Journal Nouvelles fonctionnalités radicales pour Telegram

Posté par . Licence CC by-sa.
16
28
mar.
2019

Des nouvelles fonctionnalités ont été annoncées dimanche passé pour la messagerie Telegram dont certaines sont extrêmement radicales.

En effet, désormais, un utilisateur peut supprimer tout message qu’il a envoyé mais aussi tout message qu’il a reçu. Le message étant effacé non seulement de son côté mais également auprès de son interlocuteur. Les messages disparaissent ainsi pour lui et pour l'autre personne sans laisser de trace.

Ci-dessous, quelques explications largement inspirées de la communication
officielle
.

Extension de la fonctionnalité Unsend

La fonctionnalité "Unsend" a été introduite il y a 2 ans. Les limites étaient que l’on ne pouvait effacer que ses propres messages et durant une période de 48 heures après l’envoi du message. Il est désormais possible d’annuler les messages reçus à n’importe quel moment, même longtemps après. Il est maintenant également possible de supprimer entièrement tout chat privé de son appareil ainsi que de celui de son correspondant en seulement deux clics.

Transfert anonyme

Pour améliorer le respect de la vie privée, il y a maintenant moyen de restreindre le nombre de personnes qui peuvent transmettre vos messages. Lorsque ce paramètre est activé, les messages transférés n’indiquent plus le compte de l’expéditeur initial. Par ailleurs, il est maintenant aussi possible de restreindre l’accès aux photos de profil.

Recherche de paramètres

Comme la section Paramètres ne cesse de s'agrandir, un outil de recherche a été rajouté à Telegram afin de trouver plus facilement les paramètres souhaités. Ce nouvel outil de recherche affiche également les réponses à toutes les questions relatives à Telegram basées sur la FAQ.

Autres évolutions

Une meilleure prise en compte des Emoji et des GIFs a été également annoncé ainsi que l’ajout de la prise en charge des fonctions d'accessibilité - VoiceOver sur iOS et TalkBack sur Android.

  • # Privateur?

    Posté par (page perso) . Évalué à 3 (+6/-6).

    C'est pas privateur Telegram?

    Incubez l'excellence sur https://linuxfr.org/board/

    • [^] # Re: Privateur?

      Posté par . Évalué à 4 (+4/-0).

      Licence Publique Générale GNU (GNU GPL) d'après Framalibre pour l'application (le serveur est malheureusement encore sous licence propriétaire)

      • [^] # Re: Privateur?

        Posté par (page perso) . Évalué à 5 (+8/-5).

        Petite typo (mots qui manquent) alors dans le journal :

        Le message étant effacé non seulement de son côté mais également auprès de son interlocuteur

        --> Le message étant effacé non seulement de son côté mais également auprès de son interlocuteur si celui-ci le veut bien.
        (pareil pour Unsend)

        Les limites (pour le développeur) du libre que de laisser des libertés (pour l'utilisateur) de choix en recompilant :).

        (le serveur est malheureusement encore sous licence propriétaire)

        Ha le semi-libre pour d'un côté rendre heureux les libristes (à leur décharge, ils contrôlent ce qu'il y a sur leur machine ce qui est un bon point) tout en gardant ce qui est "bankable" à long terme (les utilisateurs n'ont pas le choix du serveur)… Mais j'avoue mon étonnement à la confiance "vie privée" qu'on peut avoir sur Telegram alors qu'ils peuvent lire nos messages (source, à confirmer), pas encore réussi à comprendre son succès sur la base de la "vie privée" à la lecture des critiques dessus (pas de chiffrement par défaut, protocole maison non vraiment testé etc).

        • [^] # Re: Privateur?

          Posté par . Évalué à 7 (+7/-2).

          Ha le semi-libre pour d'un côté rendre heureux les libristes (à leur décharge, ils contrôlent ce qu'il y a sur leur machine ce qui est un bon point) tout en gardant ce qui est "bankable" à long terme (les utilisateurs n'ont pas le choix du serveur)… Mais j'avoue mon étonnement à la confiance "vie privée" qu'on peut avoir sur Telegram alors qu'ils peuvent lire nos messages.

          Tu as la possibilité de démarrer des conversations 100% chiffrées, mais tu perds alors la synchronisation sur plusieurs appareils (ce qui est normal vu que c'est pas stocké ailleurs que sur ton périphérique).

          Telegram offre un bon compromis, il te permet de ne pas avoir à utiliser Skype/Whatsapp/Messenger sans pour autant tomber dans des solutions complexes avec 15 ans de retard auxquelles le grand public ne pige rien (Jabber).

          • [^] # Re: Privateur?

            Posté par . Évalué à 6 (+6/-1).

            la possibilité de démarrer des conversations 100% chiffrées

            Snowden avait déclaré que les paramètres par défaut étaient "dangereux" car les conversations ne sont pas chiffrées par défaut. De plus, il avait repris le commentaire d'un expert en sécurité qui affirmait que Telegram pouvait déchiffrer les messages sur son serveur. Si les messages peuvent être déchiffrés au niveau serveur, il faut placer sa confiance dans le serveur et le commentaire précédent prend tout son sens.

            Je rajouterai que le fait qu'il soit censuré dans certains pays (Chine et Russie) lui donne une certaine crédibilité (mais ce n'est clairement pas une assurance de sa fiabilité).

            • [^] # Re: Privateur?

              Posté par . Évalué à 2 (+0/-0).

              Snowden avait déclaré que les paramètres par défaut étaient "dangereux" car les conversations ne sont pas chiffrées par défaut. De plus, il avait repris le commentaire d'un expert en sécurité qui affirmait que Telegram pouvait déchiffrer les messages sur son serveur. Si les messages peuvent être déchiffrés au niveau serveur, il faut placer sa confiance dans le serveur et le commentaire précédent prend tout son sens.

              Il y a un cadenas bien visible qui t'indique lorsque la conversation est chiffrée, donc tu sais assez facilement si c'est le cas ou non.

              Moi j'interprète cela d'une autre manière: 90% des gens veulent un truc simple qui marche, donc avec un historique synchronisé.

              Je n'ai pas la source de Swoden, tu l'as ? Ce ne serait pas une confusion avec le mode non chiffré ?

              • [^] # Re: Privateur?

                Posté par . Évalué à 3 (+2/-0).

                Il y a un cadenas bien visible qui t'indique lorsque la conversation est chiffrée, donc tu sais assez facilement si c'est le cas ou non.

                1. Un commentaire de Snowden adressait la question du chiffrement sur le serveur (voir ici).
                2. Un autre commentaire (source non retrouvée) mettait en cause la configuration par défaut, pas la possibilité de le faire ou la façon dont les conversations chiffrées sont présentées. Pour lui, les conversations auraient dues être chiffrées par défaut et ça devrait être une option utilisateur que d'avoir une conversation en clair.
                • [^] # Re: Privateur?

                  Posté par . Évalué à 4 (+2/-0). Dernière modification le 29/03/19 à 16:41.

                  Un commentaire de Snowden adressait la question du chiffrement sur le serveur (voir ici).

                  Il parle visiblement des conversations non chiffrées (Telegram's defaults).
                  Il reprend un Tweet très vague de 2015 qui ne prouve pas son affirmation.

                  Après on est d'accord que rien n'est infaillible, mais dans l'absolu je ne suis pas convaincu.

          • [^] # Re: Privateur?

            Posté par (page perso) . Évalué à 1 (+2/-3).

            Tu as la possibilité de démarrer des conversations 100% chiffrées, mais tu perds alors la synchronisation sur plusieurs appareils

            Donc on te motive à ne pas utiliser la sécurité "c'est en échange de fonctionnalités", OK… Avec WhatsApp (autant apprécié de la Chine que Telegram) j'ai 2 appareils synchronisés et conversations chiffrées (il faut que l'appareil "maître" soit actif, mais comme c'est un mobile allumé 24/24 pas contraignant), et son protocole a été plus contrôlé, alors certes pas libre mais j'avoue avoir plus confiance niveau vie privée.

            Telegram offre un bon compromis,

            Ca dépend sans doute du point de vue, perso j'ai souvent lu qu'une option non activée par défaut est souvent oubliée même quand les gens pensaient qu'elle serait utile (surtout si elle est "invisible" comme la sécurité) donc dangereux (faux sentiment de sécurité), le chiffrage devrait plutôt être par défaut et désactivable si on veut une fonctionnalité qui est incompatible, sans que ce soit trop chiant à gérer (sinon, ça veut dire que chiffrer est chiant à gérer…).

            Bref, c'est utilisé OK et tant mieux, mais je n'arrive pas à être convaincu que c'est pour des raisons techniques.

            des solutions complexes avec 15 ans de retard auxquelles le grand public ne pige rien (Jabber).

            La on est d'accord :).

            • [^] # Re: Privateur?

              Posté par . Évalué à 3 (+2/-1). Dernière modification le 29/03/19 à 11:09.

              il faut que l'appareil "maître" soit actif, mais comme c'est un mobile allumé 24/24 pas contraignant

              Il faut qu'il soit connecté à internet c'est pas toujours pratique.

            • [^] # Re: Privateur?

              Posté par . Évalué à 5 (+3/-0).

              des solutions complexes avec 15 ans de retard auxquelles le grand public ne pige rien (Jabber).

              La on est d'accord :).

              le souci ce n'est pas jabber/XMPP, c'est l'ergonomie des clients.

              Quicksy, un service proposé par Daniel Gultsch, l'auteur de Conversations, tente de faire le pont entre utilisateurs de base et utilisateurs fans d'outils libres et auto-hébergeables pleinement conscients des enjeux techniques, commerciaux, sociologiques et idéologiques.

              Ensuite c'est une question de marketing et de communication pour diffuser et convaincre des atouts de ce protocole par rapport aux autres solutions.

              • [^] # Re: Privateur?

                Posté par (page perso) . Évalué à 3 (+5/-4).

                le souci ce n'est pas jabber/XMPP, c'est l'ergonomie des clients.

                Oui et non : si j'ai bien suivi les histoires, les évolutions de Jabber étaient très très lentes même sans débattre des clients.

                Mais oui, le plus gros soucis de Jabber fût les clients, des gens techniques ayant fait le protocole mais ayant oublié que ça ne peut marcher que si ça sort des gens techniques dont avec une interface pensée pour les utilisateurs et non les geeks, tout comme avec du marketing…

                Peut-être y aura-t-il un renouveau un jour, mais pour le moment je ne vois personne à part des amis geeks (et encore, ils sont plutôt ailleurs genre Matrix) utiliser Jabber.

                convaincre des atouts de ce protocole

                En a-t-il encore face aux autres, nouveaux (Matrix, Signal…)?

              • [^] # Re: Privateur?

                Posté par (page perso) . Évalué à -2 (+1/-5).

                Quicksy, un service proposé par Daniel Gultsch, l'auteur de Conversations, tente de faire le pont entre utilisateurs de base […]

                Par curiosité, j'ai jeté un œil sur ton lien, et… Bordel, raté!!!

                Le bouton pour aller sur Google Play est minuscule (bref, 90% de gens lâchent avant de le trouver), celui pour aller sur Apple Store inexistant.
                "GPLv3", OK c'est mort pour Apple Store, donc mort pour le grand public, suivant.

              • [^] # Re: Privateur?

                Posté par . Évalué à 3 (+1/-0). Dernière modification le 29/03/19 à 13:20.

                le souci ce n'est pas jabber/XMPP, c'est l'ergonomie des clients

                La plupart des clients XMPP ne vont pas plus loin qu'un client IRC… avec des envois de fichier qui ne fonctionnent quasiment jamais. Et quid de l'audio/video proposés par d'autres.

                Je pense qu'il y a surtout un problème d'offre, sur Telegram tu télécharge ton client (Desktop/Mobile) et ça marche tout seul parce qu'il se connecte aux serveurs Telegram, qui sont assez costauds et redondés (d'après les news j'ai cru comprendre que c'était de l'AWS). Donc ça marche.

                Avec XMPP il faut sélectionner un serveur, prier pour qu'il ne crashe pas (ce qui arrive très souvent pour ceux qui sont public) et si tu en changes tu perd tout.

                Je pense que Jabber n'ira jamais plus loin qu'un IRC gonflé aux stéroïdes.

                Après il y a eu des alternatives sympa comme Tox qui ne nécessitent pas de serveur et avec une UI sympathique.

              • [^] # Re: Privateur?

                Posté par (page perso) . Évalué à 4 (+3/-0).

                le souci ce n'est pas jabber/XMPP, c'est l'ergonomie des clients.

                Je crois au contraire que le souci principal vient du protocole lui-même. Techniquement il est sûrement très bien, je n’en sais rien, mais je trouve que c’était une erreur énorme de proposer un protocole simple et extensible. Le résultat, c’est une liste longue comme le bras d’extensions pas toutes prises en charge par les différents clients et serveurs. Bien sûr les fonctionnalités communes marchent bien, mais ça se résume dans la plupart des cas à des conversations texte uniquement parce que le client d’Alice ne supporte pas les pièces jointes, le client de Bob ne supporte pas l’audio et la vidéo, et les serveurs entre les deux ont aussi un support limité des extensions.

                Si ces extensions étaient des trucs marginaux ça irait, mais la plupart sont des fonctionnalités que tout le monde veut aujourd’hui (pièces jointes, audio, vidéo, découverte automatique des contacts, chiffrement de bout en bout, et j’en oublie sûrement).

                Les protocoles qui ont du succès en ce moment ont toutes ces fonctionnalités dès le départ, sans extensions.

            • [^] # Re: Privateur?

              Posté par . Évalué à 1 (+0/-1).

              Donc on te motive à ne pas utiliser la sécurité "c'est en échange de fonctionnalités", OK… Avec WhatsApp (autant apprécié de la Chine que Telegram) j'ai 2 appareils synchronisés et conversations chiffrées (il faut que l'appareil "maître" soit actif, mais comme c'est un mobile allumé 24/24 pas contraignant), et son protocole a été plus contrôlé, alors certes pas libre mais j'avoue avoir plus confiance niveau vie privée.

              Comme dit précédemment je pense que c'est une question d'accessibilité. Tu attire les gens qui veulent des choses simples, et tu offre la possibilité aux power user de faire plein de trucs. Après ça va peut etre évoluer.

              Whatsapp c'est bien l'outil qui s'est synchronisé avec Facebook récemment ?

        • [^] # Re: Privateur?

          Posté par (page perso) . Évalué à 4 (+2/-0). Dernière modification le 29/03/19 à 15:53.

          Ha le semi-libre pour d'un côté rendre heureux les libristes (à leur décharge, ils contrôlent ce qu'il y a sur leur machine ce qui est un bon point) tout en gardant ce qui est "bankable" à long terme (les utilisateurs n'ont pas le choix du serveur)…

          Mettons de côté Telegram, prenons des applications sérieuses.

          Est-ce qu’il vaut mieux du semi-libre, comme Signal ou du pas libre du tout, comme WhatsApp ?

          Aussi, tu peux avoir un serveur non libre et lui faire confiance quand même grâce au chiffrement (dans le cas de Signal par exemple, tu as du chiffrement bout à bout, tu as le “sealed senders”, l’auto-découverte des contact se fait avec une espèce de k-anonymity).

          Le fait que l’application soit libre te permet au moins de surveiller ce qu’elle envoie au serveur.

    • [^] # Re: Privateur?

      Posté par . Évalué à 1 (+1/-1).

      Oui télégram est bien un logiciel privateur (serveur)

      Une autre option : https://jami.net/discover/

      • [^] # Re: Privateur?

        Posté par (page perso) . Évalué à 4 (+2/-0).

        je viens du site de Jami…pourquoi pas, je me mets dans la peau de M. Michu (ou Mme)

        pourquoi choisir Jami (oué…bonne question)

        -> distribué : ouais et ?
        -> sécuritaire : me fait peur ce mot
        -> ouvert et libre : blk
        -> adaptable : ouh la la…encore un truc avec trop de conf.. (on remarquera que là… je continue ma descente dans la page… alors que rien ne me parle, d'autres auraient arrêté..)
        -> puissant : ah ? cool !!
        -> gratuit et sans publicité : YEAH !!!

        tout ça pour dire que si un webmestre passe par là, il faudrait mettre les 2 derniers en premier.

        • [^] # Re: Privateur?

          Posté par . Évalué à 2 (+1/-0).

          D'autant plus que sécuritaire, ce n'est probablement pas le bon mot. Sécuritaire est un mot relatif à la sécurité publique. Le mot correct serait plutôt sûr ou éventuellement sécurisé.

          • [^] # Re: Privateur?

            Posté par . Évalué à 1 (+0/-0).

            Le mot correct serait plutôt sûr ou éventuellement sécurisé.

            Dans mon monde, le mot sûr fait référence à la sûreté de fonctionnement et à la prévention (ou gestion) des défaillances possibles donc il ne me parait pas adapté. Le mot sécurisé me parait, comme tu le suggères, très pertinent.

            • [^] # Re: Privateur?

              Posté par . Évalué à 2 (+0/-0).

              C'est pourtant l'inverse en français : Sûreté

              En revanche, ça correspond à security en anglais (jamais très loin quand on parle de digital numérique) alors qu'on dira plutôt safety pour parler de sécurité.

          • [^] # Re: Privateur?

            Posté par (page perso) . Évalué à 4 (+3/-1). Dernière modification le 29/03/19 à 15:54.

            Au Québec sécuritaire veut dire sûr.

            • [^] # Québécois

              Posté par . Évalué à 3 (+2/-1).

              Les Québécois remplacent-ils tous les mots d’une syllabe par des mots de quatre ?

              Ça doit drôlement rallonger les conversations… ☺

              ¯ : macron (typographie), petit signe diacritique, qui prétend ne pencher ni à gauche ni à droite, mais se place nettement au dessus des vraies lettres, qu’il considère avec mépris.

              • [^] # Re: Québécois

                Posté par . Évalué à 2 (+0/-0).

                Ça pourrait, parce qu'effectivement ils aiment les traductions à rallonge (spoiler = divulgâcheur (!)) et ils rajoutent des mots inutiles ("tu veux-tu de l'eau ?"). Mais au final comme ils ne prononcent qu'une syllabe sur trois ça passe.

        • [^] # Re: Privateur?

          Posté par (page perso) . Évalué à 2 (+0/-0).

          J'insiste… je suis sûr qu le webmaster va me lire… il faudrait reprioriser la page…

      • [^] # Re: Privateur?

        Posté par . Évalué à 3 (+3/-1).

        J'ai un grand espoir avec DeltaChat d'avoir enfin du clavardage possible sans être obligé d'utiliser des logiciels privateurs. Ça ne règle pas tous les problèmes mais peut offrir une solution simple pour beaucoup de personnes (qui utilise par défaut WhatsApp ou autre).

      • [^] # Re: Privateur?

        Posté par . Évalué à 2 (+1/-0).

        Pour ceux qui ne savent pas, Jami est le nouveau nom de GNU Ring, lui-même faisant suite à SFLPhone.

  • # note à propos du unsend

    Posté par . Évalué à 4 (+5/-3).

    Ça ne fonctionne que si les destinataires utilisent le client officiel, à jour et qui accepte d'obéir comme le bon chien chien à son maimaitre.

    • [^] # Re: note à propos du unsend

      Posté par . Évalué à 4 (+2/-0).

      Même si le gars à un client officiel, le destinataire à pu aussi prendre une photo; l'idée c'est que c'est pour converser entre amis, et pas être écouté par un quelconque virus/état/entreprise/employeur.

      Si ton interlocuteur fait parti de la NSA, tu t'en fous un peu que son client n'ai pas effacé le message, t'était baisé dès le début ;)

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: note à propos du unsend

      Posté par . Évalué à 3 (+0/-0).

      Tu peux aussi avoir le contenu du message stoqué sur ton téléphone mais la clef sur le serveur, pour retirer le message, il suffit de détruire la clef.

      "La première sécurité est la liberté"

  • # « Société, tu m'auras pas... »

    Posté par . Évalué à 3 (+1/-0).

    Je n'utilise aucun messenger, mais la pression sociale monte de plus en plus et comme le portable je crois que je vais bientôt flancher.

    Lequel vous utilisez parmi les Whatsapp, Skype, Telegram, Signal, Viber, etc… et pourquoi ?

    Il y a bien Wikipédia qui a son comparatif habituel mais ce n'est pas franchement compréhensible.

    De ce que je comprends, c'est Signal qui a les faveurs des utilisateurs avertis mais qu'en est-t-il dans la vraie vie ?

    • [^] # Re: « Société, tu m'auras pas... »

      Posté par (page perso) . Évalué à 1 (+1/-2).

      mais la pression sociale monte de plus en plus

      tu as défini ton critère principal, donc tu l'appliques, c'est tout ( = tu prends celui utilisé par tes connaissances, plusieurs ne dérange finalement pas trop à part pour faire des groupes car les interfaces se ressemblent et tu peux en installer plein sans trop avoir d'inconvénients).

      Perso, chez moi c'est passé de Skype à WhatsApp en quelques années.

    • [^] # Re: « Société, tu m'auras pas... »

      Posté par . Évalué à 6 (+4/-0).

      • J'utilise Signal avec les 2 geek qui l'utilisent.
      • Whatsapp pour… tout le monde
      • Et comme j'ai de tout sur Whatsapp (groupes famille, etc…) j'utilise Telegram avec quelques collègues dev juste pour une séparation plus claire pro / reste. Tout en gardant à l'esprit que sur Telegram le chiffrage n'est pas activé par défaut et même lorsqu'il l'est le protocole a été fortement critiqué (cf. commentaires plus haut). Et puis mes clients me contactent de toute les façons sur Whatsapp donc c'est pas gagné pour la séparation pro / autre. Le très gros + de Telegram c'est l'API, créer un bot est rapide et pas compliqué. Autre avantage, la possibilité d'avoir x clients connectés en même temps (à condition d'abandonner le chiffrage). Sur Whatsapp c'est 2 max dont un web.

      Bref, si t'as l'intention d'utiliser le logiciel pour parler avec des vrais gens, ils seront majoritairement sur whatsapp. Propriété de Facebook mais protocole connu, testé et chiffré de bout en bout.

      • [^] # Re: « Société, tu m'auras pas... »

        Posté par . Évalué à 10 (+10/-0).

        Le problème de whatsapp est qu'il avale ton carnet d'adresse sur le téléphone. Donc, ils n'ont pas tes messages mais tout tes contacts.

        "La première sécurité est la liberté"

        • [^] # Re: « Société, tu m'auras pas... »

          Posté par . Évalué à 1 (+0/-0).

          C'est un avantage de Telegram qui laisse le choix entre l'accès au carnet d'adresses ou l'utilisation d'un pseudo.

          Est-ce que l'autorisation d'accès au carnet d'adresses s'applique à tous les carnets d'adresse présent sur la smarphone (un par compte Google) ou bien elle demande explicitement le(s)quel(s) ?

          (je pense, bien sûr, à la création d'un compte Google "bidon" réservé à des applications telles que Whatsapp)

          • [^] # Re: « Société, tu m'auras pas... »

            Posté par (page perso) . Évalué à 3 (+1/-0).

            D'après ce que JE connais, c'est le carnet d'adresses téléphonique (il doit avoir un nom, je ne le connais pas).
            si tu refuses, tu ne peux pas émettre d'appels Whatsapp, tu peux en recevoir.

            • [^] # Re: « Société, tu m'auras pas... »

              Posté par . Évalué à 1 (+0/-0). Dernière modification le 30/03/19 à 18:07.

              Sous Android, il y a une base de données de contacts (nom, adresse, téléphone, etc…) par compte gmail configuré sur le smartphone. Ma question était donc : l'autorisation s'applique t-elle à tous ces bases de données à la fois ou bien Android demande t-il explicitement pour quelle base on donne l'autorisation (quand il y a plusieurs bases) ?

              • [^] # Re: « Société, tu m'auras pas... »

                Posté par (page perso) . Évalué à 5 (+3/-0).

                Sous Android, il y a une base de données de contacts (nom, adresse, téléphone, etc…) par compte gmail configur

                J'ai eu un téléphone sans compte gmail pendant des années, et je pouvais sans problème avoir mon annuaire de contacts. Il y en a un dans la carte SIM et un dans le téléphone, sans lien direct avec Google.

                 

                Android demande t-il explicitement pour quelle base on donne l'autorisation ?

                Je n'ai pas le souvenir qu'une application et/ou Android demande l'accès à une liste de contacts plutôt qu'une autre.

    • [^] # Re: « Société, tu m'auras pas... »

      Posté par . Évalué à 2 (+4/-3).

      De ce que je comprends, c'est Signal qui a les faveurs des utilisateurs avertis mais qu'en est-t-il dans la vraie vie ?

      Je ne pense pas m'y connaitre plus que toi mais j'ai également cette impression, c'est celui qui semble le mieux répondre aux critères techniques libre/chiffrement/vie privée. La nombre d'utilisateurs semble limité. Quitte à "flancher", j'opterai pour Signal en incitant mes contacts à me retrouver via ce logiciel.

      Pour ma part, j'ai abandonné Whatsapp quand il a été racheté par Facebook et Skype quand il a été racheté par Microsoft. Aujourd'hui, je n'imagine pas réutiliser un de ces logiciels privateurs alors, de façon très subjective, je recommande de ne pas les utiliser (quand on me demande mon avis, sinon, je garde mes convictions pour moi).

    • [^] # Re: « Société, tu m'auras pas... »

      Posté par (page perso) . Évalué à 9 (+7/-0).

      Signal fonctionne bien, il remplace ton application de SMS par défaut et chiffre automatiquement les messages vers les personnes qui utilisent également Signal. Il propose de l’audio, de la vidéo et des conversations de groupes (tout ça est chiffré, à la différence de Telegram).

      Dans mon entourage tout le monde l’utilise, de mes amis geeks à mes parents et grand parents.

      WhatsApp est "basé sur Signal" (comprendre c’est le même protocole derrière), mais est incompatible (Signal ne propose pas de fédération et la partie serveur est propriétaire).

      Le développeur principal de Signal (Moxie Marlinspike) a des positions très tranché sur la sécurité, mais dans l’ensemble ils sont assez ouvert au nouvelles fonctionnalités et ils sont transparent sur les choix qu’ils font (leur blog contient pas mal d’info).

      Personnellement, je dirais que si ta vie privée et celle de tes interlocuteurs n’est pas importante à tes yeux alors WhatsApp fait l’affaire et a la plus grosse base d’utilisateur. Si au contraire tu pense que ta vie privée à de la valeur utilise Signal. Dans tout les cas, évite Telegram.

    • [^] # Re: « Société, tu m'auras pas... »

      Posté par . Évalué à 10 (+11/-1).

      J'ai utilisé tout ce que tu cite… et au final je me suis posé depuis 2 ans sur Telegram. J'ai aussi un Whatsapp en plus car j'en ai besoin pour qq contact brésiliens.

      Maintenant pourquoi Telegram ? Déjà niveau chiffrement Whatsapp, Signal et Telegram se vallent (même si Telegram a un algo moins audité perso je pense que ceux qui seraient capable de casser Telegram doivent avoir les moyen de casser les autres… et clairement on parle de très gros moyens). En fait j'ai fonctionné d'abord par emmerdement : Whatsapp a un défaut rédibitoire pour moi : il prend une place de malade sur ton phone… tout ce qu'on t'envoie est stocké sur le phone et si tu l'efface parce que tu as besoin de place pffffouit tu le retrouveras jamais (pour Whatsapp tu as un device de référence qui stocke tout). Et dès que tu as un ou 2 groupe de pote qui partage des photos, des vidéo (HD !!!) ou qui communique en audio littéralement ça prend des giga. Telegram fonctionne avec un stockage sur serveur, donc les truc sont stocké dessus et si tu as plus de place sur ton phone tu peux virer (chaque device est un cache du serveur). Et en plus tu choisis hyper facilement qu'est ce que tu garde sur le phone ou non (dans whatsapp le concept de virer une image ou video trop grosse n'est pas prévu !). Signal lui fonctionne comme whatsapp (c'est le même protocole).

      Après autant chiffrer le moindre message que j'envoie n'est pas un souci pour moi : j'active uniquement quand je trouve ça pertinent. Par contre le fait de voir mon num de tel partout rhaaaaaaaaa je peux pas supporter or whatsapp et signal file ce numéro au moindre groupe ou tu es et même ou on t'invite (sans ton consentement donc) et zou tous les membres du groupe ont direct ton numéro. Telegram lui scan bien tes numéro pour te mettre en contact avec les gens… mais ne transmet pas ton numéro lors des échange (le numéro ne sert qu'à faire du matching côté serveur) seulement ton identifiant telegram (qui peut être un machin aléatoire ou un pseudo si tu en veux vraiment un). Visuellement les gens voit le "nom" qui tu as décidé de mettre dans ton profil et c'est tout. <--- ce truc avec whatsapp est une vraie plaie pour les nanas qui peuvent se faire appeler par n'importe quel gros lourd dès qu'elles se sont retrouvé sur un groupe à la con où on les a invitées genre "orga anniv' manu lol"

      Enfin Telegram a un gestion vraiment plus agréable des groupes : on a des channels (groupe à un seul sens pour diffuser de l'info) qui sont moisi chez whatsapp, groupe de millier de personnes, groupe avec chacun une url si besoin.

      Et comme évoqué plus haut avoir un vrai multi device c'est pour moi essentiel : ordi via client natif linux, smartphone et ordi quelconque via le client web.

      Et j'ai pas parlé de la facilité de bosser avec le protocole pour faire des bots cool (bot d'orga d'emploi du temps des prof pour mon asso de capoeira réalisé en 2 jours).

      Voilà ma vision très perso du truc.

      Ah oui je suis accro au gif et autre meme et faut avouer que la trecherche de gif est génial dans Telegram et pourrie dans whatsapp… mais là c'est vraiment pour le détail.

      • [^] # Re: « Société, tu m'auras pas... »

        Posté par . Évalué à 4 (+3/-0). Dernière modification le 30/03/19 à 11:08.

        Le modèle économique de Telegram m'interpelle (je ne sais pas ce qu'il en est de Signal) : tout repose sur des serveurs financés par un riche russe fâché* avec Poutine. Et comme Telegram (à l'inverse de Whatsapp) stocke les pièces jointes (photos, vidèos, etc…), c'est sans aucun doute une grosse infrastructure. Il va financer ça toute sa vie, même si le nombre d'utilisateurs croit sans cesse ?

        * (mode parano) Il y a des sources qui prouvent que c'est vraiment le cas ?

        PS. Pour Whatsapp, je me doute du pourquoi de l'intérêt commercial future de Facebook.
        Et c'est aussi une magnifique base de meta-données (qui communique avec qui et quand) pour la NSA.

        • [^] # Re: « Société, tu m'auras pas... »

          Posté par . Évalué à 2 (+1/-0).

          Le modèle économique prévu pour toutes ces messageries est l'implémentation de transactions financières et les commissions qui vont avec. Pour ça il faut une grande base d'utilisateurs captifs, que seul WeChat a pour l'instant.

    • [^] # Re: « Société, tu m'auras pas... »

      Posté par (page perso) . Évalué à 3 (+5/-5).

      Lequel vous utilisez parmi les Whatsapp, Skype, Telegram, Signal, Viber, etc… et pourquoi ?

      J'utilise les mails et les sms.

      Pourquoi? Parce que tout le monde a un compte et que ce sont des protocoles interopérables.

      Ils sont tout aussi "puissant" que les autres protocoles: on peut envoyer du texte et des images (les autres fritures, je m'en carre l'anus en mode vibreur).

      Incubez l'excellence sur https://linuxfr.org/board/

      • [^] # Re: « Société, tu m'auras pas... »

        Posté par . Évalué à 3 (+1/-0).

        C'est aussi ce que j'utilise quasiment sans problème en France, sauf qu'à l'étranger, ça peut passer à 0,20 / 1 € le sms/mms. Sans compter que ton interlocuteur peut avoir le 10ème de ton niveau de vie.

    • [^] # Re: « Société, tu m'auras pas... »

      Posté par . Évalué à 2 (+0/-0). Dernière modification le 29/03/19 à 23:16.

      Telegram pour les stickers. Je n'ai jamais utilisé un autre messenger, mais il me semble que telegram soit le seul à proposer la possibilité aux utilisateurs de créer leur propre pack de sticker ce qui fait qu'il est très utilisé par certaines communautés "artistiques".

      Telegram est aussi l'application utilisé dans mon entreprise pour discuter entre collègues, c'est bien mieux que slack car cela fonctionne. Ce n'est pas à l'utilisateur de gérer les problèmes de réseau par exemple.

    • [^] # Re: « Société, tu m'auras pas... »

      Posté par . Évalué à 0 (+0/-2).

      Fais gaffe… Elle peut t’avoir par surprise…

      Jusqu’à 300 messages par jour : quand le WhatsApp familial vire au cauchemar

      J’en suis resté à l’e-mail… C’est bien assez.

      • [^] # Re: « Société, tu m'auras pas... »

        Posté par (page perso) . Évalué à -2 (+2/-6).

        Oh l'article putaclic…
        Utiliser un nom connu pour parler bêtement de messagerie instantanée, prendre des exemples de problématiques individuelles de gens incapables de dire stop et de s'expliquer avec la famille/amis et en faire comme si c'était général et dû à la messagerie instantanée…

        Les outils sont une chose, ce qu'en font les gens une autre, et le problème ici est comme souvent simplement les gens.

        • [^] # Re: « Société, tu m'auras pas... »

          Posté par . Évalué à 5 (+3/-0).

          Je ne sais pas si ce genre de cas est très répandu (l’article ne le prétend pas), mais ce n’est pas le premier article du genre que je vois. Est-ce “putaclic” ? C’est une appréciation un peu facile.

          gens incapables de dire stop

          Dire stop à quoi ? Ce n’est pas comme si les familles étaient aux ordres et allaient attendre des autorisations pour poster…
          Il suffit de se désinscrire, ou mieux de ne pas s’inscrire, certes, mais le problème reste entier pour ceux qui veulent rester connectés sans subir ce genre de merdier. Calandoa dit sentir “la pression sociale”. C’est un peu vague, mais ça traduit bien un embarras général autour de la communication qui emprunte un canal qui lui échappe et dont il semble sentir un besoin.

          Quand j’ai posté le lien vers cet article, ce n’était pas tant pour le nombre de messages important que pour montrer qu’on met le doigt dans un engrenage qui nous échappe vite, quel que soit le niveau de tolérance qu’on peut avoir pour le spam (familial). Je n’ai pas de smartphone, et même si j’en avais un et que je consentais à utiliser ce genre d’appli, je serais saturé et irrité si je devais recevoir ne serait-ce qu’un message par jour.

  • # Information sur le chiffrage et les licences

    Posté par (page perso) . Évalué à 4 (+3/-0).

    J'aurais aimé voir dans ce journal quelques informations critiques sur le chiffrage des messages, les licences du logiciel client et du logiciel serveur, etc.

    Ce n'est pas comme si il n'y avait rien du côté de l'open source.

    J'ai un serveur personnel Jabber, mes messages sont chiffrés avec OMEMO, et je l'utilise avec ma famille (https://homebox.readthedocs.io/en/latest/features/#xmpp-jabber-server).

    Avec mes amis, j'utilise Signal, et j'en suis très satisfait. Chiffrage client/serveur, licence libre pour les clients et le serveur: https://github.com/signalapp

    Mais bon, c'est tout de même bien de savoir ce qui se fait du côté obscur de la concurrence…

    • [^] # Re: Information sur le chiffrage et les licences

      Posté par . Évalué à 1 (+2/-1).

      Il y a ce tableau qui résume pas mal d'infos intéressantes sur ces applications de Messaging.

      Personnellement, j'ai voulu faire installer Signal à ma sœur qui fait le tour du monde… Cela n'a pas fonctionné du premier coup, le son sur les appels vidéo marchait d'un côté, pas de l'autre.

      Elle m'a alors dit : "Mais tu sais, Whatsapp, ça marche du premier coup !"… Et j'ai donc du installer Whatsapp, et effectivement, ça a fonctionné tout de suite sans aucun problème.

      C'est un aspect important pour l'utilisateur standard, au moindre problème, EXIT.

      Je vais essayer de la faire passer à Télégram, au moins il y a une version sur F-Droid, et la vidéo je m'en fous un peu, du moment que l'on peut s'appeler au tél. où qu'elle soit, cela répond aux besoins.

      • [^] # Re: Information sur le chiffrage et les licences

        Posté par (page perso) . Évalué à 2 (+0/-0). Dernière modification le 02/04/19 à 19:27.

        Y a des erreurs dans ce tableau. Par exemple, pour Signal :

        Can you add a contact without needing to trust a directory server?

        La réponse devrait être oui. Tu peux parler à n’importe qui, que la personne utilise Signal ou non, sans que ses informations personnelles ne transitent sur les serveurs de Signal.

        Idem pour :

        Directory service could be modified to enable a MITM attack?

        Plus de détail ça serait intéressant, parce qu’en soit j’ai du mal à voir ce qui permet de dire ça (ou alors il y a autant de possibilité de faire du MiTM sur Signal que sur Google.com).

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.