Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sl:garantir_la_protection_des_donnees [2009/03/19 00:41]
tmp3 créée
+++ — (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-Si l'on part sur l'administration d'un serveur mail classique.
-De même que pour l'anonymat, c'est aux utilisateur-trice-s de garantir la protection du contenu de leurs mails (on ne demande pas a la poste de mettre la carte postale que l'on veut envoyer dans une enveloppe). Un serveur de mails doit stocker des mails, c'est son boulot, mais nous ne voulons pas nous trouver dans la situation ou on devrait balancer le contenu de certains mails.
-On pourrait forcer l'utilisation de gnupg, mais cela pose certains problemes (envoi vers des listes de discussions, difficile d'imposer que tous les contacts de l'utilisateur-ice aient une clef gpg et chiffrent leurs mails).
-Une proposition intermediaire (mais il y a surement mieux...), serait de faire en sorte que, au moins au niveau du serveur, aucune information ne soit captable. Par exemple :
-  * chiffrer chaque boite mail a la volee avec le mots de passe de l'utilisateur-ice (bof, pb de persistence des clefs dans la ram)
-  * lors de la creation d'un compte, en plus de login/mot de passe, on demande l'upload d'une clef publique gpg liee a l'adresse mail. Lorsqu'un mail arrive, s'il n'est pas deja chiffre, le serveur le chiffre avant de le stocker de sorte que seul-e l'utilisateur-trice puisse acceder a son contenu.
-Il faut avoir conscience que cela ne concerne que le serveur, mais que le mail a circule (et est reste stocke) en clair sur le reste du reseau. C'est plutot une facon de proteger le serveur.

Alternatives34

Outils pour utilisateurs

Outils du site

Différences

Outils de la page