Sécuriser ses Mails...autodestruction, chiffrement
Par Wullfk le 04/12/2014, - Sécurité PC - Lien permanent
Avoir besoin de communiquer de manière anonyme et sécurisé peut se faire sentir. Protéger un courriel et son contenu n’est pas à négliger. Il est évident que la première protection d’une fuite de donnée, d’un espionnage… et de ne rien diffuser sur Internet. Mais aujourd’hui, bien malin celui qui pensera que l’Internet, les mails peuvent être mis de côté. Dans cet article, nous allons voir comment écrire sans laisser de trace (ou presque, ndr), autodétruire un courriel, le chiffrer. Nous ne parlerons pas des outils déjà présenté ICI et LA, mais des sites web offrant des services gratuits d’anonymisation de vos correspondances. Je rappellerai tout de même qu’aucun système n’est infaillible et rien ne remplacera le chiffrement fort et un mot de passe sérieux. Bien entendu, évitez de communiquer des informations « trop » sensibles: données bancaires, …
Source : datasecuritybreach.fr
PrivNote
PrivNote est un service Web gratuit qui vous permet d’envoyer des notes
secrètes sur Internet. C’est rapide, facile, et ne nécessite pas de mot
de passe ou l’enregistrement des utilisateurs. Il suffit d’écrire votre
lettre, et vous obtiendrez un lien. Ensuite, vous copiez et collez ce
lien dans un mail (ou un message instantané) que vous envoyez à votre
correspondant. Lorsque cette personne clique sur le lien pour la
première fois, il pourra lire le message dans son navigateur. Au même
moment, la missive sera automatiquement détruite, ce qui signifie que
personne (même cette personne) ne lira le courrier ensuite. Le lien ne
fonctionnera plus.
Vous pouvez, éventuellement, choisir d’être averti lorsque votre note
est lue en laissant votre email et une référence. https, rapide, les
adresses IP sont supprimées dès qu’elles ne sont plus nécessaires à des
fins de communication. Les notes sont détruites au bout de 30 jours si
elles n’ont pas été lues. Les administrateurs ont enregistré PrivNote en
Uruguay.
Note shred
Les messages envoyés avec Noteshred s’autodétruisent après la lecture ou
après un certain temps. Programmable entre 1 heure et 24 semaines.
Chaque note est obligatoirement envoyée avec un mot de passe que votre
correspondant devra connaitre. Les messages sont chiffrés (256 bits
AES), connexion https, une version mobile est disponible. Noteshred est
un service gratuit.
One time secret
Même principe que PrivNote. Les messages sont gardés 7 jours pour les « anonymes », et 30 jours pour les
internautes qui se sont inscrits. Le code source de l’outil est proposé.
This message will self-destruct
Comme ses cousins One Time Secret et PrivNote, Petit détail, tout de même, s’inscrire à ce service (pas obligatoire,
ndr) permet d’afficher un historique des messages envoyés et reçus.
cloak my
cloak my propose une originalité qui n’est pas négligeable. Le service
permet de décider une plage horaire de lecture en plus de
l’autodestruction. Il est possible de choisir une destruction manuelle
(déconseillée, ndr). Log les IP, Https, basé en Californie (USA). Les
mots de passe, si vous en décidez un, sont hachés en utilisant Bcrypt.
Les adresses IP sont également enregistrés au cours de tentatives de
connexion « seulement après un mauvais mot de passe et ou un mauvais
lien, souligne les administrateurs. Afin de prévenir contre les attaques
et pour nous permettre d’interdire les demandes excessives.
Destructing message
Les messages sont minutés. Vous décidez de la durée de présence du
message chiffré, de 15 secondes à 5 minutes. Le site propose un lien qui
servira d’accès à la missive. Dès que le lien est cliqué, le compte à
rebours est lancé. Les messages doivent être affichés dans les 90 jours.
Le site existe depuis 2006, il est édité par Spiffy
ZeroBin de Seb Sauvage
outil qui est indispensable dans ses adresses. Outil simple et très
efficace, qui chiffre les données avec un clé AES 256 bits. Il vous
suffit de communiquer le lien à votre correspondant. Permet de choisir
un temps d’expiration de votre message, de 5 minutes à 1 an.
Source : datasecuritybreach.fr