Mon optimisation pour sécuriser notre boite mail

l’Almanet doLys Gnu/Linux – Open Source – Entreprises Forums L’almanet doLys Open Source Mon optimisation pour sécuriser notre boite mail

Ce sujet a 7 réponses, 4 participants et a été mis à jour par jibel jibel, il y a 4 mois et 1 semaine.

8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #4069
    nam1962
    nam1962
    Admin bbPress

    Sécuriser nos boites et comptes mails : trucs, astuces et méthode

    La sécurisation d’une boite e-mail est un sujet important et pourtant, vous comme moi trouvons cela fastidieux ! 😀

    A tort ! Passez les trois tests de la première section de ce tuto : vous serez édifiés ! 😛

    Après avoir aidé plusieurs amis ou entreprises qui se sont fait pirater ou voler leurs boites mails, j’ai une petite idée de ce qui permet de protéger nos mails en restant simples.

    Aucune méthode n’est infaillible, mais avec ces conseils vous serez convenablement sereins : mieux vaut passer 15 minutes à s’assurer de la sécurité de nos emails que plusieurs jours à courir derrière quand on s’est fait pirater !

    Je vous propose 5 étapes :

    • les tests de l’intégrité de l’adresse mail
    • le choix du fournisseur de boites mail
    • l’organisation des adresses mail
    • la méthode de gestion de ses mails, par webmail ou client mail
    • la gestion des mots de passe

    Allez hop ! On y va :

    Nous commençons par tester notre adresse e-mail

    Premier test : cliquez sur ce lien  –> mon adresse mail a-t’elle été l’objet de piratage ?

    Ce test est très simple (à propos, son auteur utilise des ressources open source), il va en gros vous indiquer si un site sur lequel vous êtes enregistré s’est fait voler les emails et mots de passe de ses visiteurs.  Il va aussi vous indiquer quel site est coupable !

    Ce test peut-être fait avec une adresse mail ou avec un pseudo, n’hésitez pas à tester les deux !

    Ne nous affolons pas : dans beaucoup de cas, le vol de données est imparfait, car si le pirate a volé l’adresse mail, il n’a pas forcément volé le mot de passe ou, celui-ci étant chiffré, il ne l’a pas forcément en clair. Et surtout, il n’a volé que le mot de passe que vous utilisiez sur le site en question.

    Par contre ce genre de vol explique une grande partie du spam : les hackers revendent les listes d’e-mail aux spammers !

    Second test, toujours chez haveibeenpwned : –> mon mot de passe est-il connu sur le darknet ?

    Là aussi, l’inquiétude doit être relativisée : il s’agit peut-être du mot de passe de quelqu’un d’autre.

    Cela dit, dans tous les cas, si ces test montrent que l’adresse, le pseudo ou le mail sont dans les listes, changez immédiatement de mot de passe (et éventuellement d’adresse mail si elle est trop répérée)

    Troisième test : cliquez sur ce lien –> mon adresse e-mail est-elle considérée comme saine ?

    Là aussi nous avons un test très simple : vous recopiez l’adresse fournie par le site et vous lui envoyez un email depuis le compte mail à tester, puis vous cliquez sur la case “vérifiez votre score”.

    Vous obtiendrez une analyse complète et pourrez par exemple comprendre pourquoi vos mails atterrissent dans la boite spam de certains interlocuteurs !

    Dans de nombreux cas, ce n’est pas votre compte mail lui-même qui a un problème, mais le domaine (monnom@domaine.com).

    Si votre domaine est mal vu : soit changez de fournisseur, soit demandez à votre fournisseur (qui peut être le service informatique de votre société) de régler le souci.

    Nous allons ensuite voir à qui nous confions la gestion de nos boites mails !

    Nous entrons dans un sujet crucial où pourtant le plus grand laisser-aller règne.

    Confieriez-vous vos contrats confidentiels ou vos lettre d’amour à un inconnu contre un vague reçu ?

    Eh bien, c’est ce que la majorité des internautes fait (et je l’ai fait, donc je puis en rigoler sans cruauté !)

    Tous les gros fournisseurs d’adresses gratuites sont cet inconnu. Ils présentent deux problèmes : ils lisent nos mails (pour nous balancer de la pub, histoire de se rémunérer, ou pour d’autres raisons moins avouables) et ils sont la cible permanente des hackers.

    Un exemple : Yahoo qui a vu des centaines de millions d’utilisateurs se faire pirater.

    Je vous suggère deux solutions :

    Solutions mail gratuites (mais forcément limitées d’une manière ou d’une autre)

    Pour vos boites mails génériques ou sans besoin particulier de confidentialité, les prestataires dont c’est le métier, si possible avec mentalité open source.

    • Par exemple La Poste (après tout, leur métier est historiquement de préserver et sécuriser notre correspondance !)
    • de petits fournisseurs comme e-nautia (qui sont sérieux et qui vous proposent une version payante : chez eux, si c’est gratuit c’est que c’est un produit d’appel.)

    Solutions email payantes (mais pas trop et là c’est vous qui avez les clefs !)

    Le métier des prestataires payants est de nous héberger et d’assurer notre sécurité et non de nous fourguer de la pub ou de revendre notre adresse.

    • Si vous avez un site, bien sur utilisez votre hébergeur, je suis toujours étonné par les entreprises qui ont un site à leur nom : macheproh.com et par ailleurs une adresse mail @**mail.com plutot que @macheproh.com
    • Si vous n’avez pas de site, de nombreux hébergeurs proposent des offres mail qui commencent à 3€/mois (le prix de 4 timbres…)
    • Mon hébergeur, PlanetHoster, propose ainsi des emails personnalisé. (comme il m’aime bien, si vous cliquez sur ce lien, il vous offrira un rabais de 10% avec le code : PHA-PLANETDOLYS )

    C’est parfaitement abordable (ils ont même un plan gratuit) et c’est la meilleure solution pour au moins votre adresse principale. Présentation de PlanetHoster.

    En plus cela fait plus sérieux ! A moins de choisir un nom de domaine farfelu, évidemment.

    Au moment de le choisir, pensez juste : “et si je dois chercher un boulot avec ce domaine ?”, ça vous évitera de choisir troulala.net ou bimbadaboum.com 😀

     

    Puis nous allons organiser nos adresses mail

    “Pourquoi met-il ça au pluriel ? je n’ai qu’une adresse, c’est plus pratique, non mais !” vous dites-vous !

    Là je vous contredit ! Il faut plusieurs adresses !

    C’est une base de la sécurité (et ce n’est pas plus compliqué, vous verrez).

    Si vous êtes un particulier, l’optimal est :

    • Une adresse chez votre hébergeur pour tout votre courrier important ou officiel
    • Une adresse chez un prestataire gratuit mais sérieux pour vos achats et communications banales
    • Une adresse gratuite pour vos communications poubelle (inscriptions test sur le net, trucs légers, etc 😉 )

    Comme ça vous ségréguez vos risques (et si un prestataire est en panne, vous survivez aisément.)

    Si vous êtes une entreprise, pensez à offrir à vos collaborateurs deux adresses mail

    • Une pour les communications externes
    • Une pour les communications internes

    Et ceci, même si vous utilisez un intranet ou des outils collaboratifs comme Slack, Github, Trello  ou autre.

    Vous verrez, cela simplifie la vie et… que ce soit pour un particulier ou une entreprise, cela permet une piste d’audit qui fait comprendre facilement d’où vient un risque sur les mails.

    Avec quel outil gérer nos mails ?

    Il y a deux outils possibles :

    Le webmail (ou gestion des emails en ligne) à laquelle on accède via notre navigateur.

    Je déconseille cette option :

    • elle est fastidieuse (surtout si on a plusieurs boites mail, or il faut plusieurs boites mail comme nous l’avons vu)
    • elle est plus risquée : mème si l’on sécurise son navigateur comme je sécurise Firefox,  les hacker sont de plus en plus sophistiqués et peuvent créer de fausses pages webmail auxquelles tout le monde peut se faire prendre
    • elle conduit (par flemmingite) à ne pas nettoyer nos historiques sur le navigateur, ce qui présente un risque supplémentaire

    Le client mail, logiciel spécialisé dans la gestion des mails

    Je préfère nettement cette solution, c’est bien mieux pour sécuriser et gérer les mails, il y a en particulier un client mail optimal que je décris en détail sur ce lien :  Thunderbird

    thuderbird dolysAvec un client mail,

    • on isole les mails du reste de la navigation sur le net
    • on préserve le mot de passe qui est stocké dans le logiciel
    • on gère sans soucis de multiples adresses mail
    • on peut sauvegarder régulièrement ses mails (comme cela, même si le fournisseur tombe en panne on garde nos mails)
    • on peut chiffrer nos mails

    Le chiffrement des mails : un outil précieux pour la correspondance précieuse

    Nous avons vu comment gérer nos différents types de courrier en créant une boite ad hoc.

    Nous avons vu comment sécuriser les bases et choisir un prestataire de confiance.

    Cela dit, un mail est un texte en clair, pour la correspondance critique il est judicieux de le chiffrer.

    Si une faille subsiste, l’indiscret qui aurait réussi à intercepter notre correspondance en sera pour ses frais.

    Avec Thunderbird, c’est (relativement) facile avec l’extension Enigmail. Sur Thunderbird, il suffit d’installer l’extension Enigmail, puis de suivre la procédure indiquée par la fondation Mozilla

    Attention ! Il faut que votre correspondant ait aussi de quoi lire votre message sinon parfaitement incompréhensible ! (cela vous permettra d'”évangéliser” les correspondants qui n’ont pas Thunderbird 😛 )

    Maintenant, nous allons sécuriser et simplifier la gestion de nos mots de passe.

    Comme vous avez vu, les adresses mail peuvent-être subtilisés.

    Un vol de mot de passe et hop ! Un indésirable peut prendre la main sur nos comptes.

    Carrément facile si on tombe sur un benêt qui utilise un mot de passe idiot comme 123456, sinon, le hacker va tenter des techniques de type brute force ou de type dictionnaire (mots courants, mots trouvés dans les communications de la cible, par exemple les gens qui ont un chien qui s’appelle Médor et qui pensent que le nom du chien va garder leur email 😛 )

    Pour sécuriser nos comptes mail, nous allons donc prendre quelques précautions.

    1. les mots de passe des comptes mail doivent absolument être différents des mots de passe utilisés sur des sites !
    2. les gestionnaires de mots de passe sont une fausse bonne idée (surtout si ils sont stocké sur le cloud) : on concentre le risque à un endroit unique ! (Et les hackers le savent, donc ils ciblent ces services de gestion)

    Ce qui est surtout important avec les technos actuelles est la longueur du mot de passe.

    Je commence par penser à une phrase ou expression dont je me souviens toujours, par exemple : “mon mot de passe est génial”

    Je l’améliore en remplaçant les a par @ et le . par une * et je mets au moins une majuscule : Monmotdepasseestgeni@l*

    On ne risque pas de l’oublier, on peut même s’amuser à stocker les phrases d’origine dans un fichier à part (sur une clef USB par exemple)

    Vous pouvez bien sur peaufiner avec vos propres trucs, mais une petite phrase “améliorée” va bien embêter celui qui tentera de vous hacker ! 😛

    Un ami utilise des phrases contextuelles :

    • monmotdepassemaison
    • monmotdepassebureau
    • monmotdepasseskype

    Facile à retenir (et si on a un client mail, comme vous le verrez plus bas, pas besoin de retenir…) et cela suffit en principe amplement.

    Quand je veux peaufiner un mot de passe, je passe par un traducteur leet : http://md5decrypt.net/Leet-traducteur/

    Après passage au traducteur, il devient : M0nm07d3p455335793n1@1*  ce qui a peu de chances de se trouver dans un dictionnaire 😉

    Avant de terminer : quelques conseils pour l’interface chaise/clavier

    Ce qu’il y a entre la chaise et le clavier est un important facteur de sécurité… or c’est nous !

    Les hackers sont de plus en plus tortueux et ils cherchent aussi à abuser l’utilisateur : après tout, plutôt que du brute force, il est plus facile de demander poliment à l’utilisateur son mot de passe !

    Ne rigolez pas, je décris sur ce lien un exemple de phishing : la conception même montre que le pirate a réfléchi et construit patiemment le piège ! (bon, je ne suis pas tombé dedans ce coup là 😉 )

    Et le même type de piège peut-être tendu en simulant votre banque ou votre fournisseur d’électricité…

    Donc, prêtez l’attention nécessaire (sans devenir parano, hein !) à tout mail inhabituel. Sécurisez votre navigateur, bien sûr.

    Enfin, faîtes attention à votre OS : je suis sous Linux et du coup, je peux me permettre d’ouvrir des mails pour les étudier, sans risque de voir mon ordi torpillé. Je vous conseille, vous aussi d’avoir un ordinateur sous Linux

     

    • Pour un particulier ça me semble évident.
    •  Pour une entreprise, avoir au moins une partie du parc sous Linux est également logique.

    Particulier ou professionnels auront les même résultats : sécurité accrue, coût nettement moindre !

    Voilà ! Nous pouvons maintenant respirer, et gérer nos mails sans appréhension !

    Bonus : la sécurité de votre parc d’ordinateurs

    N’hésitez pas à poser des questions sur ce tuto, grâce à vous il pourra s’améliorer.

    Si vous avez des questions concernant votre entreprise, je serai ravi d’y répondre à titre professionnel.

    [Bonus] – Pour ceux qui veulent de l’open source chiffré (mais un peu fastidieux) voici quelques solutions.

    [dkpdf-button]


    ? Un jeune site que j'aime bien, la ferrari du T-shirt  ...bio en plus : https://goudronblanc.com
    C'est notre mécène ! 🙂

    #8468

    phocas
    Participant

    Très bon article

    je suis juste surpris que tu ne parles pas plus du cas particulier des mails de FAI (orange …)
    gratuits mais théoriquement moins dans une optique “c’est l’utilisateur le produit”
    mais qui malheureusement peuvent être inactivés si on résilie l’abonnement

    ou du cas particulier de free qui permet de conserver des mails gratuit en dehors de tout abonnement

    #8471
    nam1962
    nam1962
    Admin bbPress

    Merci 🙂
    Tu as raison, on peut aussi utiliser son FAI (Fournisseur internet) ou mieux, Free dans la version indépendante d’un abonnement. Ils peuvent être considérés comme corrects.


    ? Un jeune site que j'aime bien, la ferrari du T-shirt  ...bio en plus : https://goudronblanc.com
    C'est notre mécène ! 🙂

    #9239

    UBUNAMAR
    Participant

    Bonjour et un grand au secours !!! Veuillez me pardonner si je ne suis pas sur le bon sujet !
    J’ai utilisé Thunderbird pendant des années et depuis quelques mois l’application efface mes mails au fur et à mesure que je les éliminent , après téléchargement , de l’espace chez le fournisseur : je ne peux plus les consulter hors connexion puisqu’ils disparaissent !???
    Merci de votre précieuse aide .

    #9240
    jibel
    jibel
    Modérateur

    Salut,
    Peut-on avoir la version de T.B.? C’est bizarre que les mails soient fichus a la poubelle, tous ensemble d’un seul coup, vraiment curieux? tes réglages de T.B. ont étés fait correctement? avec par exemple “nettoyer les caches” avec “ubuntu-cleaner” ?? 😉


    ? Toutes les fautes : orthographe, syntaxe, grammaire, vocabulaire, conjugaison...sont ma propriété intellectuelle...néanmoins elles peuvent & doivent être corrigées, modifiées sans qu'on me demande mon avis...Non mais   😎

    #9242

    UBUNAMAR
    Participant

    Merci JIBEL !

    Thunderbird Release Notes
    Version 52.9.1, first offered to channel users on July 10, 2018

    Check out “What’s New” and “Known Issues” for this version of Thunderbird below. As always, you’re encouraged to tell us what you think, or file a bug in Bugzilla. If interested, please see the complete list of changes in this release.

    System Requirements: • Window: Windows XP, Windows Server 2003 or later • Mac: Mac OS X 10.9 or later • Linux: GTK+ 3.4 or higher Details here.

    Please refer to Release Notes for version 52.0 to see the list of improvements and fixed issues.

    Je n’ai pas utilisé Ubuntu cleaner ;

    #9243

    UBUNAMAR
    Participant

    J’ai le même souci sur un autre ordi en mac OS sierra !

    #9244
    jibel
    jibel
    Modérateur

    @UBUNAMA,
    Je crois que tu as compris que nous sommes dans un site pour les OS libres , que toutes les différences qui existent entre Mac OS, Windows et les OSs libres sont bien présentes.
    En ce qui concerne tes ennuis a répétitions avec T.B. version 52 pourrait être résolu.
    Tu peux soit installer “ubuntu-tweak” qui le sera si tu tape dans la fenêtre de recherche ICI en haut a droite, Par contre la version de U.T.est encore valable selon la version de ton OS…pour la “Ubuntu-cleaner” elle peut être installé chez source-forge??? si je m’en souviens bien ???
    http://www.ubuntuupdates.org/ubuntu-tweak
    cordialement 😉


    ? Toutes les fautes : orthographe, syntaxe, grammaire, vocabulaire, conjugaison...sont ma propriété intellectuelle...néanmoins elles peuvent & doivent être corrigées, modifiées sans qu'on me demande mon avis...Non mais   😎

8 sujets de 1 à 8 (sur un total de 8)

Vous devez être connecté pour répondre à ce sujet.