Si vous en avez assez d’entendre parler des atteintes à la vie privée causées par l’utilisation de Gmail, vous vous demandez peut-être comment dé-Google sans passer accidentellement à un autre fournisseur de messagerie non sécurisé.
Dans ce blog, nous identifierons les services de messagerie les moins sécurisés afin que vous puissiez déterminer les fournisseurs à éviter et vous abonner à un service qui donne la priorité à la sécurité et à la confidentialité de votre messagerie.
Qu’est-ce qui rend les fournisseurs de messagerie peu sûrs ?
Vous en avez souvent pour votre argent lorsqu’il s’agit de services en ligne qui offrent une sécurité et une confidentialité des données de premier ordre. Les services gratuits, par exemple, sont souvent financés par les revenus générés par les données des utilisateurs.
Cela signifie que le fournisseur de services a tout intérêt à conserver l’accès à vos données, ce qui crée des problèmes de confidentialité et des menaces pour la sécurité.
Dans le cas des fournisseurs de messagerie, toute politique de confidentialité permettant à l’entreprise d’accéder à votre boîte de réception pourrait entraîner l’utilisation de vos e-mails à des fins de marketing à l’aide d’algorithmes automatisés qui recherchent des mots-clés.
De plus, si le fournisseur de messagerie ne fournit pas de chiffrement sécurisé côté client pour les e-mails par défaut, il est possible que des fouineurs du gouvernement accèdent à vos e-mails via un mandat. De plus, il existe une menace de mauvaise gestion et de fuites de données causées par l’entreprise.
Un manque de cryptage de bout en bout pour les e-mails stockés sur les serveurs de l’entreprise signifie également que les cybercriminels peuvent violer vos e-mails, car les clés de cryptage côté serveur pourraient être volées sur les serveurs du fournisseur de messagerie.
Quels sont les fournisseurs de messagerie les moins sécurisés ?
Dans cette section, nous allons identifier les fournisseurs de messagerie couramment utilisés qui sont connus pour mal gérer la confidentialité des utilisateurs et la sécurité des données. De nombreuses personnes utilisent ces services de messagerie gratuits. Cependant, à notre avis, il est beaucoup plus sûr de migrer vers un fournisseur de messagerie qui accorde la priorité à votre confidentialité. Ainsi, nous vous recommandons de vous éloigner des fournisseurs de messagerie ci-dessous !
yahoo Mail
Yahoo Mail est peut-être le fournisseur de messagerie le plus controversé et le moins sécurisé de cette liste. La réputation de Yahoo a été durement touchée en 2016 lorsqu’il a été révélé que la société avait fourni aux fouineurs du gouvernement un accès par une porte dérobée à des centaines de millions de comptes d’utilisateurs.
Afin de permettre à la NSA d’accéder à ces comptes, Yahoo a fourni au gouvernement un outil spécialement conçu qui pourrait être utilisé pour dérober massivement les comptes Yahoo Mail. L’outil spécialement conçu a ensuite été utilisé pour rechercher dans tous les e-mails entrants des mots-clés et des informations fournies par les responsables du renseignement américain.
Même avec cette controverse de côté, Yahoo reste un fournisseur de messagerie gratuit qui conserve un contrôle total sur le coffre-fort de messagerie de ses utilisateurs. En conséquence, il peut théoriquement accéder au courrier de n’importe qui à tout moment. Pire encore, ces e-mails risquent de faire l’objet de cyberattaques en raison du cryptage côté serveur mis en œuvre par l’entreprise.
Il convient également de noter qu’en 2017, Yahoo est devenu un service Verizon Media, ce qui signifie que vous devez accepter les conditions d’utilisation de Verizon Media pour utiliser Yahoo Mail.
Ces termes rappellent clairement aux utilisateurs que la personnalisation est au cœur de ses services et que, pour fournir des services et des publicités personnalisés, elle exploitera les données de ses utilisateurs.
Verizon Media déclare qu’il utilisera « des identifiants d’appareils, des cookies et d’autres signaux, y compris des informations obtenues de tiers » pour suivre les utilisateurs. Ce sont des pratiques très invasives, qui font de Yahoo Mail un fournisseur de messagerie très peu sûr et envahissant la vie privée. Si vous aviez le moindre doute sur la façon dont Verizon Media traitera vos e-mails privés, voici le nœud du problème tiré de sa politique de confidentialité :
Verizon Media analyse et stocke tout le contenu des communications, y compris le contenu des e-mails entrants et sortants. Cela nous permet de fournir, personnaliser et développer des fonctionnalités, du contenu, de la publicité et des services pertinents.
Courrier AOL
AOL Mail est un autre fournisseur de messagerie qui est considéré comme mauvais pour la confidentialité des utilisateurs et la sécurité des données. Le service a été intégré à Verizon Media en 2017 après l’acquisition réussie de l’entreprise aux côtés de Yahoo.
Par conséquent, toute personne utilisant AOL Mail doit accepter les conditions d’utilisation et la politique de confidentialité de Verizon Media. Cela donne à l’entreprise un accès complet aux e-mails entrants et sortants des personnes, ce qui signifie que lorsque vous utilisez le service, vous acceptez de donner à l’entreprise un accès complet à tous vos e-mails :
La politique de confidentialité précise également que la société collecte de grandes quantités d’informations personnellement identifiables pour suivre les habitudes des utilisateurs, identifier leurs intérêts et leur proposer du contenu et des publicités personnalisés.
Cela inclut « les identifiants et les informations spécifiques à l’appareil tels que adresse IP, informations sur les cookies, identifiants publicitaires et d’appareil mobile, version du navigateur, type et version du système d’exploitation, informations sur le réseau mobile, paramètres de l’appareil et données logicielles. »
En outre, la société rappelle aux utilisateurs qu’elle « peut reconnaître vos appareils » pour vous offrir des « expériences personnalisées » et vous faire de la publicité « sur tous les appareils que vous utilisez ».
Ajoutez à cela les risques posés par la sécurité côté serveur et le potentiel de fuites de données et de violations de données qui en résulte, et vous pouvez voir pourquoi il s’agit d’un service de messagerie qui ne peut pas être considéré comme sécurisé. Enfin, Verizon Media a maintenant accepté de vendre AOL et Yahoo Mail à la société de capital-investissement Apollo dans le cadre d’un accord évalué à 5 milliards de dollars. Cela pourrait signifier d’autres modifications des conditions d’utilisation et des politiques des services de messagerie.
Gmail
Google est une entreprise qui détient déjà de grandes quantités de données sur les internautes. L’entreprise dispose d’une montagne d’informations marketing sur les personnes, qu’elle utilise pour identifier leurs goûts et leurs habitudes.
Ces données sont collectées chaque fois que vous utilisez Google pour effectuer une recherche ou naviguez sur le Web à l’aide de son navigateur Chrome populaire. Ajoutez à cela les données qu’elle peut collecter sur les téléphones Android via les services Google, et vous commencez à comprendre pourquoi cette entreprise contrôle autant d’informations sur les consommateurs.
Avoir un compte Gmail ne fait qu’augmenter le niveau de surveillance auquel l’entreprise peut s’engager, et Google est connu pour analyser les sujets et le contenu des e-mails. Cela dit, la société a finalement cessé d’analyser le contenu des e-mails à des fins de marketing en 2017. Cependant, elle analyse toujours les lignes d’objet des e-mails et permet à des tiers d’accéder aux informations des e-mails.
En fait, même lorsque Google a prétendu avoir cessé d’analyser automatiquement les e-mails à des fins de marketing, la société a admis qu’il était permettant encore tiers pour accéder aux boîtes de réception des utilisateurs. Cela permet à ces tiers de surveiller l’expéditeur et le destinataire, l’heure à laquelle un e-mail a été envoyé et même le contenu de ces e-mails.
De plus, il est essentiel de se rappeler que Google contrôle complètement l’accès à votre boîte de réception, ce qui signifie qu’il peut lire vos e-mails s’il le souhaite à des fins de R&D et de capitalisme de surveillance, et il le fait presque certainement via des moyens automatisés afin de recueillir des informations. à propos des gens.
Malgré son affirmation selon laquelle il n’utilise pas le contenu des e-mails pour commercialiser les utilisateurs, les données de votre compte Google sont utilisées pour diffuser des annonces dans votre boîte de réception Gmail.
Certes, Google est une entreprise qui travaille dur pour empêcher l’accès non autorisé aux comptes de messagerie. Il oblige désormais les utilisateurs disposant d’un appareil lié à configurer une authentification à deux facteurs, et il a mis en place des mesures solides pour détecter les activités inhabituelles.
Cependant, il convient de rappeler que toute entreprise qui contrôle complètement les clés de votre coffre-fort de messagerie pourrait théoriquement être soumise à une cyberattaque permettant aux pirates de voler les clés de votre coffre-fort de messagerie. Et l’entreprise pourrait se voir signifier un mandat et une ordonnance de bâillon qui l’oblige à donner accès aux e-mails des gens par le gouvernement.
Perspectives
Outlook est le service de messagerie de Microsoft, et bien qu’il ne soit pas aussi invasif que certains des autres services mentionnés dans ce guide, ce n’est toujours pas un service de messagerie qui peut être considéré comme sécurisé.
Cela ne devrait pas être une surprise car Microsoft est connu pour s’engager dans des niveaux élevés de capitalisme de surveillance – principalement en collectant des quantités importantes de télémétrie via le système d’exploitation Windows.
Cela dit, selon Microsoft, « Perspectives.com est un service de messagerie personnel gratuit de Microsoft qui n’analyse pas vos e-mails dans le but de vous diffuser des publicités. »
C’est certainement mieux que de nombreux autres services de messagerie gratuits. Cependant, il est important de se rappeler que Microsoft contrôle toujours les clés de votre coffre-fort de messagerie. C’est aussi une société américaine basée aux États-Unis, ce qui signifie qu’elle peut être soumise à des mandats et à des bâillons qui l’obligent à donner accès aux données stockées sur ses serveurs dans le plus grand secret.
Un manque de cryptage côté client signifie qu’il peut rechercher vos e-mails s’il le souhaite, et bien qu’il prétende ne pas utiliser le contenu des e-mails à des fins publicitaires, il est possible qu’il puisse les exploiter à d’autres fins, y compris la formation de ses algorithmes. et le développement de nouveaux produits.
De plus, il est possible que Microsoft subisse une cyberattaque au cours de laquelle la clé de chiffrement de votre coffre-fort de messagerie est volée sur ses serveurs. Par conséquent, il est possible que des pirates informatiques accèdent à vos e-mails.
Courrier Apple
Apple Mail est un service considéré comme plus privé que les autres fournisseurs de messagerie mentionnés dans ce guide. Apple n’utilise pas les e-mails des utilisateurs à des fins de marketing, par exemple. Cependant, la société contrôle l’accès à vos e-mails et analyse automatiquement ces e-mails pour améliorer ses services logiciels.
Cela dit, des vulnérabilités ont été découvertes dans Apple et iOS Mail dans le passé, et la société a reçu des critiques pour son incapacité à reconnaître correctement la gravité de ces vulnérabilités et pour son incapacité à les traiter rapidement. En conséquence, les experts en sécurité s’inquiètent de la capacité d’Apple à sécuriser les comptes de messagerie si d’autres exploits étaient découverts.
Plus récemment, deux failles de sécurité graves ont été découvertes dans iOS Mail par ZecOps, une société de sécurité mobile basée à San Francisco. Ces vulnérabilités ont exposé les utilisateurs à de graves problèmes de sécurité qui auraient pu permettre aux pirates d’accéder au contenu de leurs comptes de messagerie. De plus, selon ZedOps, la vulnérabilité de l’application Apple Mail a été exploitée dans au moins six cyberattaques dans la nature.
L’échec d’Apple à consolider complètement ses services de messagerie dans le passé n’augure rien de bon pour l’avenir, ce qui signifie qu’il est difficile de considérer ses services de messagerie vraiment sécurisés.
Il est également important de noter qu’Apple est une plate-forme source complètement fermée. Ainsi, bien que l’entreprise puisse faire des déclarations insensées sur la confidentialité, il est impossible de savoir ce qu’elle fait avec les données des personnes. Cela signifie qu’il existe un élément de confiance dans la façon dont Apple gère les comptes et les données des personnes.
Cela soulève des inquiétudes, car malgré les affirmations d’Apple en faveur de la confidentialité des consommateurs dans ses services et produits, l’entreprise a des politiques contradictoires et n’a toujours pas réussi à consolider son écosystème pour empêcher les applications de l’Apple Store d’effectuer des niveaux de suivi invasifs ( quelque chose qu’il pourrait faire s’il le voulait car il a un contrôle total sur ce qui apparaît dans le magasin). Cela soulève de sérieuses questions quant à ses véritables motivations.
Est-il temps de passer à un service de messagerie sécurisé et privé ?
La réponse à cette question est presque certainement oui ! Les services de messagerie gratuits fournis par les grandes entreprises exposent les utilisateurs à des risques de confidentialité et de sécurité, car ils ont tous des conditions d’utilisation et des politiques de confidentialité douteuses qui menacent la vie privée de leurs utilisateurs.
En fin de compte, ces sociétés fournissent des services de messagerie gratuits pour une raison ; ils souhaitent accéder à ces e-mails à des fins de recherche, de développement et de marketing. La chose importante à retenir est que, lorsqu’un service est gratuit, c’est parce que vous le payez avec vos données.
Toute personne intéressée à obtenir des niveaux plus élevés de sécurité de la messagerie et à accéder à des e-mails cryptés auxquels personne ne peut accéder est encouragée à passer à un fournisseur de messagerie avec des politiques de confidentialité strictes qui promettent de ne pas analyser les e-mails et qui fournissent une sécurité de messagerie comme PGP nativement dans leurs applications pour vous permettre d’envoyer des e-mails sécurisés avec un cryptage de bout en bout.
