Author Archives: kpinchon

[Alternative] Boite e-mail

Pour avoir une boite e-mail les solutions possibles sont :

  • créer un compte chez son fournisseur d’accès internet
  • créer un compte chez un offreur gratuit
  • créer un compte chez un offreur payant
  • créer son propre serveur mail sur le serveur d’un hébergeur
  • créer son propre serveur mail hébergé sur son propre serveur

1. Créer un compte chez son fournisseur d’accès internet

Se créer un compte chez son FAI (ou s’en servir) est absolument à proscrire. La principale raison est que si/lorsque vous quitterez ce FAI, votre boite ne pourra pas vous suivre et sera détruite. Une énorme galère en perspective.

2. Créer un compte chez un offreur gratuit

Il y a deux types d’offreurs gratuit :

  • ceux qui utilisent vos informations (c’est dans le contrat)
  • ceux pour qui la sécurité et la confidentialité de vos informations comptent

Dans le premier cas, on peut citer par exemple Google, Yahoo, Hotmail. Ces services sont vraiment alléchants car ils sont extrêmement performants (surtout Gmail) et surtout il y a tout un écosystème qui gravite autour du compte mail comme la gestion des contacts, des taches, des agendas, etc.

En revanche, le revers de la médaille est que contractuellement, toutes les informations que vous déposerez sur ces comptes (en premier lieu les mails) seront la propriétés de ces offreurs de services. Ce qui veut dire que vos mails sont lus, étudiés, et qu’ils peuvent être vendus ou utilisés pour cibler de la publicité, etc.

Pour faire un parallèle, c’est exactement la même chose que si vous postez une lettre, et que quelqu’un ouvre votre courrier, le lit, en fait une copie qu’il garde, et finalement l’envoi au destinataire originel. Et ça en toute légalité et avec votre consentement.

Heureusement, il existe également des offreurs gratuits qui « surfent » sur les affaires Snowden, PRISM, etc, en mettant en avant la sécurité, le respect de la vie privée et le chiffrage de vos informations. Elles le font plus ou moins bien et on peut leur accorder plus ou moins notre confiance (certains chiffrent les mails de bout en bout, d’autre ne chiffrent que lors des transmissions et pas sur leurs serveurs, etc).

3. Créer un compte chez un offreur payant

Pour bénéficier d’un service de qualité, il faut être prêt à payer pour ce service. C’est normal, il y a du travail, des compétences, des infrastructures à rémunérer. Attention tout de même, ce n’est pas un gage absolu de sécurité à 100 %.

Voici une liste non exhaustive d’offreurs payants :

  1. Fastmail (de 10 à 120 dollars / an en fonction de l’offre)
  2. MailFence (de 2 à 7 euros / mois)
  3. Mailden (30 euros / an, offre par mois à venir)
  4. Tutanota (1 euros / mois)
  5. Posteo (1 euros / mois)
  6. OVH (le prix d’un nom de domaine + un « MX plan », donc environ 10 à 15 euros / an)
  7. Gandi (le prix d’un nom de domaine donc environ 10 euros / an)

4. Créer son propre serveur mail sur le serveur d’un hébergeur

On n’est plus tout a fait dans le même registre que les solutions précédentes. Il faut avoir de bonne compétences techniques pour mettre en place un serveur de mail. Mais c’est possible. En louant un serveur chez un hébergeur (et un nom de domaine), il n’y aura pas à s’occuper de disponibilité réseau et hardware, pas de stockage de serveur chez vous, etc. Il ne faut gérer « que » le software, la configuration, la sauvegarde, le plan de reprise (en cas de crash), une partie de sécurité évidemment, etc…

Attention, vos mails seront rejetés systématiquement par les boites « connues » car votre serveur SMTP ne sera pas classé comme serveur de confiance. Il est toujours possible d’acheter un Mx plan chez OVH par exemple, est d’utiliser leur serveur SMTP.

5. Créer son propre serveur mail hébergé sur son propre serveur

Même principe que la solution précédente, sauf qu’on héberge le serveur nous-même.

Attention, cela représente beaucoup de travail de mise en place, de gestion, de supervision, de maintenance, etc. De plus, il faut être très vigilent sur la sécurité.

Mais au moins, en cas de problème, la personne à blâmer n’est pas à chercher bien loin.

 

Un dernier conseil indépendant de la solution retenue : louer un nom de domaine et configurer la boite mail (quelle qu’elle soit) pour s’en servir, permet de conserver la même adresse même en changeant d’offreur. Une dizaine d’euros par an pour ne plus devoir prévenir tous ses contacts du changement d’adresse (et inévitablement perdre des mails), ça vaut le coup !

[Auto-hébergement] 2 mois après

Ce qui a changé :

  • j’héberge désormais mon propre serveur de mail avec la solution native de Synology (avec mon propre nom de domaine, etc)
  • j’utilise le webmail Roundcube que j’héberge moi-même
  • j’héberge mon propre serveur CardDav pour mes contacts
  • j’héberge mon propre serveur CalDav pour mon agenda
  • j’utilise l’application Note Station de Synology en remplacement d’Evernote (et DS Note pour mon smartphone)
  • j’utilise mon Nas à la place de Dropbox et Google Drive
  • je stream ma musique et mes photos via les applications natives du Synology, et ça marche vraiment bien (DS Audio et DS Photo pour mon smartphone)
  • j’ai installé mon propre serveur DNS qui interroge directement les DNS root
  • j’ai installé sur mon Synology un serveur OpenVPN
  • J’ai fermé définitivement mon compte Facebook
  • … et j’ai créé ce petit blog pour rendre compte de mon expérience

Ce que je vais faire rapidement :

  • installer mon propre serveur Firefox Sync
  • installer mon propre serveur XMPP/Jabber
  • installer mon propre serveur DHCP sur le Synology

Dans ma volonté de « quitter » Google, ou plutôt d’ouvrir un peu mon écosystème numérique :

  • j’ai définitivement mis de côté Chrome et je suis revenu à Firefox après quelques années d’infidélités (ordinateur et smartphone)
  • j’utilise Xabber sur mon smartphone et plus Hangouts (je communique toujours avec mon compte Google par contre…)
  • pendant un mois j’ai utilisé systématiquement le moteur de recherche Qwant, et depuis un mois je suis passé sur Duckduckgo (retour plus détaillé à venir), je ne sais pas encore quoi choisir
  • pour consulter mes mails sur mon smartphone, j’utilise l’application K9-mail
  • pour le calendrier, j’utilise aCalendar
  • je me suis  également mis à utiliser un client lourd pour gérer mes mails, mon agenda et mes contacts : Thunderbird avec quelques plugins

Je me suis vite rendu compte que mettre de la distance en soi et Google quand on a un smartphone Android, c’est vraiment compliqué… Par exemple, si on supprime son compte Google, on ne peux plus utiliser l’app store de Google. C’est un peu pénible. Du coup j’utilise principalement deux magasins d’applications : F-droid (uniquement des applications libres) et Aptoide.

 

NAS Synology : Héberger ses contacts avec CardDav

Jusqu’à présent, tous mes contacts étaient gérés sur Google contact. Dans ma volonté d’auto-hébergement, il m’a fallu trouver une alternative. J’ai donc commencé par chercher du côté de mon Nas Synology. Bingo, il propose un paquet pour gérer un serveur CardDav !

CardDav est un protocole permettant de gérer ses contacts au format vCard (qui est un format standard et ouvert).

Dans mon cas, la marche à suivre sera de configurer le serveur CardDav sur mon Nas, choisir des clients CardDav pour toutes mes plateformes (Android, Windows), exporter mes contacts depuis mon compte Gmail et enfin importer mes contacts vers mes clients.

1.     Configurer le serveur CardDav de mon Nas Synology

C’est très simple. Il faut aller dans le gestionnaire de paquet, et installer le Serveur CardDav. Ensuite, il faut lancer le paquet Serveur CardDav et choisir les ports que l’on souhaite utiliser.

2.     Choisir des clients CardDav

Il me faut un client sur mon smartphone Android et un pour mes ordinateurs Windows.

Pour Windows, j’ai choisi d’utiliser Mozilla Thunderbird auquel il faut ajouter le plugin SOGo Connector.

Pour Android, j’ai d’abord voulu essayer Davdroid (qui est libre) mais j’ai eu quelques problèmes avec et plutôt que de chercher pourquoi, je suis passé sur CardDav-sync Free.

3.     Exporter mes contacts depuis mon compte Google

Mon smartphone Android étant lié à mon compte Gmail, j’ai pu exporter mes contacts directement depuis celui-ci.

Pour cela, allez dans Contact > Gérer les contacts > Importer/Exporter les contacts > Exporter vers mémoire du téléphone.

Ensuite, j’ai supprimé la liaison de mon compte Google sur mon smartphone : Comptes et synchronisation > Google > Supprimer.

4.     Importer mes contacts et configurer mes clients

A ce stade, je n’ai plus de contact dans mon téléphone (moment de stress).

Comme mentionné plus haut, j’ai installé l’application CardDav-sync Free. La configuration est très simple. Il faut choisir d’ajouter un compte CardDav. Ensuite, saisissez le nom/adresse du serveur, par exemple : https://mon-nom-de-domaine:mon-port/addressbooks/users/mon-username/addressbook/

mon-nom-de-domaine : votre nom de domaine…

mon-port : le port choisi dans la partie 1

mon-username : votre nom d’utilisateur défini au niveau du NAS

Le reste de l’uri est non modifiable.

Cochez « Utiliser SSL » et saisissez votre nom d’utilisateur et votre mot de passe.

Maintenant que le compte CardDav est lié au téléphone, allez dans Contact > Gérer les contacts > Importer/Exporter les contacts > Importer depuis mémoire du téléphone et choisissez votre fichier d’export (partie 3).

A ce stade, vous devriez avoir récupéré tous vos contacts sur votre téléphone. Sauf que maintenant il sont synchronisé avec votre NAS, Google n’a plus accès à ces informations qui sont privées !

Pour ce qui est de Mozilla Thunderbird, la procédure est très simple aussi. Après avoir installé le SOGo Connector, ouvrez le carnet d’adresses (Ctrl + Maj + b), puis Fichier > Nouveau > Carnet d’adresses distant. Saisissez les informations demandées (même chose que pour le smartphone).

Freebox révolution : couper le wi-fi la nuit

Pour des questions de santé principalement, j’ai pour projet de ne plus diffuser de wifi chez moi. Seulement, il y a beaucoup de contraintes à cela :

  • l’utilisation des ordinateurs portable de la maison est moins pratique lorsqu’il faut se connecter via câble ethernet
  • il faut des prises rj45 à tous les endroits où on est susceptible de vouloir poser son ordinateur portable pour naviguer
  • la plus part des objets connectés utilisent le wifi, et j’en ai quelques uns…

Bref, en attendant de pouvoir couper complètement le wifi chez moi, je me suis dit que le couper quand je n’en ai pas besoin serait déjà un début.

Étant possesseur (locataire…) d’une Freebox Revolution, j’ai commencé par chercher dans les paramètres de celle-ci. Et surprise, il est possible de définir les plages de diffusion du wifi très facilement !

Pour cela il faut se rendre sur la page de configuration de la Freebox à l’adresse http://mafreebox.freebox.fr et se logger.

Ensuite, choisir le menu « Paramètres de la Freebox ».

Freebox OSPuis menu « Paramètre de la Freebox ».

ParamètreAller ensuite dans le menu « Wi-Fi ».

MenuChoisir l’onglet « Gérer la planification ».

Plage wi-fiOn peut maintenant choisir les horaires pendant lesquels le Wi-Fi sera désactivé (en rouge) et activé (en vert).

Pour ne plus avoir de wi-fi du tout, il faut également désactiver le FreeWifi. Par contre, pas de planification possible.

 

NAS Synology : utilisation du serveur OpenVPN

Avec le NAS Synology, la mise en place d’un serveur VPN est extrêmement simple. Dans cette article, je vais uniquement parler d’OpenVPN car c’est probablement le protocole VPN le plus simple à utiliser, c’est en partie ce qui fait son succès par rapport à PPTP ou IPSec.

 1. Configurer le NAS

Commencer par installer le paquet « VPN Server », il est disponible dans l’onglet « Utilitaire » du centre de paquets.

centre_de_paquetA la fin de l’installation votre Synology vous prévient que l’installation s’est correctement déroulée.

vpn_server_installe

Lancer ensuite l’application « VPN Server » dont l’icône a du apparaitre dans le menu principal.

lancer_vpn_server

Commencer par gérer les privilèges et donner le droit d’accès aux utilisateurs de votre choix. Dans l’exemple, je permet à un seul utilisateur de se connecter à ce serveur VPN via les 3 protocoles proposés.

privilegesEnsuite, rendez-vous dans les paramètres d’OpenVPN du menu de gauche et cocher la case « Activer le serveur OpenVPN ». Vous pouvez laisser la configuration par défaut, elle est tout à fait valable. Cliquer sur le bouton « Appliquer » pour sauvegarder vos changements.

Pour vérifier que vous avez bien activé le service, allez dans « Vue d’ensemble » et vérifiez que le statut d’OpenVPN est « Activé ».

openvpn_actifDernière chose côté NAS, retournez sur la page précédente et cliquez sur le bouton « Exporter la configuration », votre navigateur vous proposera alors de télécharger un fichier ZIP. Ce fichier sera utile pour configurer le/les client/s VPN.

 2. Configurer le routeur / box

La configuration du routeur est très simple, il suffit d’une seule règle de NAT, à savoir rediriger le port entrant (de votre choix et différent du port sortant dans notre exemple ci-dessus 1194) vers votre NAS.

Je vais vous présenter l’exemple de la Freebox Revolution. Commencez par vous rendre sur votre interface de gestion http://mafreebox.freebox.fr. Ensuite allez dans « Paramètre de la Freebox », puis « Gestion des ports ». Cliquer sur le bouton « Ajouter une redirection » et saisissez les informations suivantes :

  • Ip Destination : l’adresse ip de votre NAS (ip privée)
  • Redirection active : cochez la case
  • Ip sources : Toutes
  • Protocole : UDP (sauf si vous avez mis TCP dans la conf du serveur OpenVPN)
  • Port de début : le port que vous voulez (celui que vous devrait utiliser depuis le client
  • Port de fin : le même
  • Port de destination : le port qui est dans la conf du serveur VPN
  • Commentaire : ce que vous voulez pour vous rappeler à quoi sert cette règle

freebox

3. Installation / configuration du client VPN

Téléchargez OpenVPN GUI ici par exemple. C’est une interface graphique pour se connecter à un serveur VPN. Installez le.

Dézippez le fichier que vous avez précédemment téléchargé (la configuration du serveur OpenVPN) et éditez le fichier « openvpn.ovpn ».

Remplacez « YOUR_SERVER_IP » par votre adresse ip publique (celle du serveur VPN). Éventuellement, dé commentez la ligne « #redirect-gateway » en enlevant le #. Cela aura pour effet de router tout votre trafic web par le server VPN : en clair, l’adresse ip vue par les sites web que vous visiterez verront l’adresse ip du serveur VPN quelque soit le lieu d’où vous vous connectez.

Copiez ce fichier ainsi que le fichier « ca.crt » dans le dossier d’installation de OpenVPN GUI (probablement « C:\Program Files\OpenVPN\config\ »).

Lancez ensuite OpenVPN GUI, et saisissez votre login / password (celui défini dans votre serveur NAS).

openvpngui

Cliquez sur le bouton « OK » et voilà vous êtes connecté sur votre serveur VPN.

Let’s Encrypt : De l’HTTPS gratuit pour tout le monde

Les protocoles HTTP et HTTPS (S pour sécurisé) sont des protocoles qui permettent de naviguer sur le web. La différence entre les deux est que comme son nom l’indique HTTPS est sécurisé car il s’appuie sur les protocoles SSL/TLS. Concrètement, les informations qui passent par l’HTTPS sont chiffrées et donc ne passent pas « en clair » sur le réseau. Plutôt bien pour les mots de passe par exemple, ou encore pour contrer le phising… De plus en plus les sites web proposent un accès en HTTPS et c’est tant mieux.

Maintenant, si vous voulez mettre en place un accès HTTPS sur votre site web, il vous faut un certificat SSL/TLS (qui en gros atteste de l’identité de votre serveur). Pour vous procurer un certificat, vous avez deux solutions :

  1. générer un certificat vous-même
  2. acheter un certificat auprès d’une autorité de certification

La première solution est tout à fait faisable et valable, mais vous allez vite vous rendre compte d’un problème : le navigateur web affiche un gros message rouge bien flippant :

Alors certes, on peut passer outre ces message et accéder au site, mais l’utilisateur lambda ne le fera surement pas.

La raison est que le navigateur s’appuie sur un magasin de certificat et des autorités de certification de confiance dont vous ne faites pas partie, évidemment.

Pour éviter ça il faut acheter un certificat (les tarifs ne sont pas forcément excessifs, mais ça fait toujours une dépense en plus) auprès d’une autorité de certification connue et reconnue par les navigateurs web.  Il y en a beaucoup. Pour voir la liste des AC reconnues par Windows par exemple, il vous suffit de lancer le programme « certmgr.msc » et de regarder les « Autorités de certification racines de confiance ».

 

Après avoir résumé très rapidement la problématique, je vais vous présenter une nouvelle autorité de certification : Let’s Encrypt.

Soutenue notamment par Mozilla et la fondation Linux et mis en œuvre par l’Internet Security Research Group (donc on est dans du très sérieux), cette AC vise à démocratiser le protocole HTTPS (et donc sécuriser un peu plus le web) en émettant des certificats SSL/TLS gratuitement !

Let’s Encrypt sera évidemment reconnu comme AC de confiance, donc plus de problème de message d’avertissement.

Sur leur site web, ils indiquent l’ouverture du service pour septembre 2015, c’est donc imminent.

Bref, c’est une excellente nouvelle, cette initiative va vraiment dans le bon sens.

Site de Let’s Encrypt : https://letsencrypt.org/

Auto-hébergement : Mon serveur NAS Synology

Pour héberger toute ma vie numérique, j’ai pensé à deux solutions (il y en a évidemment pleins d’autres) :

  •  une solution libre et gratuite : Freenas
  • une solution payante : Synology

La première avait l’avantage d’être gratuite évidemment, mais aussi d’être Open source ce qui allait plutôt bien avec ma démarche, et en plus cela me permettait de recycler un vieux PC.

Je me suis donc lancé dans l’installation d’un Freenas.  Certes, je n’avais pas de problème particulier à l’utilisation, mais je dois avouer que ce n’était pas très user friendly et j’aurai dû envoyer du apt-get et gratter du fichier de conf pour mettre en place tout ce que j’envisageais. Et ce n’était pas le but : pas le temps et moyennement envie de toute façon.

Après réflexion, j’ai décidé de commander un Nas Synology : visiblement la référence absolue des NAS. J’ai choisi le modèle DS414.

La machine est plutôt classe, peu bruyante, et très simple à installer.

Une fois installé, je me connecte dessus et là c’est une petite claque. C’est très stylé, et l’interface est ultra intuitive ! Temps de prise en main : environ 10s.

Panneau de configuration

Les choses à prévoir :

  •  il sera ouvert sur internet donc il faut assurer une certaine sécurité (c’est bien beau de garder ses données chez soi mais si le NAS est open bar ça ne sert pas à grand chose, c’est même pire)
  •  réfléchir aux services dont je vais avoir besoin (le centre de paquets donne envie de tout installer tellement c’est simple)
  • acheter un nom de domaine pour avoir accès au NAS depuis n’importe où sans avoir à retenir votre adresse ip (il y a des alternatives gratuites)

Avec ça je pense que je suis paré pour mon projet d’auto-hébergement ! En avant pour la configuration de mon NAS : sécurité, gestion des utilisateurs, préférences, applications, etc.

Auto-héberger sa vie numérique

Depuis quelques temps, il me prend l’envie d’héberger moi-même mes informations qui sont pour le moment et depuis plusieurs années hébergées par Google (notamment mais aussi par des Dropbox ou autres) via Gmail, Drive, etc.

Plusieurs raisons à cela :

  • si Google arrête son service mail (comme avec Google Reader) je perdrais une dizaine d’années de mails
  • idem pour les contacts et mon agenda
  • essayer autant que possible de garder ma vie privée… privée
  • m’amuser un peu avec des applications sympas :)

Concrètement, j’aimerai retrouver la main sur mes informations et avoir un semblant de contrôle dessus (peut-être illusoire).

Ma situation au jour de cette décision :

  • j’ai une boite e-mail Gmail (qui est mon compte principal), une boite Hotmail (mon compte principal créé quand j’étais ado et qui est trop ridicule aujourd’hui pour être communiqué…), une boite Yahoo (qui me sert de compte poubelle), et un boite chez mon FAI (que je n’utilise pas).
  • j’utilise systématiquement le webmail de Google pour lire mes mails (maison, travail, public, etc) => comme je n’utilise pas de client lourd pour récupérer mes mails, ils sont pour le moment uniquement sur les serveurs de Google
  • j’utilise l’application Gmail sur Android
  • tous mes contacts sont synchronisés sur mon compte Gmail
  • je mets pas mal de chose sur Google Drive (j’utilise notamment beaucoup la suite bureautique)
  • je navigue quasi exclusivement sur Chrome (pc et smartphone)
  • toutes mes recherches sont faites sur Google (évidemment)
  • j’ai un Dropbox que j’utilise un peu aussi
  • j’ai un Facebook (sur lequel je ne mets rien et qui me sert le plus souvent à contacter des gens dont je n’ai ni numéro de téléphone, ni adresse e-mail)
  • j’ai un Twitter sur lequel je suis tout le temps mais je n’y mets rien, ça remplace une agrégateur RSS pour moi et ça me permet de suivre les actualités qui m’intéressent
  • j’ai un compte Evernote

Je dois en oublier mais plus j’avancerai plus je découvrirai de nouvelles données sur lesquelles reprendre le contrôle.

Mon principal challenge sera de me débarrasser des services de Google qui, il faut l’avouer, même s’ils sont très pratiques, sont trop envahissants dans ma vie.

Concernant le reste, il n’y a rien sur mon FB, donc je ne vois pas l’utilité de supprimer mon compte (j’ai juste fait le ménage dans mes photos, vestiges de ma vie étudiante…), j’ai vidé mon Dropbox et supprimé mon compte, et mon Twitter, je ne le touche pas ! Remplacer Evernote ne sera pas très compliqué.

Dans une série d’articles à suivre, je vais expliquer tout ce que j’ai mis en œuvre pour atteindre mon but.