Suivre

Bon. Fediverse, il faut qu'on parle messagerie instantanée.

Je mets tout le monde à Telegram dans mon entourage en leur expliquant que WhatsApp, c'est nul (et pourquoi c'est nul, je ne suis pas rustre)

Cependant ! Cependant, un article est passé montrant que Telegram, et bieeeeeen... c'est pas joli-joli non plus.

Pourtant, le client est libre donc quelque part on peut s'assurer qu'il n'envoie rien d'autre que le message chiffré, non ?

../..

../..

Signal est en tête, mais impossible de le faire marcher correctement sans les gapps. J'ai testé langis, mais ça plantouille sévère chez moi.

Alors que Telegram, je l'ai sur F-droid quoi !

Sinon, évidemment il y a Riot. Mais est-ce que ça marche sans connexion de données ? Comme telegram et signal, comme des sms ?

Voilà. Je t'aime fediverse, même si tu ne me réponds pas je sais que tu m'écoutes. Et c'est ça le plus important.

@ffeth

Alors c'est marrant : silence, c'est mon appli SMS préférée. Mais je ne l'utilise pas pour les groupes, par exemples.

@djelouze (en petit groupe ça va, hein. D'ailleurs je m'en sers)

@ffeth

Oui, clairement, je vois deux utilisations potentiellement distinctes :
- discussion chiffrée
- discussion en groupe

Pour la dissémination et le repêchage des whatsappers, discuter de la sécurité est une impasse. Pour eux/elles, c'est sécurisé et de toute façon iels n'ont rien à cacher.

Par contre, la création de groupe, ça c'est top ! Que ça soit chiffré ou non, d'ailleurs. Telegram, je le "vends" comme ça.

@djelouze
Bizarre, je n'ai pas de Gapps et Signal fonctionne parfaitement.

@djelouze je dirais : si vraiment tout le monde autour de toi préfère et fonctionne bien avec Telegram, vas-y
avec l'idée que c'est possible qu'il soit mieux de changer dans quelques temps pour autre chose ... et que c'est pas difficile.
Matrix/Riot ne fonctionne pas exactement comme SMS mais assez bien pour le reste y compris voix ... bien que la persistence de la messagerie tente à utiliser ça aussi comme un sms ;)
l'important c de quitter FB/Watsapp / Vilvoorde ;)

@djelouze J’ai lu un article très critique sur signal, d’après celui-ci Signal utilise le système de notifications de Google...

@djelouze
J'utilise Silence, c'est du SMS simple (peut même pas écrire à plusieurs personnes), mais, chiffrable de bout en bout.

@manu Pareil ! Et c'est plaisant, de temps en temps on voit "cette discussion est chiffrée.

Il y a une option "Créer un groupe", tu as déjà fait ? J'ai peur que ça envoie des invitations à installer Silence, et je n'ai pas envie de ça... (pas comme ça en tout cas, je préfère faire un peu de pédagogie ^^)

@djelouze Mais je n'avais même pas vue cette option ! Merci.

@djelouze Et XMPP+OMEMO ? Il y a l'application Conversations sur Android qui est disponible sur F-Droid. Sur iOS, il y a ChatSecure, mais il faut avoir confiance dans l'OS et le compilateur. Sur les OS "traditionnels", il y a entre autres Gajim.
omemo.top/
ssi.gouv.fr/publication/chiffr
Il y a aussi la solution de ne pas utiliser d'ordinateur pour communiquer. Il y a 20 ans, c'était ainsi pour quasiment tout le monde, et c'était pas problématique, tout en étant bien moins écolo-ravageur.

@nspanti

Oui en même temps il y a 20 ans, mes cartes postales arrivaient plus sûrement, plus rapidement et pour moins cher que maintenant... Et faire rouler un train pour envoyer un bout de carton avec de l'encre, je ne suis pas sûr que ça sorte gagnant de la comparaison écologique ! 😆

Merci pour conversation, je vais voir ça !

@djelouze "En résumé, lorsque l'on évoque la dématérialisation à propos des nouvelles technologies de l'information, on oublie généralement que la fabrication des supports physiques utilisés (ordinateurs, écrans, électronique et câbles de réseau, génie civil pour ce dernier, etc.) est loin d'être immatérielle ! Et de nombreux calculs effectués par Carbone 4 indiquent que le remplacement du papier par l'électronique n'aboutit pas nécessairement à une baisse des émissions." 1/X

@nspanti

Oui alors derrière ma boutade epistolière, je moquais plutôt le côté "il y a 20 ans, on faisait sans".

Certes. Mais il y a 20 ans, je n'aurais pas pu partager ma semaine de stage offerte par mes amis comme je l'ai fait. Je n'avais pas d'enfant, mais je ne me souviens pas avoir pu discuter avec mon père et ma mère quand ils étaient absents, ce que je peux faire avec mon fils aujourd'hui.

Je ne suis pas fan du c'était mieux avant, même si je ne doute pas qu'on va vers le pire...

@djelouze Tu l'aurais probablement partagé ta semaine de stage, mais pas aux mêmes personnes. Plutôt que tout le temps les mêmes peu importe ta localisation, ça aurait été des personnes géographiquement plus proches. L'autre option, c'est d'attendre de les revoir ou le courrier papier, c'est "juste" plus lent. Je ne prétends pas que c'était nécessairement mieux avant. 1/2

@djelouze Cependant, en voyant le mieux de ce genre de truc, on a tendance à ne pas voir le moins bien. Le "mieux" se constate facilement avec la technologie. Mais le "moins bien", ses effets de par ce qu'elle permet et potentiellement incite, mais aussi ce qu'elle a écologiquement engendré, sont moins directement perceptibles. 2/3

@djelouze De toute façon, nous allons probablement vers une contraction forte et brutale de l'informatique, par impossibilité de continuer, car je doute malheureusement très fortement qu'on décroisse volontairement le saccage de notre milieu. cf.entre autres rapport du Club de Rome sur les limites de la croissance et Pablo Servigne 3/3

@nspanti

Alors conversations, ça nécessite de se créer un compte... Et dns mon entourage, c'est à coup sûr un refus catégorique "ha mais faut se faire un compte??? pffff"

Sinon, je me le garde, je dois avoir un vieux XMPP quelque part :)

@djelouze De plus, il n'y a pas que le coût par message. De par la rapidité, la simplicité, et le prix détaché de nombre de ses conséquences, l'informatique dans le contexte actuel "pousse" à envoyer beaucoup plus de messages. Tu n'enverrais probablement pas plus d'une lettre par semaine par personne avec du papier, alors que tu envoies peut-être bien plus avec de l'informatique. La technique n'est pas neutre, elle nous "influence".

@nspanti

Je ne suis on ne peut plus d'accord !

Mais est-ce qu'elle pousse, ou est-ce qu'elle permet ?

Les bavards peuvent bavarder (regarde nous 😆 ), mes amis plus discrets ne sont même pas sur les réseaux sociaux. Ils ne se sentent pas poussés.

@djelouze Pour ce qui est de se créer un compte, c'est tout de même pas bien compliqué. Si ton entourage n'est pas prêt à faire une opération si anodine, je vois mal comment tu pourrais raisonnablement avoir confiance en eux pour la sécurité de tes échanges, d'autant plus avec des dispositifs qu'ils comprennent à priori très peu au-delà de la surface. Il y a aussi XMPP+TLS (point-à-point et pas bout-en-bout du coup), avec par exemple Kontalk qui use du numéro de téléphone pour le compte.

@djelouze

C'est dommage que les conversations ne soient pas chiffrées par défaut sur Telegram, il faut sélectionner "nouvel échange secret" et ensuite l'interlocuteur.

J'utilise également Telegram mais je préfère Signal.

T'as essayé de récupérer l'apk directement sur leur site ?
Je l'utilise avec LineageOS et sans Gapps et je n'ai pas constaté de problèmes, sauf parfois des notifications qui arrivent un peu tard.

signal.org/android/apk/

@djelouze En développement mais fonctionnel, j’aime bien le principe de Delta Chat.
delta.chat/en/
Utilisation du protocole mail donc solide, et conservation simplifiée des messages...

@djelouze

Bah client libre (1) ou pas, la crypto telegram est pourrie, et les devs ont sorti des justifications débiles pour justifier des pratiques de cryotos extrêmement débiles et contraires aux bonnes pratiques les plus élémentaires, au lieu de reconnaître qu'ils ont merdé et de corriger la casse…

Puis n'est pas totalement libre à ma connaissance, y a une partie serveur/crypto qui est privatrice.

@djelouze

1. D'ailleurs j'ai jamais vu les devs de telegram se positionner en libristes, ils tiennent plutôt le discours marketing habituel « open source , qui ne défend du tout les mêmes valeurs que le libre.

@devnull

oui, c'est pour ça que j'ai précisé "client" libre, ça laisse la possibilité d'auditer le code au moins. Je ne suis pas assez connaisseur pour les questions de choix techniques de chiffrement. C'est si terrible que ça ?

@djelouze S'ils n'ont pas changés, oui, ça pique.

Il y a plusieurs points, dont des algos qui correspondent plus aux bonnes pratiques, justifiés par « la performance » pour « délivrer les messages rapidement » (comme si les ordiphones n'étaient pas capables de faire les calculs des algos recommandés en un temps raisonnable).

Il y avait aussi le choix d'un mécanisme qui consiste à authentifier le message en clair, puis le chiffirer, alors qu'il - 1/3

faut faire le contraire : chiffrer et authentifier le message chiffrer. Le second mecanisme (pas utilisé par telegram) permet de détecter une modification du message lors du transport (certaines tentatives d'attaques) avant de déchiffrer le message, donc de rejeter un message suspect sans prendre de risque.

Le mécanisme retenu par télégramme nécessite de déchiffrer d'abord pour pouvoir vérifier l'intégrité du message. Or s'il a été modifié pour y injecte @djelouze - 2/3

par exemple du code malveillant puis rechiffré avec la même clé (volée, compromise, à.l'insu de son.propriétaire), une fois déchiffré, c'est trop tard

telegram a accumulé des choix techniques foireux qui facilitent des attaques. Et l'un de ces choix, ça été de pondre un protocole de chiffrement maison au lieu d'utiliser des standards reconnus, audités par des tiers et éprouvés… @djelouze - 3/3

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Mastodon est un réseau social utilisant des protocoles Web ouverts et des logiciels libres. Tout comme le courriel, il est décentralisé.