Stockage des mails chiffré

unsui · May 31, 2020, 11:10pm

Hello,

Serait-il possible d’activer par défaut le stockage chiffré des emails ?
Dovecot propose un plugin officiel pour ça (https://doc.dovecot.org/configuration_manual/mail_crypt_plugin/#mail-crypt-plugin).

P.s. : dovecot est vraiment très en retard niveau version, on est sur du 2016. Il y a une raison à cela ?

unsui · June 10, 2020, 9:56am

Je remonte un peu le sujet.

Je sais que le chiffrement est un sujet sensible car cela impose aux utilisateurs de prendre plus de précautions (mot de passe…) mais je trouve que pour un projet comme YH, ce serait un plus de permettre l’activation optionnelle (avec tous les warnings qui vont bien) du stockage des emails chiffrés (et du disque entièrement mais ça c’est un autre sujet).

Reprendre le contrôle de ses données va de pair avec leur protection, me semble-t-il.

Qu’en pensez-vous ?

SohKa · June 10, 2020, 12:19pm

C’est certainement possible de le faire mais c’est complexe à mettre en place.

Si l’idée est de se protéger de son hébergeur, le chiffrement des données sur disque n’est pas une bonne solution. Un hébergeur (ou toute personne qui a un accès physique) peut très bien dumper la mémoire de la VM ou de la machine physique et en extraire la clé de déchiffrement.

Pour moi, l’avantage en terme de sécurité est faible par rapport à la tonne de travail que nécessiterait la mise en place d’un système de chiffrement automatisé et transparent.

Cependant, je suis partisan d’un chiffrement complet du disque dur (LUKS) lorsque que le serveur est hébergé à la maison pour se protéger de fuite de donnée en cas de cambriolage (par exemple).

ljf · June 10, 2020, 10:08pm

On est sur la version debian stretch de dovecot c’est tout. Il y a probablement une version plus récente dans Buster (cf l’alpha YunoHost 4.0 en cours)

unsui · June 11, 2020, 7:10am

Bonjour @SohKa,

Oui, pour la partie technique j’imagine que ce n’est pas si simple. J’ai un peu regardé, activer le chiffrement global n’a pas l’air si compliqué, le chiffrement par utilisateurs un peu plus étant donné qu’il faut aller chercher le mdp dans la base ldap.

C’est certain qu’il y a toujours moyen de contourner la sécurité mais si on va par là alors le seul moyen de protéger au maximum ses données c’est de ne pas en avoir à protéger…

Je comprends bien, mais la différence entre “zut, j’avais laissé la porte ouverte” et “zut, on a forcé ma serrure” a toute son importance me semble-t-il.

Je suis partisan du chiffrement complet aussi et d’ailleurs mon laptop est chiffré avec LUKS mais en ce qui concerne un serveur VPS qui tourne H24 c’est probablement moins pertinent c’est pour ça que je me disais que le chiffrement du stockage des mails rajoutait une couche de confidentialité.

unsui · June 11, 2020, 7:12am

Bonjour @ljf

Je me doutais que c’était pour ça. J’ai testé l’alpha et vérifié par curiosité et on est sur une version de 2018. Bref, Debian est à la traîne.