France

2184 readers

135 users here now

La France et les Français

Communautés principales

Nous rejoindre sur Matrix: https://matrix.to/#/#jlai.lu:matrix.org

🔍 Recherche

FAQ, guides et ressources :

https://jlai.lu/post/541698

Actualité internationale

Loisirs:

Vie Pratique:

Société:

Villes/Régions

Pays:

Humour:

Fedivers:

[email protected]

Règles

Multi-lingual community: posts in other language than French are allowed. 🚀
Tous les francophones sont bienvenus. 🐌
Remember the human : pas d’insultes, pas d’agressivité, pas de harcèlement entre utilisateurs. 🤖
Xénophobie, racisme et autre forme de discrimination sont interdits.🌈
Pas de doublon. Pas de spam. Évitez les paywalls autant que possible.☔
Utilisez la fonction "Report" pour signaler le contenu contrevenant aux règles.🏴
Le contenu doit être en rapport avec la France ou la population française.🇨🇵

Communauté de secours:

[email protected]

founded 1 year ago

MODERATORS

[email protected]

Telegram a lancé une campagne intense pour dénigrer Signal en la qualifiant d'application non sécurisée. (securite.developpez.com)

submitted 5 months ago by [email protected] to c/[email protected]

21 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[–] [email protected] 2 points 5 months ago (1 children)

Un serveur proprio ne change rien avec le chiffrement bout-à-bout et si tu peux avoir confiance dans le client (ce qui je crois est le cas de Signal ?). Google n'a pas accès au contenu des messages, ni même aux métadonnées; Google sait juste que tu utilises Signal.

[–] [email protected] 1 points 5 months ago (2 children)

Peut être mais quitte à choisir je préfère une solution que j'équilibre ou j'adapte même en choisissant de faire des erreurs que me reposer sur l'épaule d'un géant sans savoir où il va.

Il y a de gros warning à mon sens: Siège social US + Serveur proprio + Play Store + Annuaire centralisé + Obligation du mail ou N° de Téléphone. C'est certainement très secure, prouvé et tout ce qui s'en suis. Par contre sur toutes les autres solutions fédérées personne ne me demande tout ça.

[–] [email protected] 2 points 5 months ago (1 children)

Signal limite les méta-données, pas les autres solutions car c'est impossible en fédéré

[–] [email protected] 1 points 5 months ago (1 children)

Oui Signal partage moins de metadatas. Mais les metadatas que XMPP envoie sont essentielles et non invasives, de plus il est possible de choisir ses serveurs de confiance et de paramétrer ce que tu envoies. https://xmpp.org/about/myths/

Une discussion intéressante sur Hacker News soulève également le problème du numéro de téléphone qui est un "lien fort" ce qui se révèle à mon sens + problématique que des metadatas essentielles et limitées dont le protocole a besoin pour fonctionner. https://news.ycombinator.com/item?id=29871358

On va croire que je suis un pro XMPP à fond alors qu'en fait pas forcément je l'ai déployé par le passé mais actuellement j'ai quelques adresses XMPP et je vais être honnête je m'en sers pas des masses. En réalité ça me semble être une bonne solution à mi chemin pour le particulier un peu curieux qui s'intéresse à sa vie privée. C'est formateur, la communauté est sympa et ça permet en déployant et configurant facilement de comprendre certains concepts.

[–] [email protected] 2 points 5 months ago

Les metadata essentielles c'est justement le plus confidentiel ! Savoir qui communique avec qui et quand, ça permet de recréer tout un arbre de relation, c'est ultra privé.

https://signal.org/blog/the-ecosystem-is-moving/

[–] [email protected] 1 points 5 months ago

(Je parlais juste du côté sécurité, il y a d'autres trucs comme ceux que tu cites qui me font dire que c'est pas la panacée non plus)