Email Security, les failles cachées dans la transmission des emails

Nov 28 2022
En tant que technologie de communication numérique, le courrier électronique continue de dominer et de croître en utilisation. Dans mon article précédent, j'ai souligné bon nombre de ses vertus, mais j'ai également fait allusion à certaines faiblesses que la plupart des utilisateurs ignorent totalement.

En tant que technologie de communication numérique, le courrier électronique continue de dominer et de croître en utilisation. Dans mon article précédent, j'ai souligné bon nombre de ses vertus, mais j'ai également fait allusion à certaines faiblesses que la plupart des utilisateurs ignorent totalement.

Dans cet article, nous explorerons ces faiblesses plus en détail et plus particulièrement la manière dont les e-mails sont transmis entre les serveurs. Nous soulignerons également comment ces faiblesses peuvent être résolues grâce à l'adoption accrue d'extensions établies pour les protocoles de messagerie traditionnels (par exemple, DANE).

Comme toujours, cet article est basé sur mes recherches personnelles et ma pratique sur le sujet, mais le partage des connaissances est une collaboration, alors n'hésitez pas à fournir des commentaires ou des commentaires.

Introduction

Pour faciliter la compréhension, je soulignerai trois phases de haut niveau de la façon dont les connexions entre les serveurs de messagerie sont établies.

Illustration simplifiée des trois phases de haut niveau

Découverte du serveur de messagerie des destinataires , le processus de découverte du serveur de messagerie censé accepter le courrier pour un domaine de destinataires donné.

Connexion au serveur de messagerie des destinataires, après avoir identifié le bon serveur de messagerie, le processus de connexion à celui-ci et la sécurisation de la connexion avec un cryptage approprié (alias TLS).

La vérification que le serveur de messagerie des destinataires est bien le bon, pouvons-nous être certains que nous avons établi une connexion sécurisée au serveur légitime pour le domaine des destinataires.

Découverte du serveur de messagerie des destinataires

Ceci est le plus souvent réalisé via une recherche DNS des enregistrements MX (Mail Exchange) qui pointent vers une ou plusieurs adresses IP de serveurs de messagerie destinés à recevoir du courrier pour le domaine des destinataires. Cependant, il existe d'autres mécanismes tels que MTA-STS, les enregistrements SRV ou même les enregistrements A. Nous couvrirons certains éléments de MTA-STS plus loin, mais pas les approches d'enregistrement SRV/A (bien qu'elles partagent les mêmes faiblesses).

La découverte des serveurs de messagerie repose sur DNS , et la grande majorité des requêtes DNS reposent toujours sur des paquets UDP et sont donc sans connexion et non chiffrées, ce qui rend relativement facile l'interception et l'injection de réponses falsifiées.

Bien qu'il existe des implémentations de DNS qui utilisent TCP, TLS et même DNS sur HTTPS , elles sont plutôt rares mais réduisent le potentiel d'interception et d'injection entre le client et le serveur.

Cependant, le déploiement de TCP/TLS se concentre sur l'amélioration ou la sécurisation de la connexion, ils ne fournissent pas eux-mêmes un mécanisme pour garantir que les données, les réponses aux recherches DNS, sont authentiques et n'ont pas été falsifiées.

C'est là qu'intervient DNSSEC , il fournit une approche de signature numérique ancrée dans la confiance qui garantit que toutes les réponses DNS pour les domaines activés DNSSEC peuvent être validées cryptographiquement comme étant authentiques et faisant autorité.

Qu'en est-il de DANE ?

  • DANE requiert DNSSEC pour toutes les recherches DNS, ce qui atténue ce risque avec succès.
  • MTA-STS publie les serveurs de messagerie, faisant autorité pour un domaine, en les répertoriant dans un fichier de stratégie MTA-STS hébergé sur un serveur Web. Bien que la connexion au serveur Web lui-même puisse être HTTPS (avec validation du certificat), il n'est pas nécessaire que la recherche DNS de ce serveur Web soit sécurisée.
  • MTA-STS n'impose pas l'utilisation de DNSSEC, en fait, je crois comprendre que l'une de ses «caractéristiques de conception» était qu'il ne dépendait pas de DNSSEC.
  • La découverte d'un serveur de messagerie de domaines destinataires dépend du DNS qui, sans DNSSEC, n'a pas la sécurité nécessaire pour garantir les réponses reçues.
  • DANE rend obligatoire l'utilisation de DNSSEC, donc en tant qu'extension de SMTP, c'est le mécanisme le plus efficace pour fournir une protection contre ce risque.
  • MTA-STS n'impose pas l'utilisation de DNSSEC et malgré l'hébergement de la politique sur un serveur sécurisé HTTPS, s'appuie toujours sur une recherche DNS traditionnelle.
  • Cependant, MTA-STS pourrait être déployé avec DNSSEC, ce qui atténuerait une grande partie de ce risque. Ce serait ma recommandation si vous êtes en train de déployer MTA-STS.

Le monde est passé au HTTPS en un clin d'œil. Il est très inhabituel aujourd'hui de trouver un site Web qui ne prend pas en charge HTTPS (même ceux qui ne prennent pas les détails de votre carte de crédit). Cependant, le courrier électronique n'a pas connu le même changement radical en matière de sécurité et s'appuie toujours sur ce que nous appelons le "TLS opportuniste". Dans TLS opportuniste, les serveurs établiront d'abord une connexion non sécurisée, puis tenteront de négocier et de mettre à niveau la connexion vers TLS, mais continueront volontiers sans TLS si, pour une raison quelconque, ils ne peuvent pas s'entendre.

Le vrai problème ici est que "Opportunistic TLS" ouvre initialement une connexion non sécurisée et la met à niveau vers TLS (initié par la méthode STARTTLS). Il est donc relativement facile d'intercepter une telle connexion et d'inhiber la mise à niveau vers TLS en masquant le support STARTTLS du serveur distant. Les serveurs de messagerie TLS opportunistes continueront alors l'échange d'e-mails sans souci ni considération. Pire encore, ni l'expéditeur ni les destinataires ne sauraient à distance que cela s'est produit.

Illustration d'une attaque MITM masquant la prise en charge de TLS sur le canal non sécurisé

Les deux parties d'une connexion TLS utilisent des certificats PKI qui peuvent également être utilisés pour fournir des niveaux de confiance supplémentaires que les parties sont bien ce qu'elles prétendent être et vérifiables indépendamment via une ancre de confiance . Cependant, compte tenu de la facilité avec laquelle il est possible d'obtenir des certificats auprès de fournisseurs tels que LetsEncrypt, cela devient moins fiable.

En pratique, la grande majorité des serveurs de messagerie prennent en charge une certaine forme de TLS et il y a donc une probabilité assez élevée que votre e-mail ait été crypté lorsqu'il a traversé Internet jusqu'à sa destination. Cependant, il ne traite pas le risque d'une attaque MITM masquant la prise en charge de TLS et permettant des connexions non chiffrées.

Qu'en est-il du MTA-STS ?

  • MTA-STS résout ce risque en exigeant implicitement (et en supposant que vous n'êtes pas en mode "test") qu'une connexion TLS soit établie pour l'échange d'e-mails.
  • DANE applique l'exigence implicite d'une connexion TLS et atténue ainsi ce risque.
  • TLS opportuniste s'appuie sur une connexion non chiffrée pour établir la possibilité d'une mise à niveau vers TLS et est donc vulnérable à une attaque MITM.
  • DANE et MTA-STS nécessitent implicitement une connexion TLS avant l'échange d'e-mails, ils sont donc efficaces pour garantir qu'au moins une connexion TLS de base est établie.
  • TLS seul n'est pas suffisant pour suggérer qu'une connexion est suffisamment sécurisée/cryptée. De nombreux protocoles et suites de chiffrement implémentés dans TLS sont considérés comme non sécurisés (brute forcable). C'est tout un sujet en soi que nous aborderons dans un article ultérieur.

Il s'agit sans doute d'une étape dans le processus d'établissement d'une connexion sécurisée entre les serveurs de messagerie. Cependant, à mon avis, c'est un élément tellement critique qu'il mérite sa propre section.

Reconnaissant la dépendance aux phases précédentes, il devient essentiel que nous puissions valider davantage que le serveur auquel nous nous connectons est bien le serveur qui fait autorité pour le domaine des destinataires. La première phase décrit l'établissement d'une connexion TLS qui peut ou non inclure la vérification de certificat. Cependant, en général, toute vérification de certificat consiste généralement à valider que le nom d'hôte donné correspond au nom d'hôte détaillé dans le certificat sur le serveur distant et éventuellement s'il peut être lié à l'ancre de confiance.

DANE va encore plus loin en publiant un enregistrement TLSA sécurisé DNSSEC qui contient une empreinte digitale (et une méthode de validation) pour le certificat de serveur de messagerie donné. Cela fournit une validation fiable et ultime qui garantit catégoriquement que le serveur auquel vous vous connectez présente le certificat spécifique reconnu par l'administrateur DNS.

Qu'en est-il de DANE ?

  • La validation du certificat des serveurs par rapport à un enregistrement TLSA sécurisé DNSSEC est inhérente à DANE et fournit le sceau d'approbation final pour assurer la connexion.
  • MTA-STS ne va pas aussi loin, son objectif est de s'assurer qu'une connexion TLS est obligatoire et ne s'étend pas à la validation de l'autorité des serveurs de messagerie.

Dans mon esprit, il n'y a aucune raison rationnelle pour que ces faiblesses ne soient pas atténuées chez la majorité des fournisseurs de messagerie. La technologie existe pour y répondre et est relativement facile à déployer de nos jours. Mon hypothèse étant que le manque de sensibilisation des consommateurs supprime une grande partie de l'incitation pour les fournisseurs de messagerie à mettre en œuvre ces technologies.

MTA-STS fournit quelques améliorations clés aux problèmes de TLS opportuniste, mais ne va pas assez loin pour résoudre toutes les faiblesses. L'ajout de DNSSEC à MTA-STS réduit certains des risques et serait ma recommandation (si DANE n'est pas une option pour vous).

DANE fournit cependant une solution complète aux faiblesses abordées dans cet article. Si vous envisagez à la fois MTA-STS et DANE mais que vous ne voulez en choisir qu'un, alors DANE serait ma recommandation.

Il y a environ 365 millions de noms de domaine enregistrés dans le monde et seuls 3,7 millions de domaines ont déployé DANE (environ 1 %).

Si nous regardons les plus grands fournisseurs de messagerie, nous constatons que Gmail a déployé MTA-STS mais n'a pas encore déployé DANE ni même DNSSEC.

De même, Microsoft a déployé MTA-STS sur Exchange Online cette année et a annoncé son intention d'offrir DANE à l'avenir, mais il faudra probablement encore quelques années avant de le prendre en charge à la fois sortant et entrant.

Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Alors, parlez-moi des listes liées
Alors, parlez-moi des listes liées
Quand tout le reste échoue, soyez créatif
Quand tout le reste échoue, soyez créatif
Mon vaisseau au bout du monde
Mon vaisseau au bout du monde
Lasagnes à la citrouille et au chou frisé
Lasagnes à la citrouille et au chou frisé
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
Eh bien avec Kell: ami, nettoyez votre intestin!
Eh bien avec Kell: ami, nettoyez votre intestin!
Mon voisin
Mon voisin
Brillant
Brillant
La créativité comme boussole
La créativité comme boussole
L'effet de la peur et du chagrin sur la créativité
L'effet de la peur et du chagrin sur la créativité
L'effet de la solitude sur la créativité
L'effet de la solitude sur la créativité
Mais que faire si je n'ai nulle part où retourner?
Mais que faire si je n'ai nulle part où retourner?
Le chagrin invisible
Le chagrin invisible
J'ai enfin arrêté de fumer
J'ai enfin arrêté de fumer
Je ne me sens plus coupable de ne pas être productif en lock-out
Je ne me sens plus coupable de ne pas être productif en lock-out
L'Amérique a toujours été un désert brutal et solitaire
L'Amérique a toujours été un désert brutal et solitaire
Un bref examen de deux scènes de 'Borat 2'
Un bref examen de deux scènes de 'Borat 2'
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Leçons de vie avec la permission de mon fils transgenre
Leçons de vie avec la permission de mon fils transgenre
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Masques faciaux irritants, mode et craintes de COVID-19
Masques faciaux irritants, mode et craintes de COVID-19
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Que se passe-t-il après avoir remporté un Oscar?
Que se passe-t-il après avoir remporté un Oscar?
Paul McCartney a partagé ce qui l'a le plus impressionné à propos de John Lennon lors de leur première rencontre
Taylor Sheridan vient d'ajouter 1 de ses stars préférées de "Yellowstone" au casting de "Lawmen: Bass Reeves"
Comment Paul McCartney a réagi au titre "Lucy in the Sky with Diamonds" des Beatles
George Harrison s'est énervé, ses paroles pour "Hurdy Gurdy Man" de Donovan n'ont pas été utilisées
Gene Simmons dit que les bandes dessinées KISS pourraient potentiellement "recréer l'humanité"
La chanson de Paul Simon qui parodiait parfaitement Bob Dylan 
La première chanson des Beatles qui était l'une des " performances les plus excitantes " du groupe, selon un initié de Fab Four
Paul McCartney a dit que "Quand j'ai soixante-quatre ans" des Beatles était une blague
Winona Ryder a partagé une fois que tous ses personnages avaient été écrits comme la "fille laide" plus tôt dans sa carrière
Donovan a comparé une de ses chansons à "Lucy in the Sky with Diamonds" des Beatles
Comment John Ritter est mort: retour sur la mort de l'acteur de "Three's Company"
Mick Jagger a déclaré que la "demande de leurs majestés sataniques" des Rolling Stones était inspirée de l'acide, pas des Beatles
David Bowie a presque écrit une comédie musicale composée de fausses chansons de Bob Dylan
Prince a travaillé sur une chanson de Stevie Nicks pendant une heure et a gagné la moitié des royalties 
"Sympathy for the Devil" des Rolling Stones sonnait à l'origine comme de la musique brésilienne
"My Way" de Frank Sinatra n'était pas aussi gros que son "Old MacDonald"
« Boy Meets World » : pourquoi M. Turner a-t-il disparu de la série ?
Paul McCartney a dit un 'Sgt. Pepper' Song ne parle pas d'héroïne
Paul McCartney était tellement stressé par le seul spectacle annulé des Beatles qu'il a vomi
Paul McCartney a imaginé comment sa mère aurait réagi à son succès
Christopher Nolan a un jour regretté d'avoir lu "Pulp Fiction Script" de Quentin Tarantino
Dolly Parton a aidé sa grand-mère "invalide" alors qu'aucun des autres petits-enfants ne le ferait - elle lui faisait aussi des blagues
Comment Melissa Gilbert a sauvé un oiseau en le piégeant sous sa chemise de nuit
Dolly Parton a trouvé Dieu dans une église abandonnée Des adolescents locaux utilisés pour le sexe
Le manager de Led Zeppelin, Peter Grant, a vu un faux groupe gagner un Grammy avant que Zep ne le fasse
Stevie Nicks s'est accrochée à 1 chanson de Joni Mitchell quand elle a senti que sa carrière musicale échouait
Quentin Tarantino a une fois partagé le personnage le plus intéressant qu'il ait jamais écrit dans "Pulp Fiction"
Billy Crystal et Robin Williams ont publié l'intégralité de leur camée "amis"
Le meilleur moment pour visiter le lieu de tournage de "La petite maison dans la prairie"
Pourquoi Paul McCartney était «gardé» de dire la vérité sur les Beatles
"L'étrange histoire de Natalia Grace" : où sont Nataila, Kristine et Michael Barnett aujourd'hui ?
La carrière d'acteur de Bradley Cooper était en jeu lorsqu'il a travaillé avec Julia Roberts sur ce projet
Ringo Starr refuse de jouer avec une piste de clic, et cela fait de lui un meilleur batteur
Petula Clark dit que "Downtown" a révélé une chanson désespérée
Brad Pitt et Harrison Ford ont dû inventer "The Devil's Own" à la volée lorsque le "script a été jeté"
Paul McCartney : La souffrance a rendu 1 chanson de l'album blanc des Beatles bonne
Retour sur le rôle de Buddy Ebsen dans "The Andy Griffith Show"
John Lennon a expliqué pourquoi "The Tonight Show" était l'émission "la plus embarrassante" à laquelle il ait jamais assisté
MIA a une fois attaqué "Give Peace a Chance" de John Lennon
Rolling Stones : Keith Richards s'est fait énerver par 1 groupe de fans de musique qui ont critiqué le groupe
John Lennon a dit 1 ligne dans "Revolution" des Beatles a commenté la police
Les conseils de Jimmy Page aux jeunes musiciens sont directement tirés du manuel du conférencier motivateur
Sam Heughan sait exactement ce qu'il retirera de l'ensemble "Outlander" - "J'ai l'impression d'être Jamie quand je les mets"
Judy Norton de "The Waltons" a réalisé qu'elle était parfois "une gamine" lors du tournage de la série
La chanson des Beatles, Peter Asher, qualifiée de « la plus grande chanson que j'aie jamais entendue »
John Lennon a dit que la chanson de ce B-52 ressemblait à la musique de Yoko
Nicole Kidman a adoré cette fonctionnalité attrayante que Michael Keaton et Val Kilmer ont partagée en tant que Batman
"Ne dormez pas dans le métro" déconcerté Petula Clark
Un petit groupe de samaritains pratiquent encore leur ancienne religion
Where in the World Are You? Take our GeoGuesser Quiz
1 500 $ aujourd'hui achète un Yellowstone Pass pour 2172
Faites don de vos cheveux pour aider à garder notre eau propre
Les centrales électriques virtuelles pourraient-elles aider à stabiliser le réseau énergétique américain ?
Elon Musk possède Twitter. Qu'est ce qui pourrait aller mal?
La cuisson par induction est-elle meilleure que le gaz ou l'électricité ?
Pourquoi les États-Unis n'ont-ils pas de système de déclaration de revenus "sans retour" ?
Les hôtels à insectes déroulent le tapis de bienvenue pour les insectes de toutes sortes
Qu'est-ce qu'une boîte noire IA ? Un informaticien explique
Pripyat : la ville fantôme ukrainienne dans l'ombre de Tchernobyl
Le boson W nouvellement mesuré pourrait-il briser le modèle standard ?
5 citations éloquentes et durables de Maya Angelou
L'intrication quantique est le phénomène le plus étrange de la physique, mais qu'est-ce que c'est ?
Myxine : cette machine à slime ressemblant à une anguille est le cauchemar d'un prédateur
Qu'est-ce qu'une pilule empoisonnée et Twitter tiendra-t-il Elon Musk à distance ?
Carte de Tarot Cinq de Coupes : Explorer la perte, le regret et la guérison
D'où vient l'expression "On the Lam" ?
Quelle est la taille de la personne la plus petite du monde ?
Chief Plenty Coups : leader visionnaire et défenseur de la nation Crow
Pourquoi Sriracha est la sauce piquante préférée de tout le monde
Quelle est la différence entre les levures sèches instantanées et actives ?
Les perruches sont super sociales et font d'excellents animaux de compagnie
Qui était Ponce Pilate, avant et après la crucifixion de Jésus ?
La Biennale de Venise est l'"Olympique de l'art"
Ketanji Brown Jackson confirmé comme juge à la Cour suprême
The Secrets of Airline Travel Quiz
Les réfugiés ukrainiens pourraient ne jamais rentrer chez eux, même après la fin de la guerre
Peut-être que vous pouvez être trop mince ? Découvrez le gratte-ciel le plus maigre du monde
Grandes évasions ! 5 animaux sauvages qui se sont évanouis et sont partis en fuite
La mante orchidée ressemble à une fleur et « pique » comme une abeille
Le serpent Sidewinder se déplace dans le sable meuble grâce à des écailles spéciales
Avez-vous besoin d'avoir une attitude positive pour vaincre le cancer ?
La plus haute montagne du système solaire est bien plus haute que l'Everest
Le temps n'existe peut-être pas, disent certains physiciens et philosophes
Comment réinitialiser votre iPhone en usine
Ne jetez pas ces tubes en carton ! 10 façons de les réutiliser
Quel est le pamplemousse le plus sucré : blanc, rouge ou rose ?
Dévoiler l'énigme du Verseau : explorer l'essence unique de l'air
Quelle est la différence entre une démocratie et une république ?
Mangeriez-vous du Casu Marzu, le fromage illégal avec des asticots ?
Qui a dit ça? Le quiz des doubleurs
How to Get Rid of Drain Flies
Martha Mitchell : la femme qui en savait trop sur le Watergate
Qu’est-ce que l’humidité et comment l’humidité affecte-t-elle la température ?
Les Philippines organisent la plus longue fête de Noël au monde
Qu'est-ce qu'un génocide et la Russie le commet-elle en Ukraine ?
Cate Blanchett explique pourquoi elle est dans le film Borderlands
Le rappeur YouTube populaire et le célèbre assistant TikTok se lancent dans un match d'aboiements viraux
J'ai passé un week-end avec le jeu à distance et le cloud gaming et c'était plutôt génial
Deadpool et Wolverine débloqueront enfin les films X-Men de Marvel
L'hystérie de confinement alimentée par la tronçonneuse de Cate Blanchett l'a conduite à Borderlands
De nouveaux bugs Open Source rendent des milliers d’applications iOS vulnérables au piratage
L'IA pour exhumer les voix de célébrités mortes pour vous lire des PDF ou autre
Un homme de Louisiane a envoyé un avertissement effrayant avant une vague de crimes
La Cour suprême entendra les arguments sur la question de savoir si la loi du Texas peut déterminer vos habitudes pornographiques
Simone Biles peut-elle préparer SZA pour les Jeux olympiques ?
L'épouse de Zelensky n'a pas réellement acheté de Tourbillon Bugatti malgré les affirmations de la propagande russe
Mauvaise nouvelle pour Fani Willis et son affaire d’ingérence électorale Trump
Récapitulatif de The Bear : Marcus est-il l'homme le plus gentil, le plus doux et le plus sincère de Chicago ?
Deux enfants palestiniens sont « traumatisés » après qu'une femme aurait tenté de les noyer
Vous vous souvenez de l'époque où une compagnie aérienne néerlandaise a mis 440 écureuils dans un broyeur géant ?
Biden applaudit à la décision de la Cour suprême sur l'immunité Trump et souligne le danger d'un pouvoir incontrôlé
La Xbox subit une panne majeure [Mise à jour : elle fonctionne à nouveau]
Vous pouvez désormais posséder le bikini le plus emblématique de la science-fiction
My Elden Ring : Invocations de joueurs Shadow Of The Erdtree, classées
L'aventure Bayou de Tiana brise 87 ans d'un étrange canon de princesse Disney
Regardez Motorweek tester la Sterling, une version britannique oubliée de la légende Acura
Boeing aimerait que tout le monde arrête de dire que le test Starliner ISS est un échec
McLaren ne peut tout simplement pas arrêter de licencier les pilotes d'IndyCar, elle adore ça en fait
À 9 800 $, voudriez-vous les emballer dans ce Toyota RAV4 2008 à sept places ?
MaXXXine est un conte hollywoodien pulpeux qui semble trop apprivoisé
Le directeur de Twister n'a pas reçu l'avertissement de tornade concernant Twisters
BMW ne veut pas que les voitures brûlées dans un porte-voitures soient mises en vente
Le conducteur parvient à retourner le Cybertruck Tesla, aucune conduite autonome n'est nécessaire
Voici pourquoi Eddie Murphy a été « forcé » de changer son célèbre rire
Je supplie les joueurs de Final Fantasy 14 de simplement lire le dialogue dans Dawntrail
The Wild Reason Le sort de Young Thug dans le procès YSL Rico prendra plus de temps que prévu
Sondage : les démocrates suivent Trump s'ils remplacent Biden par Biden, Biden ou Biden
L'une des nombreuses idées rejetées de Ryan Reynolds pour Deadpool 3 était un road trip indépendant
La Cour suprême déclare que Trump bénéficie de l'immunité pour tout crime commis entre 9 et 17 heures
La nièce de Luther Vandross a quelque chose à dire sur son entretien déchirant avec Oprah Winfrey après un AVC
Une camionnette de livraison Amazon s'enflamme dans une explosion ardente pendant la chaleur estivale de Houston
RIP Robert Towne, scénariste oscarisé de Chinatown
Faites-vous une faveur et allez voir le meilleur événement de speedrunning de l'année
Pas bon : l'ouragan Beryl est la première tempête de catégorie 5 de l'histoire enregistrée
Le spectacle Black Panther de Marvel sera le spectacle d'animation le plus crucial à ce jour
Ridley Scott "n'était pas content" lorsque les suites d'Alien et Blade Runner ont été dévoilées
Certains fans de Mortal Kombat craignent que le dernier jeu soit déjà mort, mais cela pourrait être plus compliqué
Lionsgate se donne un an pour changer le titre de Now You See Me 3 en Now You Three Me
Le Flic de Beverly Hills : critique d'Axel F : Eddie Murphy y va doucement dans le retour en arrière simple de Netflix
Eddie Murphy couvre tout lors de sa tournée de presse Le Flic de Beverly Hills : Axel F
Empêchez votre chat de gratter les meubles grâce à ces stratégies fondées sur la science
Voulez-vous une Corvette mais souhaitez-vous qu’elle ait l’air horrible ? Garçon, avons-nous la voiture pour toi
Le pape François approuve le premier saint millénaire
Margaret Josephs défend le choix « dévastateur » de Melissa et Joe Gorga de sauter le mariage de Teresa Giudice
Charly Reynolds révèle une récente opération des cordes vocales : "J'avais du mal à chanter"
Gal Gadot et Jamie Dornan apportent l'action d'espionnage dans la bande-annonce à enjeux élevés de "Heart of Stone"
Yasmin Vossoughian de MSNBC dit que le médecin a rejeté ses douleurs thoraciques en tant que reflux, puis son "cauchemar" a commencé
Dwayne Johnson dit que sa mère va « bien » après un accident de voiture tard dans la nuit, « continuera à être évaluée »
Danielle Moné Truitt de "Law & Order" pense que les fans ont été "trompés" ; Par Stabler et Benson Kiss Tease
Melissa Gorga ne sait pas si elle résoudra la querelle avec Teresa Giudice: "À quel point pouvez-vous laisser quelque chose devenir toxique?"
La famille de Yara Shahidi : tout sur les parents et les frères et sœurs de l'actrice
Qui est la femme de Vince Vaughn ? Tout sur Kyla Weber
Les acheteurs conviennent que cette balayeuse de sol Black + Decker est «beaucoup plus rapide» qu'un balai traditionnel, et elle est en solde
L'histoire de rencontres d'Ava Gardner : retour sur les mariages et les romances de l'icône hollywoodienne
Heather Rae et Tarek El Moussa ont eu leur petit garçon : "Nos coeurs sont si heureux"
Une fille disparue de 17 ans est probablement morte de froid après avoir conduit dans un fossé dans le Wisconsin rural: des responsables
Eric et Jessie James Decker "se bécotent toujours l'un sur l'autre" - et les enfants n'aiment pas ça
Un professeur de l'Université Purdue arrêté pour avoir prétendument vendu de la méthamphétamine et proposé des femmes pour des faveurs sexuelles
Muni Long dit qu'elle n'a pas encore "traité" pour gagner 3 Grammy Noms : "Tout va si vite"
L'olympienne Jasmine Camacho-Quinn célèbre que son frère Robert Quinn se dirige vers le Super Bowl
Chelsea Houska de 'Teen Mom' partage une réaction en larmes au renouvellement de la saison 2 de l'émission HGTV: 'signifie tellement'
Chronologie de la relation entre Suzanne Somers et Alan Hamel
Lizzo a obtenu la marque de commerce pour '100% THIS Bitch' en inversion après le rejet de la demande
La fille de Kevin Jonas, Alena, a l'air d'avoir grandi sur la photo d'anniversaire : "9 ans, ça ne semble pas réel"
La succession de Kirstie Alley répertorie la maison de 6 millions de dollars de Late Star en Floride qu'elle a achetée à Lisa Marie Presley
Gwyneth Paltrow révèle la robe de soirée qu'elle a gardée de sa relation avec Brad Pitt 
Tom Girardi assiste à l'audience pour déterminer sa compétence à subir son procès pour fraude
Le demi offensif des Bengals Joe Mixon recherché en vertu d'un mandat d'arrêt délivré pour avoir prétendument pointé une arme à feu sur une femme
Qui est la femme de Craig Melvin ? Tout sur la journaliste sportive Lindsay Czarniak
L"histoire des rencontres de Drake : de Rihanna à Jennifer Lopez
Chronologie de la relation entre Maggie Gyllenhaal et Peter Sarsgaard
Qui est le mari de Lisa Vanderpump ? Tout sur Ken Todd
Des corps soupçonnés d'appartenir à des rappeurs portés disparus depuis la découverte d'un concert annulé : "Ils ne méritaient pas ça"
Susan Lucci se souvient en larmes de son défunt mari alors qu"elle admet qu"elle n"est pas encore prête à commencer à sortir ensemble
Bob Barker, animateur de longue date de « The Price Is Right », est mort à 99 ans : « Le plus grand MC du monde »
Paul McCartney sur le fait d'être « romantique » avec sa femme Nancy Shevell : « J'ai complètement exagéré la Saint-Valentin »
Whoopi Goldberg montre à Kit Harington ses toilettes inspirées de "Game of Thrones" : "Un véritable trône de fer"
TJ Watt veut voir Tom Brady et son frère JJ être intronisés ensemble au Temple de la renommée de la NFL
Une femme retrouvée vivante et à bout de souffle dans un sac mortuaire à la maison funéraire de l'Iowa
Les acheteurs d'Amazon disent qu'ils dorment «comme un bébé choyé» grâce à ces taies d'oreiller en soie qui coûtent aussi peu que 10 $
Marvel publie actuellement un mémoire fictif de Scott Lang de "Ant-Man and the Wasp: Quantumania"
Chloe Cherry de 'Euphoria' fait face à une accusation de vol pour avoir prétendument volé un chemisier de 28 $
Matthew McConaughey révèle qu'une diseuse de bonne aventure lui a dit de jouer dans "Comment perdre un mec en 10 jours"
Tout sur la relation de Zoë Kravitz avec ses parents Lenny Kravitz et Lisa Bonet
Molly Ringwald célèbre son 22e anniversaire avec son mari Panio Gianopoulos : "La meilleure décision que j'ai jamais prise"
Jimmy Buffett, chanteur de "Margaritaville", est mort à 76 ans
L'infirmière Lucy Letby reconnue coupable du meurtre de 7 nourrissons dans un hôpital britannique
Qui est la femme de John Cleese ? Tout sur Jennifer Wade
Il y a plus de 2 500 styles pour temps froid cachés dans cette section de vente secrète chez Nordstrom Rack – À partir de 6 $
Le patinage artistique américain "frustré" par l'absence de décision finale dans l'épreuve par équipe, demande une décision équitable
Une femme décédée il y a 37 ans après avoir été retrouvée inconsciente sur l'autoroute Ga identifiée comme étant la mère disparue de 4 enfants
Quelle est la meilleure façon de passer naturellement d'un homme à une femme ?
J'ai 19 ans aujourd'hui. Quelle est la chose la plus importante que je devrais apprendre ?
J'ai 30 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Quelle est la chose la plus utile que je puisse faire à 14 ans ?
La chirurgie du bas en vaut-elle la peine pour une transition homme-femme?
Quels changements se produiront si vous prenez un THS à 13 ans ?
Est-ce que c'est normal que j'ai 13 ans mais que je reste un enfant dans l'âme ?
Je suis un étudiant de 21 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Comment prendre rendez-vous chez le médecin sans mes parents et sans qu'ils sachent pourquoi j'y vais ? J'ai 15 ans.
Comment amorcer ma transition d'homme à femme ? J'ai toujours été une fille à l'intérieur. Qu'est-ce que je dois faire?
J'ai 19 ans. Suis-je encore en pleine puberté ?
J'ai 17 ans et j'ai l'intention d'aller en HRT lorsque j'obtiendrai mon diplôme cette année à l'âge de 18 ans. Jusque-là, que pouvais-je faire pour me sentir plus féminine ?
Le THS est-il recommandé pour les adolescents transgenres ?
J'ai 17 ans, que dois-je faire pour acquérir plus de connaissances ?
Quelles sont les compétences de vie nécessaires que je peux maîtriser en cet été de 3 mois ? J'ai 17 ans.
Comment obtenir un THS sans dire que je veux un THS ?
J'ai 13 ans, transgenre (ftm) et je vois un thérapeute depuis quelques mois maintenant. Comment puis-je lui dire que je suis transgenre et lui demander de faire son coming out ?
J'ai 16 ans et 17 ans le mois prochain. Comment puis-je trouver un thérapeute si ma mère pense que je n'en ai pas besoin ?
Que devrait-il se passer si vous ne traversez jamais la puberté ?
Quelle est la chose la plus importante qu'un adolescent de 14 ans devrait garder à l'esprit ?
Est-ce que tout le monde passe par la puberté ?
Je viens d'avoir 17 ans, que dois-je faire maintenant pour me garantir la meilleure vie ?
Transgenre : Quelle a été la partie la plus difficile de votre transition d'homme à femme ?
J'ai 23 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
À 13 ans, comment puis-je économiser et stocker de l'argent sans que mes parents le sachent ?
Pouvez-vous commencer les hormones MTF HRT à 13 ans ?
Suis-je toujours transgenre (FTM) si je n'ai commencé à montrer des signes qu'à la puberté ?
J'ai 19 ans et un enfant unique. Je déprime et j'ai peur que quelque chose arrive à mes parents parce qu'ils sont tout ce que j'ai. Je n'ai pas d'amis et je n'ai pas pu m'en faire avec la pandémie. J'ai peur d'être seul, que puis-je faire pour m'aider ?
Je suis un enfant dépressif de 13 ans et je veux voir un médecin à ce sujet, mais j'ai peur de le faire et que mes parents le considèrent comme mes hormones et autres. Que dois-je faire?
Est-ce que 18 ans est un bon âge pour commencer la transition vers MTF ?
Quels médicaments peuvent transformer un homme en femme sans chirurgie ?
J'ai 14 ans, quel conseil voudriez-vous me donner qui me sera utile pour le reste de ma vie ?
Comment vivre pleinement sa vie à 19 ans ?
Pendant la transition de genre de l'homme à la femme, qu'est-ce que ça fait de faire pousser des seins ?
Est-ce une bonne idée de commencer le THS à 18 ans (transgenre) ?
La puberté se déroule-t-elle par étapes ? Peut-il s'arrêter puis recommencer ?
Si je veux savoir comment commencer un traitement de changement de genre, quel type de médecin dois-je consulter ?
Que peut faire un jeune de 14 ans pour améliorer/simplifier sa vie ?
Comment arrêter la puberté sans bloqueurs de puberté ?
La spironolactone est-elle mauvaise pour le THS ?
Je passe du féminin au masculin. Quel devrait être mon nouveau nom ?
Comment changer ma vie à 17 ans ?
Je vais avoir 16 ans demain. Quels conseils spécifiques pouvez-vous donner à un garçon de 16 ans ?
Quels sont les avantages et les inconvénients de la puberté ?
J'aurai 17 ans dans un mois et j'ai pensé que je ne me sens pas vraiment différent d'avoir 11 ans, est-ce normal ? Vais-je vraiment changer en vieillissant ?
Pourquoi n'ai-je jamais vu une personne transgenre de sexe féminin à masculin ?
Je suis une adolescente de 14 ans qui s'ennuie facilement de ses hobbies. Comment puis-je trouver ma passion et mon talent?
Quel est le meilleur âge pour commencer la transition femme-homme ?
Supprimer la bordure intérieure dans type = color
Concernant un directeur de thèse refusant un étudiant en raison de problèmes de santé
Comment surveiller les limites de vitesse sur les routes à l'époque médiévale? [dupliquer]
Manière la plus propre d'utiliser BeginTransaction en utilisant try catch
java: obtenir le nombre de toutes les clés et valeurs distinctes dans Map <String, Set <String>> [duplicate]
Quelle est la bonne façon de fermer un socket C# dans .NET Core 3.1 ?
Comment voir si un tableau a 2 éléments ou plus qui sont identiques? [dupliquer]
Dois-je ouvrir mon application si j'utilise des données API non modifiées sous licence CC-BY-SA 4.0
Regex_search c++
Effet Wilson : Quelle est la « profondeur » des taches solaires ?
Comment lister mes jobs k8s avec un LabelSelector complexe par client-go?
Demandez l'autorisation [préfixe] [infixe] [suffixe]. Qu'est-ce que [tout]?
winforms C # .NET - Comment améliorer les performances de mon code tout en utilisant des boucles (for, foreach, etc…) [fermé]
Comment supprimer les anneaux de Saturne?
L'histoire de la mode des loups-garous, partie 1: les années 2000
Est-ce choquant de tuer mon personnage gay à la fin de mon livre?
" $\Sigma_1^1$-Peano arithmétique »- est-ce que ça cloue $\mathbb{N}$?
Comment attacher des cristaux à un bâton de chaman sans utiliser d'adhésif?
«Quarante jours et quarante nuits»
MOCs: une question sur l'utilisation de la marque LEGO
Que sont les bombes Ellerman et comment les identifier ?
Quelle est la matrice du logarithme de l'opérateur dérivé ( $\ln D$)? Quel est le rôle de cet opérateur dans différents domaines mathématiques?
Utilisation d'un mot hébreu inhabituel pour «brillé» dans Exodus
La Cour suprême peut-elle déclarer une mise en accusation inconstitutionnelle? [dupliquer]
Quelle doit être la taille d'un code QR sur mon toit pour qu'un satellite puisse le scanner compte tenu de la résolution autorisée aujourd'hui?
Quels sont les principaux obstacles à la mise en production de RL?
Une plongée plus approfondie dans l'incident de sécurité de mai 2019: commentaires sur les articles de blog
Puzzle coulissant 3 x 2
Pourquoi les vols ne volent-ils pas plus tôt vers leur trajectoire d'approche à l'atterrissage?
Pourquoi les fruits et légumes marinés ne faisaient-ils pas partie des rations (européennes) à l'ère de la voile?
Groupe initial de dirigeants de Moïse Exode 18:21
Comment obtenir du texte spécifique appartenant à la classe div
Kubernetes - Est-il possible de combiner Pod.yaml et Service.yaml dans un fichier yaml (mais sans déploiement)
Test alpha opt-in pour un nouvel éditeur de piles
Pouvons-nous produire de l'électricité à partir des tempêtes de sable martiennes? Si oui, peut-il être utilisé pour alimenter les colonies?
Y a-t-il une position d'accouplement double forcée?
"Ils n'encourent pas de culpabilité et meurent"
Quelle est la règle pour faire la guerre dans les villes?
proxy nginx vers Tomcat avec SSL
Uranus pourrait-il avoir une surface solide en raison de sa composition interne et du manque de chaleur interne?
La lune a juste la bonne vitesse pour ne pas s'écraser sur la Terre ou s'échapper dans l'espace. Quelles sont les chances?
Récupération de la valeur href d'un champ Lien de l'élément Lien dans scriban [duplicate]
Si le marinage détruit la vitamine C, en quoi la choucroute est-elle riche en vitamine C?
Étude de cas: que faut-il pour formuler et prouver l'argument du petit objet de Quillen dans ZFC?
Principe de réflexion vs univers
L'arbre de Stern-Brocot peut-il être utilisé pour une meilleure convergence des $2^m/3^n$?
Joomla Select à partir du groupement DB AND / OR
Peut-on caractériser les antichaines maximales en termes de réseaux distributifs?
5 techniques d'écriture créative qui mènent à des articles intéressants
5 techniques d'écriture créative qui mènent à des articles intéressants
Un chatbot pour le contrôle des actifs
Un chatbot pour le contrôle des actifs
Silence
Silence
Faire confiance à son premier instinct dans une relation est vital
Faire confiance à son premier instinct dans une relation est vital
Ce que nous construisons en 2020
Ce que nous construisons en 2020
Rendre les suppressions d'erreurs Flow plus spécifiques
Rendre les suppressions d'erreurs Flow plus spécifiques
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Raisons de choisir PyTorch pour le Deep Learning
Raisons de choisir PyTorch pour le Deep Learning
Samantha Lazar
Samantha Lazar
Le tourbillon d'un an
Le tourbillon d'un an
L'invitation
L'invitation
Deux référentiels Python pour la visualisation de texte
Deux référentiels Python pour la visualisation de texte
En tirer le meilleur parti: conception UX d'applications hybrides
En tirer le meilleur parti: conception UX d'applications hybrides
Notification et alarmes dans Flutter
Notification et alarmes dans Flutter
6 choses que j'ai apprises de Brendon Burchard
6 choses que j'ai apprises de Brendon Burchard
Faites ce qui compte le plus pour vous d'ici midi
Faites ce qui compte le plus pour vous d'ici midi
Pourquoi vous ne devriez pas prendre les choses personnellement
Pourquoi vous ne devriez pas prendre les choses personnellement
5 choses en commun pour les plus performants
5 choses en commun pour les plus performants
Halloween sur le spectre
Halloween sur le spectre
Je suis un adulte autiste et je déteste Halloween
Je suis un adulte autiste et je déteste Halloween
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
L'émergence de la finance décentralisée
L'émergence de la finance décentralisée
Visualiser la croissance explosive de DeFi en 2020
Visualiser la croissance explosive de DeFi en 2020
Structures de données en JavaScript
Structures de données en JavaScript
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved