La chasse aux GAFAM est un safari sans espoir

Bonjour à tous,

Je suis en train d’installer une Debian 12 stable sur un mini-pc (voir mes posts sur Support Debian / installation). J’essaye au maximum de quitter les GAFAM mais vu mes lectures sur ce sujet, notamment sur Pause Café, j’ai le sentiment que c’est mission impossible; en tout cas pour Google.
Je vais devoir garder mes adresses @gmail.com probablement.
Il ne me reste qu’un seul PC (acheté en 2017) sous Windows 10 et je n’ai aucune envie d’acheter une nouvelle machine pour utiliser Windows 11. Je pense garder ce PC uniquement pour utiliser les rares programmes qui ne sont pas disponibles sur Debian (je peux me tromper, il y a peut-être des programmes équivalents) : comme je n’ai pas de télévision, j’utilise captvty pour télécharger les programmes qui m’intéressent. Je n’ai aucune envie d’installer Mono Framework ou Wine.

Pour la lecture des émissions, j’ai un serveur Kodi sous Ubuntu 20.04LTS (sorry) et côté client un mini-pc sur lequel je viens de remplacer Windows 10 par Debian 12 stable + Kodi qui fonctionne sans aucun problème.

C’est tout pour le moment…

PS : pour le titre du sujet, j’ai parodié la phrase de Frédéric Dard : « La chasse aux cons est un safari sans espoir ».

Se débarrasser d’Apple c’est facile: ne rien y acheter.
Se débarrasser de Facebook c’est facile: ne pas avoir de compte ou fermer le sien (ce que j’ai fait)
Se débarrasser d’Amazon c’est facile: ne pas avoir de compte ou fermer le sien (ce que j’ai fait)
Se débarrasser de Google c’est faisable mais plus compliqué:m

  • Ne pas avoir de produit nécessitant l’utilisation de Google
    • Pas de Chrome
    • Ne pas utiliser le moteur de recherche de google
  • Utiliser un OS qui ne contient pas de service Google
  • Installer des applications via le package directement sans passer par google play
  • Utiliser un OS qui permet le sandboxing de Google Play Service / Google Store. Necessite une adresse gmail, mais on est pas obligé de l’utiliser pour autre chose (c’est ce que je fais avec mon téléphone qui utilise GrapheneOS).
    -Se débarrasser de Microsoft c’est aussi dificile: des applications ne marchent pas sous Linux même avec Wine: c’est mon cas j’ai une partition qui sert que pour ça et qui restera sous Windows 10. Et dans mon cas, ce sont uniquement quelques jeux. Sinon j’ai tout remplacé par Linux. Je n’ai gardé qu’une boite mail poubelle sous hotmail.
4 J'aime

@Zargos
Je viens de lire que Debian ne postera plus sur X/Twitter (je n’ai pas compte Twitter)

Oui j’ai vu ça début de semaine ou semaine dernière :slight_smile:
C’est une bonne chose.

2 J'aime

La question des messageries instantanées est compliquée aussi. Dans mon entourage, quasiment tout le monde utilise Whatsapp pour communiquer. Déjà, pour l’utiliser il faut évidemment un compte (chez Meta, donc). Ensuite, pour le client, j’ai bien essayé le client disponible dans FDroid, mais je l’ai trouvé très peu pratique. Donc c’est parti pour le client officiel, pas dispo sur Fdroid, pas trouvé le package non plus, donc je passe par le play store (Google, donc).

Sur Debian, j’utilise le client web, ou bien Franz. Mais bon, je garde toujours un doigt dans l’engrenage GAFAM.

Il y a vaguement des projets d’interopérabilité des messageries instantanées, côté UE notamment et IETF, mais je crains que ça ne reste que des vœux pieux qui prendront la poussière.

1 J'aime

pour Whatapps, c’est simple: à bannir. D’ailleurs dans certaines entreprises et administration, c’est un motif de licenciement pour les fonctions de cadre.

1 J'aime

Difficile en effet de se passer de WhatsApp sans te couper de tes amis et/ou famille.

GrapheneOS offre les « Contacts scopes » qui permettent de filtrer les contacts auxquels l’appli aura accès. Tu peux ainsi réduire la liste à ceux que tu veux contacter via WhatsApp. Ça plus des permissions limitées pour l’appli (réseau), et tu es assez tranquille me semble-t-il.

1 J'aime

Pour whatsapp effectivement, c’est très difficile, mais perso, je continue de refuser et je leur dit qu’ils peuvent me joindre sur signal.
Je passe évidemment pour le chieur de service.

Ma femme a sur son téléphone whatsapp mais elle comprend ma position, parcequ’elle l’entend à la TV ou radio.

Pour mon téléphone, j’ai fait les choses à moitié, car j’ai besoin de mon application bancaire.
J’ai installé sur un téléphone google (car plus facile à dégoogoliser) calyxOS.
J’utilise shelter pour mes applications trop invasives et dont je ne peux pas me passer. Comme cela je les isole et les arêtes quand je veux.

2 J'aime

En effet il y a d’autres applications. Je n’utilise pas Signal car invasif; j’utilisais plutôt Telegram.

Whatsapp est trop mauvais coté sécurité de toute façon, donc je l’ai retiré de mes smartphones depuis au moins 10 ans.

Mais depuis peu je suis passé à Theema à la place.

De toute façon je n’utilise pas les fonctionnalités de Whatsapp. Quand je veux parler à mes contacts je leur téléphone.

J’ai un Nitrokey, un téléphone sécurisé et de sécurité, avec un OS GrapheneOS durci.

Mais j’utilise mon téléphone principalement pour…Téléphoner en fait.

1 J'aime

Il y a aussi Conversations, basé sur XMPP, dont on dit beaucoup de bien, en particulier sur la faible consommation (utilisation batterie), problème récurrent de toutes ces apps de messaging.

1 J'aime

XMPP est le protocole utilisé par Jabber notamment.

Petit soucis à ce que j’ai vu (si je ne me trompe) ce sont les serveurs. Le sujet n’est pas clair. Et c’est le point faible de la sécurité de l’outil.
C’est peu développé sur le site de Conversation.
N’importe quel serveur peut être utilisé, ce qui pose problème.

1 J'aime

J’ai toujours en tête que Signal est moins « invasif » (collecte moins de données) que Telegram …
mais n’ai pas de doc à ce sujet. Sur quoi bases-tu ton affirmation?

Threema n’a pas besoin de n° de téléphone mais n’est pas gratuit et est donc moins connu/utilisé que Signal/Telegram.

Debian ne devrait pas ce mêlé de politique « gouvernemental », ce n’est pas leur rôle !
Il on abandonné X pour sa !!!
Mastodon - une sorte de blue sky
Facebook -Meta
LinkedIn -Microsoft
GitHub -Microsoft
Reddit -qui ressemble +/- à X

https://wiki.debian.org/Teams/Publicity/otherSN?ref=news.itsfoss.com

c’est quoi ce délire

1 J'aime

c’est quoi ce délire

Bonjour. ça ne me choque pas . Au contraire, cela me semble cohérent avec les valeurs défendues par Debian. J’ajouterai que rien n’empêche un contributeur Debian de porter sa voix sur le média de son choix.

1 J'aime

Pour les entreprises, je l’ai sans rien payer à titre individuel.
Il est aussi plus récent d’où sa relative confidentialité :slight_smile:

Pour le reste je me contente de chiffrer en ajoutant que signal n’est pas à l’abri du gouvernement US, sans parler de son mode de financement, ce qui fait de facto qu’il est aussi fiable que Whatsapp. Sans compter, que les doutes émis restent toujorus valides aujourd’uhi:

## Sécurité et confidentialité

### Protocoles de chiffrement utilisés

Articles connexes : [Signal Protocol](https://fr.wikipedia.org/wiki/Signal_Protocol) et [ZRTP](https://fr.wikipedia.org/wiki/ZRTP).

Les appels vocaux sont chiffrés par [ZRTP](https://fr.wikipedia.org/wiki/ZRTP) et les échanges textuels sont [chiffrés](https://fr.wikipedia.org/wiki/Chiffrement) de [bout en bout](https://fr.wikipedia.org/wiki/Chiffrement_de_bout_en_bout) par le protocole [cryptographique](https://fr.wikipedia.org/wiki/Cryptographie) libre [Signal Protocol](https://fr.wikipedia.org/wiki/Signal_Protocol).

Le Signal Protocol était anciennement connu sous le nom de [TextSecure](https://fr.wikipedia.org/wiki/TextSecure) Protocole, qui est un protocole cryptographique non fédéré pouvant être utilisé pour chiffrer de bout en bout des appels vocaux et vidéo ainsi que des conversations par [messagerie instantanée](https://fr.wikipedia.org/wiki/Messagerie_instantan%C3%A9e). Après avoir été conçu et développé par [open Whisper Systems](https://fr.wikipedia.org/wiki/Open_Whisper_Systems) en 2013, il a été introduit pour la première fois dans l'application Signal. Depuis lors, il a été mis en place dans d'autres applications telles que [WhatsApp](https://fr.wikipedia.org/wiki/WhatsApp) et [Facebook Messenger](https://fr.wikipedia.org/wiki/Facebook_Messenger) (« conversation secrète ») et [Google Allo](https://fr.wikipedia.org/wiki/Google_Allo) (« mode incognito »). TextSecure a été le seul logiciel de messagerie instantanée avec [Cryptocat](https://fr.wikipedia.org/wiki/Cryptocat), en novembre 2014, à être capable de remplir tous les critères de [sécurité](https://fr.wikipedia.org/wiki/S%C3%A9curit%C3%A9_des_syst%C3%A8mes_d%27information) d'un test effectué par l'[Electronic Frontier Foundation](https://fr.wikipedia.org/wiki/Electronic_Frontier_Foundation).

D’après la [FAQ](https://fr.wikipedia.org/wiki/Foire_aux_questions) consacrée à l’application Signal présente sur le site de son support, celle-ci utilise également [Curve25519](https://fr.wikipedia.org/wiki/Curve25519), [AES-256](https://fr.wikipedia.org/wiki/Advanced_Encryption_Standard) et [HMAC-SHA256](https://fr.wikipedia.org/wiki/Keyed-hash_message_authentication_code). La sécurité de ces [algorithmes](https://fr.wikipedia.org/wiki/Algorithme) a été testée au cours de nombreuses années d'utilisation dans des centaines d'applications différentes.

### Centralisation et métadonnées

Les développeurs de Signal ont choisi d’utiliser une [architecture réseau centralisée](https://fr.wikipedia.org/wiki/R%C3%A9seau_informatique) pour assurer le service[A 2](https://fr.wikipedia.org/wiki/Signal_(application)#cite_note-:6-17). Ce choix est politique et il est souvent difficile de placer le curseur entre sécurité et accessibilité. Les développeurs motivent leur décision par le fait qu’il est difficile de développer rapidement sur des réseaux décentralisés, qui ne seraient pas tous à jour et donc sécurisés. Les développeurs affirment que la décentralisation n’est pas une fin en soi et qu’il est préférable de remettre ses [métadonnées](https://fr.wikipedia.org/wiki/M%C3%A9tadonn%C3%A9e) à un acteur de confiance qui les efface, qu’à plusieurs potentiellement non fiables[blog 6](https://fr.wikipedia.org/wiki/Signal_(application)#cite_note-43),[A 2](https://fr.wikipedia.org/wiki/Signal_(application)#cite_note-:6-17).

Le fonctionnement même de Signal requiert un minimum de métadonnées : le [numéro de téléphone](https://fr.wikipedia.org/wiki/Num%C3%A9ro_de_t%C3%A9l%C3%A9phone) de l’expéditeur[A 10](https://fr.wikipedia.org/wiki/Signal_(application)#cite_note-44),[blog 7](https://fr.wikipedia.org/wiki/Signal_(application)#cite_note-45), la date et l’heure. Les développeurs assurent effacer ces données et ne conserver que l'[horodatage](https://fr.wikipedia.org/wiki/Horodatage) de la création du compte et de la dernière connexion au service[A 11](https://fr.wikipedia.org/wiki/Signal_(application)#cite_note-46).

[Signal Messenger](https://fr.wikipedia.org/w/index.php?title=Signal_Messenger&action=edit&redlink=1) [(en)](https://en.wikipedia.org/wiki/Signal_Messenger) et la [Signal Foundation](https://fr.wikipedia.org/wiki/Signal_Foundation) sont des organisations [américaines](https://fr.wikipedia.org/wiki/%C3%89tats-Unis), régies par les [lois de ce pays](https://fr.wikipedia.org/wiki/USA_PATRIOT_Act). Différentes lois permettent aux [services de renseignements américains](https://fr.wikipedia.org/wiki/Communaut%C3%A9_du_renseignement_des_%C3%89tats-Unis) de contraindre l’organisation à communiquer les métadonnées sans en parler.

### Blocages étatiques et domaine écran

[![|300x132](https://upload.wikimedia.org/wikipedia/commons/thumb/2/28/Countries_where_Signal_provides_domain_fronting.svg/300px-Countries_where_Signal_provides_domain_fronting.svg.png)](https://commons.wikimedia.org/wiki/File:Countries_where_Signal_provides_domain_fronting.svg?uselang=fr)

* Pays où le [domaine écran](https://fr.wikipedia.org/wiki/Domain_fronting) de Signal est activé par défaut
* Pays où Signal est bloqué (janvier 2018)

En décembre 2016, l'[Égypte](https://fr.wikipedia.org/wiki/%C3%89gypte) bloque l'accès à Signal[A 12](https://fr.wikipedia.org/wiki/Signal_(application)#cite_note-47). En réponse, les développeurs de Signal ajoutent un service de [domaine écran](https://fr.wikipedia.org/wiki/Domain_fronting). Cela permet aux utilisateurs de Signal dans un pays spécifique de contourner la [censure](https://fr.wikipedia.org/wiki/Censure) en donnant l'impression qu'ils se connectent à un autre service Internet[A 13](https://fr.wikipedia.org/wiki/Signal_(application)#cite_note-48). Depuis octobre 2017, le domaine apparent de Signal est activé par défaut en Égypte, aux [Émirats arabes unis](https://fr.wikipedia.org/wiki/%C3%89mirats_arabes_unis), à [Oman](https://fr.wikipedia.org/wiki/Oman) et au [Qatar](https://fr.wikipedia.org/wiki/Qatar)[A 14](https://fr.wikipedia.org/wiki/Signal_(application)#cite_note-49).

Depuis janvier 2018, Signal est bloqué en [Iran](https://fr.wikipedia.org/wiki/Iran). La fonctionnalité de domaine écran de Signal repose sur le service [Google App Engine](https://fr.wikipedia.org/wiki/Google_App_Engine). Cela ne fonctionne pas en Iran parce que [Google](https://fr.wikipedia.org/wiki/Google) a bloqué l'accès iranien aux GAE afin de se conformer aux sanctions américaines[A 15](https://fr.wikipedia.org/wiki/Signal_(application)#cite_note-50),[A 16](https://fr.wikipedia.org/wiki/Signal_(application)#cite_note-51).

En 2024, Signal est bloqué en [Russie](https://fr.wikipedia.org/wiki/Russie) et au [Venezuela](https://fr.wikipedia.org/wiki/Venezuela)[29](https://fr.wikipedia.org/wiki/Signal_(application)#cite_note-52).

### Stockage chiffré de données personnelles sur les serveurs

La fonctionnalité *Secure Value Recovery* est introduite le 19 mai 2020[blog 8](https://fr.wikipedia.org/wiki/Signal_(application)#cite_note-53). Elle permet de sauvegarder des données de l'utilisateur sur les serveurs de Signal de manière sécurisée à l'aide de la technologie [Software Guard eXtensions](https://fr.wikipedia.org/w/index.php?title=Software_Guard_eXtensions&action=edit&redlink=1) [(en)](https://en.wikipedia.org/wiki/Software_Guard_Extensions) (SGX) d'Intel, et implique pour l'utilisateur de créer un [code PIN](https://fr.wikipedia.org/wiki/Code_PIN) de quatre chiffres au minimum. Par construction, SGX rend impossible aux développeurs de Signal d'accéder à ces données.

La sauvegarde de données se limite pour l'instant aux contacts de l'utilisateur mais le professeur en [cryptologie](https://fr.wikipedia.org/wiki/Cryptologie) Matthew Green fait l'hypothèse qu'une infrastructure logicielle si lourde n'a pu être mise en place qu'en vue de l'étendre à d'autres données dans le futur, comme peut-être les messages échangés sur Signal eux-mêmes[30](https://fr.wikipedia.org/wiki/Signal_(application)#cite_note-54).

La mise en place de cette nouvelle fonctionnalité a été vivement critiquée par les utilisateurs les plus sensibles aux questions de [sécurité informatique](https://fr.wikipedia.org/wiki/S%C3%A9curit%C3%A9_des_syst%C3%A8mes_d%27information)[A 2](https://fr.wikipedia.org/wiki/Signal_(application)#cite_note-:6-17), qui apprécient notamment chez Signal le fait que très peu de [données personnelles](https://fr.wikipedia.org/wiki/Donn%C3%A9es_personnelles) sont conservées sur les serveurs de la fondation. Son design a également été critiqué comme un *[dark pattern](https://fr.wikipedia.org/wiki/Dark_pattern)* : l'utilisateur est fortement incité à créer un code PIN par un encart dans l'application, puis il lui est régulièrement demandé de le re-taper pour s'assurer qu'il s'en souvient, aucune récupération du code auprès de Signal n'étant possible. Pour répondre à ces critiques, la possibilité de désactiver l'option *Secure Value Recovery* a été introduite dans une mise à jour ultérieure.
1 J'aime

Changer de fournisseur de courriel est facile (je suis passé à protonmail.com, mais la liste est très longue) et en général on peut importer facilement son carnet d’adresse.

Pour l’historique des courriels c’est parfois possible.

La principale difficulté est de signaler sa nouvelle adresse à tous ses correspondants.
J’ai gardé mon compte gmail sur lequel une réponse automatique donnait cette info pendant 1 ou 2 ans, mais il est en repos, juste un coup d’oeil de temps en temps pour repérer un correspondant à prévenir.

2 J'aime

salut josephtux

je vais testé protonmail quel que mois avant de supprimé hotmail que je recherche à supprimé depuis longtemps.

J’ai aucun abonnement médial social, quand une personne de mon entourage recherche à me rejoindre,
j’ai un mobile « ubuntu-touch Ubports » et rien d’autre et ma vie ce porte très bien

Linux 100%
aucune PUB 99.9%

Pour la messagerie j’ai réglé le prob lè-me j’ai la mienne hébergée chez LWS.
Pour le moment, après plus de 2 mois après avoir quitté Gandi (que je déconseille désormais) j’en suis plutot satisfait. D’autant que le coût n’est pas très élevé.
Hotmail n 'est chez moi qu’une poubelle y compris pour Teams/skybe/lunc hors professionnel.
gmail lié uniquement pour les smartphone, donc jamais utilisé comme messagerie.
j’ai encore du Free, mais l’une a un problème donc ne me sert plus (n’étant pas client internet chez free, je ne peux pas renouveler le mot de passe).
Deux autres adresse chez free, l’une pour les jeux (Steam et autre) principalement; l’autre pour l’administratif que je migre petit à petit vers mon domaine perso.

1 J'aime

Merci, je découvre.

Pas d’accord

  • moins de meta-données que Telegram, a priori (ceci dit je nai jamais approfondi)
  • un financement plus clair
    De fait, le financement de Signal est plus clair et moins sujet aux critiques, notamment face à Telegram, puisque ce dernier s’oriente vers un business model avec de la publicité.

extrait de www.numerama.com/tech/682143-signal-qui-est-derriere-la-messagerie-instantanee-et-comment-est-elle-financee.html

  • le fait qu’il soit bloqué dans des pays totalitaires est plutôt une bonne information. côté sécurité

Oui il semble que ce soit le cas.

Ca a l’air mais je reste méfiant

J’ai Telegram depuis ses début ou presque, je n’ai jamais eu la moindre publicité. Mais je n’utilise aucun groupe public.

Quand au financement de Signal, les fondation américaine, c’est souvent pas mal opaque surtout quand l’Etat y est impliqué.
D’autant que si Elon Musk y est aussi, pour moi c’est désinstallation direct.

En fait l’article de numerama n’a que le mérite de donner des informations factuelles intéressantes. Dire qu’elles sont rassurantes je n’en suis pas certain.
Et si une association ne peut pas être racheté, c’est ce qui correspond à la loi française. Les associations Loi 1901 ça n’existe pas aux état unis