Bonjour,
Je me suis rendu compte que Signal n'était pas dans F-Droid. J'ai quelques questions concernant ce logiciel :
- Peut-il envoyer des SMS/MMS (remplacer le logiciel de SMS du smartphone et donc utiliser le réseau SMS plutôt que les données mobiles ?) ?
- Peut-on créer des conversations de groupe facilement ?
- Pourquoi n'est-il pas dans F-Droid ?
- Il y a-t-il un autre moyen, sécurisé, de l'installer ?
- Que pensez-vous de ce logiciel ?
J'hésite à m'y intéresser ou plutôt me pencher sur Silence qui me semble un peu moins contraignant (une appli SMS chiffrée, sans inscription, etc.). J'aurai assez peu de contacts (5 ou 6, maximum…).
# SMS/MMS + Groupe + Desktop
Posté par AncalagonTotof . Évalué à 2.
Hello
Ça fait un peu plus de deux ans que j'utilise Signal en remplacement de l'appli SMS/MMS de base. Peu de soucis :
[^] # Re: SMS/MMS + Groupe + Desktop
Posté par Stinouff . Évalué à 1.
Merci pour les explications ; il faudra que je fasse attention aux données mobiles mais de toute façon, j'en ai besoin pour les MMS. L'aspect "absence de messages sans Internet" peut être gênant aussi, je passe fréquemment des frontières.
C'est finalement une grosse question puisque c'est un outil dont je risque me servir assez peu…mais longtemps ! Merci pour les éclairages.
[^] # Re: SMS/MMS + Groupe + Desktop
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
Ce n'est pas vraiment exact, je vais préciser.
Si tu fais de Signal ton logiciel de SMS/MMS, tu verras dans Signal une liste de conversations, avec SMS, MMS et messages Signal agrégés. À partir de là :
Le « problème » lorsque les gens utilisent Signal comme logiciel de SMS/MMS, en somme, c'est que les messages destinés à des utilisateurs de Signal partent par défaut comme messages Signal, qui ne sont transmis que s'il y a une connexion à Internet. Il faut en être conscient, c'est tout.
# Pourquoi n'est-il pas dans F-Droid ?
Posté par ted (site web personnel) . Évalué à 4. Dernière modification le 23 janvier 2021 à 10:27.
Je n'ai pas suivi l'affaire mais je suis allé voir le forum f-droid. Apparemment les raisons seraient que le développeur ne souhaite pas que son application soit disponible sur f-droid (il veut signer l'apk avec sa clé personnelle), que la compilation nécessite un blob de Google, que la version normale utilise des services Google et des serveurs Signal centralisés. Il y a peut être des choses qui ont changé aujourd'hui, et un utilisateur du forum propose un build dégooglisé.
Edit: Ce n'est pas un build mais une recette de compilation, son auteur disant:
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Pourquoi n'est-il pas dans F-Droid ?
Posté par Stinouff . Évalué à 1.
D'accord, merci bien ! On est probablement le statu quo pour un moment…
# Signa, Silence, XMPP
Posté par Eridor . Évalué à 5. Dernière modification le 23 janvier 2021 à 10:42.
Personnellement je recommande Signal à tous mes contacts et n'utilise que ça depuis quelques années, ça marche vraiment bien et niveau « expérience utilisateur » on est vraiment proche des meilleurs.
Si ton/tes destinataire(s) utilise(nt) Signal alors, par défaut, le message envoyé sera un message « type Signal » (chiffré de bout en bout et utilisera les données mobiles). Pour forcer l'envoi d'un message « type SMS/MMS » (qui n'est pas chiffré et n'utilise pas de données mobiles), il faut rester appuyé sur la pastille bleue d'envoi du message pour ensuite sélectionner « Texto non sécurisé », la pastille deviendra alors grise et le message sera envoyé en SMS/MMS classique. Tu peux reconnaître les messages SMS dans l'historique d'une conversation, ils ont un petit cadenas ouvert en dessous.
Si ton destinataire n'utilise pas Signal, la pastille d'envoi sera toujours grise et donc le message envoyé sera forcément un SMS (ou MMS). Les messages de groupe ne sont pas possibles de cette façon.
Très facilement ! Il suffit de cliquer sur la pastille "crayon" en bas à droite de la liste de messages, puis sélectionner "nouveau groupe". Attention : pour pouvoir intégrer un groupe, il faut que tous les membres utilisent Signal ; les messages seront chiffrés de bout en bout en utiliseront les données mobiles.
Il n'est pas dans les dépôts de F-Droid car le développeur principal ne veut pas que des clients autres que l'officiel (distribué officiellement) ne se connectent au réseau. Avis qu'il justifie par des raisons de sécurité mais qui pose question dans le monde libre.
Si tu veux te passer du Play Store, le mieux est de télécharger et installer le paquet Android (apk) officiel proposé sur le site de Signal ( https://signal.org/android/apk/ , partie "Danger Zone"), cette version intègre un mécanisme de mise à jour intégré, donc plus besoin du Play Store, ni de F-Droid pour avoir la dernière version de Signal (il faut cependant faire confiance aveuglément à Signal, l'éditeur de l'APK).
Pour ma part, je trouve que c'est une excellente alternative grand public aux messageries des GAFAM qui ne siphonne pas les données privées. Pour autant elle n'est pas parfaite et fait débat, même sur Linuxfr (voir ici : https://linuxfr.org/users/computingfroggy/journaux/signal-la-bonne-alternative-a-whatsapp ). Les principaux griefs qui lui sont reprochés sont :
- le contrôle exclusif de l'éditeur sur la messagerie (gouvernance fermée).
- modèle autant centralisé que les autres messageries des GAFAM (impossibilité de mettre en place un autre serveur ou d'utiliser d'autres clients que ceux fournis officiellement).
- les incertitudes à propos de l'avenir : Signal a prospéré sur un don de 50 millions de dollars du créateur de WhatsApp à ses débuts mais ne comptera à l'avenir que sur les dons, ce qui pose des questions sur la viabilité à long terme, d'autant plus que la gouvernance est fermée, l'éditeur peut très bien du jour au lendemain intégrer des publicités ou revendre des données : il n'y aura pas d'alternative autre que rechanger de messagerie.
C'est pour ça que le monde libre pousse des solutions comme XMPP qui propose des communications basées sur un standard ouvert et fédéré constitué de multiples acteurs qui maintiennent leurs serveurs et qui communiquent ensemble. Les clients sont multiples et progressent bien (les applications Conversations ou Quicksy sont de bons exemples), quoiqu'un peu moins fignolés que les références comme Signal ou WhatsApp car il y a moins de moyens derrière. À terme, ça me paraît être la solution la plus viable.
Si tu veux te renseigner sur XMPP, voire essayer, regarde ici : https://www.chapril.org/XMPP
Silence est un fork « bridé » de Signal, dans la mesure où seule la partie SMS/MMS n'a été gardée avec un mécanisme de chiffrement des SMS il n'y a plus de transfert de message via données mobiles à travers les serveurs de Signal.
Je pense que les deux sont complémentaires. Par exemple, j'ai des amis qui n'ont qu'un petit forfait Free à 2€ (50 Mo/mois) et qui ne peuvent se permettre de faire transiter tous leurs messages par Signal. Je leur ai donc installé Silence en application SMS par défaut (avec ou sans chiffrement selon les contacts) et Signal pour les messages de groupe. C'est un compromis qui fonctionne dans ce cas là.
[^] # Re: Signa, Silence, XMPP
Posté par Stinouff . Évalué à 1.
Salut, merci pour tous ces détails !
Je vais effectivement utiliser un forfait Free à 2€ (et ma compagne aussi) donc c'est pour cela que je ne voudrais pas être tarifé pour des messages et photos, même si je pense qu'avec 50Mo, je suis large tant je vais assez peu l'utiliser (et qu'un dépassement n'est pas très onéreux).
Ce n'est pas le cas de la version du Play Store ? Qu'est-ce qu'elle a de plus sécurisée ?
XMPP utilisera aussi des données mobiles, j'imagine ? Il faut vraiment que je me renseigne sur XMPP. J'en entends parler depuis des années, j'essaie (sans être parfait) de n'utiliser que du logiciel libre (d'où LineageOS et F-Droid), mais je n'ai jamais rien compris.
Le problème de XMPP, c'est que…les utilisateurs d'autres applications devront encore installer un autre client de messagerie. Ma compagne, ce sera sans problème, mais les autres…Signal me semblait parfait pour ça.
Je ne comprends pas trop pourquoi XMPP te paraît à terme la solution la plus viable ? Tu pourrais détailler s'il te plaît ?
[^] # Re: Signa, Silence, XMPP
Posté par Eridor . Évalué à 3.
Pour des conversations de 1 à 1, Silence fait l'affaire ; mais dès qu'il y plusieurs membres Signal est beaucoup plus flexible et pratique.
Si, c'est la même version. Je me suis mal exprimé. Google et F-Droid servent d'intermédiaire pour diffuser les applications. En passant directement par Signal, tu enlèves un intermédiaire donc la « chaîne de confiance » n'intègre plus que toi et l'éditeur. Cependant, F-Droid, en empaquetant l'application t'avertit des fonctions qui pourraient te déplaire (mouchard, etc). Donc, si tu passes directement par Signal tu acceptes le paquet tel que fournit par l'éditeur. Ça ne change rien pour la sécurité.
XMPP est un protocole qui peut être exploité et mis en service via différents logiciels serveurs et clients selon les préférences de l'utilisateur (il n'y a pas qu'un seul serveur et un seul client).
On obtient donc un réseau qui est fédéré (https://repos.goffi.org/sat_docs/raw-file/tip/schemas/decentralisation/decentralised_simple.png ), c'est à dire constitué de plusieurs serveurs gérés par différents acteurs, interconnectés, qui mettent en relation les différents utilisateurs de leurs serveurs.
À l'inverse, Signal contrôle les serveurs et les clients qui peuvent s'y connecter. C'est un modèle centralisé ( https://repos.goffi.org/sat_docs/raw-file/tip/schemas/decentralisation/centralised_simple.png ). Tu ne peux pas communiquer par Signal si tu n'as pas Signal.
Donc Signal se retrouve dans la même position que MSN en son temps, Skype puis WhatsApp : un modèle très centralisé et contrôlé par un seul éditeur (même se celui-ci jure par tous les saints de ne pas vendre les données personnelles).
XMPP a des spécifications ouvertes, peut être amendés pour évoluer et s'adapter aux nouveaux usages. Les développeurs peuvent créer/adapter et modifier des logiciels de serveur pour accéder au réseau sans se couper des autres utilisateurs. Les utilisateurs peuvent utiliser le logiciel de leur choix selon leur plate-forme, leurs préférences, etc. En somme, c'est beaucoup lus ouvert et finalement plus résilient : si un serveur tombe est stoppé ou se met à vendre des données personnelles, le réseau continue de tourner sans lui.
Comparons avec Signal : Signal propose 3 applications officielles :
- la version Android
- la version iOS
- la version Electon multiplate-forme (Windows/Linux)
Si tu as une plateforme différente (genre Raspberry Pi ou autre plateforme non supportée) tu ne peux pas utiliser Signal. Si tu n'es pas content de l'application Electron de Signal (et il y a de quoi !), tu n'as pas d'autre choix.
Côté XMPP, il y a des applications dédiées (pour GNOME, KDE, android, iOs pour terminal, que sais-je encore ? Pour n'importe quelle autre plate-forme pour peu qu'un développeur en ait ressenti le besoin).
Et toutes sont parfaitement compatibles et peuvent communiquer entre elles car elles se basent sur un protocole ouvert et libre.
[^] # Re: Signa, Silence, XMPP
Posté par Stinouff . Évalué à 2. Dernière modification le 23 janvier 2021 à 12:49.
Je n'y peux rien, mon cœur va pour XMPP quand tu le décris ainsi. Je comprends que tu le trouves plus viable à long terme. L'utilisation du même compte sur PC/Smartphone peut aussi être bien pratique (Signal le permet aussi, mais j'sais pas, ça me parle moins).
Je crois que mon choix est fait ; j'ai l'impression de moins me ligaturer en allant vers XMPP. J'utiliserai Silence aussi, notamment en extérieur.
Signal a l'air très bien mais XMPP a l'air…mieux.
Merci beaucoup pour toutes tes explications, c'est bien plus clair pour moi !
Je n'ai plus qu'à trouver un bon tuto pour XMPP (choisir un compte, etc.).
[^] # Galère de s'inscrire sur Chapril.
Posté par Stinouff . Évalué à 1.
Salut,
Juste pour un petit retour, c'était bien galère de s'inscrire sur Chapril…pas complexe, non, mais ça ne fonctionnait simplement pas.
Avec dino-im, l'inscription ne résolvait pas le captcha et tournait dans le vide. D'un coup, ça a fonctionné (pour un compte).
En voulant un créer un autre, sur un autre ordinateur, il n'y a rien eu à faire, ça tourne dans le vide complètement. J'ai attendu, j'ai essayé "Conversations" sur F-Droid et ça me donnait un message d'erreur à chaque fois que j'entrais le captcha (qui apparaît directement sur Conversations).
Je verrai demain pour le second compte, je ferai la mise à jour en conséquence. :p
[^] # Re: Signa, Silence, XMPP
Posté par Christophe . Évalué à 4.
J'ai tiqué sur ce point, en effet. Donc en fait, on a un binaire, le seul disponible pour se connecter à Signal, et il faut faire une confiance aveugle à Signal quant au comportement réel de l'application.
Pour moi, ça tue complètement l'argument «libre» de ce logiciel: on ne peut pas le recompiler soi-même pour avoir la même chose, on ne peut pas le modifier pour avoir un gadget en plus (ou en moins). On utilise un binaire, point.
[^] # Concernant Chapril ?
Posté par Stinouff . Évalué à 1.
Pourquoi utiliser Chapril plutôt que Jabber, par exemple ?
[^] # Re: Concernant Chapril ?
Posté par Eridor . Évalué à 3.
XMPP/Jabber est le nom du protocole, il n'y a pas de serveur unique ou officiel, il y a de multiples acteurs (associations, fondations, entreprises, tiers privés) qui gèrent leur propre serveur Jabber mais tous sont interconnectés pour permettre la communication des différents utilisateurs. Donc pour entrer dans le monde XMPP, il te faut donc juste un compte.
La plupart des serveurs autorisent la création d'un compte XMPP gratuitement, certaines entreprises ne proposent ce service que contre un abonnement payant, d'autres personnes qui auto-hébergent leur service à la maison par exemple encore restreignent la création d'un compte sur leur serveur à leur simple amis ou famille. L'administrateur du serveur est libre de faire comme il l'entend.
Ainsi, tu es libre de te créer un compte sur le serveur ouvert au public de ton choix. Quelques exemples : Chapril est un ensemble de services libres (dont un serveur XMPP) proposé par l'association française APRIL. Elle autorise la création gratuite d'un compte XMPP. Tu as aussi par exemple l'association Jabberfr.org qui propose le même service, la Quadrature du Net également, ou MOVIM encore qui a la particularité, en plus d'offrir gratuitement un compte XMPP, de proposer un réseau social basé sur cette technologie (quel que soit le serveur que tu utilises).
Après il n'y a pas vraiment de bons ou mauvais serveurs car tu pourras toujours contacter n'importe qui sur le réseau depuis n'importe quel serveur.
Après, pour éviter les éventuels problèmes, le mieux est de choisir un serveur qui :
- prend en charge le plus d'extensions de XMPP.
- qui est situé proche de chez toi (pas à l'autre bout du monde) pour éviter d'éventuelle latences.
- qui est hébergé en France (pratique en cas de pépin comme la perte du mot de passe) ou en Europe (niveau RGPD).
Tu peux trouver une liste non exaustive de serveurs XMPP ici : https://list.jabber.at/
Et pour affiner ton choix, tu peux tester les serveurs que tu as retenu pour vérifier s'ils prennent bien en charge les dernières extensions XMPP ici : https://compliance.conversations.im/
Pour commencer, on recommande généralement Chapril ou JabberFR.
Après avoir crée ton compte et configuré ton client, tu peux communiquer à deux, à plusieurs dans des groupes privés, ou rejoindre des salons de discussions publics pour bavarder, rencontrer les administrateurs du serveur, poser des questions et/ou demander de l'aide.
Par exemple, tu peux rejoindre le salon public Chapril à cette adresse : chapril@muc.chapril.org
Il existe bien d'autres salons de discussion, quelques uns plus thématiques, sont listés ici : https://chat.jabberfr.org/
[^] # Re: Concernant Chapril ?
Posté par Stinouff . Évalué à 1.
Salut (et bon dimanche !),
Je comprends mieux, Jabber est vraiment l'implémentation. Les différents serveur Jabber que j'ai pu trouver étaient des appellations métonymiques.
J'ai regardé un peu les extensions, c'est souvent très similaire (une différence existe entre Chapril et Jabberfr, le Stream Management), mais voilà.
Toutes les conversations sont stockées sur les serveurs ? Si oui, combien de temps ? Est-ce qu'il y a une synchronisation (est-ce que si je reçois un message sur mon smartphone, il sera aussi sur mon PC ou même, est-ce je pourrai le recevoir sur le PC d'un ami ? Ou bien n'est-il délivré qu'une seule fois ?) ?
Je ne sais pas si mes questions sont bêtes ou pas, mais tes réponses sont très pédagogiques, elles me permettront d'expliquer à mes proches le fonctionnement de tout ça et pourquoi c'est intéressant par rapport à d'autres solutions, je te remercie !
[^] # Re: Concernant Chapril ?
Posté par tetraf . Évalué à 2.
Ça dépend de si le serveur a l'extension XEP-0313: Message Archive Management.
Ça dépend de la configuration du serveur. Par exemple sur Prosody c'est une semaine par défaut mais on peut tout à fait lui demander de ne rien supprimer.
Ça dépend de si le serveur a l'extension XEP-0280: Message Carbons.
[^] # Re: Concernant Chapril ?
Posté par Stinouff . Évalué à 1.
Merci ! J'avais du mal à trouver "comment chercher", j'avais entendu parler des "XEP", mais impossible de retrouver.
[^] # Re: Concernant Chapril ?
Posté par Eridor . Évalué à 3.
Il n'y a pas de règle proprement définies, c'est l'administrateur du serveur qui décide. Tu peux aller dans le salon public du serveur en question et demander directement à l'administrateur.
En l'occurrence pour Chapril.org c'est :
- stockage des messages illimité
- logs conservés 2 mois
- 200Mo d'espace disque par utilisateur
- 100 Mo par fichiertéléversé
- pas de collecte des adresses IP
Concernant la sécurité, si tes messages sont chiffrés (avec OMEMO), le contenu n'est lisible que par toi et ton/tes destinataires.
Pour la synchronisation des messages, en théorie, comme le dit tetraf, ça dépend si le serveur et le client ont implémentés l'extension (appelée XEP). Dans les faits, c'est les cas pour quasi tous les serveurs et clients renommés aujourd'hui !
C'est pour ça qu'il est recommandé de choisir un serveur qui prend bien en charge beaucoup de XEP. Par exemple, avec mon compte @chapril.org que j'utilise avec 2 logiciels clients différents, Conversations sur smartphone et Dino sur ordinateur, tous les messages sont bien synchronisés entre les deux terminaux.
D'expérience, je sais que cette petite différence peut avoir un impact négatif sur la consommation de la batterie de ton client XMPP, je te conseillerais alors de partir sur Chapril qui prend cette extension en charge.
XMPP fonctionne sur le principe d'un protocole « initial » enrichi dans le temps par des extensions (XEP). Ces extensions permettent d'ajouter et de standardiser certaines fonctionnalités pour répondre à de nouveaux usages. En quelque sorte, il s'améliore en permanence.
Face à ces évolutions continues et pour essayer d'harmoniser tout ce monde, il y a les "XMPP compliance suites", ce sont des lots d'extensions qu'il est recommandé de mettre prioritairement en œuvre, tant du côté des logiciels serveurs que du côté des logiciels clients. Cette liste est actualisée tous les ans. Le but est d'offrir aux différents projets des briques communes pour maintenir une certaine homogénéité et assurer une bonne compatibilité entre les différents utilisateurs. (Libre après aux développeur/administrateur de suivre ces recommandations ou pas).
Car c'est le principal risque dans ce « havre de liberté » est celui de la fragmentation qui résulterait d'une implémentation aléatoire et désordonnée de ces extensions : pour que les appels audio/vidéo fonctionnent avec XMPP, il faut que les logiciels clients des deux utilisateurs concernés, ainsi que les serveurs qui hébergent leurs comptes prennent en charge la XEP correspondante, sinon cette fonctionnalité est inutilisable.
C'est peut-être le seul point négatif quand on compare à un modèle centralisé qui ne suit qu'une implémentation unique et n'a pas à gérer une quelconque fragmentation. Mais ce défaut est inhérent à la liberté que donne XMPP. Finalement, à choisir, autant prendre la liberté, non ?
[^] # Re: Concernant Chapril ?
Posté par Stinouff . Évalué à 1. Dernière modification le 25 janvier 2021 à 13:56.
Encore une fois merci pour toutes les explications. Comme je le disais au-dessus, je n'ai pas fait le lien entre la nomenclature "XEP" et les extensions et du coup, je galérais à chercher. Bref, je me suis depuis rendu compte que sur le lien que tu m'avais donné, il y avais une brève description des extensions en fouillant un peu.
Tu prêches un convaincu de toute façon ; j'accepte très facilement les "problèmes du libre" et l'aspect décentralisé, local, plutôt anonyme, bien foutu de XMPP et évolutif (en plus de la présentation de Chapril, très avenante), ça a achevé de me convaincre. J'essaie surtout de préparer l'argumentation familiale et donc, de savoir de quoi je parle maintenant.
Ah, et la partie la plus difficile : me trouver un pseudo/nom de compte. :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.