Journal Il faudrait que Jabber/XMPP soit aussi simple à utiliser que Whatsapp

Posté par  . Licence CC By‑SA.
28
17
nov.
2018

Bonjour 'Nal !
C'est la première fois que je t'écris alors sois sympa, pardonne-moi mes erreurs de jeunesse.

Lorsqu'on parle de XMPP sur linuxfr on entend souvent le refrain du "c'est-pas-utilisable-par-Mme-Michu". Je suis le premier à partager ce constat et à en être navré.

D'aucuns disent qu'il ne suffit pas à un logiciel libre (ou un protocole libre) d'avoir plein de vertus, il faut aussi et surtout qu'il soit beau (je ne souhaite pas philosopher sur la notion de beauté) et simple d'utilisation.
Hé bien on dirait que ce sont les objectifs que cherche à atteindre Quicksy.im.

De ce que j'en ai compris, en 2 mots Quicksy c'est un service en ligne et une application (Android uniquement :( ) qui s'utilisent comme Whatsapp.
On installe l'appli et elle s'occupe de tout :

  1. elle créé automatiquement un compte Jabber/XMPP sur le serveur quicksy.im en se basant sur le numéro de téléphone de la carte SIM,
  2. elle envoie au serveur quicksy.im la liste des numéros de téléphones présents dans les contacts du téléphone,
  3. elle ajoute automatiquement à la liste des contacts Jabber ceux dont le numéro de téléphone existe déjà dans l'annuaire quicksy.im.

Fonctionnellement on a donc à peu près les mêmes avantages/inconvénients de Whatsapp :

  • facile à utiliser (même Mamie Janine devrait pouvoir s'en servir puisque ces petits enfants lui ont déjà montré comment utiliser Whatsapp)
  • centralisation de données personnelles :(
  • l'ergonomie de l'appli permet de partager facilement des photos/vidéos (c'est le même code source que l'appli Conversations)

Par contre pas de visioconférence comme dans Whatsapp.
Peut-être que ça viendra un jour, ou peut-être que les gens apprendront à s'en passer.

Mais l'énorme avantage de la solution Quicksy (à mon sens) c'est l'interopérabilité.
Sans le savoir, les utilisateurs de Quicksy auront en fait un compte Jabber/XMPP "normal".
Il pourront donc discuter non seulement avec les autres utilisateurs de Quicksy mais également avec les power users qui ont déjà un compte Jabber/XMPP par ailleurs et qui eux sauront les ajouter manuellement à leur liste de contacts.

Pour être honnête je n'ai pas l'intention d'utiliser Quicksy mais je compte l'évoquer autour de moi quand j'entendrai encore quelqu'un me proposer d'utiliser Whatsapp : comme je n'ai pas de smartphone je ne peux pas utiliser Whatsapp (et puis même si c'était possible j'aurais pas envie).
Personnellement j'ai beaucoup de mal avec le principe de l'aspiration des contacts vers un service tiers mais en mettant de l'eau dans mon vin je m'aperçois que de toute façon c'est ce que font déjà la plupart des gens avec Whatsapp et que ce n'est pas en leur faisant la morale que j'arrive à les faire passer à Jabber/XMPP.

Et toi journal, quel est ton avis sur le sujet ?

PS : Un grand merci à Daniel Gultsch (l'auteur de Conversations et de Quicksy) pour l'énorme boulot qu'il fait depuis des années pour que XMPP devienne utilisable par des "êtres humains normaux".

  • # Ça n'est pas une bonne solution.

    Posté par  (site web personnel, Mastodon) . Évalué à 10.

    Sans jeter la pierre à Daniel, je suis absolument opposé à ce genre de solution.

    Déjà c'est, comme mentionné, centralisé, proprio et payant. De ce que j'ai compris, il faut payer pour associer son jid à un numéro, mais en plus on ne peut utiliser le service que si on est sur ce serveur. Le site affirme que l'annuaire n'est pas stocké, mais aucun moyen de vérifier ou de s'assurer de la sécurité de ce qui est envoyé. De là 2 possibilités: soit le service devient très populaire et il est en situation de monopole, soit non et la plupart des contacts ne seront pas répertoriés, du coup l'intérêt est plus que limité.

    Mais mes plus gros problèmes avec ça sont :

    • l'utilisation d'un identifiant associé à un appareil physique et facilement traçable
    • l'envoi des contacts avec une association numéro/nom sans leur demander leur consentement, et sans compartimentation

    Les gens qui choisissent d'envoyer leur numéro (en supposant qu'ils comprennent bien que c'est ce qu'il se passe), c'est une chose, mais envoyer ceux des contacts sans permission c'est inadmissible (et je ne suis même certain que ça soit légal en Europe avec le RGPD).

    Bref, l'intérêt par rapport à Signal est limité (oui ça reste compatible avec le reste du réseau XMPP, mais si ça devient vraiment populaire ce service deviendrait incontournable).

    Je pense qu'il y a d'autres façons de faire, plus propres et éthiques, pour la découverte des contacts, et j'ai déjà plusieurs idées en tête. Dès que j'aurai du temps (vu ma liste de choses à faire, pas tout de suite) je vais essayer de travailler un peu sur le sujet.

    • [^] # Re: Ça n'est pas une bonne solution.

      Posté par  (site web personnel, Mastodon) . Évalué à 6. Dernière modification le 17 novembre 2018 à 15:30.

      Les gens qui choisissent d'envoyer leur numéro (en supposant qu'ils comprennent bien que c'est ce qu'il se passe), c'est une chose, mais envoyer ceux des contacts sans permission c'est inadmissible (et je ne suis même certain que ça soit légal en Europe avec le RGPD).

      Tu parles du consentement des propriétaires des numéros, ou du propriétaire de la liste de numéros ? Dans le deuxième cas, ça fait un moment qu’il y a consentement puisque les systèmes d’exploitation des téléphones bloquent tous les accès par défaut, les applications les demandent un par un, et il faut explicitement les accepter. Ça n’a pas l’air contraire au RGPD. Une autre raison pour laquelle ça n’enfreint probablement pas le RGPD c’est que les contacts sont une informations nécessaire au fonctionnement des applications de messagerie.

      En revanche le consentement des propriétaires des numéros, qui me semble plus important, est impossible à prendre en compte malheureusement. Et ce n’est pas une caractéristique d’internet : déjà dans l’antiquité, n’importe qui pouvait écrire l’adresse de quelqu’un d’autre sur un mur visible de tous.

      • [^] # Re: Ça n'est pas une bonne solution.

        Posté par  (site web personnel, Mastodon) . Évalué à 10.

        Je parle du consentement de tes contacts. Mon numéro a été envoyé plusieurs fois, en l'associant à mon nom, à WhatsApp par mes proches sans que je n'ai jamais autorisé ça (et j'y suis même opposé). En plus de ça il peuvent faire une carte des mes connaissances alors que je n'ai jamais utilisé ce service.

        Il n'est absolument pas impossible de demander le consentement des personnes avant de diffuser un numéro, je ne vois pas ce qui l'empêche (évidemment ça demande un effort, mais j'appelle ça du respect de tes contacts). Alors oui tu peux n'en avoir rien à faire et afficher ça publiquement sur le net ou ailleurs, tu peux aussi le faire avec des photos nues des tes (ex) partenaires si tu pars comme ça, ceci dit je doute de la légalité de la chose (et je suis certain de l'absence d'éthique).

        • [^] # Re: Ça n'est pas une bonne solution.

          Posté par  . Évalué à -1. Dernière modification le 17 novembre 2018 à 22:10.

          Je vois pas vraiment de quoi vous parlez avec cette histoire de contacts que WhatsApp aurait.

          Si vous parlez de la liste des contacts pour initier une discussion, cette liste a juste besoin d'être accédé par l'application, elle n'est pas forcément uploadé sur leurs serveurs, et en l'occurrence elle ne l'est pas d'après leur site.

          D'après cette même doc, ils ont accès a un contact si celui ci a été partagé dans une discussion comme on partage une nimage par exemple, mais encore je suppose que c'est uniquement si le chiffrement de la discussion n'a pas été désactivée.

          https://faq.whatsapp.com/en/android/20971813/?category=5245250

          • [^] # Re: Ça n'est pas une bonne solution.

            Posté par  (site web personnel, Mastodon) . Évalué à 8. Dernière modification le 17 novembre 2018 à 22:35.

            C’est ce passage qui pose problème à certains (j’ai mis en gras l’essentiel) :

            Please note that WhatsApp regularly looks at the phone numbers in your phone’s address book and then checks to see which of those numbers are verified in WhatsApp. Any WhatsApp users from your address book will appear as contacts you can message in WhatsApp. During this entire process, phone numbers are sent to WhatsApp for lookup, securely, over an encrypted connection. In order to know who you're chatting with, the app displays the names from your address book.

            Pour pouvoir écrire à tes contacts sans devoir commencer par les « ajouter » (comme dans les messageries instantanées type Jabber, MSN, et autres qui n’existent même plus), l’application envoie automatiquement tous tes contacts au serveur, qui compare cette liste avec celle des inscrits au service (qu’il connait forcément pour pouvoir leur fournir le service). Cela arrive dès que tu autorises l’application à lire tes contacts.

            C’est un problème car personne ne peut vérifier que le serveur fait ce que déclare la FAQ et rien de plus. C’est techniquement tout à fait possible pour le serveur de construire le graphe social de tous les numéros qu’il reçoit, y compris ceux qui n’utilisent pas le service (il suffit que ces numéros soient présent dans le répertoire d’utilisateurs du service). Cela indique qui connait qui (seulement en termes de numéros, mais si je suis un dictateur violent ayant réussi à me procurer le graphe des numéros, il me suffit d’envoyer la police chez les opérateurs de téléphonie pour obtenir les noms qui correspondent aux numéros, puis d’aller faire arrêter tous les gens qui sont dans le répertoire de mon adversaire politique, et les gens dans les répertoires de ces derniers, etc autant de niveaux que nécessaire pour réaliser une purge complète), et c’est une info qui peut être très importante selon les personnes et leur situation (cf. la dictature hypothétique de la parenthèse précédente).

            Signal disent qu’ils n’ont aucune connaissance des numéros car l’application n’envoie au serveur que des hashs des numéros, ce que l’on peut vérifier car le code de l’application est public. Cependant, rien ne garantit que les binaires distribués par les magasins d’applications correspondent à ce code, et je ne connais pas beaucoup d’utilisateurs assez inquiets pour compiler eux-mêmes le code public de Signal et vérifier que les binaires des magasins sont identiques bit pour bit.

            • [^] # Re: Ça n'est pas une bonne solution.

              Posté par  . Évalué à 7.

              Il me semble que la compilation chez Signal est reproductible et que l'application du Play Store est fournie telle qu'envoyée par les dev.

              Ainsi, il y a normalement moyen de vérifier si le code source correspond au binaire.

              Par contre, la compilation de Signal dépend des Google Play Services qui ne sont pas libres (toutes lignes com.google.android.gms:play-services du fichier https://github.com/signalapp/Signal-Android/blob/master/build.gradle).

              Donc on n'a en fait pas accès à tout le code source du binaire… même si on compile Signal soit même.
              Exécuter Signal veut dire exécuter du code non libre.

              Et finalement, les hash des numéros sont relativement faciles à renverser, d'après Moxie lui-même, c'est un problème qui n'est pas résolu : https://en.wikipedia.org/wiki/Signal_(software)#

              J'ai déjà utilisé Signal mais avec ces deux éléments et le fait :
              - qu'on dépende d'un numéro de téléphone
              - qu'on dépende d'Android (ou iOS) et de lancer au moins une fois l'application mobile Signal
              - que les dev ne veulent pas d'application alternative sur leur réseau (ce qui a tué un fork entièrement libre de l'application Signal)
              - que ça reste centralisé (mais bon, j'étais prêt à faire un compromis là dessus)

              je suis maintenant assez réticent à l'utiliser et le promouvoir.

              • [^] # Re: Ça n'est pas une bonne solution.

                Posté par  (site web personnel, Mastodon) . Évalué à 2.

                C’est sûr que Signal a plein d’inconvénients… mais il faut dire que le problème qu’il essaye de résoudre est très difficile (ne pas révéler les métadonnées des communications à un observateur passif externe). Pour des solutions utilisables par le grand public, je ne vois pas comment éviter une certaine centralisation. C’est pareil avec des emails échangés exclusivement entre adresses ProtonMail, par exemple : le fournisseur du service sait toujours qui parle à qui et à quelle fréquence, mais au moins cette info n’est pas accessible à un observateur passif. Il faut toujours accorder un peu de confiance à un intermédiaire.

            • [^] # Re: Ça n'est pas une bonne solution.

              Posté par  . Évalué à 7.

              Signal disent qu’ils n’ont aucune connaissance des numéros car l’application n’envoie au serveur que des hashs des numéros

              Vue l'entropie moisie des numéros de téléphone, envoyer un hash de numéro de téléphone est à peu de choses près équivalent à le balancer en clair. Je ne dis pas que c'est grave, mais c'est quelque chose à garder en tête.

      • [^] # Re: Ça n'est pas une bonne solution.

        Posté par  . Évalué à 3.

        Tu parles du consentement des propriétaires des numéros, ou du propriétaire de la liste de numéros ? Dans le deuxième cas, ça fait un moment qu’il y a consentement puisque les systèmes d’exploitation des téléphones bloquent tous les accès par défaut

        Sauf que c'est juste trop tard.
        Les applis tierces et Google & co s'en sont donnés à cœur joie pendant 4-5ans et que l'utilisateur n'y voit plus vraiment d'objection.

        Et le mode cognito de Google, une farce. Il y a un timeout - wtf?!! - qui te redirige vers ton compte Google et paf, ce que tu consultais en mode privée se retrouve dans l'historique du compte.

    • [^] # Re: Ça n'est pas une bonne solution.

      Posté par  . Évalué à 1.

      De ce que j'ai compris, il faut payer pour associer son jid à un numéro

      De ce qu'on m'a expliqué la partie payante c'est uniquement pour permettre aux personnes ayant déjà un compte Jabber par ailleurs de pouvoir figurer dans l'annuaire de Quicksy et être ainsi facilement trouvable par les personnes qu'ont déjà ton numéro de téléphone mais qui ne se souviennent pas de ton jabberId.

      Mais mes plus gros problèmes avec ça sont :
      * l'utilisation d'un identifiant associé à un appareil physique et facilement traçable
      * l'envoi des contacts avec une association numéro/nom sans leur demander leur consentement, et sans compartimentation

      J'ai les mêmes problèmes que toi à ce sujet mais c'est là où je me dis qu'il faut accepter d'être pragmatique. C'est déjà comme ça que ça fonctionne avec Whatsapp, on ne peut pas empêcher notre entourage de faire fuiter nos numéros de téléphone donc autant que ce soit pour la bonne cause : nous permettre d'échanger avec eux sans installer Whatsapp.

      Je pense qu'il y a d'autres façons de faire, plus propres et éthiques, pour la découverte des contacts, et j'ai déjà plusieurs idées en tête.

      Si c'est pas top secret je serais très intéressé de connaître ces idées.
      Penses-tu pouvoir atteindre le même niveau de simplicité d'utilisation (rien à faire de particulier à part installer une appli) ?

      • [^] # Re: Ça n'est pas une bonne solution.

        Posté par  (site web personnel, Mastodon) . Évalué à 10.

        Non ça n'est pas secret, j'en ai déjà parlé sur le salon de SàT. Je pense qu'il est possible de faire de la découverte de contacts en demandant à tes contacts eux-même de te renseigner, mais en compartimentant.

        Je m'explique : imagine que j'ai dans mes contacts ma sœur mais je ne connais pas le jid de ma mère. Mon client fait une demande et voit que ma sœur a autorisé tous les membres du groupe « famille » à s'échanger les contacts, elle a le jid de ma mère associé à son nom, et me renseigne donc. Elle peut également m'envoyer la liste complète des identifiants qu'elle connaît des membres de ma famille. C'est comme si je l'appelais pour demander un numéro de ma famille, mais en automatisant.

        En plus de ça, chacun pourrait indiquer dans son client s'il souhaite autoriser ses contacts à échanger son identifiant, éventuellement en affinant (ex. : ma famille oui, mais pas mes collègues).

        Les avantages sont nombreux:

        • c'est décentralisé
        • ça demande une autorisation explicite, c'est respectueux de la vie privée
        • c'est compartimenté: je peux autoriser ma famille à partager mon contact, mais pas mes collègues parce que je ne veux pas que mon patron me contacte le week-end
        • ça n'est pas lié à un appareil physique facilement traçable

        Reste à faire en sorte que ça soit facile à utiliser. Y'a du boulot et des réflexions à avoir, mais ça n'est pas insurmontable.

        • [^] # Re: Ça n'est pas une bonne solution.

          Posté par  (site web personnel) . Évalué à 3.

          mais ça n'est pas insurmontable

          d'un point de vue technique, ce serait bien de le permettre. Mais quand je vois que même moi j'ai laissé mon manager voir qui j'accepte sur LinkedIn et en être notifié, je pense que c'est surtout sur le travail de vularisation, identification des compartiments à mettre en place qu'il va y avoir du boulot :-) (en gros, les use cases + la manière de le faire ou les conséquences d'acceptations précédentes dans une logique friends & foes, de l'analyse sécurité de base…)

        • [^] # Re: Ça n'est pas une bonne solution.

          Posté par  . Évalué à 2.

          Petite idée :

          • Décentralisation totale à base de DHT + chiffrement
          • Hash du numéro / Salé par le prénom par exemple
          • Alice a Bob et Chloé dans son répertoire
          • Alice installe l'application
          • L'application tente un dialogue avec le hash (numéro+prénom)
          • Bob a l'application et le numéro d'Alice, il répond donc à Alice que c'est OK.
          • Chloé a l'application mais pas le numéro d'Alice, l'application fait la morte.

          Bien sur, c'est modulo le sel du prénom (Comment faire, toute les lettres et cætera…) mais une décentralisation totale avec un fonctionnement similaire ne me semble pas si insurmontable.

  • # Comment tu sais ?

    Posté par  (site web personnel) . Évalué à 10.

    même Mamie Janine devrait pouvoir s'en servir puisque ces petits enfants lui ont déjà montré comment utiliser Whatsapp

    Ma grand-mère s'appelle Janine, et ses petits enfants lui ont montré comment utiliser whatsapp. Elle est accroc !

    D'ailleurs j'en profite parce que la regarder se démerder avec est très instructif de la complexité des interfaces, qui nous paraissent simples, et qu'on a intégré comme étant simple car il y a plein de sous entendu qui nous paraissent évident.
    J'ai acheté un Doro à ma grand-mère, c'est fait pour le 3ième age et c'est très bien.
    Malgré ça, il y a des concepts compliqués pour les personnes agées. Par exemple pour décrocher un appel whatsapp, il faut faire glisser l'icone du téléphone vers le haut. J'ai eu un mal fou à lui faire intégrer le concept. Ma grand-mère est loin d'être débile, mais on s'imagine pas le gouffre générationnel pour des personnes qui ont connu ce genre d'interface à 80, 85 ans. Ma grand-mère est partie en retraite en 1990, juste avant que l'informatique devienne graphique. 5 ans de plus, elle aurait du s'y mettre en fin de carrière, et elle serait plus à l'aise aujourd'hui avec les écrans tactiles.
    Le clavier est trop compliqué pour elle, la fonction de dictée vocale je vais pas l'embarquer là dedans, pas assez fiable, reste l'enregistrement. Pareil, c'est compliqué, soit il faut appuyer continument sur le bouton, soit encore faire un glissement.

    Bref, une bonne interface pour ma grand-mère, serait interface où il n'y a que des boutons sur lequel appuyer, ça, ça va, elle comprend. Mais que ça, rien d'autres, pas de glissement de bouton, de menus, en slide, ou autres joyauseté kikoulol. Un système d'onglet visible en permanence lui permettrait de switcher entre conversation car elle a du mal à se faire une "cartographie" de l'application dans le système de menu, ce que je fais instantanément car j'ai intégré la "grammaire" Android.

    'fin voilà, c'était juste une réaction car ta phrase m'a fait marrer, c'est marrant les coïncidences !

    « Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker

  • # Appels vidéo

    Posté par  (site web personnel, Mastodon) . Évalué à 8.

    Par contre pas de visioconférence comme dans Whatsapp.
    Peut-être que ça viendra un jour, ou peut-être que les gens apprendront à s'en passer.

    Je ne crois pas que nous apprendrons à nous passer des appels vidéo.

    Voilà un exemple personnel, mais qui me semble être une situation assez banale. J’habite sur un autre continent, et les appels vidéo par WhatsApp sont le meilleur moyen de garder contact avec ma famille proche, surtout avec mes grands-parents. Tu me diras qu’il y a déjà les ordinateurs pour faire ça, et que c’est trop demander à des téléphones, mais à l’usage c’est beaucoup plus facile. Avec Skype il fallait littéralement prendre rendez-vous à l’avance car personne ne reste à côté d’un ordinateur assez longtemps pour simplement appeler n’importe quand et espérer que quelqu’un décrochera. Il fallait aussi que mes grands-parents se souviennent de comment se connecter, voire comment récupérer leur mot de passe ou créer un nouveau compte… c’était frustrant pour tout le monde. Avec WhatsApp, le téléphone sonne (je sais à quelle heure appeler avec le décalage horaire), ils décrochent car contrairement à l’ordinateur ils ont quasiment toujours leur téléphone sur eux, et on se voit immédiatement. Je n’ai même pas essayé de les convaincre que se voir sur un plus grand écran est plus confortable, tant l’utilisation d’un téléphone est beaucoup plus facile pour eux. Et même pour des gens plus habitués à l’ordinateur, comme mes parents, WhatsApp est simplement plus pratique (pas de prise de rendez-vous nécessaire, le téléphone sonne et on se parle immédiatement).

    Avant que tout le monde n’adopte WhatsApp, j’appelais leurs numéros directement, mais c’était plus cher que l’internet mobile et la qualité du son était le plus souvent atroce.

  • # le titre du journal n'a pas de sens

    Posté par  . Évalué à 7. Dernière modification le 17 novembre 2018 à 17:30.

    Je comprends bien qu'en réalité, tu as voulu dire "il faudrait que les applications XMPP existantes soient aussi simples à utiliser que Whatsapp" mais c'est de nature à induire en erreur Mamie Janine si elle venait à s'égarer par ici.

    Par ailleurs, le titre laisse aussi entendre que l'interface de Whatsapp est mieux puisque plus facile à utiliser. En réalité, c'est au prix d'un gros bémol pas forcément acceptable par tous (la transmission automatique des contacts) que ce mieux est possible.

    Un titre plus exact aurait pu être : "Acceptons de perdre un peu de notre privacité - et celles de nos amis qui n'ont rien demandé - afin d'avoir des messageries xmpp aussi faciles à utiliser que Whatsapp.

    Après, l'article lui-même ne pose pas de problème, il explicite tout comme il faut.

    Pour ce qui est de se servir des contacts pour établir automatiquement la liste des contacts tout en restant éthique j'ai la solution : il faut juste une déclaration sur l'honneur : "Si moi, sous-signé Whatsapp (par exemple), détecte qu'un contact de la liste est déjà dans ma base d'utilisateurs alors je l'utilise sinon je le jette, je l'oublie, c'est comme si ne l'avais jamais vu promis juré".

    Simple, non ?
    Mais juste pas crédible.

    • [^] # Re: le titre du journal n'a pas de sens

      Posté par  (site web personnel) . Évalué à 8.

      Mais juste pas crédible.

      bin si, il y a tant de gens qui n'ont rien à cacher :-)
      bienvenue dans mon monde où je n'ai pas de compte facebook, mais je suis persuadé que j'y suis déjà avec reconnaissance faciale grâce à un ami :/

    • [^] # Re: le titre du journal n'a pas de sens

      Posté par  . Évalué à 4. Dernière modification le 17 novembre 2018 à 23:30.

      "Si moi, sous-signé Whatsapp (par exemple), détecte qu'un contact de la liste est déjà dans ma base d'utilisateurs alors je l'utilise sinon je le jette, je l'oublie, c'est comme si ne l'avais jamais vu promis juré".

      Pas crédible, et de toute façon ils n'essaieraient même pas ça.

      Plutôt:

      "Si moi, sous-signé Whatsapp (par exemple), détecte qu'un contact de la liste est déjà dans ma base d'utilisateurs alors je le mets de côté et je ne m'en sers que dans votre seul intérêt et ne le divulgue à personne sous aucun prétexte sauf la NSA, la CIA et le FBI".

      Après, ils pourraient très bien être en désaccord avec toi sur ce qui est dans ton intérêt…

  • # Lapin compris

    Posté par  (site web personnel) . Évalué à 2.

    L'interface de Whatsapp est moche (je ne souhaite pas philosopher sur la notion de mocheté):

    Mocheapp

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # Annuaire

    Posté par  (site web personnel, Mastodon) . Évalué à 0.

    ça fait des décennies que pour le téléphone, on a un annuaire et un service des renseignements à qui on donne les noms des contacts qu'on cherche, pour obtenir leurs numéros.

    Donc non, effectivement, les gens, ils ne voient pas le problème avec ça. Ou bien ils sont sur liste rouge et/ou ils ne créent pas de compte Whatsapp.

    Envoyer ta liste de contacts à un serveur, c'est globalement la même chose que de téléphoner au 118 712 (ou un concurrent) et donner la liste des noms des gens avec qui tu voudrais discuter.

    ça me semble un compromis acceptable et déjà largement accepté, même si pour ma part, je suis sur liste rouge, ce qui semble fonctionner plutôt bien pour éviter le spam téléphonique?

    • [^] # Re: Annuaire

      Posté par  (site web personnel, Mastodon) . Évalué à 9. Dernière modification le 19 novembre 2018 à 11:55.

      Sauf que l'annuaire ce sont des numéros publiques (et on peut refuser, liste rouge), et que ça ne fait pas le lien systématique entre tous tes contacts et toi. À la base c'est papier et chacun a une copie, avec les services actuels on peut associer à un numéro que tu demandes, mais ça n'est pas tous tes numéros, et ça n'est pas systématique (c.-à-d. pas pour tous tes contacts), et accessoirement ça ne sait pas si tu gardes le numéro ou pas (si tu gardes le numéro, c'est a priori que t'as un contact plus ou moins régulier).

      D'autre part, ce n'est pas parce qu'on est habitués à quelque chose que c'est bien. Le téléphone c'était historiquement en clair et facile à écouter, ça ne veut pas dire que parce qu'on a été habitué à ça, pas la peine de chiffrer les communications.

      Et il faut aussi comprendre que les possibilités de stockage et surtout d'analyse des données a explosé depuis 20 ans. Une des révélations de Snowdew et que les services gouvernementaux sont capables de remonter dans le temps de plusieurs jours. Ça n'était pas une chose imaginable dans les années 70 ou 80.

      Et les gens ne se rendent pas forcément compte que Whatsapp fait une carte des contacts (les permissions demandées sont très probablement survolées et acceptés sans question par la plupart des personnes. Lire les contacts pourrait être légitime, c'est envoyer au serveur qui pose problème).

      Donc non, effectivement, les gens, ils ne voient pas le problème avec ça. Ou bien ils sont sur liste rouge et/ou ils ne créent pas de compte Whatsapp.

      Je ne suis pas sur Whatsapp, mais ils ont mon numéro associé à mon nom, comme expliqué plus haut.

      • [^] # Re: Annuaire

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        Et pour XMPP qui stocke ma liste de contacts côté serveur, on fait quoi?

        Ben oui, on fait confiance à la personne qui gère le serveur pour 1) ne pas revendre ces données et 2) ne pas se les faire voler.

        Même chose pour n'importe quel client mail avec un carnet de contacts en ligne.

        Il ne s'agit donc que d'un annuaire. Et donc oui, le système de liste rouge devrait s'appliquer à cet annuaire comme aux autres. Je suppose qu'il y a déjà une obligation légale en ce sens quelque part?

        • [^] # Re: Annuaire

          Posté par  (site web personnel, Mastodon) . Évalué à 9.

          Et pour XMPP qui stocke ma liste de contacts côté serveur, on fait quoi?

          on lit ce que j'ai écris plus haut. Ça n'est pas centralisé, ça n'est pas lié à un appareil physique facilement traçable, on peut compartimenter (plusieurs comptes sur des serveurs différents par exemple).

          Que le serveur connaisse les contacts est un problème, mais c'est difficilement évitable (nécessaire pour un tas de raisons comme la lutte contre le spam ou la protection des données), et tu as toujours l'option de faire tourner ton propre serveur (ou utiliser celui de quelqu'un(e) en qui t'as vraiment confiance).

          Et oui il faut faire confiance, je pense que c'est un point important, il faut savoir faire confiance à un moment où un autre. Mais la responsabilité n'est pas la même quand t'as un certain nombre d'utilisateurs, et quand t'as tous les utilisateurs.

        • [^] # Re: Annuaire

          Posté par  (site web personnel) . Évalué à 6.

          Il ne s'agit donc que d'un annuaire.

          Certes mais pas que car contrairement à l'annuaire téléphonique type SFR/Free/Orange, je n'ai pas la possibilité de ne pas y être.
          Et contrairement à l'annuaire téléphonique, je n'ai aucun moyen :
          - de savoir que j'y suis car pour consulter il faut y avoir accès donc s'y inscrire ou utiliser le compte de quelqu'un d'autre et donc lui faire violer la licence d'utilisation qui généralement interdit cette pratique.
          - de ne pas y figurer car mes données sont collectées par le biais d'un tiers.
          Alors que si je ne demande pas à y être je ne figure pas dans l'annuaire téléphonique. Mieux, si je le demande je peux même être certain de ne pas y figurer.

          Et ça, c'est juste pour la partie accord individuel sur la collecte des données, il reste toute la partie accord individuel sur l'usage qu'on fait de mes données : je peux apparaître dans l'annuaire téléphonique et ne pas être appelé par les publicitaires (liste orange).

          Donc c'est un annuaire mais ça n'a rien a voir avec ce que les ancêtres ont connu avec l'annuaire téléphonique pré-internet et c'est aussi sur cette confusion que jouent les vampires de données personnelles : avant tu donnais ton groupe sanguin à l’hôpital, là on te pompe tout ton sang c'est pareil non ?

  • # Et GNU Ring ?

    Posté par  . Évalué à 7.

    GNU Ring semble être une alternative intéressante :
    https://ring.cx/

    Après, on ne choisit pas une application de messagerie parce qu'elle est de qualité, mais surtout parce que ses contacts l'utilisent. Et les applications/protocoles libres laissent l'utilisateur lambda de marbre.

    • [^] # Re: Et GNU Ring ?

      Posté par  . Évalué à 4.

      Pour me simplifier la vie, maintenant je choisi mes contacts en fonction de l’appli de messagerie qu’ils utilisent.

      Depuis, je n’ai plus d’autre contact que ma mère mais au moins j’utilise GNU/Ring !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.