Bonsoir,
Je vous remercie pour la mise à disposition de vos services.
Je souhaite utiliser votre service framalistes.org.
J’aimerai savoir si les mails envoyés sont stockés en clair sur les serveurs de Framasoft ou bien chiffrés ?
Merci d’avance,
C’est stocké en clair.
1 « J'aime »
Bonjour,
Les emails sont effectivement stockés en « clair ». Il est extrêmement difficile d’utiliser un système de liste de discussion avec du chiffrement de bout en bout, l’email n’ayant jamais été conçu pour cela. Notez que les emails sont toutefois souvent chiffrés « en transit » entre les différents serveurs de mail et Framalistes (cela dépend des fournisseurs d’emails des membres de la liste).
Selon votre modèle de menace et vos usages, les applications Signal et Element sont plus appropriées et fournissent un des meilleurs rapports sécurité / simplicité d’usage disponible aujourd’hui.
2 « J'aime »
Merci pour vos réponses !
Par contre ma question concernait plus le chiffrement du support de stockage.
Notamment, est-ce que les disques durs de framasoft sont chiffrés ?
Je comprend en effet qu’il est difficile d’utiliser une mailing liste avec du chiffrement de bout en bout.
Non, l’efficacité serait très réduite, nous n’avons pas d’accès physique au serveur, nous ne pourrions pas effectuer l’étape de déchiffrement lors du démarrage du serveur et vérifier que le chiffrement est bien effectué.
Le chiffrement est plus efficace lorsqu’il est intégré directement au niveau applicatif, comme par exemple avec Turtl que nous proposons sur Framanotes, ainsi que les applications citées plus haut.
Cela a également l’avantage que nous ne serions pas en possession des clés de chiffrement, et qu’il serait donc impossible pour les autorités de faire pression sur nous pour obtenir celles-ci, si le cas se présentait.
1 « J'aime »
Hello,
Je reviens juste sur ce point, qui est à mon sens extrèmement important, car il insiste justement sur « à quoi sert le chiffrement » 
Chiffrer les données sur disque semble être une bonne idée sur le papier, on en parle souvent, mais pourquoi et dans quel cas ?
- Chiffrement du disque
Au démarrage, il faut rentrer une clé pour que le disque soit accessible. Ça permet donc de s’assurer que quelqu’un partant avec le disque ne pourra pas le lire, mais c’est tout.
Toutes les applications auront accès au contenu du disque, et donc également toute personne ayant accès au serveur, l’efficacité est donc extrèmement limitée.
Et comme le dit @tcit, cela peut également impliquer des pressions sur les administrateurs dans certains cas
Cas utile : disque dur d’un portable (qui est facile à voler)
- Chiffrement logiciel des données stockées
En gros, avant d’écrire sur disque, le logiciel chiffre les données. Le logiciel est le seul à avoir les clés (qui sont stockées de manière sécurisées dans un keystore par exemple)
Si quelqu’un part avec le disque, il est confronté au même problème que précédemment, à savoir que les données sont inexploitables en l’état (il faut d’abord les déchiffrer)
Si un admin essaye d’accéder aux données, il ne peut pas non plus les lire, puisque ce n’est pas lui qui est dépositaire de la clé. Il n’est donc pas non plus possible de faire pression sur l’admin pour qu’il fournisse la clé
1 « J'aime »
Je vous remercie pour vos réponses très complètes !
Le chiffrement du disque dur n’est pas la panacée mais je pense quand même que « c’est mieux que rien ».
Après j’ai plutôt confiance en framasoft notamment si l’association avait à subir des pressions.
De l’autre côté je comprend que le but de l’association est d’instruire à l’utilisation de services qui ne sont pas ceux des GAFAM et donc garantir une sécurité optimale n’est pas le but premier de l’association.