Greboca  

DLFP - Dépêches  -  SimpleLogin, un outil open source pour protéger nos adresses de courriel

 -  7 février - 

Il est nécessaire d’utiliser une adresse de courriel différente pour chaque site ou service pour diverses raisons, notamment éviter le pourriel ou rendre plus difficile le pistage des utilisateurs. Les services proposant des adresses de courriel jetables ou d'alias ont donc fleuri depuis quelques années. Malheureusement, aucun de ces services n’est libre de bout en bout, même s’ils utilisent des logiciels libres. Ainsi, on peut trouver le code source, mais pas la documentation pour bâtir son propre serveur.

SimpleLogin est à la fois un service d'alias de courriels et une plate‑forme totalement libre (sous licence MIT) que l’on peut auto‑héberger. Tout le code est fourni, jusqu’aux extensions pour les navigateurs web, et tout est documenté pour que vous puissiez l’installer. Et la documentation est elle‑même… libre !

S’inscrire à un site Web n’est jamais évident : on ne sait jamais si notre adresse de courriel va être vendue aux spammeurs ou si un site va perdre nos données (on peut vérifier si notre adresse est déjà connue par les spammeurs via les sites comme haveibeenpwned.com). On a inventé deux grands remèdes : l’alias de courriel (parfois jetable)1 et l’authentification via un tiers, basée sur les protocoles OAuth2 et OpenID.

Malheureusement, l’un des remèdes autorise un pistage des utilisateurs via les plus grands fournisseurs d’authentification : Facebook, Google, Apple, Microsoft, Amazon… les GAFAM. Il faut cependant leur reconnaître une simplicité de mise en œuvre tentante pour les développeurs.

On veut donc rendre difficile le pistage lorsque l’adresse de courriel est utilisée pour construire un parcours d’utilisateur et lorsque l’authentification est faite via l’un des GAFAM, ces derniers détenant déjà beaucoup trop d’informations sur nous.

Un service libre d'alias de courriels et d'authentification

SimpleLogin répond à ces deux problèmes en offrant une solution simple aux utilisateurs et aux développeurs : des alias illimitées et l'authentification.

Installer l'authentification SimpleLogin sur un site est facile parce que SimpleLogin utilise les protocoles OAuth2 et OpenID Connect, le même standard derrière l'authentification des GAFAM. Ça le rend compatible avec quasiment toutes les bibliothèques ou plugins d'intégration existant, il suffit la plupart du temps de changer les points d'entrées et de sortie.

Quant au serveur d'adresses alternatives, il renverra tous vos alias dans une seule boite aux lettres (tous les alias sont différents, mais basés sur une adresse unique), ceci de façon réversible, c'est à dire que vous pourrez aussi bien recevoir qu'écrire avec vos alias, ce qui est pratique pour travailler avec votre adresse personnelle. Des extensions pour Firefox, Chrome et Safari créent vos alias à la volée.

Utilisez les services de SimpleLogin ou installez vote propre serveur, mais ne vous laissez plus pister.


  1. Un « alias jetable » correspond aux alias de courriel créés sur les sites comme http://temp-mail.org qui ont une durée de vie plutôt courte (~1h). Mais un alias peut très bien être permanent, il disparait seulement quand son utilisateur le supprime. Un « alias de courriel » est une redirection vers une adresse de courriel classique, et peut recevoir ou envoyer des courriels. Un tel alias peut donc aussi servir comme une adresse courriel « business ». 

Commentaires : voir le flux atom ouvrir dans le navigateur

par son, ZeroHeure, Benoît Sibaud, Davy Defaud, Pierre Jarillon, devnewton

DLFP - Dépêches

LinuxFr.org

Diskio Pi : l’aventure continue

 -  12 février - 

Il y a un an, je vous avais raconté l’historique de mon projet Diskio Pi à travers une dépêche, suivie d’un journal pour expliquer ce qu’était ce (...)


LibreOffice, 10 ans, version 6.4

 -  7 février - 

La suite bureautique LibreOffice a dix ans cette année (déjà !) la version 6.4 vient de sortir. Il y a eu beaucoup de chemin parcouru depuis, à (...)


Sortie de Crème CRM en version 2.1

 -  4 février - 

Le 6 janvier 2020 est sortie la version 2.1 du logiciel de gestion de la relation client Crème CRM (sous licence AGPL-3.0). La précédente version (...)


FreeNAS 11.3

 -  2 février - 

Le 20 janvier 2020, FreeNAS 11.3 a été publié. FreeNAS est un système d’exploitation libre pour serveurs de stockage en réseau, basé sur FreeBSD. (...)


La libération des FPGA et des ASIC bien engagée pour 2020

 -  22 janvier - 

En début d’année 2019 se posait la question de savoir si ce serait l’année de la libération des FPGA. En ce début d’année 2020, essayons de faire un (...)