Revue Posteo

Posteo

  • Tarification

    De 1,13 $
    / mois

Posteo est un fournisseur de messagerie sécurisé open source basé en Allemagne. Certains utilisateurs le préfèrent à ProtonMail et Tutanota.

ProPrivacy.com But
8 sur 10

Sommaire

L'un des avantages de ce service de messagerie électronique payant est qu'il ne relève pas de la juridiction des nations FiveEyes. De plus, l'Allemagne a tendance à être un endroit considéré comme bon pour le respect des droits à la vie privée numérique.

Cela étant dit, le Bundesnachrichtendienst (BND), le Service fédéral allemand de renseignement, est extrêmement sophistiqué. Ces dernières années, la BND a reçu plus de financement que jamais du gouvernement de Merkel. De plus, le BND est connu pour avoir travaillé avec le GCHQ et la NSA dans le passé (dans le cadre de l'accord 14 Eyes).

Malgré cela, il est juste de dire que l'Allemagne est un meilleur endroit que le Royaume-Uni, les États-Unis ou l'Australie (et de nombreux autres pays) pour un service de confidentialité qui aime être basé..

Statistiques rapides

  • Pays
    Allemagne

Tarification

Premièrement, Posteo est bon marché - avec un seul euro (1,13 $) par mois. Le fait qu'il s'agisse d'un service payant signifie essentiellement qu'il peut exister sans compter sur la publicité et le suivi comme source de revenus. Le résultat est que Posteo requiert très peu d'informations de la part des utilisateurs au stade de l'abonnement. En fait, l'une des choses les plus intéressantes de Posteo est sa politique d'éthique commerciale et de réduction des données, qui implique de conserver le moins de données possible sur les abonnés, afin d'éliminer le risque de mauvaise manipulation et de piratage des données..

Les abonnés peuvent choisir de payer en espèces par la poste, PayPal, virement bancaire, carte de crédit ou en utilisant un bon. Posteo offre également une garantie de remboursement de 14 jours. Donc, même si vous ne pouvez pas essayer le service de messagerie gratuitement - vous pouvez changer d'avis et obtenir un remboursement si vous ne l'aimez pas. J'ai demandé à Posteo pourquoi il n'accepte pas le Bitcoin. La firme m'a dit: "Nous sommes une entreprise durable qui ne peut pas être dite de Bitcoin. Nous sommes sceptiques quant aux besoins énergétiques de la blockchain ainsi qu'à l'origine peu claire de l'énergie utilisée. Nos transactions bancaires sont plus écologiques et sont documentées pour nous comme durables. La volatilité de la monnaie est également problématique. Cela ne constitue pas une durabilité économique." Ce qui est assez juste.

traits

Pour un euro par mois, les utilisateurs ont accès aux fonctionnalités principales suivantes:

  • Deux adresses alias (malheureusement aucune adresse .com disponible)
  • Compte de stockage de courrier électronique de 2 Go (peut être mis à niveau à 20 Go au coût de 0,25 EUR par mois pour chaque Go supplémentaire)
  • Pièces jointes aux e-mails jusqu'à 50 Mo
  • Téléchargez plusieurs fichiers
  • Compatibilité multi-appareils grâce à IMAP / POP3. les abonnés peuvent synchroniser leurs e-mails sur leurs smartphones, tablettes ou PC
  • Cryptage des e-mails E2E avec PGP
  • et compatibilité d'en-tête OpenPGP
  • Filtre anti-spam et antivirus (avec possibilité de mise sur liste blanche)
  • Filtres personnalisables - pour trier automatiquement les e-mails dès leur arrivée
  • Adresses de filtrage illimitées pour garder votre boîte de réception en ordre
  • Les utilisateurs peuvent migrer en toute sécurité jusqu'à trois comptes de messagerie externes vers
  • Affichage liste ou conversation
  • Signatures
  • Réponse automatique (par exemple lorsque vous êtes en vacances)
  • Expéditeur
  • Recherche rapide
  • E-mails HTML
  • Calendrier

Intimité

Posteo n'exige pas que les utilisateurs fournissent un nom, une adresse ou un e-mail de sauvegarde pour ouvrir un compte. Dans le cadre de sa politique de réduction des données, Posteo s'engage à ne pas collecter de données utilisateur - ni à conserver de données de trafic (telles que des adresses IP) en lien avec un compte. Posteo anonymise tous les paiements d'abonnement. Il garantit également que les détails de paiement ne sont jamais conservés à côté des détails du compte de messagerie lui-même.

Cela signifie que les utilisateurs peuvent payer en toute sécurité avec une carte de crédit ou PayPal. La seule chose que les autorités ont pu découvrir à votre sujet, c'est que votre compte PayPal (ou carte de crédit) a ouvert un compte Posteo un jour donné. Il convient de noter que les lois fiscales obligent à conserver les informations de paiement pendant 10 ans.

Sécurité

Posteo implémente un cryptage AES puissant sur tous ses serveurs de messagerie pour se protéger contre les pirates et autres intrusions indésirables. L'accès fondamental aux serveurs est crypté (TLS avec Perfect Forward Secrecy [PFS] pour IMAP, POP3, webmail, CardDAV et CalDAV). Posteo implémente également la suppression d'IP. Cela garantit que ni votre adresse IP locale ni publique ne sera jamais jointe à un e-mail sortant.

Les métadonnées des e-mails sont protégées pendant la transmission à l'aide de TLS avec Perfect Forward Secrecy (PFS) - tant que l'e-mail du destinataire les prend également en charge. Une fonction de notification de remise TLS garantit que les e-mails ne sont pas envoyés si le compte du destinataire ne prend pas en charge TLS (les utilisateurs sont avertis et ont la possibilité d'envoyer l'e-mail sans chiffrement).

Le cryptage des e-mails PGP E2E est également disponible dans le client de messagerie Web, mais vous obligera à installer un module complémentaire appelé MailVelope. Les utilisateurs peuvent également choisir de crypter leur boîte de réception, mais cela aura des répercussions en termes de fonctionnalité (la recherche d'e-mails cesse de fonctionner). Les e-mails entrants peuvent être chiffrés à l'aide de votre clé S / MIME ou OpenPGP privée.

Cela signifie que vous ne devez pas faire confiance au cryptage de la boîte de réception de Posteo si vous ne le souhaitez pas. Pour les plus soucieux de la sécurité, la possession de vos propres clés est certainement la solution. Enfin, l'authentification à deux facteurs (2FA) est disponible pour tous les comptes. Les utilisateurs peuvent choisir d'utiliser des applications TOTP comme Google Authenticator, mais Posteo recommande FreeOTP by Fedora car il est open source. Les utilisateurs avec une YubiKey peuvent l'utiliser pour 2FA s'ils préfèrent.

Le processus

L'ouverture d'un compte avec Posteo est extrêmement facile et ne prend pas plus d'une minute ou deux.

<img data- lazyfied ="D'accord " classe ="fr- fic fr- dib " src ="https://cdn.proprivacy.com/storage/images/proprivacy/2018/12/posteo-sign-up-content_image-default.png " alt ="Processus Posteo ">

Les seules données nécessaires sont:

  • Un nom d'utilisateur (cela peut être un pseudonyme anonyme)
  • Un mot de passe
  • Une méthode de paiement (Cash, Paypal, virement bancaire, carte de crédit ou avec un bon)

s'enregistrer

Une chose qui m'a un peu déçu est le manque de disponibilité des adresses .com. Une adresse .com est un avantage pour toute entreprise ou individu qui compte sur des personnes capables de se souvenir de leur adresse e-mail. Tant que vous êtes satisfait d'une adresse e-mail se terminant par .net, .org, .de, .co.uk, .af, .jp - ou l'une des nombreuses autres, Posteo pourrait être pour vous.

Le client Posteo Roundcube

Le client de messagerie Web Posteo est basé sur Roundcube, un client open source. Cependant, l'implémentation de Roundcube par Posteo comporte de nombreuses fonctionnalités supplémentaires par rapport au client Roundcube standard. En haut à droite, vous obtenez un menu avec les onglets suivants: Email; Carnet d'adresses, calendrier, notes, paramètres, aide et déconnexion.

Comme vous pouvez le voir sur l'image ci-dessus, Posteo a une interface attrayante et épurée. Vous trouverez également Posteo facile à utiliser - que vous ayez l'intention de faire des choses techniques comme le cryptage des e-mails - ou que vous souhaitiez simplement l'utiliser comme un client de messagerie standard pour vous éloigner de Gmail. Si vous préférez ne pas utiliser le client Roundcube, vous avez la possibilité d'utiliser Thunderbird, la messagerie Android ou tout autre client que vous préférez.

Une fonctionnalité que j'ai trouvée un peu lourde était la vue de conversation filetée de Posteo. Bien qu'il s'agisse d'un ajout intéressant, il n'est pas aussi bien implémenté que sur Gmail. En effet, il n'inclut pas vos réponses - il ne vous donne que les fils des e-mails qui vous sont envoyés. De plus, il exclut parfois les contacts d'une liste cc - ce qui signifie que les conversations peuvent se séparer en plusieurs threads.

Une autre déception est le fait que le client Web n'est pas compatible avec les navigateurs mobiles. Cela signifie que quiconque préfère se connecter à son e-mail via son navigateur mobile (pour garder les données personnelles hors de son mobile pour des raisons de sécurité des données) ne va pas profiter de son expérience Posteo. J'ai essayé de l'utiliser sur Chrome sur ma tablette, mais j'ai constaté que je devais toujours faire un zoom avant et arrière parce que le texte n'était pas de la bonne taille.

Chiffrement PGP

Pour utiliser le cryptage PGP, j'ai d'abord dû installer le module complémentaire MailVelope. Les utilisateurs de Chrome peuvent l'obtenir dans le Chrome Webstore et les utilisateurs de Firefox peuvent le télécharger sur le site Web de Mailvelope. La bonne nouvelle est que MailVelope est préconfiguré dans le client Posteo et, dès que vous l'installez, un nouveau bouton indiquant «Composer et chiffrer» apparaît dans l'interface de messagerie Web.

Pour vérifier que cela fonctionne, cliquez dessus et si vous voyez un symbole de verrouillage MailVelope dans le champ de texte, l'installation a réussi. Un problème avec MailVelope (par opposition au cryptage de bout en bout natif du client) est qu'il n'est pas compatible avec tous les clients de messagerie populaires.

Une autre chose à retenir est que votre clé privée pour MailVelope est extrêmement sensible. Lorsque vous configurez des e-mails cryptés OpenPGP, votre clé privée est cryptée en une phrase secrète. Il est essentiel que vous choisissiez une phrase de passe forte et que vous preniez soin de ne jamais la révéler à personne.

Votre clé privée est utilisée par vous uniquement pour décrypter les messages qui vous sont envoyés par des personnes qui possèdent votre clé publique. Si quelqu'un accède à votre clé privée, il pourra lire vos messages cryptés et signer des messages pour qu'ils semblent provenir de vous.

Quiconque préfère utiliser Enigmail sur Thunderbird peut le faire, et Posteo fournit d'excellents guides pour cela et à peu près tout ce que vous pouvez penser.

Migration

Afin de tester la migration sur Posteo, j'ai importé un compte Gmail. J'ai utilisé la procédure pas à pas dans la section d'aide du site Web et je n'ai eu aucun problème. Toute personne souhaitant importer depuis AOL, Gmail, GMX, Hotmail, iCloud, Office 365, Outlook.com ou Yahoo! devrait être facile car vous pouvez transférer votre carnet d'adresses vers Posteo en cliquant sur un seul bouton.

Authentification par empreinte digitale DANE

DANE est une méthode d'authentification basée sur DNS exceptionnelle qui vérifie les empreintes digitales des certificats numériques d'autres fournisseurs de messagerie. Cela permet à Posteo de détecter les certificats frauduleux remplacés par des cybercriminels ou des acteurs parrainés par l'État. C'est une superbe fonctionnalité, mais elle n'est compatible qu'avec d'autres clients de messagerie qui la prennent en charge tels que Tutanota et ProtonMail.

créer un e-mail

Si vous utilisez DANE, une petite case à cocher verte apparaît au-dessus de l'adresse de votre destinataire pour vous indiquer si le serveur avec lequel vous communiquez est compatible avec DANE..

Pas de dossier spam

Peut-être le plus ennuyeux à propos de Posteo est qu'il dispose d'un système de réponse au spam automatisé sans boîte de spam. Cela signifie que vous ne pourrez pas vérifier si un e-mail que vous attendez a été accidentellement filtré comme spam. Bien que vous puissiez mettre les contacts en liste blanche pour vous assurer qu'ils ne seront jamais supprimés en tant que spam, vous ne pouvez pas mettre en liste blanche les e-mails de contacts que vous ne connaissez pas - et ne vous attendiez pas à recevoir des e-mails de.

Bien qu'il s'agisse d'un inconvénient, la bonne nouvelle est que l'expéditeur d'un e-mail rejeté comme spam est informé de la raison pour laquelle il a été classé comme spam, ce qui lui donne la possibilité de réessayer. Avec le temps, il est possible que certains décident même que c'est un avantage du service.

Le site Internet et le service client

Personnellement, j'ai trouvé le site Internet de Posteo absolument fantastique. Je l'ai apprécié à la fois visuellement et parce qu'il fournit de nombreuses informations précieuses sur le service. Il n'y a littéralement rien que vous ne puissiez pas apprendre sur le service sur le site Web et ses guides de configuration et procédures pas à pas sont extrêmement bien mis en place.

En ce qui concerne le service client, j'ai trouvé les agents extrêmement utiles. Certes, leur travail est facilité par la disponibilité abondante de contenu sur le site Web pour qu'ils dirigent les utilisateurs vers. Un léger inconvénient est qu'il n'a pas de système basé sur des tickets. Cela signifie que vous vous demanderez si vous répondez à votre question. Cela dit, je n'ai pas dû attendre plus de 24 heures pour recevoir une réponse. Je recommanderais d'exercer un peu de patience si vous avez besoin de temps en tête-à-tête.

formulaire de contact

Conclusion

Posteo est facilement comparable aux services de messagerie privés populaires comme Tutanota et ProtonMail. Bien que ProtonMail soit considéré comme le roi du courrier électronique privé par certains, en réalité, il n'y a pas grand-chose que ProtonMail puisse faire que Posteo ne puisse pas faire. En fait, Posteo a la possibilité de crypter toutes les métadonnées - ce que ProtonMail ne fait pas réellement. De plus, ProtonMail coûte environ cinq fois plus (vous bénéficiez d'une plus grande allocation de boîte de réception - mais vous pouvez toujours payer plus avec Posteo si vous en avez vraiment besoin).

Avec ProtonMail, vous n'avez pas besoin d'une extension distincte pour gérer le chiffrement de bout en bout dans le client de messagerie Web. Il est également vrai que certains clients de messagerie ne sont pas compatibles avec la mise en œuvre MailVelope de Posteo. Cela signifie que si vous avez l'intention d'utiliser le client Roundcube Posteo - vous pouvez avoir des problèmes pour envoyer et recevoir des e-mails cryptés e2e à certains de vos contacts. Vous pouvez, bien sûr, simplement utiliser Posteo avec un autre client tel que Thunderbird pour contourner ce problème.

Comme Posteo, Tutanota est basée en Allemagne. Tutanota est dans la même gamme de prix que Posteo, et bien que Tutanota ait quelques fonctionnalités supplémentaires (telles que la possibilité d'envoyer des liens vers des messages protégés par mot de passe), elles sont très, très similaires. De plus, Posteo a l'avantage d'être plus établi que Tutanota.

Pour conclure, Posteo est un excellent service de messagerie qui vaut le détour pour quiconque souhaite s'éloigner de fournisseurs de messagerie plus invasifs tels que Google et Hotmail.

Avantages:

  • Ne coûte que 1 EUR par mois
  • POP3 ou IMAP pour une utilisation sur n'importe quel client sous OS X, iOS, Android, Windows ou Linux
  • Accent sur la confidentialité, la réduction des données, le suivi zéro, l'énergie verte, la durabilité, la justice sociale
  • Fonctionnalité complète: chiffrement des e-mails côté serveur, calendrier et contacts, E2E avec d'autres clients / utilisateurs si nécessaire, compatibilité entre clients
  • Les métadonnées des e-mails peuvent également être cryptées

Les inconvénients:

  • Vous devrez probablement épeler «@posteo» à quiconque vous demandera votre adresse e-mail verbalement
  • Impossible d'utiliser votre propre domaine
  • Aucune adresse .com disponible
  • Situé dans un pays à 14 yeux
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me