Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | |||
sl:garantir_la_protection_des_donnees [2009/11/22 09:34] 193.86.233.2 |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | Si l'on part sur l' | ||
- | |||
- | De même que pour l' | ||
- | |||
- | On pourrait forcer l' | ||
- | |||
- | Une proposition intermediaire (mais il y a surement mieux...), serait de faire en sorte que, au moins au niveau du serveur, aucune information ne soit captable. Par exemple : | ||
- | * chiffrer chaque boite mail a la volee avec le mots de passe de l' | ||
- | * lors de la creation d'un compte, en plus de login/mot de passe, on demande l' | ||
- | |||
- | Il faut avoir conscience que cela ne concerne que le serveur, mais que le mail a circule (et est reste stocke) en clair sur le reste du reseau. C'est plutot une facon de proteger le serveur. | ||
- | |||
- | |||
- | ===== Chiffrement a la volee ===== | ||
- | === script de base === | ||
- | Voici un script qui chiffre les mails a la volee, il est en python et utilise Gnupginterface qui n'est pas vraiment maintenu mais semble fonctionner (trouver eventuellement une alternative) : {{gp.py.2.odt}} | ||
- | |||
- | {{gp.py.3.odt}} version un peu mieux, une typo dans les variables reparee, plus ajout d'une regex pour virer les IP dans les en-tetes, mais restent les dns associes (a faire). | ||
- | |||
- | |||
- | C'est un ensemble de fonctions qui font des trucs elementaires. Pour le formulaire d' | ||
- | |||
- | Aussi, les en-tetes generees par certains clients mails sont assez verbeuses et ne sont pas (encore) reconues par la fonction IsEncrypted. | ||
- | |||
- | |||
- | === Interface avec postfix (ou autre logiciel de mail) === | ||
- | A faire. Si jamais postfix ne peut envoyer l' | ||
- | |||