Les coulisses d’un courriel

Appréciation : 
Return-Path: 
Delivered-To: contact[@]freezetux.net
Received: from localhost (unknown [127.0.0.1])
      by lsp31-2-88-121-158-163.fbx.proxad.net (Postfix) with ESMTP id 94A02221CD2
      for ; Mon,  3 Mar 2014 20:32:34 +0000 (UTC)
X-Virus-Scanned: amavisd-new at freezetux.net
Received: from lsp31-2-88-121-158-163.fbx.proxad.net ([127.0.0.1])
      by localhost (localhost [127.0.0.1]) (amavisd-new, port 10024)
      with ESMTP id f4keoEFVHrWM for ;
      Mon,  3 Mar 2014 21:32:10 +0100 (CET)
Received: from [192.168.0.10] (unknown [192.168.0.254])
      (using TLSv1 with cipher ECDHE-RSA-AES128-SHA (128/128 bits))
      (No client certificate requested)
      by lsp31-2-88-121-158-163.fbx.proxad.net (Postfix) with ESMTPSA id A5D392217C8
      for ; Mon,  3 Mar 2014 21:32:10 +0100 (CET)
Message-ID: 
Date: Mon, 03 Mar 2014 21:32:09 +0100
From: freetux 
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.3.0
MIME-Version: 1.0
To: contact[@]freezetux.net
Subject: Les coulisses d’un courriel.
Content-Type: multipart/mixed;
 boundary="------------020209070000090203040607"
 
This is a multi-part message in MIME format.
--------------020209070000090203040607
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit


----- LE MESSAGE COMMENCE ICI -----

Bonjour cher lecteur,
 
Comme vous pouvez le voir, mon post de ce soir est plutôt particulier. Ce billet a
pour objectif de montrer ce qu’il se passe exactement sur un serveur mail (comme
Gmail, Hotmail, Wanadoo ou encore Yahoo) lorsqu’un utilisateur envoie des mails non
chiffrés à son correspondant. En effet, lorsque vous envoyez un mail, vous ne voyez
que le côté spectateurs mais rien du tout coté coulisses.
Je vais essayer de vous montrer une partie de cet univers.
 
Ce que vous êtes en train de lire en ce moment même, est le contenu d’un mail que
je me suis envoyé (dans le cas présent entre mon adresse freetux[at]freezetux.net
et contact[at]freezetux.net). Cependant, ce message provient d’un fichier créé sur
le serveur en clair et accessible par l’hébergeur.
 
Comme vous pouvez le lire, il y a de très nombreuses informations qui sont stockées
archivées, techniquement lisible par l’hébergeur et, pour la quasi-totalité des
serveurs, jamais supprimées, même quand vous l’effacer de votre côté (ne vous faites
pas d’illusions ^^).
 
Que trouvons-nous alors ?
– l’adresse mail du destinataire et de l’expéditeur ;
– la date et l’heure du mail ;
– les adresses IP des deux serveurs et des deux personnes physiques ;
– le client mail utilisé par l’expéditeur ;
– le sujet du mail ;
– le contenu du message en clair ;
– les pièces jointes.
 
En gros, lorsque vous envoyez un mail, votre hébergeur à accès à la TOTALITÉ des
données.
 
Depuis les révélations de Snowden il y a quelques mois, il a été prouvé que les
services de renseignements (NSA ou autres) avaient accès exactement à ce type de
fichiers et ce, pour TOUS les utilisateurs. Évidement, il n’y a pas un type qui va
lire toute votre boite mail pendant sa journée de boulot, mais il y a des robots qui
vont trier et classer tous les mails de tous les utilisateurs en fonction de mot
clés jugés « sensibles » ou « à surveiller ».

Vous pouvez donc très facilement et très rapidement vous retrouver en tant que
« personne à surveiller » pour avoir écrit certains mots dans vos mails (comme
attentat, drogue, bombe, pédophile, etc), même hors contexte ou juste pour rire
avec votre correspondant. Bah oui, parce qu’un robot c’est bête et méchant : il ne
fait pas attention au contexte.

Imaginez aussi que le serveur hébergeant votre adresse mail se fasse attaquer (oui
ça arrive) et que ces fichiers tombent entre de mauvaises mains. Ils ont la
possibilité d’avoir accès à des données privées, personnelles ou encore
confidentielles vous appartenant.
Pas terrible nan ?

Il existe évidement des méthodes pour s’en protéger et la plus simple est le
chiffrement des mails par PGP. Cela ne prend pas plus de temps et vous assure une
totale confidentialité dans vos communications.
 
Si vous êtes intéressés, je vous invite à lire le billet que j’ai écris il y a
quelque temps pour vous aider dans cette démarche de chiffrement des mails :
http://blog.librino.net/2013/06/21/Le-chiffrement-des-mails-par-PGP
 
Bien cordialement.
 
Un expéditeur ne connaissant pas ce qui se cache derrière un mail non chiffré.

Note

Je vous assure que je n’ai absolument rien modifié sur cet article. Absolument tout est d’origine. J’ai juste ajouté des crochets aux @ pour éviter les spambots.

Catégorie: 

Ajouter un commentaire

S'abonner à Comments for "Les coulisses d’un courriel"