• # Alternative pour de la messagerie ?

    Posté par  . Évalué à 2 (+3/-2).

    Parceque signal, whatsapp et co ce sont des réseau centralisés dont on n'a pas les sources (il me semble).

    PGP marche bien avec des personnes avec qui on a échangé les clés en personne. C'est intégré à Thunderbird, j'ai découvert Mailvelope pour les webmail (pas encore testé), mais oui, il faut éduquer les gens à cryptographie symétrique et je trouve c'est une bonne chose d'apprendre des trucs à Mme Michu.

    • [^] # Re: Alternative pour de la messagerie ?

      Posté par  (site web personnel) . Évalué à 7 (+4/-0).

      Delta Chat chiffre les mails avec un échange de clefs automagique et un sous ensemble de PGP. Je ne suis pas expert, mais ça semble répondre aux critiques formulées par 9x0rg.

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: Alternative pour de la messagerie ?

      Posté par  . Évalué à 4 (+3/-0). DerniĂšre modification le 14 dĂ©cembre 2024 Ă  08:54.

      Pour Signal au moins la partie cliente est libre, c'est centralisé (mais ce n'est pas forcément le problÚme) et c'est financé par une fondation (mais ce n'est pas une garantie d'autant que c'est sous droit étasunien).

      WhatsApp est propriétaire et appartient à l'un des GAFAM.

      Pour GPG, je ne peux que faire le mĂȘme constat que l'auteur de l'article. On y arrive avec quelques informaticiens (et encore
) mais pour le commun des mortels c'est trop compliquĂ©.
      Sinon, il y a des services comme Proton Mail.

      • [^] # Re: Alternative pour de la messagerie ?

        Posté par  . Évalué à 4 (+2/-0).

        Pour Signal au moins la partie cliente est libre

        Yes, et Ă  priori le serveur aussi : https://github.com/signalapp/Signal-Server

        Ce n'est pas une garantie que c'est bien le code qui tourne chez eux, mais à priori Signal c'est libre. Le client Android dépend de bibliothÚques propriétaires Google et il y a des forks qui se débarrassent de ces dépendances (par exemple Molly-FOSS, sachant que les développeurs de Signal se sont par le passé montrés hostiles à ce que des clients non officiels se connectent à leurs serveurs.

      • [^] # Re: Alternative pour de la messagerie ?

        Posté par  . Évalué à 2 (+2/-1).

        je ne pense pas que cela soit trop compliqué, c'est juste compliqué par rapport
        au risque encouru d'envoyer Ă  sa famille :

        ce soir barbecue chez moi !

        si nous étions dans un pays répressif ou tu risque la peine de mort pour un barbecue en famille, tous le monde trouverais génial GPG avec échange de clé pour envoyer des mails de soirée barbecue.

        dans cette exemple je ne tiens pas compte des voisins ;p

        • [^] # Re: Alternative pour de la messagerie ?

          Posté par  . Évalué à 5 (+3/-0). DerniĂšre modification le 14 dĂ©cembre 2024 Ă  11:34.

          tous le monde trouverais génial GPG avec échange de clé pour envoyer des mails de soirée barbecue.

          Pas vraiment, justement l'idĂ©e principale de ces articles contre les mails chiffrĂ©s, c'est que ce systĂšme ne permet pas de protĂ©ger les mĂ©tadonnĂ©es (y compris le sujet du message, qui dit peut-ĂȘtre barbecue). Et les mĂ©tadonnĂ©es, ça donne beaucoup de choses. Donc GPG, en plus d'ĂȘtre trĂšs peu pratique Ă  utiliser (ce qui est une mauvaise pratique, la confidentialitĂ© devrait ĂȘtre facile par dĂ©faut), ça peut donner un faux sentiment de sĂ©curitĂ©, ce qui est un autre mauvais pattern.

          • [^] # Re: Alternative pour de la messagerie ?

            Posté par  (site web personnel) . Évalué à 4 (+2/-0).

            Dans ce cas, autant utiliser le protocole Matrix, avec les clients Element (ou Element X).
            On peut mĂȘme hĂ©berger son propre serveur, et ses propres clients web Element.

            C'est disponible dans Fdroid.
            Les serveurs et les clients web sont disponibles en quelques clics dans Yunohost.

            C'est du vrai logiciel libre.

            Client web : https://app.element.io

            Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

            • [^] # Re: Alternative pour de la messagerie ?

              Posté par  . Évalué à 5 (+4/-0).

              Matrix?

              Euh on va Ă©viter, merci mais non merci..

              Vu tous les comparatifs entre matrix et xmpp ici et là, le stockage et les ressources exhorbitantes exigées par le "nouveau" protocole, rester ou basculer vers xmpp me parait plus que sage.

              Matrix, l'idée est bonne, mais le résultat est plus lourd que la tour eiffel. Et c'est sous estimé.

              • [^] # Re: Alternative pour de la messagerie ?

                Posté par  (site web personnel) . Évalué à 2 (+0/-0).

                De mon expérience récente de XMPP, la visioconférence fonctionne trÚs bien, c'est trÚs confortable.

                Il y a 15 ans
 mais de nos jours, c'est vraiment diffĂ©rent, ça reste lĂ©ger et efficace, avec, synchronisation entre plusieurs pĂ©riphĂ©riques (fonctionnalitĂ© de Prosody).

                Merci pour le rappel.

                Le client Conversation sur smartphone, disponible sur F-droid par exemple, fonctionne trĂšs bien.

                Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

      • [^] # Re: Alternative pour de la messagerie ?

        Posté par  . Évalué à 5 (+4/-1).

        Whatsapp, Signal demandent une identification par numéro de spyphone, et Telegram par numéro de tel portable (grosse nuance !), donc pas de pseudonymat possible. Signal permet de cacher le numéro aux autres utilisateurs, mais il est connu de leurs serveurs,

        Telegram permet une installation sur ordi uniquement, mais Signal et Whatsapp ne peuvent pas fonctionner sans une version installĂ©e sur spyphone ; et whatsapp oblige mĂȘme que cette version soit active 1 (pour Signal, je ne sais pas). Et pour la grande majoritĂ© de utilisateurs, qui ne savent pas installer une ROM alternative, cela implique d'ĂȘtre dans les griffes de Google ou Apple. Et comment on fait quand on n'en a pas ? Pour communiquer avec nos amis, relations (de travail ou non) ou administrations, on est ostracisĂ©s quand on refuse de se plier Ă  ce diktat moderne : se balader avec internet en poche !

        Y a plein d'autres logiciels ou protocoles qui permettent des Ă©changes sans ĂȘtre obligĂ©s de se mettre volontairement ce boulet spyphonien au pied, mais Ă©videmment ce sont les plus contraignants qui font loi (et mĂȘme pour l'auteur du billet, qui estime que Signal est la panacĂ©e).

        Si Signal permettait une installation sur PC uniquement, je pense que je l'aurais adoptĂ©. LĂ , je navigue entre Deltachat et Telegram (j'aimerais bien abandonner ce dernier, mais 
) ; et Linphone pour les conversations parlĂ©es (deltachat n'est pas pratique du tout de ce point de vue).

        1. Facebook (ça n'Ă©tait pas encore Meta, Ă  l'Ă©poque) a mĂȘme menacĂ© de poursuite un gars qui avait fait un petit utilitaire libre permettant de lancer Whatsapp uniquement sur son ordi, sans que la version spyphone soit active. Il a dĂ» fermer son dĂ©pĂŽt logiciel. ↩

        • [^] # Re: Alternative pour de la messagerie ?

          Posté par  (site web personnel) . Évalué à 4 (+2/-0).

          Une idĂ©e en passant : le rĂŽle putatif des numĂ©ros de tĂ©lĂ©phone pour les services de communication Ă  vocation privatifs et sĂ©curisĂ©s, est-ce bien d'authentifier de maniĂšre unique un utilisateur ? Si tel est le cas, est-ce qu'une application — plus utile que le rĂ©chauffement de la planĂšte — de la blocs-chaine ne pourrait pas-ĂȘtre de fournir un systĂšme dĂ©centralisĂ© d'authentification anonyme (en la couplant avec des jeux de clefs asymĂ©trique) et ouvert ? Ça permettrait d'appuyer un systĂšme de messagerie chiffrĂ© sur autre chose que les numĂ©ros de tĂ©lĂ©phone ?

          « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

        • [^] # Re: Alternative pour de la messagerie ?

          Posté par  . Évalué à 4 (+3/-0).

          personnellement je propose xmpp, soit :
          -quicksy sur android, iphone (oui, oui, adaptation de monal), utilisant le numéro de tel
          -conversations sur android, avec un identifiant/mdp par un serveur au choix
          -dino pour tout le reste : postmarketos, windows, linux, macos, bsd


          franchement xmpp est trÚs léger, chiffré (omemo), fait de la visio et est le plus multiplateformes que j'ai pu trouver.
          Si vous avez mieux, vous avez toute mon attention.

        • [^] # Re: Alternative pour de la messagerie ?

          Posté par  . Évalué à 1 (+0/-0). DerniĂšre modification le 14 dĂ©cembre 2024 Ă  14:01.

          Extrait de l page Wikipedia déjà donnée en lien :

          Signal nĂ©cessite un numĂ©ro de tĂ©lĂ©phone pour la crĂ©ation d'un compte. Il ne doit pas ĂȘtre nĂ©cessairement le mĂȘme que celui de la carte SIM de l'appareil, l'utilisateur peut utiliser un numĂ©ro VoIP ou un tĂ©lĂ©phone fixe tant qu'il peut recevoir le code de vĂ©rification sur le numĂ©ro de tĂ©lĂ©phone avec lequel il s'enregistre.

          On peut donc utiliser un numéro anonyme. Cela ne garanti pas que l'application ne transmet pas le numéro réel (IP ou autre) de l'appareil. Il faudrait analyser le code source pour le savoir.

        • [^] # Re: Alternative pour de la messagerie ?

          Posté par  . Évalué à 3 (+2/-0).

          Whatsapp, Signal demandent une identification par numéro de spyphone

          malheureusement, les gens ne jurent que par cela, et la sacro-sainte gafamisation est plus que louĂ©e en france, mĂȘme en dehors de certains forums.

          vous n'aimez pas facebook, au mieux ils seront gentils et vous pointeront du doigt à chaque fois ; au pire ils attendront (un quart d'heure maxi) que vous ayez créée votre compte, devant eux "parce qu'il faut quand meme", uen fois le whasapp installé par leurs soins sur votre appareil, sans vous demander votre avis. Déjà vu plusieurs fois. "Parce qu'un moment faut que tu sois connecté quand meme"

          pour beaucoup ce n'est plus une question mais une "obligation sociale" et les réticents 
.. il n'y a plus de mots.

        • [^] # Re: Alternative pour de la messagerie ?

          Posté par  . Évalué à 1 (+0/-0).

          Merci pour vos commentaires, ça me conforte dans la solution de dinosaure avec ses cryptoparties et la vulgarisation clé publique / clé privée à Mme Michu. Si je savais écrire, je me fendrais d'un article réponse a ce monsieur.

  • # Moi non plus, mais

    Posté par  (site web personnel) . Évalué à 4 (+4/-2).

    • Je chiffre mes sauvegardes (avant de les envoyer dans le cloud), et les sauvegardes de ma femme et moi sont chiffrĂ©es avec nos deux clefs, pour que l’on puisse les rĂ©cupĂ©rer (enfin ça surtout moi dans ce cas lĂ ).
    • nos mots de passes sont chiffrĂ©s, et ma femme est satisfaite avec pass (synchronisĂ© sur android et son pc).
    • J’utilise mon jeton GPG pour me connecter en ssh
    • etc.

    J’ai l’impression que le soucis est surtout l’association GPG = email. Peut ĂȘtre parce qu’à l’origine la question du chiffrement ne s’envisageait pas ailleurs, mais si on laisse de cĂŽtĂ© cette composante, on a encore plein d’autres utilisations pour GPG !

    J’apprĂ©cie de mon cĂŽtĂ© le fait d’avoir une interface unique pour m’occuper de toute ces questions. PlutĂŽt que d’avoir Ă  gĂ©rer chaque application sĂ©parĂ©ment, GPG me permet d’avoir un point de connexion unique qui peut ĂȘtre connectĂ© Ă  diffĂ©rents points d’entrĂ©es.

    Oui, la mise en place est compliquĂ©e, mais je ne croit pas qu’il y ait de remplaçant pour l’instant.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent Ă  celles et ceux qui les ont postĂ©s. Nous n’en sommes pas responsables.