Suivre

Coucou Masto !

Quelle garanti, preuve ai-je que l'unique serveur en prod Signal (non fédéré) soit sans patch backdoor ?

(Si vous vous posez la question, n'hésitez pas a booster ;)

J'ai la réponse apporté par @SevenOfNein :

Le chiffrement est fait avec deux clefs, une privée, une publique. Le serveur (même s'il est compromis) n'a que la clef publique permettant de chiffrer le message et la distribue aux contactes. Ainsi, les contactes écrivent des messages chiffrés au destinataire, le serveur n'a que la version chiffrée, et uniquement tes périphériques ayant ta clef privée peut déchiffrer.

Le serveur malicieux a une copie des messages chiffré et ne peut rien en tirer. *

Afficher le fil de discussion

* hormis la liste des contacts, leurs numéros de téléphones, les interactions entre ses personnes, la "distance" (en nombre de relation) entre toi et le président, le nombre de périphériques connectés, les pays, ton fournisseur d'accès internet, ...

Afficher le fil de discussion

@jybz If the e2e-encryption is solid, you don't need to worry about back doors in the server.

Now you could ask how can I be sure the compiled blob distributed by Play Store and the like does not have a backdoor. That's a harder question, but I think by analyzing the traffic a backdoor in the client could be found.

@jybz Rien. C'est juste une histoire de confiance qui tien, pour le moment.

La question, plutôt : pourquoi est-ce qu'on encore en train de se jeter dans les bras d'un service étasunien ? On connaît les lois de ce pays et on connaît le peu de cas qu'ils font des étrangers.

:blobmeh:

@dada @jybz D'ailleurs, je rebondis sur la question: Où est hébergé Signal ?

@dada@diaspodon.fr @jybz@framapiaf.org c'est triste mais en même temps y a 0 service français/européen de se type de memoire ?

@KazukyAkayashi Je ne crois pas. M'enfin, la comm' tourne tellement autour de la startup nation californienne que ça ne m'étonnerait pas que des solutions passent sous nos radars, faute de visibilité.

@jybz

@dada @KazukyAkayashi @jybz Ben y'a toujours moyen de monter des serveurs riot/element/matrix mais c'est basé sur les bonnes volontés de certains tant que personne est prêt à payer pour ça.

@dada @KazukyAkayashi @jybz Olvid est français je crois bien mais bonne chance pour faire bouger vos contacts là-bas

@dada @KazukyAkayashi @jybz Puis « être français » c’est pas forcément une garantie remarque

@Roland@framapiaf.org @dada@diaspodon.fr @jybz@framapiaf.org sauf que de mémoire Olvid faut raquer pour les appels audio/vidéo ... les gens veulent déjà pas raquer pour maintenir un serveur alors leur faire payer une feature qui plus est aujourd'hui indispensable LOL

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !