Gmail est plus sécuritaire, mais vous n’êtes pas à l’abri de la NSA

Sécurité

Liste de tags

Google force désormais le chiffrement des données transmises par Gmail. Vos courriels sont-ils à l’épreuve de la cybersurveillance pour autant?

Depuis hier, le service Gmail impose une connexion HTTPS cryptée lors de son utilisation. À moins que vous n’ayez changé les paramètres de votre compte depuis 2010, cette sécurité était déjà active par défaut. Autrement dit, la majorité des utilisateurs du service bénéficiait déjà du chiffrement en question. Ce qui n’a pas empêché par le passé la National Security Agency d’obtenir une quantité astronomique d’information sur l’ensemble de ces utilisateurs.

Bien que la majorité des utilisateurs du service bénéficiait déjà du chiffrement en question, cela n’a pas empêché la NSA d’obtenir une quantité astronomique d’information sur l’ensemble de ceux-ci.

Certes, il s’agit tout de même d’une bonne nouvelle. Seulement son impact est moindre que ce que Google tente de nous faire croire.

Sans compter que cette sécurité est surtout efficace lorsque vous transmettez un courriel d’un compte Gmail à un autre. La sécurité des messages transmis à d’autres services de courriels est par conséquent beaucoup plus susceptible d’être compromise.

Rappelons que l’ensemble de vos données hébergées par Google est également crypté, rendant la consultation difficile pour quiconque trouvant le moyen de les intercepter lors du processus de livraison.

Mais difficile ne veut pas dire impossible.

Les documents coulés par le dénonciateur Edward Snowden ont démontré à quel point la NSA peut être redoutable en matière de cybersurveillance. L’agence s’est alimentée à même la fibre optique reliant les différents centres de données de Google et Yahoo. Elle a également développé des techniques de déchiffrement avancées.

Si la NSA veut voir ce qui se trouve dans votre boîte de courriel, elle trouvera le moyen de le faire.

  • http://stech72.tumblr.com/ Steve C

    Pour ajouté au problème … Google comme Microsoft et autre fournisseur de service public de courriel , sont aussi les émeteurs des certificats de sécurité et leur protocole d’échange est totallement opaque de l’utilisateur …
    Pour cause , certain données nécessaire au fournisseur de services fait en sort qu’un porte doit demeurer ouvertes pour de multiple raison , le tackage de email , la compatbilisation de certain information pour le ciblage de publicité etc etc etc ..

    Il ne faut pas oublié les licences que nous souscrivons quand nous utilisons ce genre de services … Google indique bien en clair que elle est propriétaire du services et de son contenue … et plus encore qu’elle ne garantis en rien l’intégroté des données ..

    Donc que la NSA est les mains fourré dans nos courriel est une choses mais cela nous protège en rien des manoeuvre des departament de marketing chez Google ou encore Microsoft pour demeurer confidentiel .

    La vie privé sur les services public t’elle que Google, Microsoft, Yahoo, Apple, Twitter, Facebook et j’en passe n’est qu’illusoire

    • Mathieu Méa

      Si on ne veut pas que Google lise nos courriels, on n’utilise pas son service de courriel et on n’envoie pas de courriel au adresses @gmail.com (pareil pour Microsoft et son service Outlook).

      100% des services de courriel lisent les courriels pour filtrer ceux qui sont indésirables.
      Ce n’est pas un secret que certains d’entre eux (comme Google) utilisent le contenu des courriels pour faire du ciblage publicitaire mais, dans ce cas là, c’est légal et l’utilisateur peut choisir de ne pas utiliser le service, contrairement à l’espionnage pratiquer par les services de renseignement.

      Les fournisseurs de service Internet par lequel passent tous nos messages, regardent aussi les [meta-]données pour améliorer la gestion de la bande passante (par exemple pour ralentir le partage de fichier et accélérer la voip …). Rien ne nous garanti qu’ils n’en profitent pas pour associer notre adresse IP à des mots-clés.

      Pour la vie privée, tout dépend des attentes de chacun mais quand tu envois un message en passant par un ou plusieurs intermédiaires, tu dois leur faire confiance.

      Il y a un juste milieu entre rendre toutes ses données publiques et vivre sur une île déserte.