Les métadonnées des mails
Rappel sur les métadonnées
Les révélations de Snowden ont montré que la NSA et d’autres services d’espionnage utilisaient et stockaient avant tout les métadonnées, qui permettent de savoir qui parle avec qui, d’avoir des données de géolocalisation etc. J’ai parlé dans différents articles de ce que sont les métadonnées, de comment les effacer, je liste donc lesdits articles ici et vous renvoie vers eux :
– Comment votre PC vous trahit ? Les Metadata...
– Nettoyer les métadonnées avec MAT
– Slides sur les métadonnées - numéro 64 et suivantes
Les métadonnées des mails
Dans un billet de son blog Dattaz analyse les métadonnées sur un mail qu’il a reçu,(je tire d’ailleurs l’illustration suivant de ce billet) et y fais la réflexion suivante Note : les métadonnées sont des données servant à définir ou décrire une autre donnée quel que soit son support, dans le cas présent par quel serveur passe le mail. / !\ On peut par exemple connaitre l’adresse IP d’un expéditeur grâce aux métadonnées d’un mail si le serveur ne l’a pas supprimé. Inutile de vous dire que tout mail envoyé avec une adresse mail SFR envoie aussi dans les métadonnées l’adresse IP d’expédition, avec en supplément l’adresse IP locale…bien pour la vie privée..
Avec un simple ctrl+u sur un mail que l’on a ouvert dans Thunderbird, il est donc possible de voir l’ensemble des métadonnées qui sont habituellement cachées, car non utile dans le cadre d’une correspondance par mail. Ces données sont importantes et peuvent s’avérer préjudiciables voire vous trahir. Que peut-on faire contre ça ?
Que faire contre ça ? TorBirdy
Une des solutions est d’utiliser TorBirdy. TorBirdy est une extension en cours de développement (encore au stade beta et donc sans aucune garantie) qui vient ajouter à Thunderbird et dont le but est de faire transiter les mails sortants et entrants via Tor. Par conséquent, TorBirdy protège votre vie privée en offusquant certaines métadonnées pouvant fuiter par les e-mails (comme les adresses IP source par exemple).
TorBirdy modifie également l’heure d’envoi des e-mails pour les mettre en UTC (+0000) à la place de votre fuseau horaire local, empêchant ainsi de donner une information importante, à savoir votre région/zone géographique d’habitation (qui est aussi une métadonnée qui peut s’avérer importante et utile dans certains cas).
TorBirdy nécessite que Tor tourne (ce qui peut être fait en lançant en parallèle le Tor Browser bundle) et n’interdit pas de chiffrer ses mails avec GPG, bien au contraire. L’expéditeur, le destinataire et le sujet du message resteront en clair, mais la provenance et le corps du message seront masqués/inaccessibles car chiffrés pour un observateur extérieur.
Les liens :
– TorBirdy sur prism-break.org
– TorBirdy sur le site du projet Tor
– TorBirdy sur le site des extensions Mozilla.