PRISM: E-Mail l'inconscience collective

03.07.2013 by MatMoul

Ah l'e-mail, le plus répandu des moyen de communication !

De nos jours, qui n'utilise pas l'e-mail pour transmettre des messages, photos, documents, et autres.

Mais quel est le niveau de sécurité d'un e-mail ?

Pour la majorité d'entre nous, la meilleure analogie est la lettre postale. En effet, si ce n'est le côté dématérialisé, le fonctionnement est très proche d'un système postal. Les offices de post, les boîtes aux lettres, les transporteurs et le courrier.

Toutefois un e-mail n'est pas comparable à une lettre cachetée mais celui-ci est comparable à une carte postale. C'est à dire que tous les intermédiaires ayants eu le courrier entre leurs mains pourra consulter l'intégralité du contenu (Je ne vous site pas de source, j'ai moi-même testé ces techniques avec succès dans le cadre du développement d'un filtre anti-spam pour Microsoft Exchange dans les années 2003 et la technologie n'a pas évolué d'un poil. Je pouvais même lire les adresses e-mail du champs CCI). 

De plus, lorsque vous envoyez votre courrier (carte postale) depuis l'étranger, vous n'avez aucune idée par quelle chemin il sera acheminé (avions, bateaux, distributeurs).

Maintenant une petite réflexion, vous pourrez discuter avec des politiques, fonctionnaires, banquiers, avocats et même des spécialistes en sécurité informatique qui vous diront qu'ils transmettent des documents sensibles par e-mail et sans cryptage (le cryptage d'un e-mail est tellement complexe que peut de monde peut en faire usage et de plus si votre destinataire n'y est pas préparé, celui-ci ne servira à rien).

Je vous rappel encore une fois, lorsque vous recevez un mot de passe par e-mail, celui-ci à déjà été enregistré par l'ensemble de la chaîne de distribution. Changer vos mots de passe transmis par e-mail immédiatement.

Conclusions: L'e-mail devrait être utilisé uniquement dans le même but que la carte postale. Malheureusement cette solution est tellement pratique qu'elle est maintenant utilisée pour transmettre des informations très sensibles. Cela permet un espionnage extrêmement facile et des dérives de la part de personnes qualifiées ainsi que des petits malins dans votre entourage. Je vous présenterais les attaques "Man In The Middle" avec des technique comme l'"ARP Spoofing". Cela vous donnera une idée que l'ignorance collective est le meilleur moyen de surveillance. Alors questionnez-vous est investiguez les sujets qui vous tiennent à cœur.

A bon entendeur.