Je suis en train de configurer une installation Discourse pour une communauté d’activistes. La confidentialité est cruciale : nous ne sommes ni des terroristes, ni des pédophiles, ni des criminels, mais simplement des citoyens concernés et actifs – légalement ! – sur des questions environnementales et autres. Pourtant, nos activités sont de nature à attirer l’attention des gouvernements, des entreprises et de la police. Le forum sera hébergé sur un VPS avec un accès root privé, ce qui le rend raisonnablement sécurisé à cet égard, bien que je comprenne qu’une sécurité à 100 % soit pratiquement impossible. De plus, aujourd’hui, tout est en quelque sorte déjà « aspiré », comme l’a amplement démontré Edward Snowden.
Je dois définir ma stratégie en matière d’e-mail. Ce volet me semble être le maillon faible. Nous devons faire transiter les informations des utilisateurs via : 1) la méthode que nous choisissons pour notre propre serveur de messagerie, et 2) le serveur de messagerie des utilisateurs.
Hier, j’ai ouvert un compte chez Mailjet, mais j’ai été stoppé net par une demande de passeport, permis de conduire ou pièce d’identité. Je ne me souviens pas avoir déjà été sollicité pour ce type de document sur un service ne concernant pas de transaction financière. Évidemment, cela ne m’a pas plu et je n’ai rien fourni. Par ailleurs, comment savoir ce que Mailjet, ou tout autre service similaire, fait de nos données utilisateurs ? Je vais donc installer iRedmail pour avoir davantage de contrôle.
Nos utilisateurs utiliseront des fournisseurs de messagerie très variés. Je me demande comment cela affecte notre sécurité globale.
Je n’ai pas encore réellement lancé l’installation… Il se peut donc que des solutions pour cet aspect soient déjà intégrées ?
Vous pouvez activer le paramètre private email (courriel privé), de sorte que les e-mails ne contiennent aucun texte et servent uniquement à notifier de nouveaux contenus.
Les mots de passe sont hachés dans la base de données et, à condition que vous utilisiez HTTPS, ils sont chiffrés lors du transit. Les utilisateurs ne peuvent pas utiliser de mots de passe faibles et évidents grâce à l’option « bloquer les mots de passe courants ». Au-delà de cela, cela dépend vraiment de la façon dont vous configurez « longueur minimale du mot de passe » et « caractères uniques du mot de passe ».
Il est également important de mentionner que nous prenons en charge de manière complète l’authentification à deux facteurs (2FA), y compris les applications d’authentification sur smartphone et les clés d’authentification matérielles. Cette fonctionnalité peut également être imposée via les paramètres du site.
Merci @codinghorror, répondu par Stephen
Merci @Stephen, j’ai compris.
J’adore vraiment Discourse et il n’est même pas encore installé.
Serveur iRedMail installé et en cours d’exécution…
Demain, Discourse.
L’auto-hébergement de la messagerie n’est pas une tâche facile. Le relais de courriels depuis un nouveau domaine peut déjà être difficile ; en faisant tourner votre propre serveur de messagerie, vous allez probablement suivre un cours intensif sur la délivrabilité des courriels. Les grands fournisseurs de messagerie hébergée ne font pas confiance aux nouveaux domaines ou aux adresses IP d’origine au début, et la situation est nettement plus difficile si l’ancien propriétaire de votre IP a fait quoi que ce soit d’irrégulier.
Selon le temps que vous pouvez consacrer à cela, je vous recommande d’y réfléchir davantage.
J’ai également réalisé que je n’avais pas mentionné le mode anonyme, les messages personnels chiffrés et la prise en charge de U2F. Selon votre appétence pour la complexité, la taille du chapeau en papier d’aluminium, le discours inclut de nombreuses façons de protéger à la fois votre site et vos utilisateurs.
Merci @Stephen, j’apprécie que vous ayez pris le temps de faire tout cela…
Ok, oui, je n’ai jamais fait tourner de serveur de messagerie auparavant (j’ai essayé une fois il y a quelques années et j’ai abandonné), et je n’avais pas pris en compte vos remarques à ce sujet. Je vais y réfléchir. Peut-être que maintenant que ired est installé et fonctionnel, et qu’il a réussi à livrer mon e-mail de test jusqu’à présent, je pourrais lui faire un bon test. Mes scores sur www.mail-tester s’améliorent à mesure que je travaille dessus.
Ces fonctionnalités de confidentialité supplémentaires semblent excellentes. J’ai un chapeau en papier d’aluminium que je porte quand il le faut Personnellement, j’utiliserais largement les fonctionnalités de sécurité… mais les utilisateurs du site ne sont pas tous aussi technophiles, et il faudra bien sûr trouver un équilibre.
Personnellement, j’utiliserais largement les fonctionnalités de sécurité… mais les utilisateurs du site ne sont pas tous aussi technophiles, et il faudra bien sûr trouver un équilibre.