this post was submitted on 18 Jul 2023

8 points (100.0% liked)

France

2783 readers

1 users here now

Hop, [email protected] c'est finit, merci de migrer sur [email protected]

founded 1 year ago

MODERATORS

[email protected]

[FLOSS] SimpleX, une messagerie privée et sûre sans identifiants utilisateurs (simplex.chat)

submitted 1 year ago by [email protected] to c/[email protected]

18 comments fedilink hide all child comments

top 17 comments

sorted by: hot top controversial new old

[–] [email protected] 4 points 1 year ago (2 children)

Intéressant en effet. J’avais également testé Session il y a quelques temps. Le plus gros “problème” pour moi est de réussir à convaincre mes contacts de migrer vers ces plateformes… Déjà pas évident vers Signal, quand on a encore pas mal de groupes qui discutent via Messenger 😢 (et pour lesquels je loupe une partie des messages, car pas l’app sur mon iPhone, et pas de version web responsive merci Meta…).

Et pourtant Signal a eu un peu d’écho dans le grand public : on en a parlé un peu au moment des changements de conditions d’utilisation de WhatsApp il me semble, et également au début du Covid avec la nécessité d’avoir des outils “pro et sécurisé” pour continuer à bosser… alors ne parlons même pas de faire passer le grand public vers Session ou SimpleX…!

[–] [email protected] 4 points 1 year ago

Pour messenger (sur iOS uniquement ?) quelle horreur en effet avec le « version pour ordinateur » qui marche une fois sur 100. :/

Sinon effectivement le problème est toujours la migration des contacts. Pour Signal c’était facile, c’est pas plus compliqué que WhatsApp à utiliser. Et quand je dis facile, ça ne veut pas dire que la plupart de mes contacts ont suivis. :/

[–] [email protected] 2 points 1 year ago

Oui, c'est clairement quelque chose de niche. Après si SimpleX résoud vraiment le problème de centralisation de Signal, je pense que je pourrais peut-être envisager d'y passer pour quelques groupes de gens assez à l'aise avec la technologie

[–] [email protected] 3 points 1 year ago (2 children)

Ma découverte du jour, j'ai parcouru le site, ça a vraiment l'air pas mal, et résoud pas mal de soucis que j'ai avec Signal (architecture centralisée) et Matrix (lourdeur générale du client, plus adapté à un contexte de Discord que WhatsApp/Telegram).

C'est assez bien fait, et le github a un lien vers un groupe en français pour pouvoir tester les fonctionnalités: https://github.com/simplex-chat/simplex-chat#join-user-groups

[–] [email protected] 4 points 1 year ago (1 children)

Il y a aussi Session, dans le même genre, un fork de Signal qui n'utilise pas le numéro de téléphone comme identifiant, et qui utilise le réseau Tor pour décentraliser les communications.

https://getsession.org

[–] [email protected] 2 points 1 year ago

C'est vrai, j'avais testé aussi à l'époque, après niveau fonctionnalités c'était un peu aride de mémoire (pas d'envoi d'images, à l'époque?)

[–] [email protected] 1 points 1 year ago* (last edited 1 year ago) (1 children)

Il y a olvid aussi, c’est pas mal et c’est français. Uniquement disponible sur mobile actuellement malheureusement.

[–] [email protected] 3 points 1 year ago (1 children)

Oui, je connais aussi, après le côté closed-source du serveur m'avait toujours laissé un peu sceptique

[–] [email protected] 2 points 1 year ago

Certes, mais certifié par l'ANSSI tout de même.

[–] [email protected] 2 points 1 year ago (1 children)

Pour qu'une connection se fasse entre 2 hardware sans que le message ne soit envoyé à tout le monde, il y a forcément un ID (pour évaluer la route que le message doit prendre) et donc un moyen d'identifier l'expediteur et le destinataire... Donc dire qu'il n'y a pas d'ID, pas même un random est faux, il est juste caché derrière le lien/QR Code

[–] [email protected] 0 points 1 year ago (1 children)

Je pense que ce qu'ils veulent dire, c'est que l'ID n'est pas lié au compte.

The queue record consists of 2 unique random IDs generated by the server, one for the recipient and another for the sender, and 2 keys to authenticate the recipient and the sender respectively, provided by the client. The users of SMP protocol must use a unique key for each queue, to avoid the possibility of aggregating and analyzing their queues in case SMP server is compromised.

https://github.com/simplex-chat/simplexmq/blob/stable/protocol/simplex-messaging.md

[–] [email protected] 2 points 1 year ago (1 children)

Mais il y a donc bien un ID stocké sur le serveur SMP qui authentifie le hardware.

Hors pour la justice, authentifier le hardware c'est authentifier l'utilisateur (pour preuve HADOPI qui considère que si on a piraté du contenu en piratant ton wifi, c'est un défaut de sécurisation, tu es aussi responsable que le pirate).

Quant aux pirates, en cas d'exploit, l'ID dans le serveur SMP pourra leurs permettre de suivre une conversation et/ou lancer une attaque MitM ciblée.

Enfin il n'y a pas de communication serveur à serveur de ce que je lis, c'est donc bien un service centralisé (une personne lié à un serveur SMP X ne peut pas communiquer avec une personne lié au serveur Y).

[–] [email protected] 2 points 1 year ago

Intéressant comme retour. Il faudra que je penche sur ces questions demain.

Le point de serveur à serveur est très intéressant tiens.

[–] [email protected] 1 points 1 year ago (2 children)

Snowden avait recemment recommandé nostr, un protocol decentralisé qui a egalement son lot d'application. Je suis ensuite tombé sur cette discussion.

https://github.com/nostr-protocol/nips/discussions/658

[–] [email protected] 1 points 1 year ago

Ah oui, intéressant tiens

[–] [email protected] 1 points 1 year ago (1 children)

En regardant de plus près, nostr c'est plus un réseau social complet que juste une messagerie, juste? Je n'ai pas l'impression que cela réponde au même besoin que SimpleX

[–] [email protected] 1 points 1 year ago

C'est un protocol de communication decentralisé. Un peu plus compliqué pour l'instant en terme d'utilisation, mais tres certainement secure.

load more comments