Dans cet article, je commente le terme NUAGE servant à décrire le réseau Internet et les serveurs du Web sans avoir à préciser leurs localisations. Nuage, une métaphore !
Vous constaterez qu’il est facile de localiser les serveurs de courriel et qu’elle est la différence entre la connexion directe au serveur Web versus la connexion par l’utilisation d’un logiciel dans les appareils de l’usager.
Vous y trouverez mes commentaires sur diverses offres gratuites de services courriel sur le marché.
Vous prendrez connaissance des xEYES de surveillance et mes commentaires quant à la transparence des fournisseurs. Aussi, en plus, des conseils pour votre sécurité.
Je vous introduis en plus au service de Proton Mail.
Mes façons de faire et mes conseils !
Commençons par une définition formelle de nuage en informatique selon le dictionnaire Antidote : « ensemble des matériels et des logiciels accessibles par le réseau Internet qu’un prestataire met à la disposition de ses clients sous la forme de services en ligne. Informatique en nuage. Stocker ses documents dans le nuage. »
Mais les choses peuvent devenir nuageuses et brumeuses sur terre. L’utilisateur qui s’abonne à un service courriel gratuit de Gmail de Google voit ses courriels conservés dans le nuage dans un endroit physique précis connu uniquement par Google. Ceci sans que l’usager connaisse les détails sur les équipements et leurs localisations.
Les informaticiens Google savent précisément à quels endroits leurs propres équipements matériels et logiciels sont installés. Les techniciens Gmail de Google peuvent faire la gestion sur place ou à distance, mais pour eux, la notion de nuage est moins brumeuse !
Mais lors de maintenance physique comme changer des composantes physiques, il faut des techniciens sur place généralement.
Comme usager avancé, je peux obtenir plus d’information au lieu de me contenter du nébuleux nuage.
VisualRoute
Pour ceci, j’utilise mon logiciel VisualRoute PC (adresse IP Vidéotron 66.130.148.156) pour questionner et obtenir de l’info de réseau sur mon adresse courriel Gmail.
J’apprends, tel qu’illustré ci-dessous, que le serveur de courriel Google est localisé à Mountain View, Californie, à l’adresse IP 142.250.153.26 après avoir traversé 22 routeurs intermédiaires (22 Hops) en environ 50 millisecondes ! J’ai même obtenu l’adresse civique de l’emplacement.
Serveur, courriel et autres …
L’appareil de mon serveur de messagerie Google est dans un emplacement réel précis sur le Web qui a peu à voir avec un nuage brumeux. Les routes pour atteindre mon serveur Google peuvent être occasionnellement cahoteuses tout comme un itinéraire d’avion, mais le réseau de routeurs est généralement fiable.
Je peux aussi résumer en disant aussi de toute façon qu’il est dans le nuage Internet chez Google. L’expression « mon serveur Google dans le nuage » est toujours exacte, car Google peut, si tel est son désir, déplacer ce serveur ou changer de serveur de façon transparente sans aucune notification et avec peu effet sur mon service. I really don’t care ! Mais, on jase nuage …
Le service Gmail est assis dans un serveur mail sur le Web (web mail server) pouvant être accédé directement en ligne.
Logiciels de courriel
Autrement, il est possible de se connecter à l’aide d’un logiciel local dans un appareil préprogrammé pour faire du courriel web automatiquement, chercher une copie des courriels des comptes courriel et les stocker localement (équivalent à une deuxième copie dans l’appareil).
Exemple de logiciels de courriels :
- Thunderbird pour PC ou Mac ;
- Mail pour iPhone ;
- Courriel pour Smartphone.
Ces logiciels peuvent être programmés pour aller cherchez les courriels de plusieurs comptes mail de plusieurs fournisseurs différents, notamment un compte courriel Gmail, un compte courriel Outlook, un compte courriel Vidéotron, un compte Hotmail, un compte Bell, etc. Les interactions se font via le logiciel de courriel.
Le courriel Web d’accès direct en ligne en utilisant un navigateur et une adresse de connexion implique que les courriels pour chacun des comptes sont uniquement stockés en tout temps sur les serveurs respectifs dans le nuage.
Le courriel via le logiciel d’appareil implique que c’est le logiciel qui fait les connexions aux comptes, rassemble et stocke les courriels sur l’appareil tout en laissant une copie sur le Web (dans le nuage).
Apple a eu la finesse de réserver un nom de domaine de premier niveau icloud (pour internet cloud) afin d’offrir des adresses et boîtes courriels @icloud.com à ses abonnés. J’appelle ceci planer par finesse dans le nuage.
Les courriels des abonnés de Google sont stockés aux États-Unis tout comme leurs données personnelles lors de l’établissement des comptes Gmail de Google ! En passant, sachez que les contenus non cryptés dans vos courriels Gmail sont sujets à surveillance par les autorités de sécurité nationale et des organisations policières.
Si le sujet vous surprend, vous pouvez aller sur le lien suivant : Five Eyes, Nine Eyes, 14 Eyes. N’écrivez pas de mots explosifs et terrorisants ! Je vous recommande de lire attentivement cet article qui énumère à la fin des services de courrier électronique sécuritaire hors de portée des xEYES, incluant Proton Mail expliqué ci-dessous.
Proton Mail
Plusieurs personnes, dont moi, sont lassées, sinon écœurées de confier leurs données personnelles aux grandes sociétés privées de ce monde telles que Google. Comme solution de rechange, je recommande Proton Mail de Suisse qui comme Google offre un abonnement gratuit d’une adresse et boite courriel @proton.me en toute transparence selon les lois suisses sur la confidentialité des informations privées.
Cette organisation sérieuse et réputée n’est pas liée aux lois américaines et aux organisations xEyes ! Son service est populaire, notamment par les journalistes. Proton offre aussi une gamme de services payants plus avancés comme le réseau privé virtuel RPV (VPN – Virtual Private Network). J’ai mon propre compte courriel Web gratuit à connectez-vous à Proton Mail.
Surveillance et conséquences
Enfin, si vous avez un(e) conjoint(e), des enfants et même des petits enfants, il n’y a pas de mal à les prévenir qu’ils sont amplement surveillés sur l’Internet. Et même pour ceux qui sont ou se croient smarts, il faut mieux qu’ils surveillent les conneries impulsives, même s’ils prennent des précautions. Dans cet article, je n’ai pas tout expliqué comment trouver les fautifs et les petits smarts, car ce serait trop long et hors de portée de l’article.
Mais juste un seul exemple : Mafiaboy Michael Calce, élève du secondaire avec peu de connaissances en informatique ayant utilisé un logiciel facile Trinoo pour faire du déni de service DDoS envers Yahoo, eBay, CNN, Dell, etc. Il fut repéré par les autorités après s’être vanté sur le site de Dell et à ses copains du secondaire dans l’Ouest-de-l’Île de Montréal.
Les autorités policières (FBI, GRC, SQ et Police de Montréal) ont collaboré à l’enquête. Le condo de son père fut mis sous écoute et surveillance à l’aide d’un mandat de la Cour pour un mois. Après deux semaines, la police découvre qu’il prépare un mauvais coup. Devant l’urgence du cas et du fait que la preuve contre le jeune Mafiaboy est suffisante, la police procède à des arrestations en février 2000. À cette époque, si le petit smart ne s’était pas vanté et avait cessé ses conneries, il n’aurait jamais été arrêté.
Mafiaboy n’était pas un NERD, juste un ado stupide ! Il y a de vrais dangereux spécialistes malveillants. Un seul conseil : ne répondez jamais par courriel avec une réponse insultante ou un défi, car vous pourriez le regretter ! Laissez tomber ou, si requis, prévenez les autorités compétentes dans un cas grave.
Faire des trucs semblables en 2023 est plus risqué, car il y a de nouveaux outils de surveillance et de repérage dont je ne parlerai pas beaucoup dans cet article ! Juste un indice comme exemple : tous les appareils modernes possèdent maintenant un identifiant IP version 6 spécial, une adresse IP V6 et une adresse IP V4. L’identifiant spécial n’est pas une adresse IP, mais est basé sur cette adresse. Même en passant par un VPN qui change l’adresse IP, l’identifiant reste le même bout en bout ! Le petit smart laisse une empreinte !
Avis à ceux qui se pensent bons. Il y a toujours plus intelligent que soi et il est facile de laisser une forme d’empreinte par erreur ou par un relâchement. Plus les actes commis sont graves et de nature criminelle, plus les bras de la justice sont longs. Je me souviens du dicton : la Justice a les jambes courtes, mais les bras longs !
Mes comptes courriel
Je décris ici mes méthodes et mes choix, mais à chacun d’établir les siennes ! Je donne uniquement mes idées. J’espère que ceci pourra vous être utile le cas échéant. Il y a toujours plusieurs façons de faire. Je vous offre ma manière de faire et mes explications !
Pour mon utilisation personnelle, j’utilise plusieurs adresses courriel dont @gmail.com, @outlook.com, @protonmail.com, @videotron.ca (mon fournisseur d’accès Internet) et @robertlapointe.ca (mon propre nom de domaine) !
J’ai une nette préférence pour les serveurs de courriel localisés à Montréal comme @robertlapointe.ca et @videotron.ca ! J’ai aussi une forte sympathie pour la transparence de @protonmail.com de Suisse comme service de courriel public discret et confidentiel.
Pour mes services d’hébergement de mon site Web robertlapointe.ca et de mes adresses courriel sous @robertlapointe.ca, je pratique l’achat local chez Hébergement Web Canada fournissant l’accès à l’adresse IP partagée 173.209.33.219 sur le serveur Crescent localisée au 1030 rue Beaubien Est, bureau 103, Montréal (support téléphonique 514-504-2113). Mon fournisseur réputé me fournit un certificat de sécurité SSL. Je sais précisément où se trouvent mes serveurs dans le nuage du Web.
Je prends mes courriels et j’envoie mes courriels en utilisant mon PC et le logiciel Thunderbird. Dans Thunderbird, je configure mes comptes et serveurs sous protocole POP (Post Office Protocol) SSL/TLS sur port 995 et le protocole SMTP (Simple Mail Transfer Protocol) SSL/TLS sur port 465. Je coche notamment les options conserver mes courriels sur le serveur jusqu’à je les supprime. Je préfère le protocole POP à IMAP.
Mots de passe
Dans mon gestionnaire sécuritaire de mots de passe Roboform pour PC, j’ai programmé chacun de mes comptes courriel Web pour faire des connexions individuelles directes rapidement. Avec la dernière ancienne version, il est possible de conserver les informations sur PC sans synchronisation sur nuage. Ce que j’adore ! Mais avec la version actuelle, c’est possible de stocker localement, mais on doit se synchroniser. C’est sécuritaire, mais je préfère l’ancienne méthode. Mon autre logiciel de sauvegarde de données est 1Password que je trouve exceptionnel et que j’utilise aussi.
Sauvegarde
Avec mon logiciel PC automatique de sauvegarde unidirectionnel de fichiers Goodsync, je peux sauver mes données cryptées en copie sur USB et sur mon propre espace de stockage chez mon fournisseur Hébergement Web Canada.
J’applique la sauvegarde de mes données courriel et de mes autres données de façon unidirectionnelles en partant du PC. Je trouve la synchronisation bidirectionnelle des fichiers dangereuse. La méthode de synchronisation bidirectionnelle est la mode du jour à cause de la pratique de synchroniser sur plusieurs appareils (PC, tablette et smartphone). Si par erreur les données sur le nuage sont effacées pour quelque raison que ce soit (erreur de l’utilisateur ou du fournisseur), alors tout s’efface partout ! Ce qui n’est pas le cas lors d’une sauvegarde unidirectionnelle programmée en partance de l’appareil. Ce sujet pourrait faire l’objet d’un autre article !
Adresses temporaires
Ah oui ! J’ai même une adresse courriel anonyme, jetable et temporaire chez YOPMAIL. Ceci pour fin d’expérimentation et d’utilisations spéciales et rares.
Étant webmestre bénévole pour plusieurs organisations dont j’ai créé bénévolement le site Web, je surveille les courriels qui me parviennent avec webmestre@ organisation.xxx
RPV
J’utilise lorsque requis la fonctionnalité RPV/VPN incluse dans mon Norton 360 Premium.
Épilogue – dénouement d’une longue affaire
Je crois avoir couvert tous les sujets listés au début de l’article.
J’ai profité de l’occasion pour vous décrire en plus mes façons de faire. Ceci tout en soumettant des idées que vous pouvez, le cas échéant, approfondir par la suite.
Robert Lapointe
Courriels sécurisés
Pour échanger des courriels sécurisés en utilisant un serveur de courriels en ligne comme Gmail ou Outlook, vous pouvez utilser l’extension de fureteur Mailvelope, que vous installez en tant qu’expéditeur du message et que vous envoyez à un autre utilisateur de Mailvelope. -> https://mailvelope.com/fr/help
Veuillez noter que ce sera alors la version sécurisée de vos messages qui sera sauveardée sur le serveur de votre fournisseur de service et sur celui du destinataire de votre message.
Pour envoyer un message chiffré à un destinataire à l’aide d’un service de courriel sécurisé comme Protonmail ou Tutanota alors que ce destinataire n’utilise pas cette application, vous devez communiquer par un autre moyen sécuritaire au destinataire de votre message un mot de passe qui lui servira à ouvrir les messages que vous lui enverrez. Vos messages seront chiffrés sur les serveurs des services respectifs de l’expéditeur et du destinataire, mais apparaitront comme déjà déchiffrés à celui ou ceux qui utiliseront un service de courriel sécurisé poir lire vos messages.
Pour communiquer un mot de passe à un destinataire d’un message chiffré qui n’utilise pas un service de courriel sécurisé, vous pouvez utiliser un téléphone branché à une ligne fixe ou, via une connexion filaire (ou un réseau sans fil avec un bon mot de passe et un bon logiciel de chiffrement), une application de téléphonie sécurisée comme Signal ou Viber. -> https://desgeeksetdeslettres.com/messagerie-securisee/ L’avantage de Viber par rapport aux autres applications de téléphonie via Internet est que vous pouvez appeler à une ligne fixe ordinaire, alors que les autres applidations doivent être installées des deux côtés de la communication, comme c’est le cas pour l’extension de fureteur Mailvelope. Avec Viber, on peut aussi appeler un téléphone cellulaire, mais une communication cellulaire peut être facilement interceptée, ce qui compromet la sécurité de la communication.
Les services de courriel sécurisé sont particulièrement utiles aux professionnels, qui doivent préserver la confidentialité des données de leurs clients et collègues. Voici le résultat d’une de mes recherches à ce sujet qui date un peu (des liens peuvent être devenus caducs entretemps) ->
Un article pour en savoir plus sur les comptes de courriel sécurisés: http://www.paradisfiscaux20.com/7-services-email-anonyme-offshore.htm
Un autre article du genre: http://cloudtweaks.com/2014/11/email-privacy-snooping-prevention/
Un tableau comparatif très complet: http://www.prxbx.com/email/
Un tableau composé par un acteur de l’industrie: https://novo-ordo.com/product-guide/comparison-of-secure-email/
Ce dernier est moins complet, comme on pouvait s’y attendre, mais identifie un service de courriel ultra-sécurisé: http://www.s-mail.com/
Pourquoi la confidentialité persistante est importante, selon un expert: http://www.computerworld.com/article/2473792/encryption/perfect-forward-secrecy-can-block-the-nsa-from-secure-web-pages–but-no-one-uses-it.html
En passant, voici une option surprenante pour transférer des fichiers: http://www.binfer.com/
Finalement, sous Windows, avec la commande tracert vous pouvez vérifier le nombre de serveurs impliqués dans votre connexion avec un site comme google.com comme suit -> tracert google.com (Cela m’a donné 6 serveurs entre mon ordinateur et celui où se trouvent mes courriels, mais pas de détails concernant leur localisation.)
Bonjour Robert,
Superbe article complet et détaillé. J’utilise aussi Protonmail, mais je regarde pour une concentration de mes adresses, j’en ai trop et je regarde également la possibilité de sortir de Google où j’ai 3 adresses. Comme je suis utilisateur iCloud (Apple), je peux créer des alias qui remplaceront avantageusement les diverses adresses Gmail.
Encore bravo pour cet article enrichissant!
Merci pour votre article. Tres interessant et a approfondit mes connaissances sur « le nuage » et sa sécurité. Je me renseigne plus sur les informations mentionnes.
Bonjour M. Robert,
Merci pour votre article que j’ai trouvé très recherché.
J’ai déjà un site Web et cette semaine j’ai reçu l’appel de 2 personnes me disant qu’ils pourraient refaire mon site Web et un m’a parler de la loi 25 du Québec et que je pourrais recevoir une amende parce que je ne suis pas assez sécurisé…. Vous qui semblez connaitre le sujet, avez vous un opinion sur cette loi 25.
Merci d’avance,
Merci pour votre bon mot madame Jodoin.
Pour votre site web et la loi 25 j’aimerais pouvoir possiblement vous aider hors blogue.
Vous pouvez m’écrire à et répondre à mes principales questions initiales : 1) est-ce un site personnel, d’OBNL et pour affaires ? 2) Ce que vous faites avec ce site web incluant l’adresse URL du site ou un lien pour le visiter.
Cordialement,
Robert Lapointe
Wouaw! Merci pour ce généreux partage.
Quel article!!! J’ai appris énormément et vous pouvez être assuré que je vais approfondir le sujet.
Ces informations devraient être connues par beaucoup plus de jeunes qui s’en balance complètement.
Merci pour les précieux renseignements.