L’année 2020 nous a prouvé la nécessité des outils digitaux qui permettent de maintenir la communication personnelle et professionnelle à distance. En même temps, cet épanouissement de collaboration en ligne rend le problème de sécurité et de confidentialité de données traitées, partagées, transférées en ligne encore plus aigu. Comment les protéger contre les parties tierces (hackers, fournisseurs des services cloud, services gouvernementaux, etc.) ? Le chiffrement de bout-en-bout, une forme de communication dans laquelle personne d'autre que l'utilisateur final ne peut lire les données, pourrait être une solution.
Dans les lignes qui suivent, vous allez découvrir les logiciels de communication open-source qui sont dotés de cette option de sécurité.
Signal pour chiffrer votre messagerie instantanée
Alternative à : WeChat, WhatsApp, Viber
Services offrant une approche similaire : Matrix
Signal assure le chiffrement de bout-en-bout des appels vidéo et audio, des messages texte, des échanges des photos. Ensemble avec ce type de chiffrement, Signal fournit des mesures de sécurité supplémentaires telles que : l’effacement automatique des messages pour tous les participants d’une conversation après une période de temps définie par l’utilisateur, la suppression des vidéos et des photos une fois lues, l’activation de l’option « Verrouillage de l’écran », etc.
L’application est disponible pour iOS et Android.
Pour l’identification, Signal a besoin de votre numéro de téléphone.
Le code source du logiciel Signal est répertorié sur GitHub sous les termes de la licence GPL v.3.0.
ProtonMail pour chiffrer l’échange de mails
Alternative à : Gmail, Hotmail
Services offrant une approche similaire : Tutanota
ProtonMail assure le chiffrement de vos courriels avant leur envoi et le stockage de vos messages en utilisant l’architecture « zéro accès », en rendant ainsi vos données inaccessibles pour le service même. Lors de votre communication avec d’autres utilisateurs de ProtonMail, vos messages sont chiffrés de bout-en-bout. Si vous communiquez avec les personnes tierces (qui ne sont pas utilisateurs de ProtonMail), vous êtes en mesure d’appliquer la protection par le mot de passe.
Aussi bien que d’autres services de messagerie, ProtonMail utilise les protocoles HTTPS et SSL pour chiffrer les données en transit et permet aux utilisateurs d’appliquer l’authentification à deux facteurs. Les utilisateurs sont en mesure de programmer une période d’expiration d’un message qui se mesure en jours et heures.
L’offre de ProtonMail comprend le client desktop et les applications mobiles pour Android et iOS.
L’usage est simple et similaire avec celui d’autres services mail, et n‘exige aucune connaissance spécifique.
Le code source de ProtonMail est disponible sur GitHub.
ownCloud pour chiffrer le partage de dossiers
Alternative à : Dropbox, Box, Google Drive
Services offrant une approche similaire : -
ownCloud met à votre disposition trois niveaux de chiffrement :
- le chiffrement en transit via le protocole HTTPS et les protocoles TLS les plus récents,
- le chiffrement au repos qui s’effectue à l’aide d’une clé maître placée dans le stockage ou dans un module matériel de sécurité,
- le chiffrement de bout-en-bout ajoute une couche de sécurité supplémentaire qui garantit que les fichiers ne sont accessibles qu’aux utilisateurs prévus.
Si l’application de chiffrement est activée, les utilisateurs sont capables de créer les dossiers et les partager avec d’autres utilisateurs de la plateforme ou des invités. Tous les fichiers sont chiffrés avant leur chargement vers le serveur et ensuite sont déchiffrés au sein du navigateur via JavaScript Plugin ou la clé matérielle. Les fichiers demeurent chiffrés de manière que personne ne puisse les ouvrir ou modifier, même les administrateurs.
Le code source de ownCloud est listé sur GitHub sous les termes de la licence AGPL v.3.
L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale.
ONLYOFFICE pour chiffrer la coédition des documents en temps réel
Alternative à : Google Docs, Zoho Docs, MS Office Online
Services offrant une approche similaire : -
Outre les outils de sécurité traditionnels tels que le protocole HTTPS et la méthode JWT qui protègent les données ou l’authentification à deux facteurs et l’authentification unique pour contrôler les accès, ONLYOFFICE Workspace offre un plus haut niveau de sécurité via les Salles Privées permettant de chiffrer de bout-en-bout vos données lors du travail collaboratif en temps réel.
Tous vos documents sont chiffrés au moment de la création ou du chargement. Toutes les modifications effectuées par vos coauteurs, y compris les objets, les images, etc., sont chiffrées localement d’un côté, puis transférées vers le serveur sous une forme chiffrée et ensuite sont déchiffrées de l’autre côté.
L’activation et l’usage des Salles Privées n’exigent aucunes connaissances techniques. Vous accédez à votre Salle Privée via les applications de bureau ONLYOFFICE et commencez l’édition ou la rédaction collective à plusieurs comme d’habitude. Vous n’avez pas à inventer, envoyer ou saisir de mots de passe, ceux-ci sont générés automatiquement sur votre machine et sont transférés sous une forme chiffrée lors du partage d’un document.
Les codes source de ONLYOFFICE Workspace et des applications de bureau sont répertoriés sur GitHub sous les termes de la licence AGPL v.3.
# Signal ?
Posté par Matthieu Duchemin (site web personnel) . Évalué à -2.
A noter que le protocole de Signal aurait été cracké par une entreprise Israélienne
https://www.lemondeinformatique.fr/actualites/lire-cellbrite-a-reussi-a-craquer-l-application-securisee-signal-81356.html
[^] # Re: Signal ?
Posté par Matthieu Duchemin (site web personnel) . Évalué à 9.
en fait non, il s'agirait seulement de récupérer les données sur le smartphone
https://www.01net.com/actualites/non-cellebrite-n-a-pas-casse-signal-l-application-de-messagerie-chiffree-2019051.html
[^] # Re: Signal ?
Posté par cosmocat . Évalué à 4.
Pour info, cela a été abordé ici (on peut donner un lien vers un commentaire et ses réponses :( ).
Avec un lien vers l'issue GitHub qui donne quelques infos…
[^] # Re: Signal ?
Posté par claudex . Évalué à 5.
Je suppose que tu veux dire "on ne peut pas donner un lien…" Mais on peut https://linuxfr.org/users/mariepa/journaux/4-outils-open-source-pour-securiser-le-travail-collaboratif-en-ligne#comment-1834297 Il suffit de cliquer sur le #
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Signal ?
Posté par BAud (site web personnel) . Évalué à 5. Dernière modification le 16 décembre 2020 à 16:28.
autant donner le bon :-)
https://linuxfr.org/users/arcaik/liens/adding-encrypted-group-calls-to-signal#comment-1834118
mais oui, ça m'épate toujours ces utilisateurs qui ne donnent le lien que vers le commentaire isolé :/
peut-être une mise à jour du wiki à faire ?
genre sur https://linuxfr.org/wiki/aide-edition#toc-hyperliens ?
[^] # Re: Signal ?
Posté par raphj . Évalué à 7.
À mon avis il y a une bonne raison à ça : je pense que l'interface encourage trop à faire ça, et cache trop la bonne manière de faire.
Il m'est arrivé de vouloir récupérer le lien d'un commentaire, et vu que le titre est un lien on se dit vite que c'est la manière de faire sans forcément prêter attention au petit dièse à peine visible à côté. En fait, ça m'est arrivé de chercher à donner un lien vers un commentaire dans sont contexte et pas trouver le dièse… et de me demander à quoi servait vraiment cette page avec le commentaire seul, sans pouvoir accéder à son parent.
Il me parait très rare d'avoir besoin de faire un lien vers un commentaire sans son contexte.
Peut-être que le lien du titre devrait être celui du dièse (et que le dièse devrait disparaître, éventuellement) ? (Quitte à mettre un petit lien plus discret ailleurs pour le commentaire seul si on y tient)
Ou alors adopter le fonctionnement d'Hacker News : un lien vers un commentaire affiche le sous-arbre entier de commentaires, et un lien vers le parent.
[^] # Re: Signal ?
Posté par cosmocat . Évalué à 3.
Oui, la raison, c'est que je n'ai pas vu le dièse même en le cherchant attentivement…
Peut-être est-ce car le thème que j'utilise l'affiche en gris sur fond gris un peu plus clair.
Effectivement, je pense également que ce comportement serait le mieux.
En plus, le dièse parle un peu à ceux qui ont l'habitude de faire du html (encore qu'il faille spontanément faire le lien…). Mais les autres?
[^] # Re: Signal ?
Posté par claudex . Évalué à 3.
Je suis bien d'accord, que ce comportement n'est pas du tout optimal, mais je préfère garder le lien vers le commentaire isolé avec le titre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Signal ?
Posté par BAud (site web personnel) . Évalué à 4.
bin si tu cliques sur le # du commentaire isolé, tu remontes au commentaire dans son contexte (oui, il y a une certaine logique…)
mais bon : c'est une opération en plus (et ça a flingué les commentaires non visités du contenu :/).
j'imagine que vous n'utilisez pas non plus les touches
jetkpour naviguer de commentaires en commentaires ? (ou legpour remonter en haut de page au début du contenu) ?[^] # Re: Signal ?
Posté par raphj . Évalué à 1. Dernière modification le 17 décembre 2020 à 07:35.
Oui, ça se comporte comme une ancre classique. Je préfère le comportement du dièse, en parlant d'HN je ne faisais que mentionner un comportement alternatif mais un lien vers un commentaire dans la page c'est ce qui me parait le plus utile.(edit: je viens de comprendre ce que tu dis)
Alors pour les touches j et k, j'ai remarqué que ça existait et c'est une fonctionnalité sympathique mais je ne l'ai pas intégrée, j'ai plutôt pris l'habitude d'utiliser les flèches de la barre en bas pour naviguer sur les commentaires non lus :-)
De toute façon je crois que j'ai rarement besoin de naviguer entre les commentaires, juste les commentaires non lus.
[^] # Re: Signal ?
Posté par BAud (site web personnel) . Évalué à 2.
cela demande de se déplacer à la souris, à voir ;
jetkc'est de commentaire non lu en commentaire non lu (mal précisé de ma part).[^] # Re: Signal ?
Posté par cosmocat . Évalué à 2.
J'ai appris 2 trucs en 2 jours :D
[^] # Re: Signal ?
Posté par claudex . Évalué à 3.
Comme quoi, ça vaut la peine de faire une interface peu intuitive :)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Signal ?
Posté par cosmocat . Évalué à 3. Dernière modification le 17 décembre 2020 à 12:53.
J'avais lu le résultat d'une étude qui tendait à montrer que l'utilisation d'interfaces peu ergonomiques avait pour effet de plus stimuler ton cerveau. Ce que l'on peut considérer bénéfique…
[^] # Re: Signal ?
Posté par claudex . Évalué à 5.
Je savais que j'étais un génie incompris du design d'interface.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Signal ?
Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) . Évalué à 2.
Sauf que ça n'a aucun intérêt puisque tu perds le commentaire que tu es en train d'écrire et qu'il faut à nouveau cliquer sur Répondre pour y répondre et que, du coup, tu n'as plus tout le fil, ni le contenu original (c'est très très nul, et, à mon avis, ça explique certaines dérives).
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Signal ?
Posté par claudex . Évalué à 4.
La plupart du temps, je n'en ai pas besoin, et si jamais ça m'arrive, j'ouvre deux onglets.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Signal ?
Posté par Faya . Évalué à 5.
Ma "technique" pour répondre sur LinuxFR : je clique sur Répondre avec le clic du milieu. Ainsi j'ai mon formulaire de réponse dans un nouvel onglet et tout le fil auquel je réponds dans l'onglet actuel.
Ça permet également de rafraîchir la page du contenu avant d'envoyer le commentaire, comme ça je vois si mon commentaire fait doublon avec une réponse arrivée entre temps ou si je dois rajouter une précision. Bon souvent j'oublie le step rafraîchissement…
# "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par raphj . Évalué à 10.
Concernant ownCloud :
Du coup, cette application n'est pas vraiment un outil open source permettant de sécuriser le travail collaboratif (l'objet annoncé du journal)… c'est bien tout le problème de ownCloud et une des raisons pour lesquelles ses développeurs principaux sont partis développer NextCloud. C'est de l'open core et des fonctionnalités essentielles ne sont pas libres. Il me semble qu'il aurait été beaucoup plus naturel de citer cette dernière solution à la place, qui fournit nativement le chiffrement bout en bout en open source.
Sinon, ce journal manque cruellement d'une mention à Collabora Online, qu'on peut installer sur un serveur que l'équipe de travail contrôle. Je suppose que ce n'est pas e2ee vu que LibreOffice tourne sur le serveur et s'occupe du rendu, par contre les communications sont chiffrées (HTTPS) et tous les bouts sont sous contrôle, ce qui peut suffire selon la situation. Du coup, si l'approche n'est pas vraiment similaire à celle d'OnlyOffice, je pense qu'on peut le présenter comme solution intéressante malgré tout.
[^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par ploum (site web personnel, Mastodon) . Évalué à -2.
Qui fournit un service de type Dropbox mais chiffré, il y'a Tresorit, dont je suis très content. (c'est propriétaire)
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par Zenitram (site web personnel) . Évalué à 9.
La vieillesse est un naufrage.
(ok, un peu provocateur, mais ce glissement au fur et à mesure du temps sur balancer du non libre sur un site libriste, qui cherche à en sortir quand possible, est lourd, du moins de mon point de vue alors que j'utilise sans problème du non libre, différence entre usage par défaut et prosélytisme)
[^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par ploum (site web personnel, Mastodon) . Évalué à 3.
Ce journal parle de Protonmail, qui est essentiellement propriétaire (avec des composants libres mais pas beaucoup) et Signal, dont le code est libre mais qui est centralisé et avec un contrôle centralisé assez violent (il y'a eu un moment une forte opposition à toute tentative de fork).
Du coup, Tresorit ne me semble pas hors sujet (surtout que ce que j'apprécie chez Tresorit, c'est leur excellent support Linux).
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par tisaac (Mastodon) . Évalué à 3.
Moi, je suis naïf. Alors je croyais que presque tout Protonmail était opensource
C'est comme le père Noël en fait ?
Surtout, ne pas tout prendre au sérieux !
[^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par Zenitram (site web personnel) . Évalué à 3.
Comme la majorité des gens, et Protonmail compte bien la dessus pour faire bien voir, du librewashing comme d'autres font du greenwashing.
Tristement banal comme méthode.
[^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par Anonyme . Évalué à -1.
Proton est devenu le principal mainteneur d’OpenPGP.js (qui est le composant central de leur solution de mail), l’application Android pour ProtonVPN a été rendu libre après un audit, etc. etc.
Donc plutôt que d’insinuer des trucs, et de balancer du FUD, tu peux peut-être nous expliquer ce qui ne te va pas ?
[^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par Zenitram (site web personnel) . Évalué à 4. Dernière modification le 17 décembre 2020 à 22:07.
Sur leur site : "C'est pourquoi notre code est open source"
Sur leur GitHub (au pif) : pas de licence, donc pas open source.
Donc ils mentent (une partie de leur code est open source, pas leur code dans leur ensemble qu'on peut peut-être voir mais ça ne suffit pas). Ploum dit pareil que moi.
Rien de nouveau, pour les jeu "notre jeu est libre" quand le moteur du jeu mais pas le plus utile (les données non code); ici ce qui n'est pas trop compétitif semble open source (d'autres repos ont la licence bien mise, donc ils connaissent), pas tout.
Ce qui est amusant c'est que quand on dit "Google fait du librewashing", personne ne demande à le prouver (alors qu'ils contribuent au libre aussi), ça tape dessus à fond sans problème. 2 poids, 2 mesures.
Maintenant, toi qui sait que je dis du FUD, je t'en prie, prouve-moi qu'on peut reproduire leur config en entier (client et serveur) avec leurs repos (tout est dedans?) sans se prendre de procès (si on utilise un repo sans licence).
Parce que sinon, ça voudrait dire que tu ne t'es pas un minimum renseigné avant de me dire que je FUDe, pour être sûr que je dis des conneries…
Je n'insinue pas, je l'affirme.
J'ai regardé leur site et leur GH avant de l'affirmer, déjà de mémoire mais je voulais vérifier si j'étais à jour, et suite aux propos de Ploum. Et toi, tu t'es renseigné ou tu as juste eu envie de me contredire en te foutant de la vérité parce que j'avais touché une entité qui te plaît et que c'est ton seul critère non avoué? (tu m'attaques, je répond)
[^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par Anonyme . Évalué à 1.
Non, ton commentaire initial est du FUD, tu n’affirme rien, tu insinues que ProtonMail trompe ses utilisateurs et clients.
T’as pas regardé très loin : https://github.com/ProtonMail/proton-contacts/blob/master/package.json#L34.
C’est peut-être pas aussi sérieux que ça pourrait/devrais l’être, mais à mes yeux c’est suffisant pour qu’un juge considère que la licence est valide (l’intention est là).
Je suis sûr qu’ils accepteront tes PR avec plaisir (si tu n’agresses pas tes interlocuteur comme à ton habitude).
Parce que Proton Contact c’est plus compétitif que leur webmail et le chiffrement automatique des courriels ?
[^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par Zenitram (site web personnel) . Évalué à 2. Dernière modification le 17 décembre 2020 à 22:37.
Au temps pour moi. Faut quand même bien chercher…
Accepté, avec réticence du moins (la licence est importante, et caché c'est pas très comme si ça leur importait).
J'ai regardé au pif. Il y a quelque temps ce n'était pas open source malgré des annonces et Ploum semblait parler du présent, l'historique ne donnait pas envie de chercher plus loin.
Maintenant, il va falloir corriger Wikipedia de maintenant :
"The source code for the back-end remains closed source"
https://en.wikipedia.org/wiki/ProtonMail
Car le coeur de leur business, le bankable, et tout aussi important pour la sécurité, est le back-end. Je serai ravi que tu me démontres mes torts la dessus! (et tu as besoin de ça pour dire que je FUDe…)
[^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par tisaac (Mastodon) . Évalué à 4.
C'est vrai qu'ils (Protonmail) n'ont pas l'air d'être très pressés d'ouvrir le code de leur back-end. Même si c'est une déclaration vieille d'un an.
Surtout, ne pas tout prendre au sérieux !
[^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par Anonyme . Évalué à 10. Dernière modification le 16 décembre 2020 à 16:09.
Ce journal est écrit par un compte qui fait exclusivement la promotion d'onlyoffice: pas d'autres sujets de dépêches, pas de journaux à part celui-ci, pas de questions dans les forums, pas de commentaires autres que ceux associés à ses dépêches.
Je n'ai rien contre onlyoffice et chacun est libre de promouvoir les logiciels libres de son choix sur linuxfr, c'est même fait pour.
Par contre, ce type de journal qui prétend présenter une liste de solutions libres pour y glisser onlyoffice, subrepticement et en nous prenant pour des imbéciles, fait méchamment penser à des méthodes publicitaires que l'on peut trouver un peu partout sur les pompes à click du web et dont je n'aimerai vraiment pas voir la généralisation sur linuxfr.org.
L'absence de logiciels concurrents est donc tout à fait logique.
[^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par rycks . Évalué à 4.
C'est exactement la remarque que je me suis faite, donc pour onlybidule c'est contre productif vous nous gavez avec votre pub les mecs !
eric.linuxfr@sud-ouest.org
[^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par raphj . Évalué à 9.
Ça me parait ok de faire de la promotion pour un logiciel libre ici. Il faut juste que ça reste intéressant et informatif. Après tout, on est beaucoup à le faire :-)
Je pense que ce serait une bonne idée que dans ce genre de situation que MariePa se présente clairement.
# GitHub
Posté par vv222 (site web personnel) . Évalué à 10.
Je crois qu’il manque à ce journal une alternative non privatrice à GitHub ;)
[^] # Re: GitHub
Posté par 16aR . Évalué à 2.
En effet, et y'en a quelques unes.
La plus grosse c'est gitlab, qui est vraiment la plus complète.
Et personnellement, je préfère gitea vu que c'est plus light en ressource, mais moins de fonctionnalités.
puis il y a gogs, gitolite, …
# Seafile pour remplacer dropbox
Posté par dani . Évalué à 5.
En alternative à dropbox, je recommande plutôt Seafile que ownCloud/NextCloud. Ça ne fait que la partie fichiers, mais ça l'a fait bien. Le client Seadrive a d'ailleurs été libéré récemment pour Linux (il existait un client libre déjà, mais Seadrive a une autre approche qui le rend beaucoup plus confortable). En plus, on peut y intégrer OnlyOffice (ou Collabora, mais ça je ne l'ai pas testé) pour avoir une solution web tout en un.
[^] # Re: Seafile pour remplacer dropbox
Posté par Astaoth . Évalué à 3.
En fait c'est une alternative à dropbox mais pas vraiment. Il faut un serveur, le déployer dessus, s'en occuper, etc. En alternative équivalente, et puisque l'auteur parle de ProtonMail, j'aurais plutôt cité ProtonDrive qui est en train d'arriver.
Emacs le fait depuis 30 ans.
[^] # Re: Seafile pour remplacer dropbox
Posté par Florence Birée (site web personnel) . Évalué à 4.
Il y a des serveurs du collectif CHATONS qui proposent Seafile… Dropbox a aussi un serveur, il n'y a juste pas le choix que de ne pas pouvoir l'installer soi-même.
[^] # Re: Seafile pour remplacer dropbox
Posté par Astaoth . Évalué à 1.
En effet, mais est-ce qu'avec Seafile on a le choix de ne pas avoir à installer et gérer le serveur soit-même ? Tu parles des CHATON, mais qu'est-ce qui empêche une des personnes qui s'en occupe de faire comme Dropbox ? Ne vaut-il pas mieux se tourner vers une solution proposant des mesures techniques permettant de ne pas avoir besoin de faire confiance au tier qui s'occupe du serveur de partage ?
Emacs le fait depuis 30 ans.
[^] # Re: Seafile pour remplacer dropbox
Posté par Florence Birée (site web personnel) . Évalué à 3.
Certes. Je suis tout de même convaincue que mettre en place des organisations sociales qui permettent de faire confiance à ses admins, c'est une partie de la solution, mais sinon Seafile propose d'avoir des bibliothèques chiffrées de bout en bout, par le client ou le navigateur web si accès en web.
Par contre, c'est à priori pas le top de l'état de l'art du chiffrement, donc si c'est un critère principal, ce n'est peut-être pas le meilleur choix.
# Capture d’écran
Posté par Anonyme . Évalué à 2.
Les captures d’écrans de Signal ont l’air de dater de 2017 (à en jugé par l’URL de la source). L’interface à pas mal évolué depuis.
# Syncthing
Posté par rewind (Mastodon) . Évalué à 8.
Dans la catégorie «Services offrant une approche similaire» à ownCloud, on peut peut-être citer Syncthing qui est libre et présent sur toutes les plateformes.
# En chat sécurisé n'oublions pas XMPP
Posté par MrBidon . Évalué à 7.
Je très agréablement suppris de l'utilisation de Prosody (serveur XMPP) / Dino (Client GTK de qualitay) / Conversation (Client Android).
# Alternatives plus libres ou respectueuses de la vie privée
Posté par Arthur Accroc . Évalué à 4.
À Signal : Session (un fork de Signal) et Tox n’utilisent pas de serveur centralisé et ne nécessitent pas votre numéro de téléphone.
Je ne les ai pas utilisés. Si quelqu’un a un retour d’expérience…
À ProtonMail : Posteo / Mailvelope.
Mailvelope est une extension pour navigateurs permettant, lorsqu’on utilise un webmail, le chiffrement au niveau du client avec le code de l’extension, pas un code fourni par le webmail (comme Protonmail). Le prix de cette sécurité supplémentaire est que c’est un peu plus complexe à mettre en place.
Posteo est un fournisseur d’adresses mails dont le webmail est adapté pour fonctionner au mieux avec Mailvelope et qui a par ailleurs collaboré à l’amélioration de celui‐ci (notamment en finançant un audit). On peut aussi l’utiliser avec un client « lourd ». Le seul défaut de Posteo est d’être situé en Allemagne…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Alternatives plus libres ou respectueuses de la vie privée
Posté par Psychofox (Mastodon) . Évalué à 3. Dernière modification le 18 décembre 2020 à 11:48.
J'ai testé tox (entre 2 comptes tests parce que je ne connaissais personne dessus) et pour du messaging ça marchait bien. Pas testé la visio conf ni les groupes par contre.
[^] # Re: Alternatives plus libres ou respectueuses de la vie privée
Posté par Anonyme . Évalué à 2.
Pour info, cette fonctionnalité est en cours de développement dans Signal et j’ai vu quelqu’un sur Twitter qui la testait (avec capture d’écran et tout, mais j’ai pas réussi à retrouver).
C’est faux, Ploum a dit que Signal empêchait violemment les forks.
[^] # Re: Alternatives plus libres ou respectueuses de la vie privée
Posté par raphj . Évalué à 3.
Ils empêchent violamment les forks qui se connectent à leurs propres serveurs, mais le code de leur client reste en GPL et forker Signal est autorisé, pourvu que les forks redistribués ne se connectent pas à leurs serveurs.
[^] # Re: Alternatives plus libres ou respectueuses de la vie privée
Posté par Eric . Évalué à 3.
Comme alternative à Signal je pense aussi à Jami, développé par le projet GNU, disponible sur Linux, Windows, macOS, iOS, Android, Android TV et n'utilisant pas de serveur centralisé.
Je l'ai testé, il marche très bien.
# En vrai libre et en vrai Opensource
Posté par GG (site web personnel) . Évalué à 3.
Utiliser NextCloud à la place de Owncloud, parce que même le chiffrement des fichiers est disponible librement.
https://github.com/nextcloud
Pour les emails :
- Sur ordinateur : Thunderbird, même GPG est pris en charge, super! (et plus besoin de Lightning dans les dernières versions) -> https://www.thunderbird.net/fr/
- Sur smartphone : K9mail, ça fait très bien le job, possibilité de gérer plusieurs comptes mails, chiffrements, et même la possibilité de rédiger les emails en texte seuls (c'est l'un des seuls qui le permette). -> k9mail sur F-droid.
À noter que les agendas sont bien partagés entre NextCloud et Thunderbird, ainsi que les applications liées à NextCloud sur smartphone.
Le travail collaboratif et l'échange de fichiers? Comme dit plus haut, Syncthings fonctionne très bien (il y a un port à ouvrir cela dit), et vous pouvez aussi utiliser caja-nextcloud, dolphin-nextcloud, noutilus-nextcloud, nemo-nextcloud ainsi que nextcloud-desktop pour l'intégration au niveau du bureau. Une fois avoir choisi les dossiers à synchroniser, et la connexion faite, le partage d'un fichier en dehors des dossiers communs peut se faire par un simple clic.
Pour les SMS, je recommande Silence. Et comme Silence est sécurisé, les messages reçu n'apparaîtront pas sur le bureau via NextCloud (on peut pas tout avoir).
Etc.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: En vrai libre et en vrai Opensource
Posté par BAud (site web personnel) . Évalué à 4.
bien vu :-)
Tu peux rajouter ce qu'il faut à la dépêche en rédaction :
https://linuxfr.org/redaction/news/4-outils-open-source-pour-securiser-le-travail-collaboratif-en-ligne
perso, je préférerais du nextcloud à ce owncloud (ça ressemble à de la pub')
Ce nourjal partait visiblement d'une bonne intention, autant le promouvoir en dépêche digne de LinuxFr.org :-)
(c'est du CC-by-SA donc déclinable et améliorable, dans une logique positive)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.