Monthly Archives: septembre 2015

[Alternative] Boite e-mail

Pour avoir une boite e-mail les solutions possibles sont :

  • créer un compte chez son fournisseur d’accès internet
  • créer un compte chez un offreur gratuit
  • créer un compte chez un offreur payant
  • créer son propre serveur mail sur le serveur d’un hébergeur
  • créer son propre serveur mail hébergé sur son propre serveur

1. Créer un compte chez son fournisseur d’accès internet

Se créer un compte chez son FAI (ou s’en servir) est absolument à proscrire. La principale raison est que si/lorsque vous quitterez ce FAI, votre boite ne pourra pas vous suivre et sera détruite. Une énorme galère en perspective.

2. Créer un compte chez un offreur gratuit

Il y a deux types d’offreurs gratuit :

  • ceux qui utilisent vos informations (c’est dans le contrat)
  • ceux pour qui la sécurité et la confidentialité de vos informations comptent

Dans le premier cas, on peut citer par exemple Google, Yahoo, Hotmail. Ces services sont vraiment alléchants car ils sont extrêmement performants (surtout Gmail) et surtout il y a tout un écosystème qui gravite autour du compte mail comme la gestion des contacts, des taches, des agendas, etc.

En revanche, le revers de la médaille est que contractuellement, toutes les informations que vous déposerez sur ces comptes (en premier lieu les mails) seront la propriétés de ces offreurs de services. Ce qui veut dire que vos mails sont lus, étudiés, et qu’ils peuvent être vendus ou utilisés pour cibler de la publicité, etc.

Pour faire un parallèle, c’est exactement la même chose que si vous postez une lettre, et que quelqu’un ouvre votre courrier, le lit, en fait une copie qu’il garde, et finalement l’envoi au destinataire originel. Et ça en toute légalité et avec votre consentement.

Heureusement, il existe également des offreurs gratuits qui « surfent » sur les affaires Snowden, PRISM, etc, en mettant en avant la sécurité, le respect de la vie privée et le chiffrage de vos informations. Elles le font plus ou moins bien et on peut leur accorder plus ou moins notre confiance (certains chiffrent les mails de bout en bout, d’autre ne chiffrent que lors des transmissions et pas sur leurs serveurs, etc).

3. Créer un compte chez un offreur payant

Pour bénéficier d’un service de qualité, il faut être prêt à payer pour ce service. C’est normal, il y a du travail, des compétences, des infrastructures à rémunérer. Attention tout de même, ce n’est pas un gage absolu de sécurité à 100 %.

Voici une liste non exhaustive d’offreurs payants :

  1. Fastmail (de 10 à 120 dollars / an en fonction de l’offre)
  2. MailFence (de 2 à 7 euros / mois)
  3. Mailden (30 euros / an, offre par mois à venir)
  4. Tutanota (1 euros / mois)
  5. Posteo (1 euros / mois)
  6. OVH (le prix d’un nom de domaine + un « MX plan », donc environ 10 à 15 euros / an)
  7. Gandi (le prix d’un nom de domaine donc environ 10 euros / an)

4. Créer son propre serveur mail sur le serveur d’un hébergeur

On n’est plus tout a fait dans le même registre que les solutions précédentes. Il faut avoir de bonne compétences techniques pour mettre en place un serveur de mail. Mais c’est possible. En louant un serveur chez un hébergeur (et un nom de domaine), il n’y aura pas à s’occuper de disponibilité réseau et hardware, pas de stockage de serveur chez vous, etc. Il ne faut gérer « que » le software, la configuration, la sauvegarde, le plan de reprise (en cas de crash), une partie de sécurité évidemment, etc…

Attention, vos mails seront rejetés systématiquement par les boites « connues » car votre serveur SMTP ne sera pas classé comme serveur de confiance. Il est toujours possible d’acheter un Mx plan chez OVH par exemple, est d’utiliser leur serveur SMTP.

5. Créer son propre serveur mail hébergé sur son propre serveur

Même principe que la solution précédente, sauf qu’on héberge le serveur nous-même.

Attention, cela représente beaucoup de travail de mise en place, de gestion, de supervision, de maintenance, etc. De plus, il faut être très vigilent sur la sécurité.

Mais au moins, en cas de problème, la personne à blâmer n’est pas à chercher bien loin.

 

Un dernier conseil indépendant de la solution retenue : louer un nom de domaine et configurer la boite mail (quelle qu’elle soit) pour s’en servir, permet de conserver la même adresse même en changeant d’offreur. Une dizaine d’euros par an pour ne plus devoir prévenir tous ses contacts du changement d’adresse (et inévitablement perdre des mails), ça vaut le coup !

[Auto-hébergement] 2 mois après

Ce qui a changé :

  • j’héberge désormais mon propre serveur de mail avec la solution native de Synology (avec mon propre nom de domaine, etc)
  • j’utilise le webmail Roundcube que j’héberge moi-même
  • j’héberge mon propre serveur CardDav pour mes contacts
  • j’héberge mon propre serveur CalDav pour mon agenda
  • j’utilise l’application Note Station de Synology en remplacement d’Evernote (et DS Note pour mon smartphone)
  • j’utilise mon Nas à la place de Dropbox et Google Drive
  • je stream ma musique et mes photos via les applications natives du Synology, et ça marche vraiment bien (DS Audio et DS Photo pour mon smartphone)
  • j’ai installé mon propre serveur DNS qui interroge directement les DNS root
  • j’ai installé sur mon Synology un serveur OpenVPN
  • J’ai fermé définitivement mon compte Facebook
  • … et j’ai créé ce petit blog pour rendre compte de mon expérience

Ce que je vais faire rapidement :

  • installer mon propre serveur Firefox Sync
  • installer mon propre serveur XMPP/Jabber
  • installer mon propre serveur DHCP sur le Synology

Dans ma volonté de « quitter » Google, ou plutôt d’ouvrir un peu mon écosystème numérique :

  • j’ai définitivement mis de côté Chrome et je suis revenu à Firefox après quelques années d’infidélités (ordinateur et smartphone)
  • j’utilise Xabber sur mon smartphone et plus Hangouts (je communique toujours avec mon compte Google par contre…)
  • pendant un mois j’ai utilisé systématiquement le moteur de recherche Qwant, et depuis un mois je suis passé sur Duckduckgo (retour plus détaillé à venir), je ne sais pas encore quoi choisir
  • pour consulter mes mails sur mon smartphone, j’utilise l’application K9-mail
  • pour le calendrier, j’utilise aCalendar
  • je me suis  également mis à utiliser un client lourd pour gérer mes mails, mon agenda et mes contacts : Thunderbird avec quelques plugins

Je me suis vite rendu compte que mettre de la distance en soi et Google quand on a un smartphone Android, c’est vraiment compliqué… Par exemple, si on supprime son compte Google, on ne peux plus utiliser l’app store de Google. C’est un peu pénible. Du coup j’utilise principalement deux magasins d’applications : F-droid (uniquement des applications libres) et Aptoide.

 

NAS Synology : Héberger ses contacts avec CardDav

Jusqu’à présent, tous mes contacts étaient gérés sur Google contact. Dans ma volonté d’auto-hébergement, il m’a fallu trouver une alternative. J’ai donc commencé par chercher du côté de mon Nas Synology. Bingo, il propose un paquet pour gérer un serveur CardDav !

CardDav est un protocole permettant de gérer ses contacts au format vCard (qui est un format standard et ouvert).

Dans mon cas, la marche à suivre sera de configurer le serveur CardDav sur mon Nas, choisir des clients CardDav pour toutes mes plateformes (Android, Windows), exporter mes contacts depuis mon compte Gmail et enfin importer mes contacts vers mes clients.

1.     Configurer le serveur CardDav de mon Nas Synology

C’est très simple. Il faut aller dans le gestionnaire de paquet, et installer le Serveur CardDav. Ensuite, il faut lancer le paquet Serveur CardDav et choisir les ports que l’on souhaite utiliser.

2.     Choisir des clients CardDav

Il me faut un client sur mon smartphone Android et un pour mes ordinateurs Windows.

Pour Windows, j’ai choisi d’utiliser Mozilla Thunderbird auquel il faut ajouter le plugin SOGo Connector.

Pour Android, j’ai d’abord voulu essayer Davdroid (qui est libre) mais j’ai eu quelques problèmes avec et plutôt que de chercher pourquoi, je suis passé sur CardDav-sync Free.

3.     Exporter mes contacts depuis mon compte Google

Mon smartphone Android étant lié à mon compte Gmail, j’ai pu exporter mes contacts directement depuis celui-ci.

Pour cela, allez dans Contact > Gérer les contacts > Importer/Exporter les contacts > Exporter vers mémoire du téléphone.

Ensuite, j’ai supprimé la liaison de mon compte Google sur mon smartphone : Comptes et synchronisation > Google > Supprimer.

4.     Importer mes contacts et configurer mes clients

A ce stade, je n’ai plus de contact dans mon téléphone (moment de stress).

Comme mentionné plus haut, j’ai installé l’application CardDav-sync Free. La configuration est très simple. Il faut choisir d’ajouter un compte CardDav. Ensuite, saisissez le nom/adresse du serveur, par exemple : https://mon-nom-de-domaine:mon-port/addressbooks/users/mon-username/addressbook/

mon-nom-de-domaine : votre nom de domaine…

mon-port : le port choisi dans la partie 1

mon-username : votre nom d’utilisateur défini au niveau du NAS

Le reste de l’uri est non modifiable.

Cochez « Utiliser SSL » et saisissez votre nom d’utilisateur et votre mot de passe.

Maintenant que le compte CardDav est lié au téléphone, allez dans Contact > Gérer les contacts > Importer/Exporter les contacts > Importer depuis mémoire du téléphone et choisissez votre fichier d’export (partie 3).

A ce stade, vous devriez avoir récupéré tous vos contacts sur votre téléphone. Sauf que maintenant il sont synchronisé avec votre NAS, Google n’a plus accès à ces informations qui sont privées !

Pour ce qui est de Mozilla Thunderbird, la procédure est très simple aussi. Après avoir installé le SOGo Connector, ouvrez le carnet d’adresses (Ctrl + Maj + b), puis Fichier > Nouveau > Carnet d’adresses distant. Saisissez les informations demandées (même chose que pour le smartphone).

Freebox révolution : couper le wi-fi la nuit

Pour des questions de santé principalement, j’ai pour projet de ne plus diffuser de wifi chez moi. Seulement, il y a beaucoup de contraintes à cela :

  • l’utilisation des ordinateurs portable de la maison est moins pratique lorsqu’il faut se connecter via câble ethernet
  • il faut des prises rj45 à tous les endroits où on est susceptible de vouloir poser son ordinateur portable pour naviguer
  • la plus part des objets connectés utilisent le wifi, et j’en ai quelques uns…

Bref, en attendant de pouvoir couper complètement le wifi chez moi, je me suis dit que le couper quand je n’en ai pas besoin serait déjà un début.

Étant possesseur (locataire…) d’une Freebox Revolution, j’ai commencé par chercher dans les paramètres de celle-ci. Et surprise, il est possible de définir les plages de diffusion du wifi très facilement !

Pour cela il faut se rendre sur la page de configuration de la Freebox à l’adresse http://mafreebox.freebox.fr et se logger.

Ensuite, choisir le menu « Paramètres de la Freebox ».

Freebox OSPuis menu « Paramètre de la Freebox ».

ParamètreAller ensuite dans le menu « Wi-Fi ».

MenuChoisir l’onglet « Gérer la planification ».

Plage wi-fiOn peut maintenant choisir les horaires pendant lesquels le Wi-Fi sera désactivé (en rouge) et activé (en vert).

Pour ne plus avoir de wi-fi du tout, il faut également désactiver le FreeWifi. Par contre, pas de planification possible.