunderbird icedove par exemple et utilisez PGP avant d'envoyer un email.
Créer vos clés et voilà même si votre boite n'utilise pas de chiffrement correct et bien rien ne pourra être déchiffré si vous chiffré avant :)

Enigmail => gpg4win paf besoin de rien d'autre.
www.enigmail.net/home/index.php

Bonne journée.

Pour les débutants je vous ai fait un tuto ici:
neomoloch.free.fr/Blog/index.php?article19/cryptage-de-mail-simplement

Ps: Moloch ne sort pas les warning quand tu as bien retenue la leçon :) Et oublie ton windows live mail & outlook tu pourras jamais chiffrer autre que windows par défaut avec. Bah oui Microsoft étant partenaire de la NSA il ne va pas te donner de possibilités pour te cacher de ses grandes oreilles. Windows 10 pour information met plus Microsoft à jour avec vos données que votre propre ordinateur en sécurité... Windows 10 gratuit bah tiens donc c'est normal le produit c'est vous et plus windows.

Ca c'est comme les gens qui ont confiance en leur antivirus :) Vous saviez que seuls les antivirus détectants tous les cd/dvd de windows comme virus sur le setup.exe étaient les seuls bons antivirus? Il n'en existe pas beaucoup pour qui c'est le cas.
Dernière édition: il y a 2 ans 1 semaine par Moloch.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 1 an 11 mois - il y a 1 an 11 mois #1204 par VisionDuWeb
VisionDuWeb a répondu au sujet : Comment sniffer un compte mail et vérifier si il est SSL ?
On récapitule ...

Windows, c'est vrai pas bien, pas beau, pas joli, pas sympa, pas pratique, enfin, pas souvent.
Parfois quand même Moloch, faut pas pousser le bouchon trop loin Maurice. Windows est très efficace pour faire fonctionner les virus.

Bon, voilà que le problème touche presque à sa fin ... En tout cas, sous linux debian.
C'est vraiment plus simple et rapide. Ça ne me donne pas spécialement envie de découvrir les prochains outils de Microsoft.

Etape 1 - Utiliser le logiciel de messagerie Icedove sur linux
Etape 2 - Chercher le module complémentaire Enigmail

Redémarrer Icedove qui assiste à la création d'une clé privée / publique.
Saisir une passe phrase : Penser qu'il faudra surement retaper la passe phrase, donc, ne pas faire trop compliqué.
Les clés sont crées ... Ça prend un peu de temps.
Le certificat de révocation doit être créé pour annuler cette procédure.

Etape 3 - Suivre la procédure de proposée par Neomoloch : ICI

Pour pouvoir crypter un message pour un utilisateur, il va falloir ajouter sa clé publique a notre trousseau de clés.
Depuis Icedoce, Fichier, Enigmail, Gestion des clés, Fichier, importer une clé.

Pour que l'utilisateur puisse vous envoyer un message privé, il faudra lui transmettre votre clé publique.

Ne JAMAIS fournir votre clé privée à quelqu'un, TOUJOURS donner votre clé public.

Vision du web. La réponse collaborative.
Dernière édition: il y a 1 an 11 mois par VisionDuWeb.
Les utilisateur(s) suivant ont remercié: Zer00CooL

Connexion ou Créer un compte pour participer à la conversation.

  • Moloch
  • Portrait de Moloch
  • Visiteur
  • Visiteur
il y a 1 an 11 mois #1206 par Moloch
Moloch a répondu au sujet : Comment sniffer un compte mail et vérifier si il est SSL ?
:)

Je pousse pas bouchon je prend tire bouchon donc je le tire.

Windows lapin panpan.


Houlà j'ai un problème ya des neurones qui partent la ya déconnexion je crois.

Connexion ou Créer un compte pour participer à la conversation.

  • Zer00CooL
  • Portrait de Zer00CooL
  • Hors Ligne
  • Administrateur
  • Administrateur
  • Le zéro, ce "rien qui peut tout".
Plus d'informations
il y a 1 an 7 mois - il y a 8 mois 2 semaines #1507 par Zer00CooL
Zer00CooL a répondu au sujet : Comment sniffer un compte mail et vérifier si il est SSL ?
Mailvelope, un addon Firefox pour chiffrer ses mails.
L'idée est bien la la sécurité des échanges, et, la confidentialité de l'échange.
Mais, puisque l'on utilise une extension Firefox "maison", les clés de chiffrement ne risquent t'elles pas de se retrouver sur le réseau ou chez l'éditeur de l'extension ?

Chiffrer ses échanges de mails avec Mailvelope, un addon pour Firefox
www.mailvelope.com

En complément
www.malekal.com/chiffrer-crypter-emails/
nicolasforcet.com/2015/01/06/chiffrer-ses-communications-par...-dans-gmail-hotmail-et-autres/

Contre le camp de la majorité silencieuse, j'ai choisi la minorité bavarde.
L'urgent est fait, l'impossible est en cours, pour les miracles prévoir un délai.
Dernière édition: il y a 8 mois 2 semaines par Zer00CooL.

Connexion ou Créer un compte pour participer à la conversation.

  • Zer00CooL
  • Portrait de Zer00CooL
  • Hors Ligne
  • Administrateur
  • Administrateur
  • Le zéro, ce "rien qui peut tout".
Plus d'informations
il y a 2 semaines 5 jours #2703 par Zer00CooL
Zer00CooL a répondu au sujet : Autodéfense courriel
Autodéfense courriel

La surveillance de masse viole nos droits fondamentaux et fait planer un risque sur la liberté d'expression. Ce guide vous apprendra les bases d'une méthode d'autodéfense contre la surveillance : le chiffrement du courriel. Une fois que vous l'aurez assimilée, vous serez en mesure d'envoyer et recevoir des courriels brouillés, et ainsi faire en sorte qu'un outil de surveillance ou un voleur qui les intercepterait ne puisse pas les lire. Tout ce dont vous avez besoin, c'est d'un ordinateur doté d'une connexion à Internet, d'un compte de courriel et d'environ 40 minutes.

Même si vous n'avez rien à cacher, l'utilisation du chiffrement vous aidera à protéger la vie privée des personnes avec qui vous communiquez et rendra la tâche plus difficile aux systèmes de surveillance de masse. Si en revanche vous avez quelque chose d'important à cacher, vous serez en bonne compagnie ; les lanceurs d'alertes utilisent ces outils pour protéger leur identité alors qu'ils exposent au grand jour les atteintes aux droits de l'homme, la corruption et autres crimes.

Outre l'utilisation du chiffrement, s'opposer à la surveillance exige un combat politique visant à réduire la quantité de données amassées à notre sujet, mais la première étape, qui est essentielle, est de nous protéger de manière à rendre la surveillance de nos communications aussi difficile que possible. Ce guide vous aide à le faire. Il est destiné aux débutants, mais si vous avez déjà une connaissance de base de GnuPG ou une certaine expérience du logiciel libre, vous apprécierez les conseils d'utilisation avancée et le guide pour initier vos amis.


Source : emailselfdefense.fsf.org/fr/

Contre le camp de la majorité silencieuse, j'ai choisi la minorité bavarde.
L'urgent est fait, l'impossible est en cours, pour les miracles prévoir un délai.

Connexion ou Créer un compte pour participer à la conversation.

  • Zer00CooL
  • Portrait de Zer00CooL
  • Hors Ligne
  • Administrateur
  • Administrateur
  • Le zéro, ce "rien qui peut tout".
Plus d'informations
il y a 1 semaine 5 jours #2729 par Zer00CooL
Zer00CooL a répondu au sujet : Obtenir un service mail crypté gpg
Obtenir un service mail crypté gpg

Profitez d’une boîte mail cryptée avec GMX pour vous assurer que votre vie privée le reste bel et bien ! L’email crypté est maintenant disponible facilement pour tout le monde, peu importe le degré de confidentialité de vos mails ou vos connaissances informatiques, alors n’attendez plus et adoptez-le !


Source : www.gmx.fr/mail/pgp-mail-crypte/

Contre le camp de la majorité silencieuse, j'ai choisi la minorité bavarde.
L'urgent est fait, l'impossible est en cours, pour les miracles prévoir un délai.

Connexion ou Créer un compte pour participer à la conversation.

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer un accès membre personnalisé et réaliser des statistiques de visites.

Vision du web sur votre réseau social

Alexa Global Rank : 158825
Alexa France Rank : 9337

Vision du web :A Member of The Internet Defense League.