Je suis super content que Signal existe. Et que ce soit une fondation.
Mais je ne suis carrément pas rassuré sur son avenir étant donné qu'elle est située aux USA.
@sebsauvage En cas de problème, une alternative européenne existe t-elle à ta connaissance ?
@Patanok
Non.
Enfin il y a des tas de trucs qui existent, mais chacun me semble poser son lot de problèmes.
J'ai essayé un *paquet* de messageries sécurisées, mais je suis toujours revenu à Signal.
Oui, hélas, c'est la plus safe à l'heure actuelle.
Il y a bien :
- Jami mais ça gère mal les convs de groupe.
- Session, mais c'est adossé à une crypto de merde.
- Tox, mais c'est en ligne de commande, les interfaces "grand public" comme qtox ne sont plus maintenues...
- Matrix, mais ça bave des meta-data
- xmpp mais ça marche pas top au niveau des synchros
- SimpleX pareil et en plus repaire de fachos aujourd'hui.
- Scuttlebutt mais c'est imbittable...
@attilax bon... On n'a pas le cul sorti des ronces comme disait ma grand-mère 🫤
Qtox marchait super bien. Hélas, ça n'a pas marché et finalement été abandonné...
lol voilà 🙂
Le protocole Tox existe toujours, mais on ne peut plus l'utiliser qu'en ligne de commande, c'est moyen pour Mme Michu...
@sebsauvage @attilax @Patanok
Moi, c'est du côté de #XMPP que je reviens toujours ! 😄 (Merci @a_lec + @JabberFR + @aprilorg !)
En passant, TRIfA est maintenue (pour #Tox).
Signal, c'est impossible pour moi : je ne vais pas m'inscrire avec un numéro de téléphone ! 😅 Il y a aussi des choses gênantes côté serveur.
Matrix (Element) : j'ai eu des soucis d'affichage de messages (absence et mauvaise chronologie) et, surtout, je n'ai pas trouvé de salons où je me sente à l'aise pour discuter…
@attilax Configurer un client ou un serveur ?
Concernant le chiffrement, même si OMEMO n'est pas activé dans certains cas particulier, il y a d'autres types de chiffrements mis en place, il me semble (TLS me vient à l'esprit).
À titre de comparaison, Firefox non plus n'est pas configuré en HTTPSonly+DoH, c'est souvent lié à un choix entre confort d'utilisation et sécurité (et la sécurité par défaut augmente ensuite progressivement).
Les deux mon capitaine 🙂
J'ai dans mes clients omemo ou pgp, c'est tout... En client, j'ai conversation ou dino.
En serveur, metronome, je crois.
@attilax OMEMO ou PGP nécessite le paramétrage à la demande de l'utilisateur ou utilisatrice, comme tu le mentionnais précédemment. Je faisais référence au chiffrement automatique (lorsqu'on utilise un client) : la connexion et les discussions utilisent TLS, voire ZRTP, il me semble.
Peut-être que @neox_ ou @JabberFR pourront nous renseigner plus précisément sur le sujet ? 🔐
Mmmh non par défaut, c'est pas chiffré du tout. C'est d'ailleurs un souci.
Ou alors j'ai rien compris (c'est très possible).
On s'est bien acharné avec les copains de Librezo, mais on avait tout le temps des soucis, de synchronisation entre appareils, de compte non déchiffrable tu sais pas pourquoi, j'ai même eu des discussions non chiffrées qui tout à coup devenaient illisibles ???
C'est dommage car j'aime vraiment bien le principe, la diversité des clients, toussa.
@attilax Peut-être des différences de versions (lib, logiciel serveur ou logiciel client). Je n'administre pas de serveur, donc mieux vaut espérer des réponses de @neox_ ou @JabberFR ; cependant, je crois avoir lu que des évolutions majeures ne pouvaient s'obtenir qu'en compilant ou choisissant des versions Flatpak (donc Gajim dans les dépôts Debian Stable ou Fedora pose actuellement problème ; y a aussi des soucis côté Yunohost, je crois). Bref, faut bien choisir du récent, en ce moment. 😅
- replies
- 1
- announces
- 0
- likes
- 1