Populaire, intuitif et riche en fonctionnalités, Gmail n’est pas dépourvu de défauts. Les préoccupations en matière de confidentialité ont à maintes reprises fait son chemin en ce qui concerne la plupart des services Web de Google, et Gmail, malheureusement, ne déroge pas à cette règle. La société a souvent dû faire face à des critiques pour avoir prétendu espionner les courriers électroniques des utilisateurs afin de rechercher des mots clés qui étaient ensuite utilisés pour une publicité ciblée - ou, comme Google, "contextuelle". Ainsi, pour ceux qui se sentent mal à l'aise d'utiliser Gmail (ou l'un des autres services de messagerie grand public) en raison de problèmes de confidentialité, nous avons compilé une liste des meilleurs services de messagerie chiffrés avec chiffrement de bout en bout que vous pouvez utiliser. sans vous soucier d'une quelconque entité non autorisée mettant la main sur vos conversations privées.
Il est important de noter que Gmail crypte également ses e-mails. Il est donc peu probable qu'un pirate informatique aléatoire ait accès à vos messages. Toutefois, Google dispose des clés pour le déchiffrer. En tant qu'entreprise américaine, elle devra se conformer aux lois du pays et les transmettre aux autorités répressives s’il reçoit une ordonnance judiciaire à cet effet. C’est la raison pour laquelle vous feriez mieux d’utiliser certains des services mentionnés ci-dessous si la protection de la vie privée est une préoccupation primordiale pour vous. Alors, sans plus tarder, voici les 4 meilleurs services cryptés pour la messagerie que vous pouvez utiliser:
1. ProtonMail
ProtonMail a été fondé en 2013 dans les installations de recherche du CERN en Suisse, mais il n’est accessible au grand public que depuis l’année dernière, après être resté sur invitation seulement pendant les premières années de son existence. Il s'agit de loin du service de courrier électronique crypté le plus répandu sur le marché. Vous pouvez y accéder via le site Web de votre navigateur ou via les applications mobiles disponibles sur Android et iOS. Le service prend en charge le cryptage de bout en bout, ce qui signifie que vos messages sont cryptés à partir du moment où ils quittent votre appareil jusqu'au moment où ils atteignent le ou les destinataires prévus. La société affirme utiliser des implémentations sécurisées des algorithmes de chiffrement AES, RSA et OpenPGP, ainsi que des bibliothèques de chiffrement open source validées par d'éminents cryptographes et experts en cybersécurité du monde entier, ce qui devrait considérablement réduire le risque de backdoors provenant de cyber-utilisateurs. des criminels ou des agences gouvernementales peu soucieux de la vie privée.
Le service utilise non seulement le chiffrement de bout en bout de ses courriels, il utilise également une authentification à deux facteurs et un déchiffrement côté navigateur, ce qui signifie que les courriels ne sont déchiffrés que localement sur l'ordinateur client plutôt que sur les propres serveurs de l'entreprise. ProtonMail vous permet non seulement d'envoyer des courriers électroniques à d'autres titulaires de compte ProtonMail, mais également à des utilisateurs extérieurs au système ProtonMail. Toutefois, ceux-ci sont protégés par mot de passe et ne peuvent être déchiffrés qu'en utilisant une clé unique partagée entre l'expéditeur et le destinataire. Vous pouvez également définir une date d'expiration pour vos e-mails de manière à ce que les messages soient effacés des serveurs ProtonMail de manière permanente après une période prédéfinie.
Cependant, ProtonMail présente quelques inconvénients qui l’empêchent de gagner en popularité. Tout d'abord, il n'offre pas d'accès IMAP ou POP3, ce qui signifie que vous ne pouvez pas afficher vos messages ProtonMail dans des clients de messagerie courants tels que Microsoft Outlook et Mozilla Thunderbird . Pour la même raison, vous ne pourrez pas non plus configurer votre client ProtonMail pour envoyer des courriels à l'aide de comptes de messagerie autres que Proton. Bien qu'il s'agisse d'une fonctionnalité de sécurité, le fait que la société n'offre même pas de support pour les protocoles POP3 et IMAP est une option qui rend difficile pour de nombreuses personnes de basculer définitivement vers ProtonMail.
Visitez le site web (Gratuit, les plans Premium commencent à 5 $ par mois)
2. Lavabit
Lavabit est un service de courrier électronique crypté et à code source ouvert, créé en 2004 par Leder Levison. Ce service aurait été utilisé par Edward Snowden, ancien employé de la CIA et sous-traitant de la NSA, accusé d'avoir divulgué aux médias des informations confidentielles sur les programmes de surveillance du gouvernement américain. Le service a en fait décidé de mettre fin à ses activités en août 2013 après avoir décidé de ne pas se conformer à une ordonnance d'un tribunal américain lui demandant de remettre ses clés privées SSL (Secure Sockets Layer) aux organismes chargés de l'application de la loi enquêtant sur les fuites de Snowden. Cependant, comme un phénix de ses cendres, Lavabit a été ressuscité plus tôt cette année avec une architecture complètement réorganisée qui résout le problème qui a conduit à la disparition du service il y a presque exactement quatre ans.
Dans son dernier avatar, Lavabit comprend également de nombreuses améliorations en matière de sécurité qui rendent le service plus sécurisé que jamais. Tout d'abord, pour traiter le problème des clés SSL, la société affirme qu'elle stocke désormais ses clés privées dans un format inviolable qui détruira le message et les métadonnées associées, chaque fois qu'elle détecte une tentative d'intrusion. De plus, contrairement à sa première version, la société n'a même pas accès aux clés SSL pour les messages envoyés via sa plate-forme, ce qui devrait pacifier davantage les utilisateurs désespérés de préserver leur anonymat en ligne.
Ce qui est le plus intriguant, cependant, est la toute nouvelle plate-forme DIME (Dark Internet Mail Environment) que la société promet d’utiliser pour le cryptage de bout en bout redéfini des courriels. La plate-forme open source, développée en grande partie par le pirate Steven Watt, a pour objectif de remplacer les protocoles de sécurité existants, OpenPGP et S / MIME . Avec DIME, vous ne faites pas que chiffrer le message, vous devez également obscurcir les métadonnées qui incluent d'autres informations potentiellement cruciales, telles que les identités de l'expéditeur et du destinataire. Jusqu'à récemment, Lavabit 2.0 n'était disponible que pour ses utilisateurs d'origine qui avaient perdu l'accès à leurs comptes après la fermeture du service sans cérémonie en 2013, mais la société a maintenant ouvert les inscriptions à tous.
Visitez le site web (les plans Premium commencent à 30 $ par an)
3. Tutanota
Tutanota est l’un des nouveaux venus dans le monde des emails cryptés, il est entré dans l’industrie il ya quelques années à peine. Toutefois, dans ce court laps de temps, il est déjà devenu un nom respecté dans le monde des services de courrier électronique cryptés et utilise des clés RSA 2048 bits pour son cryptage de bout en bout et le protocole AES-128 pour la transmission, garantissant la sécurité de vos emails. Dès le départ, le service présente beaucoup de similitudes avec ProtonMail. Comme ProtonMail, Tutanota propose également des applications mobiles sur Android et iOS et, comme ProtonMail, vous aurez la possibilité d’utiliser un niveau gratuit en plus des services payants qui viennent avec plus de sonneries et de sifflets. Cependant, alors que ProtonMail n'offre que 500 Mo de stockage à ses utilisateurs gratuits, Tutanota offre jusqu'à 1 Go, ce qui est certainement le bienvenu. Au cas où 1 Go ne vous suffirait pas, vous pouvez toujours passer au niveau payant qui ne vous coûtera que 12 euros par an.
Cependant, même si le service est en grande partie similaire à ProtonMail, y compris en ce qui concerne la conception de l'interface, il existe également des différences majeures entre les deux. Tout d'abord, le service n'autorise pas les utilisateurs à définir des minuteries pour leurs messages à s'autodétruire . Ainsi, sauf si cela est fait manuellement, les courriers restent sur les serveurs de la société, même s'ils sont cryptés. Un autre point à noter ici est qu'il n'autorise pas les utilisateurs non payants à créer des adresses électroniques alias, bien que les utilisateurs payants puissent en créer au moins 5 ou plus, en fonction du package choisi. Du côté positif, cependant, Tutonata utilise un algorithme de chiffrement open source sous licence GPL v3, qui a été vérifié et approuvé de manière indépendante par des professionnels de la cybersécurité. Tout comme ProtonMail, Tutanota a également ses serveurs en Suisse, protégés par des lois très strictes en matière de protection de la vie privée, et hors de portée de la NSA et du FBI.
Visitez le site web (gratuit, les plans Premium commencent à 12 € par an)
4. CounterMail
Basé sur une interface de messagerie personnalisée Squirrel, CounterMail est un autre service de messagerie Web axé sur la sécurité et la confidentialité basé en Suède. Il s’agit de l’un des services de messagerie chiffrés les plus anciens et les plus connus, et ce depuis les années quatre-vingt-dix. À l'instar de ses concurrents et de ses concurrents figurant sur cette liste, il propose également un chiffrement de bout en bout à l'aide d'OpenPGP, avec SSL-MITM pour empêcher les attaques de type Man-In-The-Middle . Le service comprend en fait un certain nombre de fonctionnalités intéressantes et uniques qui le distinguent des autres. Tout d’abord, CounterMail stocke les messages et d’autres données dans la mémoire (RAM ) des serveurs de la société alimentés par un CD, et non pas sur un disque dur. Par conséquent, même les experts en informatique ne pourront pas récupérer les données une fois perdues . Pour une couche de protection supplémentaire contre les enregistreurs de frappe et les attaques par force brute, vous pouvez également vous acheter un dongle USB avec votre fichier de clés personnalisé, qui doit être utilisé avec votre mot de passe pour une authentification à deux facteurs.
Contrairement à certains des autres services de cette liste, CounterMail n’a pas de niveau gratuit. Cependant, il comprend un essai gratuit d'une semaine. Vous devrez ensuite payer 19 $ pour 3 mois, 35 $ pour 6 mois ou 59 $ pour toute l'année, selon vos besoins. Il accepte également les paiements en Bitcoins pour plus de confidentialité et permet aux utilisateurs de créer des alias . Vous n'aurez donc pas besoin de révéler votre véritable identifiant de messagerie si vous ne le souhaitez pas.
Cependant, comme tout autre service de messagerie sécurisé disponible sur le marché, CounterMail présente également des inconvénients. Non seulement le prix est un peu plus élevé, mais le problème de ne pas utiliser de disques durs pour stocker des données est que vous obtenez peu d’espace de stockage, quel que soit le type de forfait choisi. Alors que le plan d'un an vous rapporte 500 Mo de stockage, les deux autres vous en rapportent la moitié. Vous pouvez bien sûr acheter un espace de stockage supplémentaire, mais vous devrez payer des prix exorbitants pour des options de stockage similaires.
Visitez le site web (les plans Premium commencent à 19 $ pour 3 mois)
Meilleurs services de messagerie cryptés à utiliser
Un certain nombre d'autres services prétendent protéger vos courriers avec un cryptage de bout en bout, mais très peu d'entre eux offrent de véritables détails sur le stockage de leurs données, leurs protocoles de cryptage et leurs règles lorsqu'ils sont confrontés aux demandes des organismes d'application de la loi et aux ordonnances des tribunaux. données d'utilisateur. Cela étant, il serait probablement sage de s'en tenir à la méthode éprouvée plutôt que d'expérimenter quelque chose de nouveau qui pourrait ou ne s'avérerait pas être le diamant à l'état brut que vous espériez. .
Bien sûr, la plupart d’entre nous ont très peu de choses à cacher et n’auraient jamais vraiment besoin d’un cryptage étanche, mais cela ne veut pas dire que nous n’avons pas droit à notre vie privée. Si vous êtes particulièrement soucieux de la confidentialité mais ne souhaitez pas que votre fournisseur de messagerie Web habituel soit familier, vous pouvez également installer votre propre logiciel de cryptage et envoyer des e-mails cryptés via des services tels que Gmail ou Yahoo Mail, mais vous devrez partager vos clés de cryptage. avec le destinataire prévu au préalable pour que cela fonctionne.