Alternatives34

Outils pour utilisateurs

Outils du site

Vous êtes ici : Accueil » sl » garantir_la_protection_des_donnees
Piste :
sl:garantir_la_protection_des_donnees

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
sl:garantir_la_protection_des_donnees [2009/10/18 15:27] tmp3sl:garantir_la_protection_des_donnees [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
Ligne 1: Ligne 1:
-Si l'on part sur l'administration d'un serveur mail classique. 
- 
-De même que pour l'anonymat, c'est aux utilisateur-trice-s de garantir la protection du contenu de leurs mails (on ne demande pas a la poste de mettre la carte postale que l'on veut envoyer dans une enveloppe). Un serveur de mails doit stocker des mails, c'est son boulot, mais nous ne voulons pas nous trouver dans la situation ou on devrait balancer le contenu de certains mails. 
- 
-On pourrait forcer l'utilisation de gnupg, mais cela pose certains problemes (envoi vers des listes de discussions, difficile d'imposer que tous les contacts de l'utilisateur-ice aient une clef gpg et chiffrent leurs mails). 
- 
-Une proposition intermediaire (mais il y a surement mieux...), serait de faire en sorte que, au moins au niveau du serveur, aucune information ne soit captable. Par exemple :  
-  * chiffrer chaque boite mail a la volee avec le mots de passe de l'utilisateur-ice (bof, pb de persistence des clefs dans la ram) 
-  * lors de la creation d'un compte, en plus de login/mot de passe, on demande l'upload d'une clef publique gpg liee a l'adresse mail. Lorsqu'un mail arrive, s'il n'est pas deja chiffre, le serveur le chiffre avant de le stocker de sorte que seul-e l'utilisateur-trice puisse acceder a son contenu. Si on veut que postfix passe ses filtres, il faut traiter une fois qu'il est dans la queue, donc ecrit (en clair) quelque part sur le disque. 
- 
-Il faut avoir conscience que cela ne concerne que le serveur, mais que le mail a circule (et est reste stocke) en clair sur le reste du reseau. C'est plutot une facon de proteger le serveur. 
- 
- 
-===== Ciffrement a la volee ===== 
-=== script de base === 
-Voici un script qui chiffre les mails a la volee, il est en python et utilise Gnupginterface qui n'est pas vraiment maintenu (trouver eventuellement une alternative) : {{gp.py.odt}} 
- 
-C'est un ensemble de fonctions qui font es trucs elementaires, reste a faire l'edition de clef uploadee pour y mettre l'adresse mail sl de chaque utilisateur-ice. 
- 
-=== Interface avec postfix (ou autre logiciel de mail) === 
-A faire 
- 
  
sl/garantir_la_protection_des_donnees.1255872437.txt.gz · Dernière modification : 2009/10/18 15:27 de tmp3