[Wireshark] récupérer les paquets smtp que j'envoie depuis ma webmail

a marqué ce sujet comme résolu.

Bonjour,

J’ai lu sur de nombreuses pubs pour VPN que les fournisseurs d’accès à internet enregistrait les correspondants de nos mails. Je trouve ça très limite concernant le respect de nos vie privée alors j’ai voulu voir si c’était possible en sniffant avec wireshark les paquets smtp depuis ma messagerie outlook en passant par l’application web mais je n’y suis pas arrivé.

Par contre j’arrive bien à le faire en passant par mon application de bureau thunderbird.

Est ce normal que je n’arrive pas à voir mes paquets smtp en passant par une webmail ou alors est ce que je m’y prend mal ? Cela veut il dire qu’il n’est pas possible pour un FAI d’avoir accès avec nos correspondants si on passe par une webmail ?

Merci d’avance pour vos éclaircissements :)

+0 -0

Ce que tu vois est parfaitement normal. Lorsque que tu utilises Thunderbird (ou un autre client natif), il communique directement avec un serveur mail avec des paquets SMTP.

En revanche, quand tu utilises un webmail, ton navigateur va communiquer avec le webmail avec des paquets HTTP (ou plus probablement HTTPS) et c’est le webmail qui va communiquer en SMTP avec les serveurs mails. Si le webmail que tu utilises est un minimum sérieux, il doit forcer la communication en HTTPS, ce qui veux dire que le contenu des paquets échangés doit être chiffré et donc que ton FAI ne peux pas lire le contenu de tes emails.

+4 -0

Salut \o

Depuis l’application web (webmail ?) ? Il est très peu probable que ton navigateur s’occupe d’envoyer l’email. Je suppose que ta demande d’envoie d’email est envoyé à outlook en utilisant une certaine API propriétaire en HTTPS. Tout simplement parcequ’il est compliqué de faire des requêtes TCP directement depuis une page Web. Ce n’est simplement pas implémenté et il est possible que même si ça l’est un jour l’implémentation soit très restreinte pour des raisons de sécurité.

Ça ne m’étonnerait même pas que l’application de bureau Outlook aie le même comportement.

Sinon, sur Thunderbird, es-tu sûr de ne pas utiliser la version sécurisée du protocole SMTP, dit SMTPS ? C’est assez simple à vérifier si tu as ton dump Wireshark, si rien ne passe par le port 25 mais plutôt sur le port 465 ou 587 alors c’est que tu utilises une version chiffrée. Il n’y a plus de raison d’utiliser SMTP, désormais SMTPS est la norme.

Et donc que pour lire, tu auras besoin de la clé privée et du secret utilisé par Thunderbird. C’est donc ok, ici non plus ton FAI n’est pas capable de lire ton email.

+2 -0

Salut,

Merci pour vos réponses. Même si les FAI n’ont pas accès au contenu des mails, est il vrai qu’ils peuvent voir les destinataires que ce soit avec une application web ou une application de bureau ? Rien que cela je trouve que c’est limite du point de vue de l’éthique.

+0 -0

Non, le FAI ne peut voir que les serveurs d’emails utilisés. Donc par exemple “gmail.com”, “laposte.net”, “live.fr”, … Le tiens et celui du destinataire.

Pas les addresses emails utilisées.

Depuis un webmail, étant donné que l’email est envoyé depuis le serveur directement alors ton FAI ne peut voir que ton fournisseur d’email. Pas celui du destinataire.

+1 -0

Ah, je me disais bien aussi que c’était un peu gros cette histoire, ça me rassure un peu merci :)

Quelqu’un aurait des sites à conseiller qui explique comment fonctionne une trame STMPS ? Je n’ai trouvé des explications que sur le protocole SMTP tout court. A part cela vous avez répondu à toutes les questions que je me posais merci :)

+0 -0

Salut,

Merci pour vos réponses. Même si les FAI n’ont pas accès au contenu des mails, est il vrai qu’ils peuvent voir les destinataires que ce soit avec une application web ou une application de bureau ? Rien que cela je trouve que c’est limite du point de vue de l’éthique.

Marty_and_Doc

En théorie le FAI peut avoir accès à tout le trafic qui passe par ses tuyaux. La question est ensuite plus du domaine juridique : a-t-il le droit d’espionner le trafic qui passe par ses tuyaux ?
Plutôt que de rentrer dans un débat moral et juridique, le mieux reste de chiffrer ses communications pour éviter de se poser la question : comme évoqué par ache et Berdes, tu peux activer des protocoles de communication chiffrés

+0 -0

Quelqu’un aurait des sites à conseiller qui explique comment fonctionne une trame STMPS ?

/o\ Et là tout se complique. Grosso modo, c’est du SMTP mais encapsulé dans un flux TLS. SMTPS(en)
Mais tu as deux choix. Soit tu commences directement une connexion TLS (comme en HTTPS par exemple), soit tu utilises du texte et ensuite tu commences à chiffrer avec STARTTLS(en)1. 😵‍💫
Oui, il n’y a rien d’évident dans tout ça mais au final ça devient du SMTP dans un flux TLS dans les deux cas.

A part cela vous avez répondu à toutes les questions que je me posais merci :)

Marty_and_Doc

👍 Super ! :) De rien.

  1. Et si c’est pas possible ben il te reste l’option d’envoyer ton email en claire.
+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte