La haine est bien du côté des gauchistes

Pendant des années, j’ai lu Numerama, journal que je savais bien pencher à gauche mais qui écrivait des articles indépendants, bien documentés et faisant réfléchir. Je vous rassure, tout cela complété de lectures de sites de notre bord comme Le Salon Beige ou d’autres.

Il est toujours à la fois inquiétant (pour nos libertés à venir) et réjouissant (pour la validation du fait que nous avons philosophiquement raison) de voir que les gauchistes moyens n’ont que la censure et l’interdiction à la bouche. Drapé dans leurs idéaux de justice sociale et de défense contre une supposée haine (qui est en fait de leur côté), ils proposent ni plus ni moins de nous exclure. C’est d’ailleurs la même logique qui prévalait lorsque les mêmes individus bien « centre gauche proprette » triple-dosés voulaient interdire aux résistants non vaccinés contre le covid de travailler ou de sortir de chez eux.

Ainsi, dans un rare moment de cohérence idéologique, Guillaume Champeau, fondateur de Numérama, annonçait sur son blog en 2019 que la méthode d’action de « Sleeping Giants » le gênait aux entournures.

Ce qui est assez rigolo, c’est qu’on peut prendre tous ses arguments gauchistes et les lire à l’envers. Quelques exemples :

« Je ne dis même pas que Sleeping Giants et ceux qui les soutiennent ont tort de faire ce qu’ils font et je ne les juge pas. Mais je veux essayer d’expliquer ce qui me gêne moi sur le fond. »

Au final, Champeau est donc comme les gens d’extrême droite qu’il prétend combattre, il a exactement les mêmes raisonnements, ce qui devrait le pousser à essayer de comprendre en quoi du coup, il est plus digne de valeur qu’eux. En effet, il dit que Sleeping Giants « le gêne » parce que, dit-il plus loin « je n’aime pas par principe voir des citoyens se substituer en quelque sorte à la justice ». Donc en gros ce n’est pas bien, mais « je ne dis pas qu’ils ont tort ». En fait, Champeau est exactement comme le parti Reconquête parle des identitaires qui ont défilé à Romans sur Isère après la mort du jeune Thomas : il est tout à fait d’accord sur la philosophie, et sur l’idée d’empêcher ses ennemis de s’exprimer, mais il n’est pas d’accord sur le moyen, il veut quelque chose de plus juridique. De la même façon que Zemmour trouve très bien que les identitaires occupent le terrain et provoquent des wesh-wesh, mais qu’il aurait aimé que ce soit fait de façon plus polie

Ensuite, si G Champeau reste mesuré dans son propose (cela a toujours été son cas et cela le rend respectable), les trois commentaires en-dessous montrent bien l’état d’esprit du gauchiste moyen. Tous trois lui disent qu’il n’aurait pas du critiquer Sleeping Giants. Je suis pourtant 100% certains que si une organisation « Sleeping Patriots » avait lancé un boycott de grande ampleur de Quotidien ou de M6 (et qu’elle avait les relais idéologiques dans les salles de trading de publicités, ce qui n’est évidemment pas le cas, la pub étant un repaire de gauchistes), ces mêmes bas de plafonds gauchistes auraient crié au scandale et au grand patronat qui tente d’assassiner des médias courageux, intègres et libres.

Le premier commentaire

Le premier commentaire dit en substance que « ce n’est évidemment pas aux citoyens de faire respecter la loi » mais que « il [Zemmour] continue à exprimer ses idées nauséabondes à une heure de grande écoute » et que donc « Sleeping Giants s’en sont pris à l’émission dont participe monsieur Zemmour » « Et je trouve que c’est parfaitement légitime. »

C’est totalement débile et contradictoire. Déjà le raisonnement est spécieux : c’est mal de se faire justice sans passer par la loi, mais si cela ne concerne que une émission alors c’est bien : on ne voit pas en quoi le fait que le boycott proposé aux annonceurs soit concentré sur un horaire précis, rend l’injonction plus morale. Sur le fond, le fait que Zemmour ferait des interventions « nauséabondes » étant totalement subjectif, il n’est pas prouvé par la loi mais c’est seulement son avis (la preuve, je ne le partage pas, ainsi qu’environ la moitié des français en ordre de grandeur) et du coup il se contredit puisqu’il a dit qu’il fallait s’en tenir à la loi. N’importe quel enfant de 12 ans comprend que ce raisonnement est vicié. Alors évidemment il pourrait dire « mais Zemmour a déjà été condamné par loi ». On rentre alors dans l’auto référentiel : un juge gauchiste vous a une fois condamné pour vos propos en en faisant une interprétation bien tirée par les cheveux, du coup vous deviendriez indigne de continuer à vous exprimer, et cela légitimerait le droit des autres gauchistes à lancer des opérations de boycott..

Pour terminer, il dit « les annonceurs n’influencent en rien le contenu éditorial de l’émission ». Il faut être stupide ou naif pour écrire cela. Le but des Sleeping Giants est bien évidemment de faire pression sur la direction de la chaîne pour qu’ils éjectent Zemmour et récupèrent leurs annonceurs. Ce n’est pas juste pour faire perdre de l’argent à la chaîne, c’est pour les mettre devant un dilemme de par la force du boycott; soit vous cédez, soit vous perdez tellement d’argent que vous coulez. Preuve en est, ce chantage a bien fonctionné avec la plupart des grandes marques.

De la même façon, lorsque Champeau raconte que 2 fois en 15 ans une régie lui a interdit de parler d’un sujet, il est évident que s’il avait tout de même écrit son article, la régie aurait arrêté le contrat : le chantage est bien du même ordre, Champeau pouvait toujours écrire son article, comme CNews pouvait toujours garder Zemmour, mais à condition de perdre de l’argent et de risquer de couler.

Deuxième commentaire

Avec un beau gros mot de gauchiste dans son pseudo, il écrit « On leur demande juste « Est-ce que vous assumez de leur donner de l’argent ? ». Moi, en tant que consommateur, je veux savoir si une marque cherche a avoir toujours plus d’argent, coûte que coûte, ou si elle a des limites ». Alors là, je suis d’accord avec lui, mais dans l’autre sens. Je veux savoir si Nike, Adidas, McDo, C&A, veut toujours plus d’argent en suivant les modes wokes et immorales du 21ème siècle ou si ce sont des marques qui respectent mes valeurs. Bon, en fait j’ai déjà la réponse pour la plupart de ces grandes marques, elles sont wokes. C’est là tout l’incroyable retournement de réalité fait par les gauchistes : ils contrôlent 90% des grands médias et 90 des grandes entreprises. Et bien selon eux, ce sont les 10% qui ne sont pas comme eux qui sont un problème pour la pluralité ! C’est Bolloré à lui tout seul contre 10 ou 15 milliardaires gauchistes propriétaires des médias français (allez citons-en quelques uns : Niel, Saadé (CMA CGM), Kretinsky, Rothschild, Hurbain, Hutin, Drahi, ..) et quelques Macronistes (Dassault, Bougues, Pinault) qui va être un danger.. allons donc !

Troisième commentaire

Celui là est le plus surprenant car il commence en étant assez mesuré, mêle si comme les autres il ne sait pas faire un raisonnement correct. Exemple : « Mais dans le cas de C8 on est plus dans du journalisme, mais dans un mélange de divertissement et de spectacle politique (je dois relire Debord). Ton exemple ne peut s’appliquer ici« . Je suis totalement d’accord, que ce soit Pascal Praud (la version « sérieuse ») ou les émissions de C8, c’est du spectacle pour endormir les foules. Ce qui au passage prouve bien que nous avons faire aux deux face d’une même pièce, une franc-maçonnerie de gauche et une franc-maçonnerie de droite, qui se combattent.

Je place ici une petite parenthèse : ceux de nos amis qui pensent que Bolloré est notre ami se fourrent le doigt dans l’oeil. Il doit son salut à des banquiers auquel il est redevable. Que ce soit par conviction ou par obligation ne change rien, il promeut le même « mondialisme multipolaire » que Trump, Poutine ou Milei. De l’attrape-gogo qui nous amènera à la même dictature techniciste, sauf qu’au lieu de passer par le QR code CO2 ou le QR code covid, on aura le QR Code « français de souche » et caméras à reconnaissance faciale à tous les coins de rue.

Mais bref, la fin du commentaire est grandiose :

je trouve que le paradoxe de la liberté d’expression s’applique parfaitement ici : faut-il laisser les ennemis de la liberté d’expression s’exprimer… un philosophe a argumenté que non … et je le rejoint.

Tout est dit. Les gauchistes blablatent sur la liberté et à la fin ils disent qu’ils veulent nous censurer. Nous au moins nous sommes cohérents, nous disons que le gauchisme ne sera pas toléré lorsque nous serons au pouvoir : pas de gay prides, pas de propagande LGBT à l’école, pas de clips suggestifs, pas de sites X, etc.

Mais est-ce qu’un jour, un de ces gauchistes aura le raisonnement suffisant pour comprendre qu’il se ment à lui-même et qu’au final il est exactement comme nous ? à vouloir protéger son pays et ses enfants de ceux qu’il considère comme ses ennemis, par des moyens légaux ou de pression. C’est juste que nos valeurs sont inversées, pour nous le Bien le Beau Vrai, pour lui la révolution et sa devis franc-maçonne liberté – égalité – fraternité.

Alors nous aurons fait un grand pas et nous pourrons peut-être recommencer à débattre d’un point de vue philosophique, comme cela se faisait il y a 100-150 ans, lorsque les athées étaient des gens cultivés et qui cherchaient vraiment la vérité dans une sorte de « morale laique et républicaine ».

Émigration au Canada: comment trouver un emploi ?

Vous êtes français et vous voulez émigrer au Canada, mais vous ne savez pas comment trouver un emploi ? Vous êtes au bon endroit. Loin des guides théoriques qui donnent des conseils généraux mais pas pratiques, ici sont rassemblés les meilleurs sites qui proposent des offres d’emploi au Canada (ou au Québec) ouvertes aux non Canadiens et non résidents.

Il y a 5 sites internet qui proposent des offres d’emploi au Canada en quantité non négligeable, et en recherche de français :

  • TalentMontréal : édité par la ville de Montréal, ce site rassemble des offres principalement dans l’industrie, et l’ingénierie, ainsi que quelques offres dans des bureaux (informatique ou similaire). Le site propose un accompagnement pour l’obtention d’un permis de travail. 110 offres à la date d’écriture de ce billet.
  • Pôle-Emploi : https://candidat.pole-emploi.fr/offres/recherche?lieux=60P&offresPartenaires=true&rayon=10&tri=0 ce n’est pas parce que ça vient de la France qu’il n’y a pas des bons plans. Ici, en filtrant sur le pays « Canada », vous ne trouverez pas seulement des entreprises françaises en recherche de compatriotes, mais aussi des entreprises locales, et sur une variété de postes poussée; Là aussi, il s’agit principalement d’offres de techniciens, dans l’industrie, l’ingénierie, l’informatique de gestion, ou l’agroalimentaire. 270 offres.
  • Québec en tête https://www.quebecentete.com/travailler-a-quebec : lancé par la ville de Québec, 2ème ville de la belle Province après Montréal, ce site recense des offres régionales. 11 offres dans les mêmes secteurs que les sites précédents
  • Immijob – https://immijob.com/browse-jobs/ : des emplois dans des secteurs variés et pas forcément vus ailleurs comme l’enseignement. 24 offres (mais c’était une bonne cinquantaine en début d’année 2023, cela varie fortement)
  • APEC : https://www.apec.fr/candidat/recherche-emploi.html/emploi?lieux=99401&salaireMinimum=20&salaireMaximum=200 : le site d’emploi des cadres propose principalement des postes dans l’informatique, et un peu dans l’industrie. 13 offres

Tous ces sites, du fait des liens historiques entre la France et le Québec, proposent principalement ou exclusivement des offres en français et au Québec.

Enfin, un site mis en place par le gouvernement du Canada, mais uniquement pour ceux qui ont un permis : https://www.guichetemplois.gc.ca/jobsearch/ ;  et ce site propose une offre pléthorique, de 130 000 offres, utile pour ceux qui perdraient leur emploi et auraient besoin d’en retrouver un pour garder leur permis de travail au Canada

Test des panneaux solaires Sunology Play

Les panneaux solaires Sunology Play sont disponibles à prix public de 699 euros sur le site de Sunology, mais vous pouvez avoir 10% de réduction en suivant mon lien de parrainage : Parrainage Sunology -10%

Ensuite, les panneaux sont vraiment aussi faciles à installer que le dit la réclame de Sunology. C’est juste un peu lourd, car le panneau est livré sur une palette en bois et l’ensemble pèse 60kg. Au moins, pas de risque que ce soit abîmé !

Pour installer, un papier indique un QR Code qui redirige vers des vidéos d’installation au sol ou sur un mur.

C’est l’application Nedis Smart Life qui est recommandée, mais « Smart Life » tout court est en fait la même appli et marche très bien.

C’est assez étonnant de devoir cliquer sur la prise connectée puis sur « Statistiques » pour voir ces chiffres : car en fait, cela utilise la fonctionnalité « classique » d’une prise connectée, mais dans l’autre sens. La prise connectée sert normalement à compter la consommation de l’objet branché. Ainsi, j’ai brièvement testé la prise avec un téléphone branché dessus (via un chargeur) et la consommation apparaissait bien (en l’occurrence environ 12V et 80 mA, soit 1W au total)

La production et son optimisation

Le point que je n’ai pas lu sur les forums et qui me parait pourtant super important, c’est comment optimiser la production. Les Sunology Play ont 3 « crans » pour relever ou abaisser le panneau vers le sol, permettant de s’adapter à la saison pour maximiser la production de quelque chose comme 10-20%. Cependant, ce qui compte le plus, c’est l’emplacement. J’avais totalement sous-estimé l’influence des ombres. Un bout de maison ou d’arbre qui fait de l’ombre sur 20% du panneau, et c’est tout de suite 50% de puissance en moins ! Il semble y avoir quasiment un effet « cubique » de la surface ensoleillée sur le volume de production. Il est donc vital d’être en hauteur et à l’abri des ombres pendant le plus longtemps possible.

Un autre aspect que je n’avais pas lu, est l’aspect très progressif de la production d’électricité. Ainsi, lors d’une « arrivée » du soleil, le panneau va mettre 1 à plusieurs minutes pour arriver à son rendement maximum ! Là aussi, cela plaide pour que les ombres des arbres, maisons ou nuages ne viennent pas perturber l’ensoleillement trop souvent

Pourquoi ce kit ?

L’achat de ce kit a été le fruit d’une longue comparaison avec les 5-6 autres kits connus en France. Notamment, par rapport au très connu kit de Beem, tout est en faveur du Sunology :

  • Le prix (avec notre lien de parrainage) est près de 10% moins cher
  • Le kit Sunology est inclinable
  • Le montage est beaucoup plus rapide, tout est précablé
  • Le Sunology est compatible avec certaines batteries, afin de stocker de l’énergie excédentaire éventuelle
  • La puissance est de 400W et non 350 – et en conséquence le prix d’achat au watt est beaucoup plus faible !

Pour être 100% complet, l’application mobile du Beem est plus ludique (elle indique la production en consommations de téléviseurs ou d’ordis, elle compare la production avec la moyenne attendue par rapport à la ville de résidence,…) mais tout cela ne sont que des gadgets. Et le Beem peut avoir un intérêt pour des petits espaces, lorsque installer un gros panneau de 2m2 n’est pas possible, alors 4 petits panneaux c’est plus facile de disposer dans la configuration qu’on veut (en hauteur, en largeur ou en carré)

Autres kits

https://solatek.fr/1239-kit-solaire-autoconsommation-et-site-isole-avec-batteries-lithium-6000w-144kwh.html

https://allo.solar/kit-solaire-640w-230v-autoconsommation-aps.html

https://www.solaris-store.com/2205-kit-solaire-autonome-3000w-easysol.html

Batteries

Notre but est d’autoconsommer un maximum et de ne pas réinjecter d’électricité excédentaire sur la réseau. C’est un choix qui n’est pas forcément le plus intéressant financièrement, mais celui qui donne le plus d’autonomie.

Au niveau financier dans les grandes lignes, en 2022 le kwh acheté à EDF ou un autre fournisseur coute 0,20 euros. Le kwh solaire, revendu, nous est payé 0,10 environ. Cela signifie que l’ajout d’une batterie, par rapport à la réinjection, ne rapporte « que » 10 centimes du kwh. Cela rend le retour sur investissement long et aléatoire :

Admettons une batterie de 1kwh, remplie chaque jour et vidée chaque nuit. Si elle coûte 1000 euros et qu’elle permet de stocker (et donc ne pas perdre) 365 kwh par an, cela représente 36,5 euros.. trop peu pour imaginer être rentable !

Par contre par rapport à de l’énergie perdue, on obtient une rentabilité en 14 ans. D’où le fait que le prix de 1000 euros par kwh de batterie est un maximum à ne pas dépasser.

Les panneaux solaires en kit tels que les Sunology ne sont compatibles QUE avec les batteries AC (petites batteries type Bluetti ou Ecoflow) mais pas avec les gros « walls » en courant continu DC, comme les Tesla Wall ou LG Chem RESU10. Solawrwatt My Reserver ne sera lancé en France qu’en 2023 donc à voir si ce sera compatible

En fait par nature et si j’ai bien compris, comme les kits doivent pour ne pas nécessiter de déclaration à EDF, injecter leur électricité via une prise, ils DOIVENT avoir converti l’électricité en AC (qui est le type d’électricité qui circule sur un réseau domestique). Et donc ils ne PEUVENT PAS injecter

Donc à tester : Bluetti à environ 1040 € du kwh en achetant une « base » AC300 + 2 extensions « B300 » pour un total de 6,144kwh : permet une entrée solaire jusque 2400w, c’est bien !

Le Ecoflow ne peut être chargé que par un maximum de 800w solaire : c’est un peu nul

Traqueur solaire

Juste pour le signaler : une idée « lumineuse » est d’avoir un panneau solaire « tournesol » qui suit le soleil au cours de la journée pour optimiser la production. On gagne alors beaucoup en début et fin de journée, et au total quasiment 40% de production. Le problème, c’est que ces « traqueurs solaires » sont hors de prix. La « Smartflower pop » avait une puissance crète de 2,5kWhc et une production espérée de 4000 kwh par an. Mais pour un prix délirant de l’ordre de 17 000 euros, le prix au « kwh annuel » était 4X supérieur à la normale. Du délire !

Une autre solution est le traqueur solaire sous forme de grand « pic » motorisé. A 1800 euros, pour supporter 2 panneaux solaires, cependant, ce n’est pas rentable : cela fait plus que doubler le prix du panneau, pour une augmentation de 40% de production…

En fait, ce genre d’équipement devient rentable à très haute échelle, pour des fermes solaires où la motorisation de dizaines ou centaines de panneaux devient rentable.

Recevoir des SMS sur un autre numéro

Si vous avez besoin de recevoir des SMS sur un autre numéro que le votre (pour des raisons de discrétion, ou une autre raison moins avouable), il y a deux solutions principales :

  1. Louer un numéro de téléphone : tous les messages et/ou appels envoyés vers ce numéro sont reroutés vers le votre, par exemple via Ringover. Le prix est de quelques euros par mois.
  2. Utiliser un service gratuit qui met à disposition des « numéros ouverts ». Ouverts à tous, ces numéros sont visibles sur des sites internet : n’importe qui peut les déclarer pour une ouverture de compte Apple, Google, Microsoft ou autre demandant obligatoirement une vérification par SMS. Les messages reçus sont visibles par tout le monde sur internet : c’est un risque, mais comme en général les messages ne disent pas qui a fait la demande, et ne permettent que de rentrer un code de vérification, sans mention du mail ou du compte demandeur, c’est finalement assez sûr. Quelques exemples : https://trobweb.com/fr/2021/12/fake-number-sites-to-receive-messages.html, http://receive-sms-online.info/

Mails chiffrés dans la pratique

Ce qu’il faut faire attention avec des emails chiffrés :

  • Il n’est pas possible DE FAÇON SIMPLE (sauf à recevoir un amas de lettre chiffrés et à le déchiffrer à la main) d’échanger des emails chiffrés entre deux systèmes concurrents
  • Par exemple, entre Tutanota et Protonmail : les mails seront par défaut envoyés non chiffrés (sauf si demandé et déchiffrage à la main) MAIS on peut aussi utiliser la fonctionnalité de « mails avec mot de passe » : le destinataire reçoit alors un email (non chiffré) lui donnant un lien pour ouvrir le mail (chiffré et lu sur le serveur du fournisseur). Il est protégé par mot de passe, ce mot de passe est à donner par un autre moyen (téléphone, Télégram, etc)

==> il ressort de ce premier point que pour qu’un pourcentage élevé de ses mails soient vraiment chiffrés, il faut soit utiliser un des ténors du secteurs, soit (ou/et) un fournisseur qui permet d’envoyer des emails protégés par mot de passe.

L’algorithme

Par définition, on ne peut pas faire « mot de passe oublié » avec un fournisseurs d’email chiffré. Et même changer le mot de passe, par définition, a un effet sur le chiffrement. En effet, le mot de passe est « mélangé » avec la clé privée, puis le tout est stocké sur le serveur du fournisseur, pour encoder les emails. Là, l’algorithme utilisé est donc important : il ne sert à rien d’avoir un système de chiffrement s’il est facilement crackable. Protonmail utilise bcypt + AES-256.

La juridiction

Autre point important : il faut vérifier à la loi de quel pays est soumise la plateforme : en effet, la CIA met son nez partout, et la plupart sinon tous les pays du monde, essayent d’enregistrer tout ce qui passe sur leur territoire. Surtout, des pays comme les USA ont des lois de « bâillonnement » qui permettent d’obliger un prestataire à mettre une porte dérobée dans leur plateforme pour récupérer les données de quelqu’un.

Exemple précis : Tutanota a été obligé par un jugement d’un tribunal allemand, à mettre un « if » dans le code source de son serveur, pour aller copier les emails non chiffrés qu’un de ses utilisateurs échangeait (pour harceler des gens). Mais au moins, il n’ a pas été bâillonné, et a pu le dire. Cela peut aussi arriver sur le site web : rien ne dit qu’un javascript sur le site ou l’appli mobile, ne va pas copier la version « déchiffrée » du mail ! car oui, tous les fournisseurs se vantent que ni eux, ni personne ne peut déchiffrer un email stocké sur leurs serveurs (enfin, ce n’est pas entièrement vrai : disons juste que le brute-force sera très long). Mais si le client qui lit les emails n’est pas open source, alors rien ne prouve que ce genre de système de copie n’est pas en place…. bien sûr, si cela existait de manière générale, les hackers qui testent ces messageries l’auraient vu (on verrait des paquets de données qui « renverraient » le mail déchiffré vers un autre serveur). Mais cela ne veut pas dire que cela n’arrive pas ponctuellement.

La centralisation

Qui dit serveur, dit risque de centralisation. A quoi sert de payer un fournisseur si un pays, ou groupe de pays, peut blacklister les serveurs d’un fournisseur ? Ce genre de menaces plane au-dessus de la tête des gros acteurs, surtout s’ils venaient à ne pas coopérer pleinement avec la police. Seul un système d’emails en peer2peer est résistant à la censure

L’email en lui-même n’est pas secure

Les emails n’ont pas été prévus pour être sécurisés. Ils ont l’avantage d’être interopérables. Mais ils exposent des métadonnées, des titres, etcetera. Ils n’ont pas le « forward secrecy » : la même clé privée est utilisée pour signer tous les messages : si cette clé venait à être dérobée (ou crackée), l’ensemble des anciens messages sont alors déchiffrables. Ce n’est pas le cas avec une messagerie instantanée, qui définit une clé à chaque session. La messagerie instantanée peut utiliser des protocoles distribués ou peer2peer comme Briar, Jami, Element (ou à défaut, Signal qui n’est pas peer2peer).

A noter que Jami est une appli peer2peer avec des fonctionnalités « classiques » (tchat, vidéo) tandis que Briar (codé en Java) ne fonctionne que via Tor, ou connexion directe (même Wifi / Bluetooth) et est donc destiné à une « élite » d’activistes. De par sa nature distribuée avec des « copies » de blog (donc incensurable), Briar se rapproche plus d’un Freenet.

Element quant à lui est un système de tchat « privé » à héberger soi-même, avec possibilité de parler avec les autres utilisateurs du système qui sont sur un autre serveur. Une sorte de « IRC moderne à héberger facilement » en fait, ou de « Signal décentralisé mais avec beaucoup moins d’utilisateur et qui ne remplace pas le SMS ».

Protonmail a beaucoup été accusé.

Est-ce parce que ses concurrents sont jaloux de sa réussite ? Ou est-ce parce que c’est vrai ? Dans tous les cas, Protonmail a plusieurs fois été accusé d’être un produit de la NSA. Notamment, parce qu’il utilise bizarrement un certificat sur un site .onion (ce qui est inutile et redirige vers le .com). Ou parce que son chiffrement « de bout en bout » peut-être compromis en envoyant un script dans le navigateur de l’utilisateur (comme Tutanota) et qu’il ne chiffre pas les métadonnées. Or les métadonnées (qui parle à qui, quand, sous quel titre) c’est ce que la NSA préfère. Et d’autres sites le disent, Protonmail stocke la clé chiffrée et peut par un tour de passe-passe détourner un email vers un tiers (via un JS corrompu).

Quand on sait que la NSA peut espionner (via les opérateurs + des hacks de déchiffrements partiels du SSL) tout le trafic mondial et le stocker pendant quelques jours (et y accéder via XKeyscore), on sait que la messagerie chiffrée est une épine dans leur pied.. il faut donc se méfier

Lavabit

Lavabit, le fournisseur d’email qui d’après les rumeurs s’est sabordé en 2013 afin de ne pas divulguer des informations concernant les emails d’Edward Snowden, est revenu en ligne. Pour 30$ par an, il promet de sécuriser des clients mail, et aussi d’avoir son propre serveur de mail. Je n’ai pas creusé, mais cela semble plus sûr qu’un système centralisé comme Protonmail

Posteo

Les alternatives à Protonmail existent. Est souvent recommandé Posteo, qui a l’air sérieux. Il y a également « That One privacy Guy » qui a fait un fichier Excel récapitulatif.

Avec 6 notes « vertes » sur 8, Posteo est devant Neomailbox et Protonmail à 5. Cela peut-être une bonne alternative., mais il faut noter que Posteo ne chiffre pas les métadonnées. Cependant, Posteo, contrairement à Protonmail, ne stocke PAS votre clé privée sur internet (Protonmail l’encode, mais tout de même il en stocke une copie chiffrée). Et de plus, Posteo permet d’envoyer un email chiffré à n’importe quel correspondant qui utilise le standard OpenPGP : au contraire de Protonmail qui par défaut, ne chiffre que vers les adresses Protonmail, ou alors vous devez « savoir » si votre correspondant supporte le chiffrement…

A l’inverse, Protonmail a son système d’envoi de mail « chiffré par mot de passe » vers un correspondant dont la boite ne supporte pas le chiffrement : Posteo n’a pas cela.

Mais alors que Protonmail et Posteo ont tous les deux le code de leur webmail en open source, Protonmail propose des applis mobile « closed ».. alors que Posteo lui n’offre pas d’appli mobile : on accède via un client et le protocole POP3 ou IMAP.

Reste à étudier les solutions non centralisées

Il en existe une dizaine de connus, relatés sur ce site.

Le premier de la liste, Countermail, est un fournisseur d’emails PGP (comme Posteo) mais avec la particularité d’être « diskless » sur son serveur : ce n’est PAS décentralisé ==> pas d’intérêt.

Criptext : est en fait une surcouche à Signal ; il permet d’échanger des mails chiffrés uniquement entre utilisateur de Criptext, mais pas vers les adresses de type Protonmail ou Posteo : c’est très dommage et rend le système, dans la pratique, inutile.

Cryptamail : est basé sur la blockchain « NXT » : mais l’idée de stocker des emails sur une blockchain publique parait loufoque.. c’est en beta depuis 2014 et leur site web n’est même pas en HTTPS.. pas très sérieux..

Les autres services cités dans l’article sont tout aussi bidons ou inutiles, ou sont les plus connus (Posteo, Protonmail, Tutanota). Donc la conclusion après ces recherches est hélas : il n’existe pas de service email distribué. Cela n’existe pas. Cela peut aussi s’expliquer par des contraintes techniques : envoyer un email suppose de configurer des serveurs qui reçoivent les mails. Cela se fait via des entrées « MX » dans une configuration d’un domaine : il est donc difficile d’imaginer que cela se passe sans une centralisation..

Ajout 2022 : chiffrer via un plugin

Il y a une autre solution, qui est d’utiliser un protocole du genre Autocrypt. Ce protocole propose de « détecter » après un premier échange, si votre correspondant support le chiffrement, et si oui de l’activer. Hélas, il est compatible avec très peu de systèmes de mails, notamment k9mail.app, un client de messagerie. L’idée est que, en gros, vous avez un gmail, mais y transitent uniquement des mails chiffrés, que l’appli K9 déchiffre sur votre téléphone.

Problème, aucun système n’est complet. K9 ne fonctionne que sur Android (donc impossible de lire ses mails sur C), les plugins Thunderbird ne marchent eux que sur PC, d’autres sont en ligne de commande, letterbox ne marche que sur IOS,.. Eventuellement, il y a « MailPile », un logiciel qui peut être installé sur un serveur cloud (ou sur un PC personnel ou n’importe quel ordinateur relié à internet) et qui est un client mail, qui ajoute la possibilité d’autocrypt. Mais, outre la difficulté de devoir installer sur un serveur cloud si on veut un accès de partout, il ne fonctionne que dans un navigateur. Au revoir, appli d’email. Eventuellement, on peut le coupler à un système pour avoir son propre serveur mail, comme https://mailinabox.email/ ou https://www.iredmail.org/ ou encore via Yunohost

Expatriation aux USA

L’expatriation devient difficile car les entreprises envoient de moins en moins d’expatriés mais ça se tente.


Pour être honnête, il ne faut pas se limiter aux types de visa car chaque entreprise a ses « visa » fétiches (H1, E2, L1) et ce sont leur RH qui gèrent.
A savoir:
– le H1 permet de bouger partout
– le L1 bloque sur l entreprise
– le E2 bloque sur les entreprises qui ont un capital de + de 50% d’une nationalité donnée. Par exemple pour nous français, avec un visa E2 on peut changer vers une autre boite qui a plus de 50% de son capital détenu par des français (cf BNPParibas dont c’est le visa préféré).

Sinon il reste l’ONU, UNICEF, ambassades, consulats … à explorer également qui ont leurs visa diplomatiques et des boulots intéressants

Email sécurisé

La volonté de censure de l’état « capitalo-communiste » à la Chinoise qui s’étend sur la planète entière depuis la soi-disant crise de la grippe Covid, pousse forcément à vouloir préserver un minimum de liberté.

Les derniers mois ont montré que tout peut basculer très vite, sous n’importe quel prétexte : l’état d’urgence permanent donne les pleins pouvoirs et permet à l’état de s’arroger le droit de mettre n’importe qui en détention pour n »importe quelle raison : la seule chose qui les en empêche est d’une part le nombre de dissidents encore trop élevé (donc on tape uniquement sur les plus célèbres, via les accords de censure avec Facebook, Twitter et consorts), et d’autre part la nullité technologique du gouvernement français.

Ils ne sont déjà pas capables d’utiliser correctement leurs moteurs de recherche d’espionnage des conversations privées pour traquer quelques milliers de terroristes, alors imaginez comment ils pourraient traquer des millions de gens.. Pour le moment.

Cependant, mieux vaut prévenir que guérir. Des services comme Gmail et TOUS les services grands public de taille suffisante, sont susceptibles d’ajouter une backdoor, sur ordre du gouvernement, qui renvoie tous vos messages. En fait, Gmail (et les autres) a même automatisé la remontée de ces informations sur demande : Snowden l’a montré dans ses leaks, qui pourtant datent d’il y a un paquet d’années.

La première réaction est de se dire : moi je ne suis pas fou, je ne veux pas autoriser Gmail à lire tous mes emails (car oui c’est ce qui se passe et leur permet d’améliorer le profil qu’ils ont sur vous et compte environ500 champs.. enfin je ne sais plus si c’est celui de Google ou de Facebook qui a 500 champs, mais bon vous avez l’idée). Mais il n’existe quasiment plus aucun « petit » service d’email, qui soit gratuit et au service correct. Yahoo, Hotmail, GMX, Free, SFR.. tous ceux là sont des gros.

Les geeks peuvent imaginer hoster un serveur mail eux-mêmes via des outils opensource de type Roundcube. Mais c’est un énorme travail d’installer une pile complète d’antivirus (type clamavis), de configuration de MX, de forwards, de règles de sécurité.. tout ça pour à la fin finir vite fait en spam car des providers peu scrupuleux de type Free ont la gachette du bannissement très rapide (j’ai eu beaucoup de problèmes avec eux lorsque je faisais du « mass mailing » et je les hais pour ça).

Chiffré ?

Alors, il reste la solution de l’email chiffré. Il y a quelques années, un ancien collègue était tout fier d’exhiber son adresse protonmail, c’était la première fois que j’en entendais parler. Ca m’a plu. Et puis en creusant le sujet pour cet article, je me suis rendu compte que ce n’est pas la panacée non plus: par définition, même chiffrés, un serveur mail converse une copie de tous vos mails. On raconte que la NSA garde des emails chiffrés quelques années car régulièrement, les progrès des 5 années suivantes permettaient de les chiffrer. C’est moins vrai maintenant car avec le chiffrement 2048 bits et le matériel qui progresse peu, les chiffrement « durent » plus longtemps. Mais rien n’est éternel. Bon, 5 ans après, pour un utilisateur normal, ça suffit largement pour éviter d’être « tracé » en s’enfuyant d’un pays par exemple. Mais. Protonmail n’a pas que des amis : il ne chiffre que les contenus, pas les titres des emails. Or la NSA s’intéresse presque plus à « avec qui vous échangez des emails, sur quel titre, à quelle heure » que au contenu (qu’ils ont de toute façon bien du mal à garder plus de quelques jours pour le monde entier, car cela génère trop de données. Ils peuvent archiver des contenus de mail, mais uniquement pour les dissidents sur liste noire). Bref, à la fin, la NSA en saura quasiment autant sur vous, car n’oubliez pas qu’ils font des copie du trafic directement depuis les câbles transatlantiques.

Tutanota ?

Protonmail a l’avantage d’être Suisse, donc en dehors de l’UE, dans un pays réputé pour son respect de la vie privée. Mais lien au-dessus jette des doutes. Tutanota lui, chiffre les titres, ainsi que les contacts, et n’utilise jamais de captcha Google. Et leurs clients sont entièrement open source et la partie mobile est publiée sur F-Droid, gage de non espionnage. Cependant l’actualité vient de nous rappeler que même eux, étant situés en Allemagne, doivent obéir aux juges et installer des backdoors pour fournir les messages non chiffrés reçus par leurs utilisateurs, avant le stockage chiffré sur leurs serveurs. Certes le jugement n’est que sur un cas, mais en ces temps incertains cela peut vite bouger.. et cela rappelle que les homologues américains, avec les « gag orders », peuvent avoir le même genre d’ordre du gouvernement et EN PLUS avoir l’interdiction d’en parler.

Tutanota a pris publiquement la défense du chiffrement contre les attaques répétées, notamment du gouvernement américain, qui souhaite obliger les fournisseurs de chiffrement à fournir une « master key » au gouvernement.

L’actualité nous montre que même Tutanota doit intégrer une backdoor. Donc que faire ?

Chiffrement local ?

La solution la plus sécure reste évidemment de chiffrer soi-même les messages, avec une clé partagée avec le destinataire, ou un système clé publique / clé privée. Mais cela nécessite un outil bien conçu afin que ce ne soit pas trop complexe, et surtout que vos correspondants l’utilisent !

Passlok peut-être une bonne solution pour cela, mais je n’ai pas eu le temps d’approfondir l’usage exact et si c’est pratique pour les correspondantes. Au moins, on évite le stockage sur un serveur. Cryptext propose cela aussi (avec un fonctionnement similaire à Signal) mais uniquement entre utilisateurs Cryptext, ce qui est très léger..

Tagués avec :
Top
%d blogueurs aiment cette page :