Riseup - service de courriel sécurisé

Table des matières

...Loading Table of Contents...

    RiseUp est un collectif dont l’objectif premier est d’offrir des services d’hébergement Web, de listes de distribution et de courrier électronique privés et sécurisés à des individus et organismes qui luttent pour la justice sociale.

    Site Internet

    https://riseup.net/

    Configuration requise

    • Une connexion Internet
    • RiseUp offre une fonctionnalité accrue avec le navigateur Firefox

    Licence

    • Gratuiciel (Freeware)

    Lecture préalable

    Niveau: 1 : Débutant, 2 : Moyen, 3 : Intermédiaire, 4 : Expérimenté, 5 : Avancé

    Temps d’apprentissage: 20 minutes

    Ce que vous apportera l’utilisation de cet outil:

    • L’accès à un compte de courrier électronique sans publicité, autogéré par une communauté militante.
    • La possibilité d’accéder à votre courrier électronique par Internet ou à l’aide d’un client de messagerie, et de communiquer confidentiellement par courrier électronique via une connexion chiffrée.
    • La capacité de modifier votre adresse de courriel, de déterminer la taille de votre boîte de courriel et d’inviter d’autres personnes à joindre RiseUp

    Autres services de courrier électronique:

    Même si RiseUp offre un service sécurisé, géré par un collectif de confiance qui accorde beaucoup d'importance à la sécurité numérique, un service de courrier électronique inhabituel pourrait attirer une attention non désirable. Dans certaines situations, il peut être plus avantageux de passer inaperçu en optant plutôt pour un service de courriel populaire dans votre pays. L'important est de prendre une décision éclairée sans compromettre vos besoins élémentaires en matière de sécurité. Voici quelques considérations à tenir en compte lorsque vous choisissez un service de courrier électronique:

    1. Le service permet-il d'utiliser des canaux chiffrés (comme https, et d'autres versions chiffrées SSL des protocoles comme IMAP, POP3 et SMTP) pour transférer l'information (y compris les détails de connexion et le contenu des messages); et le service présente-t-il des problèmes de chiffrement (par exemple, des problèmes liés aux certificats de chiffrement)?

    2. Les serveurs de courriel sont-ils gérés de façon sûre et sécuritaire? Sont-ils gérés par des professionnels qui emploient les pratiques exemplaires pour protéger vos données? Leur faites-vous confiance pour ne pas donner l'accès à vos données, pour quelque raison que ce soit (commerciale, politique, religieuse, etc.), à des tierces parties?

    3. Connaissez-vous l'emplacement géographique des serveurs; sous quelle juridiction territoriale se trouvent-ils; ou dans quel pays la compagnie est-elle située? Savez-vous de quelle façon ces renseignements peuvent avoir un impact sur la confidentialité et la sécurité de vos communications par courrier électronique?

    Dans certaines parties du monde, Google Mail peut s'avérer une bonne alternative à RiseUp, puisque ce service est très répandu et permet de passer inaperçu sans pour autant compromettre la sécurité de vos communications (étant donné son caractère commercial).

    1.1 À propos de cet outil

    RiseUp est un collectif dont l’objectif premier est d’offrir des services d’hébergement Web, de listes de distribution et de courrier électronique privés et sécurisés à des individus et organismes qui luttent pour la justice sociale. Puisque leurs services sont gratuits, les comptes de courriel offerts par RiseUp sont considérablement plus petits que ceux qu’offrent les fournisseurs de services non sécurisés et/ou soumis aux intérêts publicitaires. De plus, un nouveau compte ne peut être enregistré que par une personne qui a reçu des codes d’invitation de la part de membres existants ou de participants au projet Digital Security.

    RiseUp fonctionne exclusivement avec le protocole Secure Sockets Layer (SSL), ce qui assure une connexion sécurisée entre votre ordinateur et leur serveur. Ce niveau de sécurité est maintenu lorsque vous relevez votre courrier électronique à l’aide d’un client de messagerie, avec une connexion sécurisée utilisant POP, IMAP ou SMTP (différents protocoles spéciaux utilisés par des programme de messagerie pour télécharger votre courrier électronique).

    RiseUp est compatible avec Mozilla Thunderbird. Pour apprendre à configurer Mozilla Thunderbird pour accéder à votre compte RiseUp, veuillez consulter le Guide pratique Thunderbird.

    Comment créer un compte Riseup

    Sommaire des sections de cette page:

    2.0 Les différentes méthodes d'enregistrement d'un compte RiseUp

    RiseUp offre trois méthodes différentes pour enregistrer un compte de courriel. Chaque méthode exige un investissement variable de temps et d’effort.

    1. Des individus et/ou des organismes sont invités par deux personnes disposant déjà de comptes RiseUp. Cette méthode implique que vous receviez un code d’invitation de la part de chacune de ces personnes. Pour savoir comment ces codes sont générés, consultez la section 4.3 La page Invitations

    2. Effectuer une demande directement à l’équipe RiseUp pour obtenir un compte. Cette méthode exige beaucoup de patience. N’oubliez pas que RiseUp repose principalement sur l’enthousiasme et la bonne volonté de ses bénévoles!

    3. Les participants au programme de formation du Digital Security Project recevront un code d’enregistrement avec leur copie de la trousse à outils Security in-a-box.

    Après avoir reçu vos codes d’invitation, suivez les étapes énumérées ci-dessous pour enregistrer votre compte RiseUp gratuit :

    Première étape. Saisissez https://mail.riseup.net dans la barre d’adresse de votre navigateur pour activer le site Internet de RiseUp, illustré ci-dessous:

    Figure 1: La page https://mail.riseup.net/

    Commentaire: Le s dans l'adresse https:// Cela indique que vous communiquez via une connexion Secure Socket Laye (SSL), et le message texte en vert est affiché au dessus des zones de texte servant à la connexion.

    Pour plus de renseignements à ce sujet, veuillez consulter le chapitre 7. Préserver la confidentialité de vos communications sur Internet du livret pratique, ou visitez https://help.riseup.net/security.

    Deuxième étape. Cliquez sur pour afficher la page Demander un nouveau compte illustrée ci-dessous :

    Figure 2: La page Demander un nouveau compte de RiseUp

    Étape optionnelle. Sélectionnez votre langue d’usage dans le menu défilant qui se trouve à droite de l’écran, si nécessaire.

    Troisième étape. Cliquez sur pour afficher la page RiseUp À propos de notre service de courriel.

    Important: Vous devez cocher les options suivantes afin de poursuivre le processus de création d’un compte RiseUp.

    Quatrième étape. Après avoir lu les politiques de RiseUp, cochez les options J'accepte le contrat social de riseup.net, J'accepte la politique de confidentialité de riseup.net et J'accepte les termes d'utilisation de riseup.net.

    Cinquième étape. Cliquez sur pour commencer à créer votre compte RiseUp en remplissant les formulaires : Information sur le compte, Mot de passe, Entraide et Activation.

    2.1 Le formulaire d’Information sur le compte

    Sixième étape. Saisissez un nom d’utilisateur pour votre compte. Ce nom sera utilisé pour vous connecter au site et vous servira d'adresse de courriel (par exemple, saisissez le nom "thierryfictif" si vous souhaitez que votre adresse de courriel soit thierryfictif@riseup.net).

    Important: ’utilisez pas d’espace, de virgules ou de point final dans le nom d’utilisateur.

    Figure 3: Un formulaire d’Information sur le compte dûment rempli

    Septième étape. Cliquez sur après avoir choisi un nom d’utilisateur original, pour afficher la page du formulaire Mot de passe.

    Commentaire: Si ce nom d’utilisateur existe déjà, vous devrez en créer un nouveau.

    2.2 Le formulaire de Mot de passe

    Dans ce formulaire, vous devez créer une question de sécurité et la réponse assortie, ainsi qu’un bon mot de passe afin de protéger la connexion à votre compte, faute de quoi il ne vous sera pas permis de poursuivre le processus de création du compte. RiseUp vous recommande de créer une question de sécurité comme recours d'urgence au cas où vous oublieriez votre mot de passe. Malheureusement, cette mesure bien intentionnée constitue une vulnérabilité.

    Par exemple, un adversaire potentiel n’aurait en théorie qu’à deviner la bonne réponse pour intercepter le nouveau mot de passe qui vous serait alors envoyé. Il est donc fortement recommandé d’éliminer complètement la possibilité de deviner la réponse à votre question secrète en sabotant ces deux zones de texte, tel qu’illustré dans l’exemple ci-dessous :

    Figure 4: Une exemple de question et réponse sabotées dans le formulaire de Mot de passe

    Attention: Cela signifie également qu’il sera pratiquement impossible de réinitialiser votre mot de passe. Vous devrez vous en rappeler! Si cette méthode n’est pas vraiment pratique, ça demeure l’option la plus sûre.

    Le mot de passe pour votre compte RiseUp est l’élément le plus important en ce qui à trait à la sécurité du comte. Vous devez choisir un mot de passe fort. Pour plus d’information à ce sujet, veuillez consulter le chapitre 3. Créer et sauvegarder des mots de passe sûrs du livret pratique, ainsi que le Guide pratique KeePass.

    Figure 5: Les zones de texte du formulaire Mot de passe dûment remplies

    Huitième étape. Cliquez sur pour afficher la page du formulaire d'Entraide.

    2.3 Le formulaire d’Entraide

    En ce qui concerne l’aide financière et le bénévolat, RiseUp dépend entièrement de la générosité et de la gentillesse d’étrangers. Bien que leur demande de soutien financier soit tout à fait légitime et nécessaire, RiseUp encourage les utilisateurs à investir leur argent dans des projets locaux en faveur de la justice sociale. Il n’en tient qu’à vous de décider si vous ou votre organisme êtes en mesure d’offrir une contribution financière.

    Commentaire: Votre décision n’affectera en rien le processus d’enregistrement de votre compte. Vous pourrez continuer à créer votre compte RiseUp gratuitement.

    Figure 6: Le formulaire fr, Entraide

    Neuvième étape. Cliquez sur pour afficher le formulaire Activation.

    2.4 Le formulaire d’Activation

    C’est dans le formulaire Activation que vous êtes invité à saisir vos codes d’activation.

    Dixième étape. Saisissez les deux codes d’invitation dans les zones de texte appropriées.

    Figure 7: Un exemple de formulaire d'Activation dûment rempli

    Onzième étape. Cliquez sur pour conclure le processus de création de votre compte RiseUp:

    Figure 8: Un exemple de confirmation de création du compte

    Douzième étape. Cliquez sur pour revenir à la figure 2.

    Félicitations! Vous avez réussi à créer un compte de courriel RiseUp et vous serez automatiquement redirigé vers la Figure 2.

    Comment vous connecter à votre compte Riseup

    Sommaire des sections de cette page:

    3.0 Comment vous connecter à votre compte RiseUp

    Pour vous connecter à votre compte RiseUp, suivez les étapes énumérées ci-dessous:

    Première étape. Ouvrez la page d’accueil de RiseUp eMail en mode SSL https://mail.riseup.net/

    Figure 1: La page de connexion de RiseUp Mail

    La page de connexion au service de courriel de RiseUp est séparée en deux, avec la section de connexion à gauche et les Nouvelles à droite.

    Commentaire: Vous avez le choix entre deux systèmes de webmail. Vous pouvez utiliser l'un ou l'autre des système webmail, mais le webmail IMP* est mieux adapté aux interfaces qui ne sont pas en anglais.

    Deuxième étape. Saisissez l’information appropriée dans les zones de texte User et Password, soit dans la section Squirrelmail, soit dans la section IMP webmail. N'incluez pas la formule '@riseup.net' dans la zone de texte User.

    Étape optionnelle. Sélectionnez votre langue d’usage dans le menu défilant Language, dans la section IMP webmail, si nécessaire.

    Troisième étape. Cliquez sur pour afficher votre compte:

    Figure 2: Un exemple de compte de courrier électronique RiseUp

    Étape optionnelle: Si vous écrivez et recevez surtout des courriels dans une police de caractères non latine, vous voudrez sans doute le spécifier dans votre compte webmail. Sélectionnez dans le menu du haut pour afficher les options de SquirrelMail:

    Figure 3: Les options de SquirrelMail

    Quatrième étape. Sélectionnez pour afficher le panneau Options - Préférences d'affichage, illustré ci-dessous:

    Figure 4: Le panneau Options - Préférences d'affichage de SquirrelMail

    Cinquième étape. Trouvez le menu défilant Language, illustré à la figure 4 ci-dessus, puis sélectionnez la langue appropriée, dans cet exemple, Français.

    Cette option servira à déterminer l’encodage approprié à l’affichage des messages que vous enverrez et recevrez.

    3.1 Comment utiliser le Clavier virtuel

    Si vous utilisez un ordinateur public ou partagé (dans un café Internet, un centre communautaire ou une bibliothèque, par exemple), vous pouvez utiliser le Clavier virtuel (Virtual Keyboard) pour saisir votre mot de passe. Cette méthode vous offre une mesure de protection supplémentaire contre les enregistreurs de frappe (programmes key-logger). Les enregistreurs de frappe sont conçus pour contrôler les séquences de frappe d’un utilisateur sur un clavier physique et ainsi déduire les mots de passe, les noms d’utilisateur et autres renseignements importants. Les claviers virtuels contournent cette vulnérabilité en permettant aux utilisateurs de saisir un mot de passe à l’aide d’une souris.

    Pour utiliser le Clavier virtuel de RiseUp, suivez les étapes énumérées ci-dessous:

    Première étape. Ouvrez la page d’accueil de RiseUp en mode SSL https://mail.riseup.net/.

    Deuxième étape. Cliquez sur pour afficher la page de connexion de RiseUp, tel qu'illustré ci-dessous:

    Figure 5: La page de connexion de RiseUp

    Troisième étape. Cliquez sur pour afficher le Clavier virtuel, tel qu'illustré ci-dessous:

    Figure 6: Le Clavier virtuel

    Quatrième étape. À l’aide de votre souris, cliquez sur sur les touches qui forment votre mot de passe (ou positionnez votre curseur au dessus de chaque caractère pendant deux secondes).

    Cinquième étape. Cliquez sur pour accéder à votre compte RiseUp.

    Comment modifier les paramètres de votre compte

    Sommaire des sections de cette page:

    4.0 Comment modifier les paramètres de votre compte

    RiseUp vous permet de modifier certains paramètres de votre compte. Vous pouvez préciser la taille de votre boîte aux lettres, changer votre nom d’utilisateur, votre adresse et votre mot de passe, ajouter des alias, etc. Vous pouvez également générer des codes d’invitation pour aider vos amis et collègues à enregistrer leur propre compte RiseUp.

    Première étape. Ouvrez la page de configuration de l'utilisateur RiseUp Account Settings: https://user.riseup.net/

    Figure 1: La page user.riseup.net

    Deuxième étape. Saisissez vos détails de connexion dans les zones de texte Nom d’utilisateur et Mot de passe.

    Troisième étape. Cliquez sur pour afficher la fenêtre suivante:

    Figure 2: La page de configuration du compte d’utilisateur RiseUp.net

    4.1 La page Mes paramètres

    La page Mes paramètres affiche tous les renseignements que vous avez consignés à votre compte à la section 2.1 Le formulaire d’Information sur le compte.

    Première étape. Cliquez sur pour afficher la fenêtre suivante:

    Figure 3: La page Mes paramètres

    Dans cette fenêtre, vous pouvez changer de nom d’utilisateur, ce qui modifiera également votre adresse de courrier électronique. Le nouveau nom d’utilisateur doit donc être original. C’est aussi sur cette page qu’il vous est possible de modifier d’autres paramètres du compte, tel que votre adresse de courriel de rechange, votre mot de passe, et ainsi de suite.

    Première étape. Saisissez les nouveaux renseignements dans les zones appropriées, puis cliquez sur pour afficher le message suivant:

    Figure 4: Changements sauvegardés avec succès

    4.2 La page des paramètres du Courriel

    La page paramètres du Courriel vos permet d’afficher ou de modifier les paramètres de stockage de votre courrier électronique. Vous pouvez déterminer le "quota" ou l’espace réservé à votre compte webmail sur un des serveurs de RiseUp.

    Première étape. Cliquez sur pour afficher la fenêtre suivante:

    Figure 5: La page des paramètres du Courriel

    Deuxième étape. Saisissez un nombre approprié dans la zone Quota.

    Commentaire: La taille de votre compte est limitée à un maximum de 47 Mo. Cela est considéré comme une taille suffisante pour les communications par courriel.

    RiseUp n’est peut-être pas le meilleur choix si vous souhaitez utiliser un compte de courriel pour envoyer et recevoir plusieurs pièces jointes de grande taille.

    Vous pouvez également créer des alias pour votre compte. Un alias est comme un surnom pour votre compte. Alors que le nom de compte principal restera inchangé, on pourra également envoyer des messages aux adresses de vos alias.

    Figure 6: La section Alias

    Exemple: Le compte thierryfictif@riseup.net comporte maintenant deux alias. Les messages expédiés à tresbontesteur@riseup.net et à testeursur@riseup.net seront transférés au compte principal. Cela peut s’avérer pratique pour garder votre véritable adresse confidentielle.

    Quatrième étape. Cliquez sur pour sauvegarder vos nouveaux alias.

    4.3 La page Invitations

    La page Invitations vous permet de générer des codes d’invitation qui servent à inviter vos amis et collègues à créer un compte RiseUp.

    Important: Rappelez-vous que chaque nouveau compte exige deux codes d’invitation provenant de deux membres différents. Vous pouvez générer autant de codes que vous le souhaitez.

    Première étape. Cliquez sur pour afficher la fenêtre suivante:

    Figure 7: La page Invitations

    Deuxième étape. Cliquez sur pour générer des codes d’invitation:

    Figure 8: Un exemple de code d’invitation généré automatiquement

    Commentaire: Chaque code d'invitation n'est valide que pour un mois.

    Troisième étape. Cliquez sur pour imprimer une copie des codes d'invitation et la remettre à la personne qui souhaite

    enregistrer un compte avec RiseUp.

    Quatrième étape. Cliquez sur pour vous déconnecter de l'interface Utilisateur.

    Faq et questions récapitulatives

    5.0 Faq et questions récapitulatives

    Muhindo et Salima sont ravis de constater à quel point il est facile d’utiliser RiseUp et sont impressionnés par l’engagement du collectif envers des valeurs sociales progressistes. Par contre, quelques questions subsistent. Heureusement leur père, Assani, est en mesure de leur donner les réponses.

    Q: Dans quelles circonstances devrait-on utiliser IMP plutôt que SquirrelMail?

    A: Bonne question! En fait, il n’y a pas vraiment de différence. Si, pour une raison ou une autre, un des service webmail ne fonctionne pas ou est en cours de réparation ou de mise à jour, vous pouvez toujours utiliser l’autre service sans interruption. De plus, IMP offre un meilleur service pour les utilisateurs non anglophones.

    Q: En créant mon compte, j'ai réalisé que je ne suis pas obligé de fournir des renseignements privés.

    A: En effet, personne n’est obligé de le faire. Par contre, n’oubliez pas de changer vos mots de passe tous les 3 à 6 mois.

    Q: Maintenant que Muhindo et moi disposons de comptes RiseUp, comment pouvons-nous en enregistrer un pour toi Assani?

    A: Vous devez tous les deux créer un code d’invitation, puis me les envoyer.Lorsque je créerai mon propre compte, j’utiliserai vos codes d’invitation.

    Commentaire: Comme RiseUp dépend entièrement de dons et de la bonne volonté et du travail acharné d'une équipe de bénévoles, il n'est pas facile de faire compétition aux fournisseurs commerciaux de services de courrier électronique. Néanmoins, RiseUp a mis en ligne sa propre alternative (gratuite et en source ouverte) à Facebook, nommée Crabgrass. Le service présente des normes de confidentialité et de sécurité accrues et s'adresse principalement aux organismes communautaires et aux organisations non gouvernementales, ainsi qu'aux organismes de base. Pleine d'ambition et d'énergie, l'équipe de RiseUp espère être en mesure d'offrir ces services compétitifs et révolutionnaires dans un avenir rapproché:

    • Édition collective de documents (Etherpad): Ce service permet à plusieurs utilisateurs d'éditer simultanément un même document.

    • Proxy Internet chiffré (openvpn): Ce service permet de naviguer sur Internet en utilisant un serveur proxy chiffré semblable à Tor.

    • Clavardage en temps réel (XMPP): Ce service permet de clavarder en temps réele et constitue l'équivalent RiseUp de la fonction chat de Gmail ou de la Messagerie instantanée de Microsoft.

    5.1 Questions récapitulatives

    • Quelle est la différence entre la récupération du courriel par Webmail ou à l’aide d’un client de messagerie?
    • Qu’est-ce qu’un Secure Socket Layer (SSL) et comment cela fonctionne t-il?
    • Qu’est-ce qu’un clavier virtuel, et comment cela fonctionne t-il?
    • Comment peut-on ajouter un alias à un compte de courriel?
    • Combien de temps un code d’invitation demeure t-il valide?