Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Peps – Pour chiffrer vos communications électroniques

Je suis sûr que vous connaissez tous la messagerie sécurisée ProtonMail, mais connaissez-vous Peps ?

Peps est une solution open source développée pour le Ministère de la Défense Français (coucou Bernard !) qui permet d’échanger des emails, de collaborer sur des projets, de chater et d’échanger des fichiers facilement et de manière totalement sécurisée grâce à un chiffrement end-to-end (bout à bout). Pour rappel, un chiffrement de bout à bout permet d’éviter le stockage des clés de déchiffrement sur le serveur. Seul l’expéditeur et les destinataires peuvent lire les messages échangés.

Messages ViewDashboard View

Files View

Peps fonctionne grâce à NodeJS, MongoDB et dispose d’une batterie d’API REST. La différence principale avec ProtonMail, c’est que Peps peut être hébergé sur votre propre serveur.

Et comme ça utilise Docker, vous pouvez le déployer sur n’importe quel VPS avec 2 GB de ram en moins de 5 min, sans avoir besoin de grosses compétences techniques. Les commandes d’install ainsi que les fichiers sources se trouvent sur le github. Génial pour migrer la boite mail de vos amis, votre famille, vos collègues et ainsi leur offrir toute la sécurité et la vie privée dont ils rêvent…

Pour ceux qui veulent plus d’infos, le site officiel est ici et la documentation se trouve là :

A télécharger et à tester d’urgence car avec ce qui se passe en ce moment à l’Assemblée Nationale, pas sûr que ça reste en ligne très longtemps.

Merci à Anthony pour le partage !




Réponses notables

  1. herbeger un truc virtuel chez un hébergeur et vouloir de la confidentialité, c’est pas antinomique ?

  2. Euh @Korben, Bernard s’est l’Intérieur, pour la Défence s’est Jean-Yves !!! :wink:

    Sinon bien joué @Jean, les outils de sécurité s’ont l’apanage des Gros Terroristes, d’ailleurs le ssl est un truc de barbus, le ssh détruira le monde, IPSEC est promu par les poseur de bombe et Tutti quanti… :stuck_out_tongue:
    On devrait inventer un equivalent du point Godwin en ce moment pour :

    Plus une discussion en ligne dure longtemps, plus la probabilité d’y trouver une comparaison impliquant les terroriste ou Deash s’approche de 1.

    Pas d’imagination, rentre du boulot, je le laisse à plus vaillant que moi… (et là t’as fait fort 1er poste GG !!! )

  3. Pour suivre le projet depuis le début de l’année il faut malheureusement noter 2 points négatifs :

    • Il y a très, très peu d’activité. Par exemple le dernier update remonte à 4 mois et concerne une bête maj de readme …
    • Il n’y a pas de support de l’IMAP, ce qui est quand même un comble pour un serveur de mails en 2015 …
  4. Merci pour le partage Korben. Je vais le tester ce weekend ! Le chiffrement end-to-end c’est une garantie, faudrait qu’il y en ait plus.

    Genre un point Jawad ? xD

  5. eXa says:

    Ils en ont pas grand chose a carrer de l’encryption, la preuve c’est que les terroristes de Paris on communiqué uniquement par sms en clair.

  6. Par ailleurs, ProtonMail est open source et il sera très bientôt possible de l’installer sur son serveur perso.

  7. Bien sûr, c’est un serveur NodeJS relié avec MongoDB. Faut juste installer le bouzin et ouvrir les ports.

    N’oublie jamais : on peut tout mettre sur un Raspberry Pi :slight_smile:

  8. miky says:

    @peps sympa que le créateur participe à la discussion. J’aurai 2 questions pour toi:

    • Comment peps sait si le destinataire accepte le chiffrement? Il doit d’abord y avoir un échange pour que les clés publiques soient échangés ?

    • Peut on configurer peps pour qu’il signe tous les mails sortants avec DKIM pour ne pas être considéré comme un spam?

    Merci d’avance. Miky

Continuer la discussion sur Korben Communauté

10 commentaires supplémentaires dans les réponses

Participants

6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage …

Lire la suite



Générer du bruit de fond pour polluer les datas récoltées par les boites noires

Si vous voulez surcharger les boites noires utilisées par votre pays afin de tout savoir sur vous et ainsi mieux vous contrôler, voici Noisy.

Ce script python n’a d’autre but que je générer de fausses données sur le réseau afin de pourrir les éventuelles données récoltées sur vous.

Ce bruit de fond est constitué de requêtes DNS / HTTP(S) aléatoires et peut tourner aussi dans un Docker…

Lire la suite



Que faire quand on n’arrive pas à tomber sur le portail captif d’une borne wifi publique ?

Quand on se connecte à un réseau public wifi, il arrive parfois qu’on ait du mal à obtenir le fameux « portail captif »‘ où on nous demande en général notre adresse email, avant de nous laisser librement surfer. En effet, sur certaines bornes wifi, le truc est tellement mal configuré que si vous entrez l’URL de votre moteur de recherche préférée ou de Facebook et bien vous n’obtiendrez rien…

Lire la suite



Comment accélérer l’indexation de la recherche Windows ?

Pour proposer une recherche locale rapide, Windows utilise ce qui s’appelle un « indexeur« . Il s’agit d’un process qui tourne en tâche de fond sur votre ordinateur et qui réalise un index de l’ensemble des fichiers et dossiers présents sur votre disque dur. Pour ne pas consommer trop de ressources, ce service se déclenche uniquement lorsque votre machine n’est pas trop utilisée et à intervalle régulier…

Lire la suite