Recherches récentes
Options de recherche
@Gobarkas @sebsauvage L'infrastructure de #signal est centralisée, et l'encryption end-to-end ne s'applique qu'au contenu des messages, pas aux méta-données. Par ailleurs, tous les participants sont identifiés avec un identifiant persistant dans le temps (numéro de téléphone, ou username). Donc Signal connaît le graphe relationnel complet de tout le monde.
Je n'ai aucune idée si #simplex résout vraiment ces problèmes, ni comment.
@gilles @Gobarkas @sebsauvage "l'encryption end-to-end ne s'applique qu'au contenu des messages, pas aux méta-données."
Pourtant, c'est justement sur ce point qu'ils ont fait leur pub pendant des années, et taclé Whatsapp. Aurais-tu des liens vers cette histoire de métadonnées non chiffrées ?
@ck0 @Gobarkas @sebsauvage Oui par exemple ici (dernier paragraphe en particulier): https://arstechnica.com/information-technology/2018/10/new-signal-privacy-feature-removes-sender-id-from-metadata/
Le Receiver ID de chaque message est toujours connu de Signal, ainsi que l'addresse IP du sender, même avec Sealed Sender.
Signal est bien mieux que WhatsApp (client et serveurs open source et vérifiables, business model, etc ...). Mais cela peut expliquer pourquoi un nazi ou un criminel peut vouloir chercher plus de garanties que ce que Signal offre ...
