Le wiki du projet Caliop.
les notes sur le projet sont à lire.
http://www.caliop.net/wiki/doku.php?id=notes_sur_le_projet
La question des données privées sur internet ressurgit suite aux révélations sur les pratiques de la NSA aux Etats-Unis. En France, la CNIL reproche à Google de collecter trop massivement les données personnelles de ses clients. Un grief également adressé aux réseaux sociaux tels que Facebook ou Twitter…
Pionnier de l’Internet français avec la co-création de Gandi.net et militant du web alternatif, Laurent Chemla a décidé de relancer le projet de messagerie sécurisée Caliop. A l’heure de Prism, la confidentialité des données est elle une utopie ? Comment devrait fonctionner Caliop ? Quelles sont les ambitions du projet ? Laurent Chemla répond en exclusivité pour Silicon.fr.
Silicon.fr - Pourquoi relancer CALIOP maintenant ? La surveillance du Net dénoncée par Snowden était un secret de polichinelle…
Laurent Chemla – Ce n’est pas une réaction au scandale NSA/Prism mais plutôt à la fermeture de nombreuses messageries sécurisées et à l’idée qu’on ne pouvait plus faire confiance aux courriers électroniques. Plutôt que d’abandonner un outil aussi universel que le mail, je préfère essayer de trouver des solutions. Caliop avait été lancé au début des années 2000, en raison des atteintes aux libertés de nombreux fournisseurs d’accès. J’ai estimé qu’il était pertinent de relancer le projet.
Vous annoncez des outils et une plate-forme. Concrètement, comment fonctionnera Caliop ? Où seront stockées les données ?
Pour l’instant, je lance surtout un appel à contributions auquel ont répondu plusieurs dizaines d’internautes mais j’espère réunir des milliers d’idées au sein du projet CALIOP. De mon point de vue, nous pourrions déjà démocratiser la cryptographie, en ayant différents niveaux de confidentialité pour les mails. Nous pourrions également découper les messages en plusieurs morceaux, et stocker ces morceaux de mails chiffrés dans des centres de données différents. J’ai déjà évoqué l’idée avec Stefan Ramoin, l’actuel patron de Gandi.net, et ces données pourraient être stockées en toute sécurité sur le sol européen.
Pourrait on imaginer une déclinaison commerciale de ce service, peut être à destination des entreprises, qui sont les plus exposées au piratage de leurs communications ?
Pourquoi pas. J’évoque souvent le modèle qu’avait adopté Valentin Lacambre pour AlternB.org, le premier site d’hébergement français. Le 3615 donnait accès au mail et finançait ainsi l’hébergement gratuit. On pourrait imaginer quelque chose de similaire pour CALIOP, avec par exemple une version en marque blanche pour entreprises qui permettait de financer le service gratuit pour les utilisateurs.
En cas de succès, Caliop sera utilisé par des réseaux criminels qui pourraient le décrédibiliser. Comment anticipez vous les futures accusations d’angélisme ?
On pourrait porter les mêmes accusation à l’encontre de France Telecom ou de LaPoste ! Mais si la justice me demande de lui fournir des données dont je dispose, je répondrai à la justice. Si c’est l’Etat ou la Police, je leur rappellerai simplement que la loi française garantit la confidentialité des communications. C’est ce que nous faisions chez Gandi et je n’ai pas changé d’état d’esprit.
Plusieurs service de messagerie ou d’hébergement sécurisés ont récemment fermé leurs portes (Lavabit, SilentMail, TOR..) sur pression des autorités US. Redoutez vous d’être dans leur collimateur ?
Cela nous ferait une sacré publicité ! Mais non, je ne pense pas que notre service subirait les foudres des services secrets américains. Et si cela devait être un jour le cas, on peut toujours facilement le déplacer sous des cieux plus cléments.
L’Europe et la France semblent se satisfaire de l’actuelle gouvernance de l’Internet. Pensez vous qu’une refondation du réseau, au niveau technologique ou politique, soit souhaitable ?
Internet s’est imposé comme le réseau des réseaux et une « refondation » me parait totalement illusoire. Les serveurs racines font leur boulot et si l’ICANN faisait preuve de partialité, il ne faudrait que quelques jours pour mettre en place un système de noms de domaines alternatif. Les adresses IP sont également en sécurité. Et Caliop peut contribuer à créer une messagerie sécurisée.
Quand nous avons commencé le combat pour la liberté d’expression sur le net dans les années 90, nous n’étions qu’une poignée de hackers. Aujourd’hui, ces questions sont devenues pertinentes pour des millions de gens. La prise de conscience est généralisée, on ne pourra plus revenir en arrière.
A modern, fast web-mail client with user-friendly encryption and privacy features. 100% Free and Open Source software.
A suivre de près :
le github : https://github.com/pagekite/mailpile
Ne fait que l'indexation et la recherche de mails pour le moment, mais a pour but de se développer en solution webmail.
«Mailpile (http:/www.mailpile.is/) is a free-as-in-freedom personal e-mail searching and indexing tool, largely inspired by Google's popular proprietary-but-gratis e-mail service. It wants to eventually become a fast and flexible back-end for awesome personal mail clients, including webmail.»
Un mail pour un usage, une journée ou temps limité, par le Chaos Computer Club.
Antivirus
Spamassassin
Greylisting
Realtime Black Lists ou Domain Name Server based BlackLists
SPF
DKIM
I reluctantly switched to GMail about six months ago, after using many so-called “replacements for GMail” (the last of which was Fastmail). All of them were missing one or more features that I require of email:
Access to the same email on multiple machines (but, these can all be machines I control).
Access to important email on my phone (Android). Sophisticated access not important - just a high-tech pager.
Ability to organize messages by threads.
Ability to categorize messages by tags (folders are not sufficient).
Good search functionality.
Une nouvelle version du logiciel libre (licence MIT) Modoboa est disponible. Modoboa est un outil visant à simplifier l’administration et l’utilisation d’une plate‐forme d’hébergement de courriel. Il est disponible dans six langues (anglais, français, allemand, espagnol, portugais et suédois). Il est majoritairement écrit en Python/Django (avec un peu de JavaScript quand même pour la partie « dynamique »).
Yunohost est une distribution automatisant l'installation d'un serveur personnel.
Elle fournit par défaut un serveur web, mail, et de messagerie instantanée, ainsi qu'un portail d'application permettant d'ajouter des services et d'y accéder simplement par votre navigateur.
En tout cas, la chose à retenir, c’est que tout ce que vous faîtes sur Internet est accessible. Gardez ça en mémoire, et ne tombez pas des nues quand on vous l’annonce !
Bon petit tuto pour installation d'un serveur mail.
Une méthode parmis d'autres pour l'herbergement de ses mails
tutoriels serveurs mails
Every organization needs email service. Whether you're running a personal blog or an entire company's web infrastructure on your Linodes, these guides will assist you in getting a stable mail/groupware server up and running quickly.
Install my own mail server
Doc configuration : DNS FTP MAIL OPENBSD FREEBSD RSYNC SAMBA SQUID APACHE etc