mahikeulbody a écrit 1671 commentaires

Peut-être une confusion avec l'anglicisme «cryptage» ?

Je dirais plutôt une confusion avec un autre sens de chiffrage assez courant (mais peut-être incorrect), par exemple : "chiffre-moi cet appel d'offres" = "dis-moi à quel prix on va proposer notre offre".

mais un autre moyen pour que la rencontre physique des correspondants apporte une précaution supplémentaire à l'avenir.

Jami est multi-devices pour un même compte et, d'un point de vue fonctionnel, ne permet pas à un contact de choisir/savoir à quel device de son correspondant il s'adresse (son correspondant peut lui en donner la possibilité s'il le souhaite en créant plusieurs comptes dédiés chacun à un device mais ils ne seront pas synchronisés entre eux).

Pour en revenir à l'aspect sécurité que tu évoques, il y a deux façons d'installer un compte déjà existant sur un nouveau device :

1) soit en le "reliant" (avec échange d'un code PIN) à un autre device ayant déjà le compte en question ; on est dans ce cas en principe sûr que cette nouvelle instance du compte est aussi "authentique" que l'autre (désolé si je n'ai pas le bon vocabulaire, je ne suis pas un spécialiste), C'est peut-être ça que tu as vu mais les contacts ne sont pas impliqués dans cette opération et une fois le compte installé sur le nouveau device, rien ne permet (au niveau de l'UI, du moins) aux contacts de les distinguer.

2) soit en "restaurant" une copie du compte (volée sur un des devices ayant ce compte installé ou bien sur une sauvegarde) => si cette copie est non chiffrée, on peut alors usurper l'identité, et le correspondant n'a aucun moyen de savoir que ce nouveau device est "illégitime". D'où la nécessité de protéger le fichier de compte sur chaque device via l'option "mot de passe" de Jami (ou via un chiffrement du système de fichiers sous-jacent). Ceci dit, il n'y a rien de spécifique à Jami si ce n'est que comme il n'y a pas de serveur central, il semble difficile d'avertir le titulaire qu'un nouveau device s'est connecté sur le compte comme le font de nombreux services cloud.

Si mes souvenirs sont bons le QR code dans Jami, représente l'adresse mais aussi certifie un équipement pour cette adresse.

Pour autant que je puisse en juger à l’œil, les QR codes sur mon PC et de mon smartphone sont identiques. Fort heureusement d'ailleurs, car je me verrais mal d'avoir à donner autant d'identifiants que d'appareils sur lesquels j'utilise un même compte Jami !

Pour les autres problèmes évoqués sur Jami, je n'ai pas cette mauvaise expérience mais mon utilisation est pour le moment très restreinte ; un seul correspondant. Ceci dit, même si je considère que Jami fonctionne bien pour mon usage limité, ça reste un projet en plein développement avec une nouveauté importante (les groupes) qui induit de nombreux changements, notamment sur la synchronisation des messages (y compris sur les conversations 1-1 puisque ces dernières s'effectueront aussi dans le cadre technique d'un groupe).

Un point important avec Jami : c'est du distribué, pas du décentralisé => il n'y a pas de serveur intermédiaire => il est impossible pour Jami d'envoyer un message si le destinataire n'est pas connecté ; il le prend en compte localement et je suppose qu'il réessaie périodiquement mais il est possible que dans le cas d'un fichier, il se contente de refuser immédiatement, d'où peut-être le "pair injoignable". Par ailleurs, à l'arrivée, la version Android de Jami utilise le système de push de Google, ce qui n'est pas le cas de la version F-Droid, ça peut aussi expliquer des différences de comportement (un bug sur une version et pas sur l'autre).

Bref, pour moi, Jami reste la cible "idéale" mais pour ceux qui veulent une solution aujourd'hui et maintenant, il vaut mieux faire un autre choix (XMPP a ma préférence idéologique sur Matrix).

L'intérêt du gratin dauphinois, c'est justement de pas être léger.

Je suis grenoblois depuis 40 ans mais il aura fallu que je fréquente linuxfr pour enfin prendre conscience de cette évidence toute simple !

Mais une autre conséquence moins intéressante est que si tu lourdes ton mot de passe, il n'y a aucun moyen de le récupérer.

Non, ça n'a rien à voir. En fait ni la création d'un identifiant "lisible", ni le mot de passe du compte ne sont obligatoires. L'identifiant "lisible", c'est juste parce que c'est plus rassurant/facile de donner à tes contacts un identifiant qu'une UID telle que 0a13d5f52cc003c0gfc37297e52dfxd3678eb8ef. Le mot de passe, c'est pour chiffrer ton compte (c'est-à-dire, principalement, ta clé privée) sur ton device. Si ton device est déjà chiffré (c'est le cas pour un smartphone, en général), ce n'est pas forcément nécessaire.

Mais même si tu perds le mot de passe d'un compte chiffré sur un device, rien n'est perdu : il suffit de conserver une version non chiffrée du compte dans un endroit sûr et de restaurer le compte sur le device à partir de cette version non chiffrée.

ils ne peuvent pas vérifier ton identité autrement qu'en te voyant connecté.

Il n'y a pas de "ils" : aucun serveur ne vérifie ton identité. Celle-ci est assurée par l'UID, statistiquement unique, que tu as communiqué à tes contacts (soit directement, soit via l'identifiant "lisible" qui lui a été optionnellement associé dans la blockchain Euthereum). Et personne ne peut usurper cette identité sans être en possession d'une copie du compte qui correspond à cet UID (d'où l'intérêt de le protéger en le chiffrant sur les devices non sûr).

J'ai actuellement Quicksy, Jami et Signal s’exécutant en backgroud sur mon téléphone Android. Je n'ai pas noté de décharge notable en fin de journée par rapport à avant.

A noter (lu sur une FAQ plus technique que celle que j'ai cité dans mon autre commentaire) :

Should I enable push notifications?

Push notifications allow Jami to operate in a way more adapted to the context of mobility (energy consumption, data…). However, for the moment, notifications go through Google's servers, via the Firebase service. Only one identifier is transferred and it is unusable for anyone who does not have access to your account.

https://git.jami.net/savoirfairelinux/ring-project/wikis/tutorials/Frequently-Asked-Questions#should-i-enable-push-notifications

Il me semble que la version sur F-Droid ne permet pas de choisir si on veut ou pas les push notifications (elle n'a pas les services de Google), du coup elle consomme probablement plus. Moi, j'ai la version présente sur Google Play.

Cela semble bizarre d'avoir des possibilités de faire des conversations vidéos à plusieurs sans avoir la possibilité de faire des conversations textuelles à plusieurs, mais je suppose que c'est parce que ce n'est pas du tout la même technologie qui est utilisé pour les deux types de conversations.

Une conversation vidéo se fait en temps réel, on ne s'occupe que des participants présents, il n'y a pas de notion de post-synchronisation avec d'éventuels participants qui n'ont pas pu y participer. Dans le cadre d'une conversation texte, la messagerie doit re-synchroniser les participants du groupe qui s'étaient temporairement déconnectés. Ce n'est pas spécialement compliqué sauf dans le cas d'une solution distribuée telle que Jami. C'est ce qu'explique l'article en lien.

L'article ne précise pas de date, seulement les étapes à venir, mais j'imagine qu'il faudra attendre encore quelques mois pour une solution stable avec les groupes. Pour ma part, je l'ai installé sur mon téléphone et celui de ma compagne, pour tester (ainsi que Quicksy et Signal) mais je ne le propose pas encore à mes autres proches/amis à cause de l'absence des groupes et aussi parce qu'avec l'arrivée des groupes, l'ergonomie de l'application va beaucoup changer, même en one-to-one (selon l'article en lien).

Quelqu'un a déjà testé cette appli ? Des retours ?

Très peu de tests effectués mais aucun problème jusqu'à présent (sous Android et sous Manjaro/KDE). Je signale juste qu'il n'y a pas encore de fonction de sauvegarde des conversation (elles sont sur le device mais il faut aller les chercher manuellement si on veut les sauvegarder sur un autre support). En revanche, il y a bien sûr une fonction de sauvegarde du compte (c'est fondamental puisqu'il n'est sur aucun serveur, seulement sur les devices qui lui sont reliés).

Vu les particularités de Jami, il me paraît vraiment utile de lire la FAQ : https://jami.net/help/

Si quelqu'un peut éventuellement corriger.

Les groupes et la synchro entre les différents devices d'un utilisateur basés sur la "roue" GIT.
Je trouve que Jami est très prometteur et coche cochera beaucoup de cases :

• distribué
• multi-identités
• multi-devices
• multi-OS
• texte et appels A/V
• chiffré de bout en bout
• aucune donnée de compte ailleurs que sur le device (l'identifiant peut, optionnellement, être copié sur une blockchain)
• open source (je n'ai pas regardé la licence mais c'est un projet GNU)

Comme il n'est pas lié à un n° de téléphone, il n'y a pas d'auto-découverte prévue basée sur le carnet d'adresses (il faut donner son identifiant unique à ses contacts) mais techniquement rien n'interdit qu'un jour Jami propose un annuaire pour faire le lien entre une identité et un n° de téléphone (à la Quicksy).

Telegram (et peut-être bientôt Signal) permet les deux systèmes : téléphone ou pseudo. Mais je ne sais pas si c'est un "ou exclusif" ou un "et/ou" (i.e. gestion simultanée de plusieurs identités dans l'appli).

Oui. Plusieurs fournisseurs le permettent, comme JabberFR (comme indiqué récemment ici), conversations.im ou Hot-Chilli.

Merci de l'info, je ne savais pas.

C'est un point important à prendre en considération et qui peut être un bon argument pour convaincre. Merci de me l'avoir rappelé.

Il me semble qu'il faut que le contact soit connecté pour que le téléphone apparaisse. Faut le savoir.

Dans mon cas les deux étaient connectés (je le sais car j'avais les deux smartphones sous la main) mais il n'y avait que moi avec l’icône old phone. Puis mystérieusement, sans rien faire, quand j'ai regardé quelques heures plus tard, l’icône est apparu sur l'autre aussi.

C'est un peu gênant mais on peut supposer que c'est un bug qui sera corrigé, ça n'invalide pas la solution, ça empêche juste de la conseiller tout de suite à n'importe qui. Il me reste à tester la qualité des appels.

Changer un paramétrage tout à fait visible (et mis dans un endroit logique) pour que la sauvegarde dans Drive ne se fasse plus, c'est ça que tu appelles "nécessiter des connaissances techniques" ???

(en fait, je ne suis pas sûr d'avoir compris ton message)

Il peut y a diverses raisons à cela, comme un changement de pays, une offre différente, etc.

Une grande majorité de gens ne change pas de numéro et, quand bien même ça dépend en général d'eux : que ce soit pour un changement d'offre ou même si un opérateur fait faillite, la portabilité assure le maintien chez un autre opérateur.

Pour XMPP, c’est comme pour les emails.

C'est vrai mais il y a quand moins de chance de voir gmail disparaître qu'un serveur xmpp. Et puis les mails, c'est comme ça, j'ai pas le choix alors que pour la messagerie, j'ai le choix.

Le mieux, mais pas le plus généralisé, est d’avoir son propre nom de domaine.

C'est mon cas pour les mails mais est-ce que ça s'applique à xmpp ? Est-ce que je peux communiquer à mes contacts un id de la forme xxx@mondomaine tout en ayant un compte yyy@unserveurxmpp (avec yyy pouvant être différent de xxx car peut-être déjà pris sur le serveur xmpp en question) ?

Aussi, si tu veux maîtriser le serveur XMPP, tu peux avoir le tiens.

Non merci !

J'ai peut être parlé trop vite : je vois (maintenant) un téléphone à droite de mon contact, mais lui lui ne l'a pas. De là à penser que je ne l'avais pas non plus au début mais qu'il est apparu suite à je ne sais quelle manip, il n'y a qu'un pas que je suis tenté de suivre car ce téléphone, il est quand même difficile à rater.

Donc pour le moment je peux appeler mon correspondant mais lui ne peut pas m'appeler…

Une question qui peut se poser par rapport aux solutions basées sur le numéro de téléphone comme Whatsapp ou Signal est celle de la pérennité de l'identifiant (xmpp, matrix, …) qui dépend de celle du serveur sur lequel le compte a été créé.

Je pense pouvoir garder mon numéro de téléphone très longtemps et, en principe, ça ne dépend que de moi. Ce n'est pas le cas d'un identifiant xxx@serveur-xmpp sur un serveur qui peut disparaître pour plein de raisons que je ne maîtrise pas.

C'est officiellement confirmé : je suis aveugle, je viens seulement de voir le téléphone old school ! Je crois que je vais essayer de sortir discrètement de ce fil sans me faire remarquer…

Si c'est le cas, je n'ai alors toujours pas d'explication au fait que je ne dispose pas de la fonction appel audio/vidéo entre deux Quicksy.

Faux, le chiffrage de bout de bout s'est fait sans problème. C'est juste qu'ils ont eu l'idée d'offrir par défaut une fonctionnalité additionnelle de sauvegarde des conversations sur Drive, sans doute pour "améliorer l'expérience utilisateur" comme ils disent tous. Moi, je n'appelle pas ça un problème mais un piège, probablement à la demande de la NSA (ou d'une autre agence de bienfaisance).

Mais comme ça s'est vu, il est possible que ces sauvegardes soient un jour elles-mêmes chiffrées (https://kulturegeek.fr/news-190832/whatsapp-teste-chiffrement-sauvegardes-discussions).

Peut-être parce que contrairement à XMPP les conversations ne sont pas stockées sur un serveur de whatsapp mais seulement sur le device ?

(c'est une vraie question, j'en sais rien)

Et il y en a de plus en plus dans ce cas.

quicksy.im n'est pas dans la liste que tu cites, ceci explique peut-être cela…

C'est bien le cas (je n'ai changé aucun paramétrage après l'installation).

What's ap n'a pas ce problème vu qu'il ne chiffrent pas.

Whatsapp ne chiffre pas ??? On ne doit pas parler de la même chose !

D'une façon générale, ça ne peut marcher que si les serveurs xmpp des correspondants supportent la fonctionnalité, ce n'est pas lié au client : tant Conversations que Movim supportent les appels vidéos, il me semble. Mais, justement, dans le cas de deux correspondants sur quicksy.im, utilisant le client Quicksy, c'est supposé marcher et pourtant je n'y arrive pas.