Lavabit a fermé pour ne pas avoir à se plier a des ordres secrets visant a récuperer des emails de Snowden. Un message du créateur sur la page indique "j'aimerai pouvoir expliquer ce qui s'est passé ces 6 dernieres semaines  mais j'en suis légalement interdit".
 
Donc... quel est désormais le meilleur service d'email maintenant que Lavabit a fermé ?
 
http://rt.com/usa/lavabit-email-snowden-statement-247/
 
 
PS: pas Linux stricto sensu mais ca fait partie de la culture du software libre en général.
 
PS2: une présentation en Anglais du DEFCON il y a quelques années: "Defcon: Your ISP is the government's best friend."

http://www.youtube.com/watch?v=t0aQojDGSD4

Je cherche aussi un service email sachant que outlook.com va bientôt  forcer le user à indiquer des données perso. autre que gmail, merci.

Si mozilla proposait un truc je signerais illico.

Achetez-vous un nom de domaine + mail, pour qques euros par an. De préférence chez un registrar français ou européen

Oui j'y ai pensé... pour l'instant je suis chez autistici (qui est recommandé par PRISM-break).

As-tu déjà pensé à utiliser gpg ?

Drapal aussi, car bon LaPoste c'est bien, mais ça a tendance à perdre les messages de temps à autre... moyen donc.
Outlook.com, j'ai une adresse @live.fr... donnée à très peu de personnes, elle est spammée quand même.
 
Les solutions GPG ou Trustedbird agissent côté client, mais là je chercherais aussi du côté serveur, sans devoir prendre un serveur perso.

Le problème est que tu ne peux pas être sûr de la confidentialité si c'est pas chiffré de bout en bout (et si les systèmes au bout ne sont pas dignes de confiance).
Du coup GPG + bécanes sous *BSD / LINUX / autre système libre + serveur mail perso, ça me parait la seule solution crédible.

Et comment forcez vous les intercoluteurs à chiffrer les messages qu'ils vous envoient ?

Le mieux ce serait pas d'avoir un firmware customisée sur son routeur et stocker le Maildir/ dans le claoude ?

S'ils ne le font pas alors ce ne sont probablement pas des gens dignes d'intérêt de toutes façons, donc bon...

Le truc du pas du abusé

 
Tu ne peux pas. Quand tu as des infos importantes, l'idée c'est de trouver un canal sécurisé...
Si c'est important et que tu n'arrives pas à trouver une façon de sécuriser ta conversation (avec un niveau de paranoïa suffisant), tu peux toujours faire un rendez vous en personne  
 
Perso j'ai aucune confiance dans les admin sys des serveurs de mails des entreprises, j'enverrai jamais des infos bancaires ou des passwords de notre infra dans un mail en clair...

Une possibilité c'est de renvoyer le mail qui arrive sur un canal non crypté à l'expéditeur, avec dans le body un lien vers une page web sécurisée qui contient déjà le body/titre du 1er message. Tout ce que l'utilisateur a à faire c'est accepter le certificat (s'il n'est pas déjà dans firefox) et confirmer l'envoi du message par le canal crypté. Du prémâché quoi.

Alors oui, le trafic mail n'est pas crypté, mais du moment que le 1er mail avait déjà été envoyé sur un canal non-crypté on va dire que c'était déjà foutu. Mais au moins là on peut envisager que le message de retour embarque peut-être une autre adresse email en plus du lien web, et que cette adresse mail peut utiliser une place de stockage cryptée et qu'elle est donc "pure" puisque tout ce qui lui parvient à été transporté via des canaux cryptés.

Spa très clair, mais si t'as un contrôle total sur ton serveur mail et ton serveur web tu peux faire des choses intéressante et bien automatisées.

par contre ton interlocuteur est chez gmail et ses messages sont de toutes façons monitorés... y compris ceux que tu lui envoies  

Non, je parle pas aux gens chez gmail.

 
A savoir la NSA récupère surtout les méta-données des mails i.e. l'adresse qui émet, l'adresse qui reçoit et l'heure (le sujet peut-être, je ne sais pas) pour faire des graphes facebookesques.
 
En tout cas ils essaient de collecter ces données pour la totalité des mails et si tu cryptes en GPG, on sait quand même que tu as envoyé un mail à jdushmock@gloups.fr le vingt juillet à 7:57 ?

 
Et si tu utilises des smtp de confiance (genre pas hotmail vers gmail   ), en configurant ssl aux petits oignons ?  

drapal

Le « mieux » que j'ai trouvé à faire, c'est d'avoir ma propre infra mail (Zimbra, pour mon entreprise).  
 
En terme perso, Gmail, c'est tellement pratique

Un petit up pour donner un coup de chapeau au dirigeant de Lavabit. Il existe encore des gens courageux !!
http://lesmoutonsenrages.fr/2013/1 [...] more-52652

 
 
 
tu forces ton SMTP a n'accepter que les emails ayant --- BEGIN PGP blablabla
 

D'une part, mouarf... A part dans un contexte spécifique entre deux entités se mettant parfaitement d'accord...
 
D'autre part ton BEGIN PGP va chiffrer le contenu, pas les headers, et pour le traitement de masses les agences d'espionnage se contentent uniquement des headers afin de dresser le graphe des relations, les mots clés des sujets.