Pourquoi utiliser Mailbox.org ?
Mailbox.org est un service de mails sécurisés allemand opéré par Heinlein Support GmbH. Créé à la suite des révélations de Snowden, le service existe depuis 2014 et a choisi un modèle payant pour ne pas dépendre de revenus publicitaires qui nécessiteraient de vendre les données de ses clients.
Prise en main
Si Mailbox.org ne possède pas d'offre gratuite, il propose tout de même une période d'essai de 30 jours sans obligation de paiement. Elle est très restrictive, empêchant l'envoi de mails vers des adresses externes par exemple, mais elle permet de se faire une idée des services proposés par la plateforme. L'inscription peut se faire de manière anonyme, toute demande de données personnelles étant facultative. Le service vous demandera un nom mais, vu que celui-ci servira notamment pour le calendrier, il est à votre discrétion de mettre un pseudonyme à la place. Il vous proposera aussi d'entrer une autre adresse mail ou un numéro de téléphone pour la récupération de mot de passe mais de même, il est tout à fait possible de le refuser.
Une fois le compte créé, un petit tutoriel pour nous expliquer les possibilités de la plateforme nous est proposé. Une page composée de widgets personnalisables correspondant aux services offerts par Mailbox nous sert d'accueil et l'accès à la boite de réception se fait très facilement. L'interface est sobre, moderne et intuitive, tout est disponible en un coup d'œil. L'écriture de mails possède toutes les options attendues, avec quelques petits détails supplémentaires relatifs à la sécurité. Par exemple, quand vous rentrerez l'adresse de votre destinataire, le service va automatiquement la scanner pour déterminer quels protocoles de communication sont disponibles et vous l'indiquera, sous condition que votre contact n'utilise pas un domaine personnalisé.
Si vous souhaitez importer vos mails, vos contacts et votre calendrier, vous avez la possibilité de soit le faire vous-même, soit d'utiliser l'outil Audriga. De même, il est possible d'utiliser un client de messagerie externe avec Mailbox.
Envoi et réception de mails
Si vous avez activé Mailbox.org Guard, vos mails seront désormais automatiquement chiffrés de bout en bout. Pour un destinataire dont l'adresse n'est pas liée à une clé PGP publique, cela signifie qu'il recevra un message lui indiquant qu'un mail l'attend avec un lien pour y accéder. L'expéditeur aura pu ajouter un message pour indiquer son identité ainsi qu'un code PIN pour plus de sécurité, à partager sur un autre canal de communication. Le destinataire aura accès à un compte invité de Mailbox, pour lequel il sera nécessaire de définir un mot de passe pour pouvoir déchiffrer les mails reçus et y répondre de façon sécurisée.
C'est assez contraignant pour le non-utilisateur de Mailbox qui est forcé de définir un mot de passe et d'en quelque sorte s'inscrire pour pouvoir communiquer avec un utilisateur du service de façon sécurisée. À noter qu'après un an d'inactivité, ce compte invité sera automatiquement supprimé.
Sécurité
Les serveurs de Mailbox, qui leur appartiennent complètement, sont localisés en Allemagne, ce qui peut poser des problèmes selon votre usage du service. Cependant, Mailbox.org permet une inscription et un paiement anonymes. Comme tous les services du genre, l'entreprise ne vend pas vos données à des tiers.
Niveau sécurité et chiffrement de bout en bout, le service propose deux options : Mailbox.org Guard, qui est directement inclus et qui permet de définir un deuxième mot de passe pour chiffrer les mails présents dans sa boite de réception, avec une clé privée qui n'est pas connue du service, ainsi que de chiffrer les mails que l'on envoie à d'autres personnes. Ce n'est pas un véritable chiffrement de bout en bout dans le sens où le chiffrement et le déchiffrement se font sur leurs serveurs, mais il sera suffisant pour la grande majorité des utilisateurs. L'autre option est de gérer soi-même ses clés PGP et son chiffrement pour une sécurité maximale. Pour communiquer sa clé publique, il est possible de l'ajouter en un clic en pièce jointe et de la rentrer dans des répertoires publics.