Bien, mais qu’est ce qui garantie que la version dans les stores correspondent aux sources.
Et il y a un usage assez étrange des clefs. Apres si nos dirigeant disent que Signal est mauvais, c est que c est probablement le plus safe a utiliser actuellement (meme si il y a des soucis d anonymat avec l utilisation du numero de tel).
Ce n’est pas que nos dirigeants disent que c’est mauvais.
C’est que Signal est entièrement assujetti au Patriot Act II américain, qu’il y a eu des fuites via signal comme celle-ci: Application Signal. La messagerie sécurisée victime d'un piratage
L’absence de certification n’est pas que l’application est mauvaise, mais qu’elle ne répond pas à certain critères.
1 J'aime
© 2013–2023 Signal, a 501c3 nonprofit.
Signal is a registered trademark in the United States and other countries.
1 J'aime
Et ? C est parceque la fondation et ses serveurs sont aux US que les communication ne sont pas chiffrés.
Les serveurs d olvid sont sur Amazon Web Services. Et la boite Olvid est un montage financier pas tres propre, pas vraiment Francais.
Et oui il y a eu un hack chez Signal, 1900 comptes, pas de fuites des informations existantes, rapidement corrigé, encore un problème humain, qui peut très bien aussi se produire chez Olvid, un dev se fait pwn son compte et la fonction de recup de clef privée de keycloack envoi la clef ailleurs. (D ailleurs le code source de l applis android me fait peur, différentes implémentation sont surprenante.)
« Par contre, « l’historique de messages, les listes de contacts, les informations de profil, les personnes bloquées et d’autres données personnelles » n’ont pas été affectées. Comme le rappelle Signal, toutes ces données sont stockées en local sur le smartphone de l’utilisateur, ce qui réduit la quantité d’informations potentiellement mises en danger. »
Tant que l’OS ne sera pas secure, tes applis de messageries pourront etre aussi secure qu’elles le souhaitent, l’OS sera toujours en mesure de lire / transmettre le texte affiché a une autre appli, ou un serveur maison.
Mais la, Olvid, de mon avis personnel, ca pue la magouille. (Sans parler du marketing et de la campagne publi redactionnel sur tout un tas de medias)
Ah ? Tu as des informations fiables là dessus ? Sinon c’est de la diffamation.
Moi je vois juste une SAS créée en 2019 en France.
Pour Olvid les clefs de chiffrement sont sur le client.
Effectivement on peut se poser la question de la sécurité de l’appareil sur lequel est installé le client. Mais c’est valable pour n’importe quelle application. Et de ce côté Android ou IOS ne sont certainement pas des systèmes auxquels on peut faire confiance.
Element est dans le Sill : Le socle interministériel de logiciels libres est un ensemble de logiciels libres préconisés par l'État français depuis 2013.
Comme Jiti Meet, d’ailleurs.
Très curieusement Olvid vient d’y être ajouté (sans référents)
Dès qu’un politique promeut un truc commercial, d’autant plus quand le truc a été créé presque juste avant (là on a un machin qui n’a pas 5 ans) on DOIT regarder dans les coin et chercher qui touche.
Comme Qwant.
@brvier , effectivement un machin avec un capital ridicule tenu par des montages luxembourgeois ou autres c’est sale avant de commencer.
Je suis toujours amusé quand je vois quelqu’un défendre de manière véhémente une personne morale. Où la personne touche ou elle est confondante de… hum ! on va dire naïveté pour être poli.
Dans tous les cas, dès qu’on voit un truc avec un serveur propriétaire raconter « promis je ne regarde pas ce qui se passe chez moi », ou pire « c’est chiffré de bout en bout » On ne peut que se bidonner.
D’autant quand le serveur est aux USA, donc dépend du droit de regard absolu de la NSA (comme Kid dotcom peut le rappeler à tout benêt qui l’oublierait)
1 J'aime
Non c’est parce que si le serveur est aux états-unis le gouvernement a un droit légal de regarder ce qui s’y passe et d’en faire ce qu’il veut grâce au dit Patriot Act II.
Quand au montage financier, si le montage pue, le reste a de forte chance d’avoir la même odeur. Mais ça, c’est le capitalisme.
Pour stocker les clefs clientes, il suffirait d’utiliser les technologies de type puce Titan M2 pour sécuriser les clefs. Mais très peu d’appareils en sont équipés.
Petit article du NYT intéressant afin de clore cette polemique sterile
Extrait:
Signal has also already been tested. In 2016, the chat service withstood a subpoena request for its data. The only information it could provide was the date the accounts in question were created and when they had last used Signal. Signal does not store messages or contacts on its servers, so it cannot be forced to give copies of that information to the government.
Voir aussi un article de Bleeping où figure ce tweet
1 J'aime
D’un autre coté, ils sont américains…
Et vive le DSM…!
edit: ( alors vu que les gugusses qui me la jouent « il n’est pas d’accord avec moi donc c’est un troll » nécessitent une explication sur le « pourquoi » de la mention « DSM » - je vais le faire: zargos est (et malheureusement il est loin d’etre le seul) totalement paranoiaque et obsédé - je peux rajouter le déni de la réalité - ( par tout ce qui est anglosaxon) ce qui est une caractéristique mentionnée dans le DSM. CQFD)
ps: En tant que francais vous etes plutot mal - très mal - placé pour parler « indépendance médiatique » si telle etait votre insinuation
psBis: je vous sens pret - malgré avoir le nez dedans - prets à ouvrir une nouvelle polémique faute d’avoir maitrise la precedente
Tschuss …je fatigue
Et j’ajoutereais qu’ils certifient: Signal also does not have access to your contacts
Sauf que l’application pour s’installer demande l’accès aux contacts.
Je n’insinuait rien (je te laisse le soin de faire pour les insinuations), je dis juste qu’ils ont beau jeu du ton concernant la France, alors que par ailleurs d’autres pays européens ont pris ce genre de dispositions; et que dans chaque cas, c’est du fait du comportement des instances américaines.
Quel rapport avec la choucroute ?
Aucun, c’est tout l’art du troll 
Bon ces fils m’ont permis de me faire un bonne opinion sur ce forum et sa fréquentation.
Je commence à comprendre pourquoi il y a au moins trois forum Debian francophones différents…
C’est ce que je pense profondément…vous êtes toxiques
Youpi ! Un toxique plein de certitudes va se casser.
Il y a un an c’était déjà nowel 
CQFD
Parlant de bornes, ça part sur du diagnostic de pathologie en direct, sans formation, sans entretien.
Ça suffit, le sujet s’arrête là !