Vidéo: Récupérer un mail SUPPRIMÉ DÉFINITIVEMENT sur messagerie Gmail (Novembre 2024)
Google a rendu le cryptage HTTPS obligatoire pour tous les comptes Gmail. hourra! En vérité, ce n’est pas tout à fait le jalon que cela ressemble. Le cryptage a toujours été une option, et il est utilisé par défaut depuis plus de quatre ans. Votre trafic Gmail est également crypté, car il se déplace en interne entre les serveurs de Google. Cela signifie-t-il que la NSA ne peut pas intercepter et lire votre courrier? Pas tout à fait.
Qu'est-ce que c'est HTTPS, encore?
Tout d'abord, un recyclage. Le "HTTP" que vous voyez au début de chaque URL est synonyme de protocole de transfert hypertexte, avec une emphase sur "texte". Le trafic HTTP rebondit entre les serveurs sous forme de texte brut, avec des balises textuelles indiquant le traitement du contenu. Un message Gmail acheminé via HTTP passera par plusieurs serveurs et un "renifleur" installé sur l’un de ces serveurs pourrait intercepter le texte.
Le S en HTTPS signifie Secure. Lorsque vous vous connectez à un site HTTPS, les demandes de votre navigateur sont cryptées lors du transfert vers le serveur et les données renvoyées par le serveur sont cryptées lors du retour vers votre navigateur. Une connexion HTTPS est absolument nécessaire lors de transactions en ligne sensibles. À partir de maintenant, tout votre trafic Gmail voyage de la même manière… jusqu'à un certain point.
Destinataires non sécurisés
Si vous partagez une conversation par courrier électronique avec un autre utilisateur de Gmail, tout devrait être copacétique. De votre PC aux serveurs de Google et de Google au destinataire, tout est crypté. Mais tout le monde n'utilise pas Gmail.
POP3 (Post Office Protocol 3) pour la réception de courrier électronique existe depuis très longtemps et il est encore largement utilisé. Le chiffrement est une option, mais de nombreux serveurs (la plupart?) Ne l'utilisent pas. Il en va de même pour le protocole SMTP (Simple Mail Transfer Protocol), utilisé pour l'envoi de courrier électronique.
Si vous envoyez un message à une personne possédant un compte de messagerie POP3 / SMTP, il sera transmis en texte brut entre le PC de cette personne et le serveur. Je ne suis pas sûr du trafic entre ce serveur et les serveurs Gmail de Google, mais la connexion finale est définitivement ouverte au sniffing de réseau.
Yahoo a fait HTTPS la valeur par défaut plus tôt cette année, bien que sa mise en œuvre ait été critiquée. Il n'est pas clair si la communication entre les serveurs de Google et les serveurs de Yahoo est cryptée. J'espère que c'est le cas.
Autres avenues
Le chiffrement de Google sert simplement à empêcher la capture en masse de messages électroniques pour l'analyse Big Data, et c'est une bonne chose, mais si la NSA est vraiment intéressée par vous en particulier, elle dispose d'autres moyens de voir ce que vous faites. Celles-ci incluent l'accès à votre PC via un exploit sans fil et l'interception de la livraison de l'ordinateur que vous avez commandé pour installer des logiciels espions, parmi beaucoup d'autres options. S'ils veulent vos données en particulier, ils l'obtiendront.
Il est également possible que HTTPS ne soit pas aussi sécurisé que nous le pensons. La NSA a versé 10 millions de dollars à la sécurité RSA et beaucoup pensent qu'en contrepartie, RSA a installé une porte dérobée dans son protocole de cryptage largement utilisé. Lors de la récente conférence de la RSA, le président de la RSA a nié tout contrat secret avec la NSA, tout en laissant ouverte la possibilité que le gouvernement intervienne dans la validation de l'algorithme défectueux.
Crypter, Crypter, Crypter
Lors de la conférence RSA, la star du rock, la sécurité, Bruce Schneier, a présenté un plan simple pour protéger votre vie en ligne: tout chiffrer. "La cryptographie fonctionne", a-t-il déclaré. "La NSA ne peut pas le casser et ça les fait chier."
Votre meilleur choix peut être une solution de communication cryptée qui fonctionne en dehors du système de messagerie standard. VaporStream est un exemple. Les messages que vous envoyez à l'aide de ce service disparaissent une fois qu'ils ont été lus. Si vous souhaitez rester plus proche de l'expérience de messagerie normale, utilisez un produit comme Envoyer. Pro peut s’intégrer à Outlook pour chiffrer et déchiffrer automatiquement les messages. Bien entendu, vos destinataires ont également besoin du programme.
Vous pouvez également simplement écrire votre message sous forme de document, l'enregistrer dans un fichier ZIP crypté à l'aide d'un mot de passe préalablement défini et envoyer le fichier en tant que pièce jointe. Ce serait gênant, cependant. Un outil tel que HP Trust Circles vous permet de partager des fichiers totalement et de manière transparente pour vous et votre destinataire, mais cryptés pour tout le monde. Une autre option serait de déposer des fichiers cryptés dans le stockage en nuage. Des produits tels que DataLocker SkyCrypt peuvent rendre le cryptage des fichiers partagés simple et automatique.
Le courrier électronique existe depuis une cinquantaine d'années. Peut-être que ce n'est pas la façon dont vous devriez communiquer du tout. Il existe de nombreuses options pour la messagerie texte sécurisée. En fait, les appels iPhone à iPhone utilisant iMessage sont intrinsèquement sécurisés
Félicitations à Google pour avoir opté pour le cryptage intégral. C'est vraiment une bonne chose et cela aidera à minimiser la capacité de la NSA (ou de tout autre groupe) à collecter des données de courrier électronique en masse. Mais pour une communication totalement sécurisée, vous devez être proactif.
