Samedi 19 janvier 2019

Cher Journal,

L'abonnement aux listes de diffusion par courriel engendre pas mal de trafic dans ma boite personnelle. Mes interventions, via le mécanisme d'archivage, rendent cette boite publique, donc plus susceptible d'être chargée en pourriel, ou piratée. Fort heureusement, pour ce qui est du pourriel, malgré l'abandon dont a fait l'objet le serveur de courriel pendant un temps, les mécanismes de filtrages ont acquis au fil du temps une fiabilité remarquable.

En consultant mes courriels ce vendredi soir, une bonne partie de ceux reçu dans la nuit du jeudi au vendredi étaient marqués comme lus, alors même que leur contenu ne me disait rien du tout. Ma réaction immédiate a été de changer le mot de passe pour un autre, tout beau, tout neuf. L'étape suivante a consisté à vérifier sur les quelques sites me comptant parmi leurs membres, que les connexions étaient toujours possibles, dès fois que des remises à zéro de mots de passes aient été demandées.

Était-ce un piratage ?

C'est possible, mais ce n'est pas certain non plus. Pour pouvoir exploiter la boîte tranquillement, le vil pirate m'aurait probablement éjecté de toute possibilité de connexion. Une volonté de discrétion de la part du pirate pourrait expliquer que l'accès n'ait pas été coupé, en attendant l'opportunité de recueillir des informations de connexion sur des sites intéressants bénéficiant de ma fréquentation.

À défaut de piratage, qu'est ce que ça aurait pu être ?

Ma boîte doit migrer ce mois ci de son hébergeur historique vers un hébergeur commercial. Peut-être que la migration a eu lieu cette nuit, et que le marquage comme lu était un effet secondaire de la migration ? Ce n'est qu'une hypothèse, ouvrir un ticket au support serait un bon moyen de vérifier cette théorie, mais si c'est bien le cas, le support en question aurait probablement encore pas mal de travail pour que la migration se passe bien, au lieu de répondre à des questions techniques de la sorte.

Quelles données auraient été compromises ?

Peu de données personnelles sont disponibles en se connectant à ma boîte. Mon compte est resté sur le quota historique de mailoo.org de 100 Mio, probablement en raison de l'existence de la seconde boîte chez le même hébergeur, qui a bénéficié de la mise à jour de quota à 1 Gio.

À cela s'ajoute une politique dite d'inbox zéro. Le dossier de réception de ma boîte ne contient en pratique aucun courriel autre que ceux reçus et nécessitant une prise de connaissance. Ces courriels sont donc non lus par définition. Avoir beaucoup de courriel lu dans le répertoire allait donc à l'encontre de la façon dont mon cerveau perçoit mon courrier. Le courriel issu des listes de diffusion Debian a accentué très fortement le contraste.

Une petite partie de mon courriel personnel commence à être chiffré, mais ce ne sont que des balbutiements. Bien souvent, mes courriels chiffrés me reviennent en clair à la figure. Bien que pouvant compter un peu à la sauvegarde de la confidentialité de mes échanges, la cryptographie ne me permet pas de m'en assurer ; plus problématique, un faux sentiment de sécurité peut être induit à mes interlocuteurs. Pour le moment, GPG est pour moi un outil qui me permet de faire des vérifications d'intégrité, que les message proviennent bien de la bonne personne, et qu'aucune altération ne s'est glissée dans leur contenu.

Comment le mot de passe aurait pu fuiter ?

Aucune idée, peut-être une erreur de configuration s'est glissée dans l'un de mes clients de courriel, provoquant l'utilisation d'un protocole de chiffrement désuet ou pire, l'absence de chiffrement. Quelques vérifications m'attendent après la nuit. Pour le moment, l'heure est bien tardive pour réfléchir sur des problèmes de cryptographie.

[ICO]NameLast modifiedSize
[PARENTDIR]Parent Directory  -

  —