SimpleLogin, un outil open source pour protéger nos adresses de courriel

Publié le

SimpleLogin, un outil open source pour protéger nos adresses de courriel

Il est nécessaire d’utiliser une adresse de courriel différente pour chaque site ou service pour diverses raisons, notamment éviter le pourriel ou rendre plus difficile le pistage des utilisateurs. Les services proposant des adresses de courriel jetables ou d’alias ont donc fleuri depuis quelques années. Malheureusement, aucun de ces services n’est libre de bout en bout, même s’ils utilisent des logiciels libres. Ainsi, on peut trouver le code source, mais pas la documentation pour bâtir son propre serveur.

SimpleLogin est à la fois un service d’alias de courriels et une plate‑forme totalement libre (sous licence MIT) que l’on peut auto‑héberger. Tout le code est fourni, jusqu’aux extensions pour les navigateurs web, et tout est documenté pour que vous puissiez l’installer. Et la documentation est elle‑même… libre  !

S’inscrire à un site Web n’est jamais évident : on ne sait jamais si notre adresse de courriel va être vendue aux spammeurs ou si un site va perdre nos données (on peut vérifier si notre adresse est déjà connue par les spammeurs via les sites comme haveibeenpwned.com). On a inventé deux grands remèdes : l’alias de courriel (parfois jetable)1 et l’authentification via un tiers, basée sur les protocoles OAuth2 et OpenID.

Malheureusement, l’un des remèdes autorise un pistage des utilisateurs via les plus grands fournisseurs d’authentification : Facebook, Google, Apple, Microsoft, Amazon… les GAFAM. Il faut cependant leur reconnaître une simplicité de mise en œuvre tentante pour les développeurs.

Source : Linux.fr du 06/02/2020 par son

Autres articles dans cette rubrique

Appel à intérêt pour un bureau d’enregistrement coopératif

Le 28 février 2023, je postais le sondage suivant sur Mastodon : Qui serait partant·e pour participer (ou être client·e) du premier registrar sous forme de société coopérative d’intérêt collectif ?...

close