Dans le monde numérique daujourdhui, la sécurité des applications de messagerie est une préoccupation majeure pour les utilisateurs. Récemment, une lutte acharnée pour la suprématie en matière de sécurité a éclaté entre deux géants de la messagerie chiffrée : Telegram et Signal. Cette bataille a pris une tournure intense lorsque Telegram a lancé une campagne agressive pour discréditer Signal, le présentant comme une application peu sûre.La controverse a été alimentée par des commentaires de pe...
Un serveur proprio ne change rien avec le chiffrement bout-à-bout et si tu peux avoir confiance dans le client (ce qui je crois est le cas de Signal ?). Google n’a pas accès au contenu des messages, ni même aux métadonnées; Google sait juste que tu utilises Signal.
Peut être mais quitte à choisir je préfère une solution que j’équilibre ou j’adapte même en choisissant de faire des erreurs que me reposer sur l’épaule d’un géant sans savoir où il va.
Il y a de gros warning à mon sens: Siège social US + Serveur proprio + Play Store + Annuaire centralisé + Obligation du mail ou N° de Téléphone. C’est certainement très secure, prouvé et tout ce qui s’en suis. Par contre sur toutes les autres solutions fédérées personne ne me demande tout ça.
Oui Signal partage moins de metadatas. Mais les metadatas que XMPP envoie sont essentielles et non invasives, de plus il est possible de choisir ses serveurs de confiance et de paramétrer ce que tu envoies.
https://xmpp.org/about/myths/
Une discussion intéressante sur Hacker News soulève également le problème du numéro de téléphone qui est un “lien fort” ce qui se révèle à mon sens + problématique que des metadatas essentielles et limitées dont le protocole a besoin pour fonctionner.
https://news.ycombinator.com/item?id=29871358
On va croire que je suis un pro XMPP à fond alors qu’en fait pas forcément je l’ai déployé par le passé mais actuellement j’ai quelques adresses XMPP et je vais être honnête je m’en sers pas des masses. En réalité ça me semble être une bonne solution à mi chemin pour le particulier un peu curieux qui s’intéresse à sa vie privée. C’est formateur, la communauté est sympa et ça permet en déployant et configurant facilement de comprendre certains concepts.
Les metadata essentielles c’est justement le plus confidentiel ! Savoir qui communique avec qui et quand, ça permet de recréer tout un arbre de relation, c’est ultra privé.
Un serveur proprio ne change rien avec le chiffrement bout-à-bout et si tu peux avoir confiance dans le client (ce qui je crois est le cas de Signal ?). Google n’a pas accès au contenu des messages, ni même aux métadonnées; Google sait juste que tu utilises Signal.
Peut être mais quitte à choisir je préfère une solution que j’équilibre ou j’adapte même en choisissant de faire des erreurs que me reposer sur l’épaule d’un géant sans savoir où il va.
Il y a de gros warning à mon sens: Siège social US + Serveur proprio + Play Store + Annuaire centralisé + Obligation du mail ou N° de Téléphone. C’est certainement très secure, prouvé et tout ce qui s’en suis. Par contre sur toutes les autres solutions fédérées personne ne me demande tout ça.
Signal limite les méta-données, pas les autres solutions car c’est impossible en fédéré
Oui Signal partage moins de metadatas. Mais les metadatas que XMPP envoie sont essentielles et non invasives, de plus il est possible de choisir ses serveurs de confiance et de paramétrer ce que tu envoies. https://xmpp.org/about/myths/
Une discussion intéressante sur Hacker News soulève également le problème du numéro de téléphone qui est un “lien fort” ce qui se révèle à mon sens + problématique que des metadatas essentielles et limitées dont le protocole a besoin pour fonctionner. https://news.ycombinator.com/item?id=29871358
On va croire que je suis un pro XMPP à fond alors qu’en fait pas forcément je l’ai déployé par le passé mais actuellement j’ai quelques adresses XMPP et je vais être honnête je m’en sers pas des masses. En réalité ça me semble être une bonne solution à mi chemin pour le particulier un peu curieux qui s’intéresse à sa vie privée. C’est formateur, la communauté est sympa et ça permet en déployant et configurant facilement de comprendre certains concepts.
Les metadata essentielles c’est justement le plus confidentiel ! Savoir qui communique avec qui et quand, ça permet de recréer tout un arbre de relation, c’est ultra privé.
https://signal.org/blog/the-ecosystem-is-moving/
(Je parlais juste du côté sécurité, il y a d’autres trucs comme ceux que tu cites qui me font dire que c’est pas la panacée non plus)