TOX, une alternative libre à Skype?

TOX est un logiciel prometteur de messagerie, téléphonie IP et vidéoconférence multi-plateforme libre et ouvert qui offre à ses utilisateurs les mêmes fonctionnalités que Skype sans que leur vie privée ne soit révélée.

En plus d’être un client libre et gratuit, TOX propose des fonctions intéressantes telles que:

  • Fonctions de messagerie instantanée facile et sûre
  • Il existe un client en console (et même deux!)
  • Appels vidéos totalement cryptés
  • Une interface utilisateur facile d’utilisation
  • Pas de messages publicitaires ou de paiement à effectuer pour débloquer des fonctionnalités
  • Le code de l’application est disponible par l’intermédiaire d’un dépôt Git

tox

Vu que j’ai eu des demandes répétées pour remplacer Skype depuis la révélation de PRISM, je vais m’y pencher sérieusement. Attention: ce n’est pas compatible avec Skype! Il faut un client TOX à chaque extrémité de la communication. Ce n’est pas un problème pour mes clients qui sont plus attachés à la confidentialité de leurs communications qu’à l’utilisation d’un logiciel particulier.

Pour plus d’infos, vous pouvez consulter le site web (fr), le wiki (en) ou le dépôt Git.

Utilisation de Venom sur Ubuntu

J’ai installé le client officiel Venom depuis la page de téléchargements sur Ubuntu 12.04 64bits sans problème (dépendances nécessaires: libgtk-3-0 (>= 3.4.1), libjson-glib-1.0-0 (>= 0.14.2), libsqlite3-0 (>= 3.7.9)) sans difficulté.

Après lancement de Venom, je me suis demandé comment trouver l’identifiant unique généré à l’installation… C’est en effet cet identifiant que vous devrez transmettre à votre correspondant pour lui permettre de vous contacter.

En fait c’est simple, il suffit de cliquer sur la petite flèche blanche à droite du nom d’utilisateur et choisir Edit user pour modifier votre pseudo et obtenir l’ID que vous copierez facilement dans le presse papier grâce que bouton dédié. Mauvais point, le logiciel est en anglais…

Il ne vous reste plus, ensuite, qu’à transmettre cet ID à votre correspondant par mail ou autre moyen pour qu’il puisse vous ajouter à sa liste.

Même en l’absence de serveur centralisé gérant les pseudos, personne ne peut prendre votre identité auprès de vos correspondants puisque c’est l’ID qui est utilisé, et nom le pseudo. Mais comme les humains interprètent mieux les lettres que les chiffres, c’est le pseudo qui sera affiché dans la liste des utilisateurs.

tox_param

Utilisation de Venom sur Windows 7

Le client est fourni sous forme d’un zip, autant pour Venom que pour l’autre client QT Gui. Un installateur aurait été plus simple pour les néophytes, mais tout est inclu dans le zip, donc pas besoin d’installation.

Il suffit d’extraire les fichiers de l’archive pour lancer venom.exe.

Une fois lancé, message du pare-feu de Windows sur lequel il suffit de cliquer sur Autoriser l’accès.

Le client est identique à celui de linux, donc les réglages sont au même endroit. Mauvais point, il est en anglais.

J’ai envoyé une demande de contact depuis windows vers linux, et linux m’a affiché le message suivant au bout de 15 secondes

venom_add_contact

Il suffit ensuite de cliquer sur le correspondant dans la liste pour ouvrir une fenêtre de chat classique.

Attention, il y a un délai d’environs 45 secondes avant lequel vous pouvez envoyer les messages. Passé ce délai, c’est vraiment instantané tant que l’échange continue, mais dès que vous arrêtez de communiquer quelques secondes, le délai reprend. Je pense qu’il s’agit du délai de création du canal de communication.

Juste après l’acceptation d’un utilisateur, vous voyez son ID dans la liste des contacts, mais après quelques secondes, c’est son pseudo qui apparaît.

Echange de fichiers

  • J’ai fait plusieurs tests, parce que j’avais des résultats étranges:
  • de linux à linux, pas de soucis, ça fonctionne
  • de linux à windows, comme disait Garcimore, « des fois ça marche, des fois ça marche pas« . De Windows à linux, pas de soucis.
  • Je n’ai pas pu tester de windows à windows, je n’en ai qu’un en machine virtuelle ((et j’ai un peu la flemme d’installer windows dans une autre machine, vu le peu que je m’en sert))

De plus, on voit clairement que Venom est plutot un client linux, l’arborescence affichée dans la fenêtre d’enregistrement des fichiers est celle de gnome. Il faut vraiment tout dérouler pour accéder au bureau windows.

Conclusion et remarques en vrac

  • Pour le chat, pas de problème, ça fonctionne assez bien de linux à linux. De windows à linux, j’ai eu des soucis de pertes de messages après inactivité.
  • Pour l’échange de fichiers, linux à linux, pas de problème. De windows à linux non plus. Par contre, de linux à windows, c’est pas top.
  • Pour la visio, ce n’est pas encore implémenté dans les clients, seulement dans le coeur
  • Les clients sont en anglais, et il n’existe pas de fichier d’internationalisation.
  • Le client windows Qt-Gui consiste en un seul fichier exécutable, plus simple à utiliser, mais c’est dommage de l’avoir fourni dans un zip, d’autant qu’il ne fait que 14Mo. Mais bon, il ne fonctionne pas (messages perdus) et n’est qu’une version développeurs non aboutie.
  • Les problèmes que j’ai eu sous windows proviennent peut être du fait que mon W7 tourne sous virtualbox, et que vu qu’il me sert à faire toutes sortes de tests bizarres et risqués, il est peut être en vrac, mais comme peuvent l’être tous les windows que je dois remettre d’aplomb régulièrement.
  • Lors d’un échange de fichiers, les boutons pour enregistrer/annuler sont en blanc sur fond gris clais. Pas top, mais sur venom, tout peut se régler dans le css (/usr/share/venom/theme/default.css), à voir pour les autres.

tox_fichier

Bref, c’est un logiciel prometteur dont le développement est actif. Cependant, actuellement, seul le chat fonctionne et il est encore loin de pouvoir remplacer skype. A suivre et restester dans quelques mois.

Convertir un carnet d’adresse LDIF en VCF (Thunderbird vers Roundcube)

Thunderbird exporte son carnet d’adresses en format LDIF ou CSV ou  TSV. Or, quand on veut importer son carnet d’adresses dans Roundcube qui n’importe que le format VCF, on est un peu coincé…

Du coup, j’ai écrit rapidement un petit programme python qui fait la conversion (ldif2vcf.py) d’un carnet d’adresses rapidement, puisque je n’ai pas trouvé de solution sur le net ((vive les formats ouverts!)).

Comme il est destiné à Roundcube et que celui ci n’utilise pas (pour l’instant) tous les champs disponibles dans une vcard, seules sont converties les informations de nom, prénom, nom à afficher et adresse mail principale. Par conséquent, si vous voulez l’utiliser pour autre chose, ne vous étonnez pas si toutes les informations ne sont pas récupérées dans le fichier de sortie ((mais la modification de code serait simple pour tout récupérer)).

Le fonctionnement est simple: vous indiquez le fichier d’entrée (.ldif) avec l’option « -f » et le fichier de sortie (.vcf) avec l’option « -o« . Si vous n’indiquez pas de fichier de sortie, le résultat s’affiche à l’écran.

Il faut bien sûr exporter préalablement votre carnet d’adresses depuis Thunderbird quelque part sur votre ordinateur.

exemple:

python ldif2vcf.py -f /tmp/adresses_personnelles.ldif

ou

python ldif2vcf.py -f /tmp/adresses_personnelles.ldif -o /tmp/sortie.vcf

L’option « -h » affiche une aide succincte.

Ajouter une signature sur Thunderbird 3

Il est facile d’ajouter une signature automatique à chaque fois que vous allez rédiger un mail avec Mozilla Thunderbird.

Attention, on ne parle pas ici de signature vous authentifiant, mais d’un « bas de page » affichant des informations. Ces informations étant éditables par vous même, vous pouvez mettre ce que vous voulez, y compris des informations fausses.

Les signatures en bas des mails sont principalement utilisées dans le milieu professionnel, pour rappeler les numéros de téléphone, de fax, ou l’adresse du site web, mais vous pouvez les utiliser pour mettre le lien de votre site, de l’association que vous promouvez ou le dicton du jour. Ce sont en général les informations contenues dans votre papier à entête.

Une fois que vous avez associé une signature à un compte de messagerie, tous les messages créés avec ce compte sur cet ordinateur auront la signature automatiquement en bas du mail. Mais vous pourrez toujours l’enlever manuellement sur le mail lorsque vous enverrez un mail privé ((votre adresse professionnelle sera toujours visible.)).

Enfin, vous pouvez avoir une signature différente par compte de messagerie (dans votre logiciel de messagerie): si vous écrivez avec votre compte professionnel, vous n’aurez pas la même signature que si vous écrivez avec votre compte privé.

Les conventions de signatures

  • On ne met pas n’importe quoi dans une signature. Il est d’usage de ne pas dépasser 3 ou 4 lignes de texte. On peut faire un peu plus ou un peu moins, mais sachez ne pas abuser. Si vous envoyez plus de signature que de message lui même, quel est l’intérêt?
  • Chaque ligne ne doit pas dépasser 70 caractères, au delà, il y aura des retours à la ligne modifiant sa mise en forme et augmentant les lignes de la signature chez votre correspondant.
  • Une signature doit être discrète. Elle sert à donner des informations au destinataire, s’il en a besoin. Elle ne doit pas sauter à la figure.
  • Une signature n’est pas un moyen publicitaire. Vous pouvez mettre le lien vers votre site, mais pas de grands slogans. Par exemple, on peut accepter un lien vers votre site pour la corrida (c’est votre choix et votre droit, même si on n’est pas d’accord) mais pas une phrase pour la promouvoir.
  • La signature doit facilement être différentiable du reste du texte, pour ne pas être confondue avec vos propos.
  • La signature se situe en toute fin de message. On ne rajoute jamais rien après la signature.
  • Une signature doit commencer par les caractères « tiret tiret espace saut-de-ligne », ce qui fait que les logiciels de messagerie savent la reconnaitre, changer sa couleur ou la supprimer en cas de réponse à l’expéditeur. Sinon, au bout de 15 échanges, vous avez 15 signatures dans le message, puisque chacun a rajouté la sienne à chaque envoi. La plupart des logiciels de messagerie évolués savent reconnaitre la signature et la différentier du reste du mail.

Les types de signature

Il existe 3 types de signatures:

  • Les signatures ne comportant que du texte, appelées signatures texte,
  • les signatures ne comportant qu’une image (par exemple un scan de votre carte de visite),
  • les signatures HTML pouvant afficher du texte, des images, des liens, des images cliquables, des animations, …

Chaque méthode a ses avantages et ses inconvénients:

  • Les signatures texte sont très légères, avec tous les avantages que cela comporte en terme de rapidité de transmission et de traitement. Par contre, ce n’est vraiment intéressant que si vous expédiez vos messages au format texte simple. Si vous envoyez des mails au format HTML, vous ne gagnerez pas grand chose (mais cela dépend surtout de ce que vous mettez dans la signature)
  • Les signatures images et HTML impliquent l’envoi d’un mail en HTML. Les mails HTML sont plus lourds, plus difficiles à traiter par les serveurs et les antispams ((Les spams sont principalement des mails HTML permettant d’insérer dans  le code du mail des éléments permettant de contourner les logiciels antispam. Vous ne verrez que le texte voulu par le spammeur. Du coup, tous les courriers HTML sont suspects.)) et souvent remplis de code inutile.

Les aberrations

Il y a des choses qui m’exaspèrent dans les signatures.

Par exemple, les messages du type « Ce message électronique et les éventuels fichiers joints, sont établis à l’intention exclusive de la personne à qui ils sont adressés; ces documents peuvent contenir des informations privilégiées et/ou confidentielles.
Toute publication, utilisation ou diffusion, même partielle, doit être autorisée préalablement par l’émetteur. Si vous recevez ce message par erreur, il vous est strictement interdit de le garder, de le distribuer, de le faire suivre ou de le copier. Merci d’en avertir immédiatement l’expéditeur par un message électronique en retour et supprimer la transmission originale.
@ L’internet ne permettant pas d’assurer l’intégrité de ce message, XXXXXXXXXXXX décline toute responsabilité au titre de ce message électronique, Dans l’hypothèse où il aurait été modifié ou falsifié.  »
suivi de sa traduction en Anglais, en Swahili ou en Arménien du 17e siècle me sortent par les yeux. Non seulement internet peut transporter des messages signés numériquement assurant qu’ils n’ont été ni interceptés ni modifiés, mais si j’ai reçu un courrier, qu’il soit mail ou papier, il fait alors partie de MA correspondance et j’en ai tous les droits dessus, y compris de le diffuser, de le publier et de l’utiliser. Je ne dis pas qu’il n’y aura pas des poursuites, mais si je l’ai reçu par erreur, je ne suis pas responsable de celle ci. Il est du devoir de l’expéditeur de s’assurer de l’adresse à laquelle il envoie les documents. Honnêtement, vous avez déjà vu ce genre de message sur un courrier papier ? Cette signature alourdit le mail, autant dans son poids que dans sa lecture, et n’a aucune valeur , à part cacher l’incompétence ((L’incompétence n’est pas une honte. Mais faire croire qu’on est compétent dans un domaine alors que ce n’est pas le cas, si. De plus, ça continue de diffuser de fausses rumeurs à propos d’internet.)) de l’expéditeur ou du groupe auquel il appartient.

Cependant, ce rappel de règles ou de lois est parfois obligatoire, notamment en cas de juridiction différente entre l’expéditeur et le destinataire, en particulier lors d’emails internationaux ((Mais avoir ce message en signature d’un expéditeur qui relie une chaine d’envoi, avec toutes les signatures de la chaine, juste pour envoyer un pps « humoristique » m’exaspère au plus haut point. D’autant qu’il laisse dans le mail l’ensemble des adresses de la chaine…)).

Les signatures messages pseudo-écolo-bonne-conscience-pour-suivre-la-mode disant « La forêt est en danger et la nature souffre de nos activités. 80% des mails imprimés partent à la corbeille 2 minutes après l’impression. Pensez à l’environnement et n’imprimez que si c’est nécessaire pour économiser les ressources naturelles« , outre qu’elles sont souvent suivies ou précédées de la traduction en 15 langues du message précédent, génèrent tout l’effet inverse de celui recherché. Si quelqu’un veut imprimer, c’est qu’il en ressentira le besoin. Ou tout du moins qu’il le croira. Ce n’est pas un message qu’il ne lira pas au bas d’un mail qui l’en empêchera. Plus grave, si tout le monde envoie des signatures de ce type, la consommation énergétique des serveurs faisant transiter les mails va augmenter de plus de 20%, tout comme les spams font monter la consommation des serveurs. A part suivre la mode de l' »écolonomie », mettre cette signature fait tout le contraire de ce qu’elle prône.

Enfin, ce qui m’exaspère le plus, ce sont les gens qui envoient des courriers avec des signatures publicitaires telles que « Ce mail a été scanné par l’antivirus gratuit XXXX qui certifie qu’aucun virus connus n’a été détecté sur l’ordinateur lors du dernier scan et que ce mail et les éventuelles pièces jointes sont sains et ne seront pas responsable d’une contamination de votre ordinateur » auxquelles j’aurais plusieurs objections:

  • Je n’ai rien contre les anti virus gratuits, mais s’il fait sa pub sur vos mails, il n’est pas gratuit. Vous accepteriez une publicité pour les préservatifs en bas de toutes vos cartes postales de vacances ? Pourtant, votre anti virus le fait.
  • Ce message ne donne aucune indication sur la date et la version de la dernière mise à jour, ou du dernier scan. Il dit simplement que la dernière fois qu’il a « fait son travail », il n’a détecté aucun virus. Il ne dit pas qu’il n’y en avait pas….
  • Il se protège disant qu’il ne sera pas responsable s’il y a un virus. Votre anti virus a des doutes sur son efficacité…?
  • Enfin, si vous envoyez du texte simple, ce message n’a pas lieu d’être, il n’y a jamais eu de virus dans un message de texte simple. Seulement dans les mails HTML ou les pièces jointes.

Ou signatures pour les messageries gratuites telles que hotmail ou la poste, qui proposent d’installer des images animées pour pourrir encore plus les mails et le réseau qui les transmets en alourdissant les mails… Croyez moi, les gens à qui vous écrivez n’apprécient pas ces messages et peuvent vous aider à faire ce qu’il faut pour ne plus envoyer de telles signatures. Demandez leur.

Ce qu’il ne faut surtout pas faire

Certains services vous proposent de faire transiter vos mails par leur serveur et ils vont automatiquement intégrer votre signature manuscrite à la fin de vos mails. Signature manuscrite que vous aurez précédemment scannée et envoyée au site… situé hors de l’union européenne… et hors d’attente des lois européennes. Signature qui leur permettra de signer à votre place n’importe quel courrier, ce qui sera facile, puisque vos mails transitent chez eux, sont analysés et leur donneront tous les éléments nécessaires. Pourquoi ne pas leur envoyer directement un scan recto/verso de votre carte bleue? ((Certains sites vous demandent même de « prouver » votre identité, votre majorité et votre signature en joignant en plus la copie de votre pièce d’identité et un justificatif de domicile..!))

Ne placez pas non plus vous même le scan de votre signature en bas de vos mails. Tout ce que vous envoyez, images comprises, peut être enregistré et utilisé par vos correspondant. Ils n’auraient alors qu’à placer l’image de votre signature sur un courrier pour se faire passer pour vous. Et comme ce serait votre vraie signature, il serait très difficile, voire impossible, de prouver que ce n’est pas vous qui avez signé le document.

Comment intégrer une signature avec Thunderbird 3

Il existe 2 façons de faire:

  • Soit vous créez un fichier texte avec les éléments de votre signature (texte, image ou HTML) et vous indiquez à Thunderbird de l’ajouter aux courriers,
  • soit vous indiquez directement les éléments de signature dans les paramétrages

L’avantage d’avoir un fichier séparé des paramétrage est que vous pouvez rapidement copier ce fichier sur un autre ordinateur pour retrouver la même signature. Mais les deux façons de faire donnent le même résultat sur les mails.

Accéder aux options de signature

  • Dans le logiciels de messagerie, ouvrez les paramètres des comptes (menu Édition > Paramètres des comptes sous Linux, menu Outils > Paramètres des comptes sous Windows)
  • Dans la colonne de gauche, cliquez sur le compte auquel vous voulez ajouter une signature. Le compte apparait en général sous la forme de votre adresse de messagerie.
  • Dans la partie droite, vous devrez remplir soit la partie entourée en vers, soit la partie entourée en orange.

Signature texte

Pour ajouter une signature texte, entrez simplement le texte que vous voulez dans la partie entourée en vert. Inutile d’ajouter les « tiret tiret espace saut-de-ligne », Thunderbird s’en chargera pour vous.

Si vous désirez avoir un fichier, enregistrez de la même manière votre texte dans un fichier, puis cochez la case « Apposer la signature à partir d’un fichier…. » et cliquez sur le bouton Parcourir pour aller sélectionner le fichier à l’emplacement où vous l’avez sauvegardé. Attention: si vous supprimez ou déplacez le fichier par la suite, Thunderbird ne le trouvant plus, la signature ne sera plus ajoutée à vos courriers. Enregistrez le fichier à un endroit d’où il ne bougera pas.

Signature image

Vous pouvez choisir d’ajouter une image à la place d’un texte. Par exemple, votre carte de visite. Vous devez dont avoir, en premier lieu, l’image sur votre ordinateur.

Cochez la case « Apposer la signature à partir d’un fichier…. » et parcourez votre ordinateur pour aller sélectionner l’image voulue. Attention: si vous supprimez ou déplacez l’image par la suite, Thunderbird ne la trouvant plus, la signature ne sera plus ajoutée à vos courriers. Enregistrez l’image à un endroit d’où elle ne bougera pas.


Attention au poids de l’image! Elle doit être la plus légère possible pour que votre courrier soit rapide à traiter et acheminer, et pour que les personnes qui lisent leurs mail sur leur mobile ne vous maudissent pas d’avoir épuisé leur forfait.

Signature HTML

La signature HTML vous permet de mixer des éléments texte et image, d’y ajouter des liens ou des images cliquables, de mettre en forme le texte.

Vous pouvez entrer votre code dans la partie en vert et cocher la case « Utiliser HTML » ou créer un fichier HTML contenant le code de votre signature.

Nous n’allons pas apprendre le langage HTML ici, mais je vais vous donner un exemple de code que vous pourrez utiliser et adapter.

<b>Marc Assin</b><br />
<i>SARL Bon Cochon</i> 7 allée des laies 44210 Porcnic – 02 xx xx xx xx<br />
<a href= »http://maps.google.fr/maps?hl=fr&tab=wl »>http://www.boncochon.fr</a>

Plus d’infos

Les diclaimers e-mails : http://www.arobase.org/entreprise/email_disclaimers.htm

L’art ASCII (utilisé dans des signatures) : http://www.trussel.com/f_char.htm et   http://www.chris.com/ascii/index.php?art=animals/dolphins


Problème de lancement de thunderbird 3

J’ai rencontré une erreur surprenante:

Sur un ordinateur avec Thunderbird 3 installé, et qui fonctionnait correctement jusqu’à présent, l’installation de certaines extensions (lightning et enigmail dans mon cas, mais peut être avec d’autres) empêchait le démarrage de thunderbird.

  • L’installation se passait correctement, le redémarrage après installation de l’extension aussi, mais une fois fermé, impossible de relancer le gestionnaire de messagerie.
  • Le clic sur l’icone ouvre un bouton dans la barre des tâches, le sablier tourne pendant quelques secondes puis le bouton et le sablier disparaissent.
  • La tentative de lancement en ligne de commande n’affichait aucune information ni message d’erreur quelconque. Le lancement en mode safe mode lançait Thunderbird correctement.
  • Pour pouvoir le relancer, il fallait vider le répertoire des extensions /home/user/.thunderbird/profile.default/extensions

Mais bien sûr, les extensions voulues n’existaient alors plus…

Le problème vient du fait que le dossier .thunderbird n’existe pas dans le home de l’utilisateur. Dans mon cas, ce n’est pas un dossier, c’est un lien .thunderbird qui pointe vers une autre partition. Déplacer le dossier depuis la partition vers le home de l’utilisateur, avec un vrai dossier .thunderbird, permet de tout faire re-fonctionner correctement.

Pourquoi avoir un lien, me demanderez vous¹?

Tout simplement parce que thunderbird ne gérant pas les boites en maildir, que les fichiers de mail font des tailles phénoménales² et que les sauvegardes des comptes utilisateurs prennent des heures à cause de ces boites énormes, cette partition est sauvegardée en arrière plan à des fréquences différentes des homes utilisateurs³. Et parce que j’ai des dizaines d’utilisateurs et qu’il faut uniformiser le fonctionnement de tous, d’un site à l’autre, d’un ordinateur à l’autre.

Voilà qui clôt mon histoire d’amour avec thunderbird et m’a décidé à trouver un remplaçant qui ne me poserait pas ces problèmes. Le phénix ne renaitra pas des cendres qu’il a laissé sur mes tapis.

J’avais choisi thunderbird pour ses extensions (et son potentiel de personnalisation), sa gestion des spams, sa simplicité d’utilisation, son évolution rapide et le fait qu’il tourne identiquement sur tous les OS, facilitant ainsi la migration.

Mais autant thunderbird est fantastique pour une utilisation personnelle, autant en entreprise il s’avère inadapté.

Aujourd’hui donc commence la recherche du gestionnaire de messagerie en maildir, efficace avec les spams, permettant les signature/cryptages PGP, intégrant si possible un calendrier publiable. S’il peut fonctionner sur Windows, c’est mieux, mais sans aucune obligation, je continuerais avec thunderbird sur cet OS, au besoin.

Des suggestions sur le gestionnaire de messagerie que vous me conseilleriez?

1- Si, si, je sais que vous allez me le demander.
2- En entreprise, vous n’imaginez pas la quantité de mails reçus, stockés, utilisés.
3- Sauvegarder 700 Mo, même sur le réseau, toutes les heures, occupe une bande passante qui ralentit tout le monde. Pour un seul mail reçu, c’est l’ensemble des mails qui est sauvegardé.

Communiquer par un tunnel crypté SSH avec votre serveur comme relai (depuis Linux)

tunnelierLorsque vous êtes en déplacement, connecté en wifi à une borne gérée par on ne sait qui, il est délicat d’accéder à vos comptes bancaires ou votre messagerie en ayant l’esprit tranquille.

En effet, rien n’empêche le propriétaire du point d’accès de surveiller tous les échanges sur cette borne, ou un pirate de sniffer les communications.

Il est possible d’utiliser votre serveur qui tourne à la maison, (voire même un serveur kimsufi, dédibox, ou autre), comme relai pour vos communication, à la fois pour la navigation web et pour les mails. L’important étant que vous ayez confiance dans la machine qui va vous servir d’intermédiaire et du réseau sur lequel elle est connectée.

L’avantage, c’est que c’est rapide et simple à mettre en place, même au dernier moment.

Précisions

Un tunnel ssh ne permet de passer que des protocoles basés sur TCP, au contraire d’un VPN qui permet de transporter tout type de trame IP et non IP en plus d’apporter un routage complet. Ce n’est donc pas un VPN au sens réel du terme, mais cela va vous permettre d’utiliser la sécurité du SSH sur la partie du réseau qui n’est pas fiable.

Creusons le tunnel

Votre ordinateur relai devra, bien évidemment, avoir un serveur SSH accessible depuis l’extérieur. L’idéal étant de pouvoir s’y connecter par clef plutôt que par mot de passe, ce qui vous permettra de fermer l’authentification par clef et de limiter les attaques. Mais les deux fonctionnent.

Je vous laisser lire la documentation pour mettre en place un serveur ssh si vous ne savez pas encore le faire.

Nous allons donc lancer une connexion vers notre serveur, et « binder » (lier) cette connexion à un port local afin que tout ce qui arrive sur le port local soit transféré sur la connexion SSH (et vice versa). Dans un terminal, qu’il faudra laisser ouvert tout le temps de la session, entrez ceci:

ssh -D 1234 utilisateur@serveur_relai

Un man ssh vous donnera plus de détails sur le fait que l’option -D fait que SSH se comporte comme un serveur SOCKS et vous rappellera que seul root peut utiliser les ports privilégiés. Nous utilisons arbitrairement le port 1234, mais vous pouvez utiliser n’importe quel port local supérieur à 1024 (lancé par un utilisateur non root) à condition qu’un service ne tourne pas déjà sur ce port.

Si votre serveur ssh ne tournait pas sur le port par défaut, vous pourrez alors utiliser cette commande en précisant le port de votre serveur:

ssh -D 1234:port_ssh utilisateur@serveur_relai

par exemple

ssh -D 1234:443 utilisateur@serveur_relai

ou

ssh -D 1234 -p 443 utilisateur@serveur_relai

Si vous fermez le terminal dans lequel vous avez ouvert le tunnel, la communication serait fermée et vos logiciels ne pourraient plus sortir. Il faudra donc ne pas le fermer tout le temps de la session.

Hey Ho, Hey Ho, on rentre … dans le tunnel

Maintenant que nous avons créé notre tunnel, il faut indiquer aux logiciels de l’utiliser.

Par exemple, pour firefox:

menu Édition > Préférences > Avancé > Réseau > Paramètres

Utilisez un proxy SOCKS qui est donc votre ordinateur (point de départ de la connexion SSH) sur le port indiqué (1234 dans ce cas) tel que ci dessous

Paramétrage pour Firefox

Pour vous convaincre que vous passez par votre serveur et non par la connexion wifi en cours, allez visiter un site comme http://www.monip.org/ qui vous montrera votre adresse IP externe. Si votre serveur a une IP fixe, vous reconnaitrez facilement votre IP. Sinon, visitez le site, un coup sans proxy, un coup avec, et vous verrez que l’ip n’est pas la même.

Par exemple, pour thunderbird:

Les avantages de cette solution, pour envoyer du mail, sont:

  • vous n’aurez pas à modifier le serveur SMTP d’envoi à chaque fois, même si des extentions existent pour compenser ce problème.
  • pas d’interception de vos mails par un éventuel proxy ou sniffer sur le réseau
  • l’adresse IP d’expédition est celle de votre serveur, pas celle de votre emplacement actuel (vie privée respectée)

Rendez vous à menu Édition > Préférences > Avancé > Réseau et espace disque > Paramètres et paramétrez tel que sur l’image suivante:

Paramétrages de mozilla thunderbird

Lorsque vous enverrez un mail, il passera par le tunnel et sera donc réellement envoyé par votre serveur relai vers votre propre fournisseur d’accès, indépendamment du FAI depuis lequel vous êtes actuellement connecté.

Pour les autres logiciels:

Le principe du paramétrage est identique aux exemples ci dessus. Cherchez dans leur configuration comment utiliser un proxy socks.

Ça peut aussi ne pas fonctionner!

En effet, si un proxy est paramétré sur votre réseau (pas chez vous, là où vous êtes connecté) et qu’il ne laisse pas passer le ssh, vous êtes bloqué. Mais il existe parfois des solutions:

  • Si le blocage du ssh est dû aux ports qui sont autorisés, il vous faudra mettre votre serveur ssh (chez vous) en écoute sur un de ceux ci. Il y a de fortes chances pour que le http et le https soient autorisés (sinon le proxy ne servirait à rien, autant débrancher le câble…).
  • Si le blocage est dû à l’analyse des flux par le proxy et que le ssh est refusé, il faudra passer par un tunnel http dans lequel vous ferez passer un tunnel ssh (ou ce que vous voudrez). Vous pouvez utiliser l’excellent http-tunnel qui vous sortira de l’impasse.
  • Si le proxy utilise un filtrage applicatif en plus du reste… c’est que l’admin est un acharné et que vous n’arriverez pas à sortir par cette voie.

Notez qu’il est possible de faire la même chose avec putty et Windows mais je vous laisser faire ça seuls, n’ayant plus de licence depuis longtemps, et encore moins l’envie de me salir les mains avec ça.

A lire aussi:

Migrer de Thunderbird2 vers Thunderbird3 sur Jaunty

Après l’installation, j’ai eu quelques problèmes: aucun de mes comptes de messageries n’étaient visibles (pas plus que les mails), et Thunderbird me proposait de créer un nouveau compte.

Toutes les manipulations se font à partir du home de l’utilisateur.

Installer Mozilla Thunderbird 3 sur Ubuntu

Téléchargez TB3 et décompactez l’archive. Déplacez ensuite celle ci sur /opt

sudo mv Bureau/thunderbird /opt/

Modifiez ensuite le lanceur afin qu’il lance thunderbird 3 au lieu de la version 2

sudo gedit /usr/share/applications/thunderbird.desktop

Modifiez la ligne Exec=thunderbird %u en Exec=/opt/thunderbird/thunderbird %u

Enregistrez et fermez le fichier.

Retrouver ses mails

Le problème des mails vient que TB3 utilise le dossier ~/.thunderbird alors que la version 2 sur Jaunty (et sans doute sur les autres versions)  utilise ~/.mozilla-thunderbird. Donc, TB3 ne retrouve pas les éléments auxquels on s’attend.

Il faut alors soit copier le contenu de .mozilla-thunderbird dans .thunderbird, soit créer un lien d’un dossier vers l’autre.

La première chose à faire est de sauvegarder le dossier pour permettre un retour en arrière en cas de problème. Effectuez une copie de .mozilla-thunderbird avant toute modification.

Je crée un lien nommé .thunderbird pointant sur .mozilla-thunderbird. Si vous avez déjà lancé TB3, supprimez le dossier .thunderbird automatiquement créé

ln -s .mozilla-thunderbird/ .thunderbird

Il ne reste plus qu’à lancer Thunderbird en cliquant sur l’icone habituelle.

Ne vous étonnez pas. Si vous avez beaucoup de messages ou de comptes de messageries, TB3 va tous les indexer, et ça peut prendre du temps…

Recevoir les logs par mail

Il peut être intéressant de recevoir les logs de vos ordinateurs par mail pour plusieurs raisons:

  • pour penser à les regarder,
  • pour recevoir les logs de vos serveurs,
  • pour garder un historique des logs et pouvoir remonter dans le temps,
  • générer des statistiques à partir des logs sans se connecter aux serveurs (ce qui est utilisé par exemple pour générer la liste des identifiants déconseillés)

Pour cela, je vous propose d’installer un utilitaire en python développé par mes soins.

ATTENTION: ce programme fonctionne pour Hardy et Jaunty. Il n’a pas été développé ou testé sur Karmic mais sera disponible pour toutes les version X.04 d’Ubuntu.

ATTENTION2: ce programme ne peut fonctionner simplement avec Orange. Pour ce FAI, il faut installer postfix et le paramétrer avec l’authentification sasl. Cela fera l’objet d’un prochain article. Pas de problème chez Free, Alice et SFR.

Zeli-sendlog

zeli-sendlog est un programme python qui va créer une archive des logs de l’ordinateur sur lequel il est installé et va automatiquement l’envoyer par mail aux adresses paramétrées.

Une fois installé, ce programme ne nécessite aucun réglage.

Installation

Il vous faut tout d’abord ajouter les miroirs Absolacom à votre fichier de sources tel qu’indiqué sur cette page. Rechargez la liste des paquets et installez le paquet zeli-sendlog et ses dépendances.

Paramétrage

Pour envoyer un mail, il vous faut trois choses:

  1. un serveur SMTP,
  2. une ou plusieurs adresses de destination,
  3. un nom pleinement qualifié afin que vos mails soient acceptés sans être considérés comme du spam.

Serveur SMTP

Il se règle dans le fichier /etc/smtp_server. Vous indiquez simplement le nom ou l’adresse de votre serveur SMTP. Par exemple, pour free, indiquez simplement smtp.free.fr.

Adresses de destination

Les adresses où seront envoyés les mails s’indiquent dans le fichier /etc/mail_secu.txt. Indiquez sur une ligne les adresses séparées par des virgules.

Si vous n’indiquez qu’une seule adresse, inutile d’ajouter une virgule.

Nom FQDN

Votre machine ne peut envoyer des mails que vers un serveur qui l’autorise. Pour cela, il faut qu’elle soit identifiée, et c’est son nom d’expéditeur qui est utilisé.

Si vous possédez un nom de domaine, éditez le fichier /etc/mailname et indiquez le nom de votre ordinateur ainsi: machine.mondomaine.org.

Identifiez correctement votre ordinateur, ce nom apparaît dans les courriers qui vous sont envoyés et vous permettront de vous y retrouver si vous recevez les logs de plusieurs serveurs.

Lancement en console

Vous pouvez lancer manuellement le programme pour envoyer les logs immédiatement ou pour vérifier son fonctionnement. En cas de problème, celui ci vous est affiché (en anglais) et vous permettra de rechercher une solution.

Dans un terminal, entrez: sudo sendlog

(le programme doit être lancé en root pour pouvoir accéder aux fichiers de log)

Programmation

A l’installation, le programme a paramétré le cron de root afin de lancer l’envoi de mail tous les jours à minuit. Pas avant, sinon il vous manquerait du contenu dans les logs du jour, pas après, sinon ce serait les logs du lendemain.

Faites quelques essais, mais n’envoyez pas beaucoup de mails en peu de temps, cela risquerait de vous faire mettre en quarantaine par votre FAI.

Une fois le logiciel paramétré, il n’y a plus à y toucher.

Servez vous, c’est GPL!

Envoyer un mail avec pièces jointes en python

Envoyer un mail avec pièces jointes avec python est simple en utilisant le code ci dessous.


import smtplib

import os
from email.MIMEMultipart import MIMEMultipart
from email.MIMEBase import MIMEBase
from email.MIMEText import MIMEText
from email.Utils import COMMASPACE, formatdate
from email import Encodersdef send_mail(send_from, send_to, subject, text, files=[], server="localhost"):

assert type(send_to)==list
assert type(files)==list
msg = MIMEMultipart()
msg['From'] = send_from
msg['To'] = COMMASPACE.join(send_to)
msg['Date'] = formatdate(localtime=True)
msg['Subject'] = subject
msg.attach( MIMEText(text) )

for f in files:
part = MIMEBase('application', "octet-stream")
print f
part.set_payload( open(f,"rb").read())
Encoders.encode_base64(part)
part.add_header('Content-Disposition', 'attachment; filename="%s"' % os.path.basename(f))

msg.attach(part)

smtp = smtplib.SMTP(server)
smtp.sendmail(send_from, send_to, msg.as_string())
smtp.close()

retour = "Une erreur s'est produite lors de l'envoi de mail"
files = [ 'monfichier1.zip', '/tmp/le_fichier.pdf' ] # les pièces jointes avec leur chemin
destinataires = [ 'moi@monsite.com', 'moncopain@chez.lui' ]

try:
send_mail('expediteur@monsite.com', destinataires , "Sujet du mail", "Texte du message",files , 'smtp.free.fr')
except:
send_mail('expediteur@monsite.com', [ 'adresse@secours.fr'] , " [ERROR ] Sujet du message", retour ,[] , 'smtp.free.fr')

C’est tout!

Ah, si!

  • N’utilisez pas ceci à tout va: il est facile de se faire blacklister avec l’étiquette « spammeur ». Et il est très difficile de se faire dé-blacklister.
  • Attention à la taille des pièces jointes. Si vous dépassez la taille limite de votre FAI (30Mo chez free), une erreur bloque le script avec un message du type:  smtplib.SMTPSenderRefused: (552, ‘Message size exceeds fixed limit’, ‘expediteur@monsite.com’)