Partage
  • Partager sur Facebook
  • Partager sur Twitter

ProtonMail et securité.

Sujet résolu
    7 juin 2021 à 1:27:40

    Bonjour.

    Il y a un point que je ne comprend pas avec la technologie protonmail.

    C'est un service mail qui nous dit qu'il n'a aucun moyen de lire nos email alors qu'il possède notre clef privé dans sa base ?

    Enfin je veux dire, a partir du moment ou quand j'envoie un email a un mec le mec a rien a faire pour le lire... c'est a dire n'a pas a entrer sa clef privé pour le déchiffré, c'est juste pas sécurisé xD

    La sécurité elle vient uniquement du fait que les serveur sont en suisse en fait.

    Après je veux bien croire qu'il ne font pas d'analyse de données comme le feraient google, outlook etc mais je peux pas croire qu'ils n'en auraient pas les moyens.

    Si quelqu'un peut me dire en quoi je me trompe.

    -
    Edité par Adrien Supra 7 juin 2021 à 1:32:25

    • Partager sur Facebook
    • Partager sur Twitter
      7 juin 2021 à 22:02:34

      Bonjour,

      La clé privée est stockée chiffrée par chiffrement symétrique (AES-256) avec comme clé le mot de passe de l'utilisateur. Seul le navigateur déchiffre la clé.

      C'est aussi le navigateur qui génère la paire de clés.

      Ainsi, seul le client web a accès à la clé privée en claire. :magicien:

      Le code source de l'interface web est disponible en opensource sur github: https://github.com/ProtonMail/WebClient.

      Après, c'est comme partout (surtout sur internet), ce n'est qu'une question de confiance.

      • Partager sur Facebook
      • Partager sur Twitter
        7 juin 2021 à 23:06:43

        Hello.

        Merci pour la réponse :)

        Je comprend.

        En gros en bdd ils ont mon mot de passe hashé + ma clé privé crypté par mon mot de passe claire.

        Quand je me connect ils vérifient le hash de mon mot de passe et m'envoient la clef privé crypté. En javascript la clef est décrypté.

        Merci pour le code :) je jette un coup d'oeil.

        • Partager sur Facebook
        • Partager sur Twitter

        ProtonMail et securité.

        × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
        • Editeur
        • Markdown