mirror of
https://github.com/almet/notmyidea.git
synced 2025-04-28 19:42:37 +02:00
61 lines
No EOL
3.4 KiB
HTML
61 lines
No EOL
3.4 KiB
HTML
<!DOCTYPE html>
|
|
<html lang="en">
|
|
|
|
<head>
|
|
<title>Le mail doit-il mourir ? - Alexis Métaireau</title>
|
|
<meta charset="utf-8" />
|
|
<meta name="viewport" content="width=device-width, initial-scale=1">
|
|
<link rel="stylesheet" href="https://blog.notmyidea.org/theme/css/main.css?v2" type="text/css" />
|
|
<link href="https://blog.notmyidea.org/feeds/all.atom.xml" type="application/atom+xml" rel="alternate"
|
|
title="Alexis Métaireau ATOM Feed" />
|
|
</head>
|
|
|
|
<body>
|
|
<div id="content">
|
|
<section id="links">
|
|
<ul>
|
|
<li><a class="main" href="/">Alexis Métaireau</a></li>
|
|
<li><a class=""
|
|
href="https://blog.notmyidea.org/journal/index.html">Journal</a></li>
|
|
<li><a class="selected"
|
|
href="https://blog.notmyidea.org/code/">Code, etc.</a></li>
|
|
<li><a class=""
|
|
href="https://blog.notmyidea.org/weeknotes/">Notes hebdo</a></li>
|
|
<li><a class=""
|
|
href="https://blog.notmyidea.org/lectures/">Lectures</a></li>
|
|
</ul>
|
|
</section>
|
|
|
|
<header>
|
|
<h1 class="post-title">Le mail doit-il mourir ?</h1>
|
|
<p><em>Le mail est un protocole bien établi qui souffre de nombreux problèmes. Est-ce qu'il ne serait pas temps de préparer la suite ?</em></p>
|
|
<time datetime="2015-11-24T00:00:00+01:00">24 novembre 2015</time>
|
|
|
|
|
|
</header>
|
|
<article>
|
|
<p>J’utilise quotidiennement le protocole email, tant bien que mal, tout en sachant que l’ensemble de mes messages passent en clair sur le réseau pour la plupart de mes conversations, puisque trop peu de monde utilise le chiffrement des messages.</p>
|
|
<p>Et même si j’arrive à convaincre certains de mes proches à installer <span class="caps">PGP</span>, je ne suis pas satisfait du résultat: les méta-données (qui contacte qui à quel
|
|
moment, et pour lui dire quoi) transitent de toute manière, elles, en clair, à la vue de tous.</p>
|
|
<p>Ce problème est lié directement au protocole email: il est <em>necessaire</em> de faire fuiter ces meta-données (au moins le destinataire) pour avoir un protocole
|
|
mail fonctionnel.</p>
|
|
<p>Le mail répond à un besoin de communication asynchrone qui permet des conversations plus réfléchies qu’un simple chat (miaou). Il est tout à fait possible d’utiliser certaines technologies existantes afin de construire le futur de l’email, pour lequel:</p>
|
|
<ul>
|
|
<li>Les méta-données seraient chiffrées — Il n’est pas possible de savoir qui
|
|
communique avec qui, et quand;</li>
|
|
<li>Le chiffrement serait fort (et protégé d’une phrase de passe ?);</li>
|
|
<li>La fuite d’une clé de chiffrement utilisée dans un échange ne permette pas de
|
|
déchiffrer l’ensemble des échanges (forward secrecy);</li>
|
|
<li>Il ne soit pas possible de réutiliser les données comme preuve pour
|
|
incriminer l’emmeteur du message (deniability);</li>
|
|
</ul>
|
|
<p>Avec au moins ces besoins en tête, il semble qu’une revue de l’ensemble des projets existants pointe du doigt vers <a href="https://github.com/agl/pond">pond</a>, ou vers <a href="https://www.whispersystems.org">Signal</a>.</p>
|
|
<p>Malheureusement, Pond est le projet d’une seule personne, qui veut plutôt utiliser ce code comme démonstration du concept en question.</p>
|
|
</article>
|
|
<footer>
|
|
<a id="feed" href="/feeds/all.atom.xml"><img src="/theme/rss.svg" /></a>
|
|
</footer>
|
|
</div>
|
|
</body>
|
|
|
|
</html> |