Forum

Bonjour,

Je suis un peu parano dans mes habitudes, et je n'ai encore jamais lu mes mails depuis android, celui de mon téléphone. (par crainte que mes identifiants et mdp puissent être récupérés)

Est-ce justifié ?
Puis ouvrir ma boite mail sereinement avec firefox sous android ?

Édité par Ami age Le 04/07/2020 à 19h20

On va essayer d'y répondre ensemble.

Tu n'as pas confiance, ok.
Mais en quoi tu n'as pas confiance ?
Le matériel (exemple (pour faire simple) un mouchard entre l'ordinateur et le clavier) ?
Le système d'exploitation (android) ?
Le client mail (exchange ou k9mail ou thunderbird ou firefox via l'interface web) ?
Le réseau (MITM (man in the middle), IMSI Catchers, … ?

Android a le code source ouvert, donc je craindrais plutôt une appli qui tourne par dessus ?
Le fait de passer par le réseau téléphonique?
( car un wifi dispo de vacances, je m'y risquerais encore moins)

Édité par Ami age Le 04/07/2020 à 20h07

Par dessous plutôt. Comme tout ce qui est Google Services Foundation.

Si tu fais confiance à l'OS, je n'argumente rien à ce sujet, même si on peut en dire quant aux distributions (par les android "rom stock" fournient et "maintenues" par les fabricants, les android LineageOS, les android OmniRom, les android encrochat (?) que je viens de découvrir par Papoteur)

Pour les applications au dessus, il y a :
Le clavier (remplaçable par AnySoftKeyboard)
Le client email, le navigateur internet ou une application dédiée comme k9mail, qu'on trouvera aussi dans F-Droid, le "magasin" d'application open-source. Dans ce cas, tu peux y faire la même confiance qu'à l'OS qui est open-source aussi.

Le wifi en camping… c'est une question de certificat et de chiffrement.
Si tu utilises le port 25 vers ton serveur smtp pour envoyer des mails, alors ce n'est pas chiffré du tout, android ou mageia, c'est pareil. Si tu ajoutes une couche de chiffrement, comme le https, normalement, le camping ne sait qu'au mieux quel site tu questionnes (via le DNS et le routage), mais pas le contenu, la page ni les données échangées. Ou passer par un tunnel, comme le VPN.

Si tu as du forfait, mieux vaut passer par la 4G que par un Wifi public.

Bonjour

Moi, je suis venu lire le post par ce que le titre m'a bien fais rire (pardon ami age)
> Lire ses mails en confiance depuis Android ?

Voir Android et confiance dans la même phrase... ptdr

Juste un truc : la reponse et dans la question....
* avec un bonus de magnus77 en plus...

Bon dimanche

Aller j't'en donne un aussi : Fait tu 100% confiance a google ?

Édité par steven Le 05/07/2020 à 10h45

Bonjour,

Effectivement, le fond de la question est "en quoi / où avoir confiance". Smartphone ou PC portable, le problème est identique.

• fiabilité du système ?
• fiabilité de l'application ?
• risque de perte ou vol de l'appareil ?
  

Je suis en train de "monter" mon nouveau PC portable et du coup, comme Ami age, j'hésite encore sur la lecture / gestion des courriels. La machine diffère mais le problème demeure. J'ai confiance dans le système GNU/Linux (peu importe la distribution (Mageia, Fedora ou Debian, voire Manjaro)) mais bloque avec la notion de perte / vol. Donc, ce sera via le navigateur et sans stockage des mots de passe.

Bonsoir,

Le probleme est qu'effectivement... on doit, malheureusement, choisir entre la peste et le cholera :(

Une autre solution est le cryptage du disque. Tu peux aussi (en tout cas avec thunderbird) ne pas enregistrer le mot de passe de ta messagerie. Il y a encore un accès aux dossiers locaux mais une impossibilité de se connecter au serveur.
Mais, sauf vol ciblé, la majorité des voleurs ne saurait même pas passer l'étape du mot de passe de ta session sans tout réinstaller .

Bonjour,

Je ne suis pas tout à fait d' accord avec cette phrase...



Probablement qu' un grand nombre d' appareil (appliances) sont tout à fait capable de faire du mitm sur du https (même si cela ne passe pas inaperçu tout le temps !).

Concernant, un pc fixe la seule solution viable pour la perte/vol est à mon avis est le chiffrement du disque (après tout dépend de la confiance que l' on a dans l' implémentation ! ).

Merci pour vos remarques.

Pour être plus précis, comment procédez vous pour lire vos mails depuis un smartphone sous Android ?

Vous ne le faites pas ?
Vous consultez vos mails avec des précautions particulières ?
Ou sans aucune précaution?

Je les consulte via l'application dédiée fournie par mon téléphone Huawei sous Android et mon adresse courriel habituelle @laposte.net.

Sans précaution particulière.

Mais tout ce qui est dans cette boîte n'est à mon avis que d'une banalité propre à n'intéresser personne d'autre que les expéditeurs et les destinataires.

Pour le reste, ce qui est important, je n'utilise jamais internet ni aucun autre réseau.

J'utilise k9mail disponible sur F-droid. Pas plus de précaution, si ce n'est :
- mon téléphone n'est pas sous une rom stock (constructeur) et j'ai les droits administrateur root (magisk)
- j'ai installé un pare-feu qui règle quel application a accès à internet (le système n'a pas accès) (afwall+)
- j'ai rempli le fichier /etc/hosts (/system) des adresses que le système tente de joindre (aussi via l'installation d'une application) (adaway)
- le téléphone est chiffré
- je refuse encore d'y insérer mes clefs de dé/chiffrements des mails (peu de confiance au chiffrement).

Et il n' ya pas que les smartphones qui semblent poser problèmes !
Cf cet article sur les modems-routeurs pas très joli à voir !

Du coup, la solution consiste à "reflasher" tout ce qui peut l'être :

- le PC : virer windows pour y mettre Mageia Linux
- le smartphone en virant Android et en y passant /e/, Lineage OS ou Sailfish OS (bien regarder les docs car tous les smartphones ne peuvent être reflashés).
- le modems/routeurs :pareil ! En virant le firmware de base et lui passant un OpenWRT La aussi regarder la doc car tout n'est pas compatible non plus.
- et bien entendu : avoir son cloud personnel :-)

Et effectivement K9mail : excellent logiciel de courriers électroniques. Mais cela étant K9 mail n'est pas suffisant en soit. Si c'est pour avoir une adresse en gmail ou hotmail: très bof. Donc utiliser par exemple les services de la mère Zaclys ou de Protonmail en Suisse !

Bon cela étant, je pense que l'on peut quand même ouvrir sa boite mail en webmail avec un Firefox bien paramétré sous Android. Ou même K9mail. En revanche j'utiliserais un portefeuille de mots de passe comme keepassXC. En appli Android il y a des apps que l'on trouve dans FDroid compatible KeepassXC.

KeepassXC a complètement changé ma vie d'internaute et je me permets d'en faire vraiment la pub ici ! C'est devenu absolument indispensable ! Et pour créer son mot de passe pour le portefeuille, il est impératif d'utiliser la méthode Dice avec des dés pour générer une passphrase qui tienne la route

Édité par TuxMips Le 11/07/2020 à 10h26