Pouvoir SE JOINDRE sur MATRIX (alternative libre de Whatsapp) ?

Notifications ? Insertion de carte ou vidéo ? Groupe enfants ? Posez vos questions ici.
Règles du forum
Retrouvons-nous pour le prochain week-end ADDPK !! :D Tenez-vous au courant : https://we2020septembre.addpk.org
Avatar de l’utilisateur⋅rice
Leslie
Équipe ADDPK
Messages : 2361
Inscription : 28 juin 2015, 10:45
> VILLE : Nantes
> ASSO : Aucune
> Joignable sur MATRIX ? : Oui :-)
Contact :

Pouvoir SE JOINDRE sur MATRIX (alternative libre de Whatsapp) ?

Message par Leslie »

Nous sommes quelques un⋅e⋅s sur le forum a désormais être sur le réseau indépendant et fédéré "Matrix" :D, qui est une alternative libre à Whatsapp.

Je viens donc de rajouter un champs de profil pour permettre de l'indiquer. Si l'on parcourt les sujets du forum via un ordi, on peut maintenant voir s'afficher cette indication à gauche du message posté :
Matrix_Profil_ADDPK.png
Matrix_Profil_ADDPK.png (45.38 Kio) Consulté 3003 fois

Pourquoi se retrouver sur Matrix, puisque nous avons déjà le forum ?

Le format du forum est particulièrement adapté pour permettre une grande visibilité sur le web, permettre à tout le monde de nous retrouver, et contribuer ainsi à rendre l'ADD / le parkour accessible à toustes.

Il permet aussi d'organiser plus facilement nos week-ends ADDPK en distinguant les différents sujets liés, de plus aisément poursuivre des discussions de fond, de répertorier et documenter les spots ou encore d'afficher d'avance les sessions locales.

Mais il peut s'avérer pratique de pouvoir rester en contact via un réseau de messagerie instantanée, de pouvoir s'appeler ou de créer un salon de discussion avec les divers membres avec qui on a partagé de chouettes moments, pour plus facilement continuer à échanger en dehors de l'ADD / parkour. :)

Pourquoi Matrix ?

Matrix, fait parti des réseaux sociaux libres, c'est-à-dire qu'il n'appartient à pas une entreprise, mais est développée par la communauté internationale des logiciels libres qui promeut l'accessibilité des outils informatiques pour toustes, le respect de la vie privée et la coopération.

Pas de pub, donc, sur ce réseau ni un quelconque espionnage des interactions entre personnes, puisque personne ne se fait de bénéfices dessus. Pas d'actionnaires à satisfaire, juste le développement d'un idéal de monde basé sur le partage et le respect.

Bien sûr, les discussions de groupe, ainsi que les appels audio et vidéos en tête à tête peuvent être chiffrées de bout en bout.

Matrix n'est pas le seul réseau de messagerie instantanée à reposer sur les logiciels libres (il y a aussi Signal et en parti seulement, Télégram) mais il est le seul (pour ce type de communication) à être décentralisé et fédéré, cela veux dire que toutes les données ne sont pas regroupées sur les serveurs d'un même organisme, mais qu'il s'agit de plusieurs serveurs interconnectés pouvant appartenir à différents orgas, ce qui permet d'éviter tout abus de pouvoir et les pressions politiques pour désactiver le chiffrement, ainsi que répartir les coûts pour garantir la pérennité du réseau (les coûts étant financés par les dons des utilisateur⋅rice⋅s).

Il n'exige pas de donner son numéro de téléphone pour s'inscrire et il est possible de se connecter via son mobile ou son ordi., ce qui permet une flexibilité très appréciable.


Bref, il est possible de rejoindre le réseau Matrix via différentes applications (c'est la liberté de choix :D ), mais la plus abouti à l'heure actuelle est Element : https://element.io
Donc si vous voulez nous rejoindre, je vous suggère de l'utiliser.

Vous pouvez soit :
Element.png
Element.png (161.64 Kio) Consulté 3003 fois
CreationCompteMatrix.png
CreationCompteMatrix.png (173.69 Kio) Consulté 3003 fois
Et une fois que vous avez votre compte, vous pouvez retrouver vos contacts soit via leurs adresses e-mails (si iels ont autorisé le fait d'être découvert⋅e ainsi, soit via leurs identifiants qui ressemble à @pseudo:matrix.org

Mais pour les membres du forum, il y a maintenant la possibilité d'indiquer directement son identifiant sur son profil (visible uniquement que lorsque l'on est connecté⋅e).

Vous le retrouverez dans la partie "Contacter".
Voilà en exemple le mien : https://addpk.org/memberlist.php?mode=viewprofile&u=49

Avatar de l’utilisateur⋅rice
Leslie
Équipe ADDPK
Messages : 2361
Inscription : 28 juin 2015, 10:45
> VILLE : Nantes
> ASSO : Aucune
> Joignable sur MATRIX ? : Oui :-)
Contact :

Re: Pouvoir SE JOINDRE sur MATRIX (alternative libre de Whatsapp) ?

Message par Leslie »

Pour retrouver les salons de groupe liés au forum, vous pouvez faire une recherche en tapant "ADDPK" et vous tomberez sur ces deux salons :
ADDPK_sur_Matrix.png
ADDPK_sur_Matrix.png (50.99 Kio) Consulté 45 fois
Vous pouvez ensuite cliquer dessus pour les rejoindre. 8-)

D'un téléphone portable, vous verrez deux icônes en bas de l'écran :
  • Une petite bulle pour les conversations privées en tête à tête :
Pour rentrer en contact avec quelqu'un⋅e en particulier, il faut cliquer sur la bulle, puis sur bulle+.
Ensuite vous pouvez entrer l'identifiant de la personne que vous rechercher, la sélectionner et cliquer sur "Créer" (une conversation) en haut à droite.
  • Un # pour les salons de groupe :
Pour parcourir les salons existants, il faut donc cliquer sur #, puis sur #+.

Avatar de l’utilisateur⋅rice
Leslie
Équipe ADDPK
Messages : 2361
Inscription : 28 juin 2015, 10:45
> VILLE : Nantes
> ASSO : Aucune
> Joignable sur MATRIX ? : Oui :-)
Contact :

Re: Pouvoir SE JOINDRE sur MATRIX (alternative libre de Whatsapp) ?

Message par Leslie »

Étant donné que maintenant on s'oriente plus vers le format "Week-end prolongé" d'une semaine, j'ai renommé nos évènements et le nom du salon "Week-end ADDPK" en "Escapades ADDPK (Parkour, ADD, Freerun)".

Si vous nous rejoignez sur le salon, pensez à nous glisser un mot pour nous indiquer que vous nous avez retrouvé via le forum ADDPK en guise d'intro, pour qu'on sache d'où vous venez. ;)
(Et qu'on s'assure que vous vous n'êtes pas juste quelqu'un qui teste tous les salons publics de Matrix sans s’intéresser à leur contenu !! )

Avatar de l’utilisateur⋅rice
Mayt
Équipe ADDPK
Messages : 14
Inscription : 07 février 2018, 15:42
> VILLE : France
> ASSO : Aucune

Re: Pouvoir SE JOINDRE sur MATRIX (alternative libre de Whatsapp) ?

Message par Mayt »

Coucou juste un petit mot pour souligner que Matrix a de (grosses) lacunes en terme de sécurité. Si les messages en eux même sont (relativement) bien chiffrés, le protocole est une véritable passoire et la totalité des métadonnées est accessible au quidam pour peu qu'il partage un salon en commun avec vous, et facilement connectable par les serveurs qui fournissent Matrix.

De la même façon que les email, en proposant un service décentralisé et modérément sécurisé, Matrix expose ses utilisateurs au bon vouloir des acteurs majeurs du domaine (ici: Element.io, mais il faut s'attendre si le protocole se développe à voir une adoption plus large, et pourquoi pas voir d'ici quelques années Google, Yahoo, Microsoft et les autres fournir des comptes matrix à la façon dont ils fournissent aujourd'hui des comptes email. D'ailleurs, c'est un phénomène qu'on peut déjà observer avec d'autres phénomènes concurrents de Matrix comme XMPP (dont je vais reparler dans un petit moment). La question qu'il faut donc se poser quand on aborde un protocole comme Matrix, XMPP ou simplement les email, est la question de la confiance : certes, Matrix est un protocole libre, ouvert, décentralisé... mais c'est aussi le cas des email, et peut-on faire confiance aux email pour nous protéger de la surveillance des acteurs majeurs d'internet et des fournisseurs que nous pouvons être amenés à utiliser ? Hum. Non. Peut-on alors faire confiance à Matrix ? Et bien... si le contenu des messages lui-même est chiffré, voilà la liste des données qui ne sont officiellement pas chiffrées sur Matrix et donc, en somme, publiques et collectées par les entreprises qui fournissent Matrix, comme Element.io :
  • Le champ "envoyeur" et "destinataire" des messages qui vous envoyez
  • L'identifiant unique de votre téléphone
  • L'heure d'envoi des messages et l'heure éventuelle de leur édition
  • L'entrée et la sortie de groupes (de manière général, les événements liés à un groupe)
  • Les réactions à d'autres messages
  • Les accusés de lecture et de réception
  • Les différents noms d'utilisateurs/surnoms que vous utilisez
  • Les photos
Je ne vous cache pas que c'est beaucoup. En fait, une telle quantité de donnée, couplée à des techniques de data-mining modernes, peuvent révéler votre identité, vos centres d'intérêt, probablement votre état de santé, ainsi que plein d'autre choses croustillante sur vous dont il faut s'attendre à ce qu'elles soient vendues au plus offrant (si ce n'est pas déjà le cas, rappelons qu'Element.io est une entreprise qui pourrait très bien déjà vendre ce type données) et régulièrement piratées. Pire : ces données également sont partagées avec les serveurs de tout vos contacts, donc en plus de devoir faire confiance à votre propre fournisseur d'accès à Matrix, vous devez également faire confiance à tous vos contacts pour ne pas choisir un fournisseur qui pourrait vous nuire. Dernier point noir : si le chiffrement est automatique dans les conversations privées, il ne l'est pas dans les groupes, il est donc facile de se retrouver par inadvertance dans un groupe non-chiffré ou mal configuré, ce qui implique que le contenu des messages peut également être collecté par le serveur, en plus des données de la liste...

Image

Un exemple des données qui fuitent depuis Matrix : https://snippets.serpentsec.1337.cx/mat ... data-leaks

Ces fuites de données sont principalement lié à l'aspect fédéré de Matrix, en effet, si des systèmes fédérés sans fuite de métadonnées sont à l'étude depuis quelques années (voire https://secushare.org/comparison), aucun de ces systèmes ne sont aujourd'hui utilisable par le grand public, et aujourd'hui l'aspect fédéré nuit à la confidentialité des échanges plutôt que l'inverse. À titre de comparaison, un réseau centralisé comme signal ne possède que deux métadonnées pour votre message : le numéro du destinataire et l'heure d'envoi, et ces données sont supprimées dès la réception du message. C'est déjà beaucoup, mais c'est beaucoup moins.

Dans une perspective de sécurité, aujourd'hui, il est certain qu'il est plus sûr d'utiliser un service centralisé qu'un service fédéré. Signal étant un organisme à but non lucratif développant un logiciel libre, les avantages en terme d'indépendance financière, de transparence du projet et de liberté d'utilisation sont les mêmes que sur Matrix : il existe des clients Signal pour mobile, mais également des clients développés par la communauté pour Windows, MacOS et Linux, le code est librement consultable ce qui permet à des experts d'en vérifier régulièrement la sécurité, etc.

L'avantage des services fédérés sur les services centralisés est toute foi non négligeable politiquement, cela permet d'éviter qu'une entité centrale, sur le long terme, s'approprie un service et ne le détourne de l'usage qui en est fait dans son propre intérêt. La robustesse de cette approche est maintes fois démontrée par l'histoire de l'email : malgré un prédation des plus grand géants du web depuis des décennies, le protocole email est libre, on peut utiliser des clients mails de notre choix comme Thunderbird et s'affranchir de l'interface propriétaire du fournisseur de mail qu'on a choisi, on peut s'envoyer des mails entre fournisseurs concurrents, etc.

Malgré des tentatives historiques, les protocoles fédérés de messagerie instantanée n'ont jamais atteint la même pérennité que les email. Le protocole XMPP, similaire au protocole email mais spécialisé dans la messagerie instantanée, n'en est pas passé loin : il y a quelques années, on pouvait chatter entre Facebook Messanger, Skype et Google Hangout en utilisant le protocole XMPP. Devant le faible entrain des utilisateurs et pour des raisons financières, ces entreprises ont toutes les trois laissées tombées le protocole XMPP, et bien que certaines l'utilisent encore en interne, les réseaux de ces entreprises ne sont plus fédérés. Il est notable que certains fournisseurs d'email dans la sphères linuxienne et/ou militant (riseup.net, les fournisseurs de la Fédération des fournisseurs d'accès associatifs (https://www.ffdn.org/), etc.) fournissent pour la plupart toujours le protocole XMPP et que les principaux clients de messagerie libres (Pidgin et Thunderbird) supportent tout les deux ce protocole, qui permet donc de chatter directement depuis votre adresse mail. Comme les email, XMPP peut être chiffré, proposant donc un niveau de sécurité similaire à Matrix (les désavantages de la fédération sont également présents avec XMPP). Toutefois, on peut noter plusieurs avantages majeurs à XMPP : moins de métadonnées sont visibles, elles ne peuvent pas fuiter d'un serveur à l'autre, et surtout, le protocole est relativement rependu. De nombreux fournisseurs d'accès, y compris commerciaux, fournissent encore XMPP aujourd'hui, alors que Matrix repose presque exclusivement sur matrix.org. Cela s'explique par les coûts ahurissants que représente l’hébergement d'un serveur pour Matrix : le protocole est très peu optimisé (bien que toujours en développement) et les volumes de données sont colossaux (chaque hébergeur doit héberger une copie de tout les messages des *autres* hébergeurs de vos contacts). Cela conduit à beaucoup de duplication inutile de données et des coûts élevés, ce qui décourage d'autres acteurs qu'Element.io d'entrer dans la course. Plus d'infos ici : https://lukesmith.xyz/articles/matrix-vs-xmpp

Dans l’ensemble, donc, même si j'ai conscience qu'XMPP, de part son age et son adoption principalement par des communautés d'utilisateurs de Linux, est un peu moins facile d'accès, et qu'il ne propose pas de chiffrement par défaut (il faut l'activer manuellement, ce qui est plus ou moins compliqué selon le logiciel utilisé), il laisse fuiter beaucoup moins de métadonnées et est une fédération beaucoup plus décentralisée et techniquement aboutie que Matrix.

Pour conclure, vous faites bien ce que vous voulez, mais si vous voulez miser sur la sécurité la plus haute, je vous conseille vivement de laisser tomber Matrix et compagnie et de migrer vers Signal en attendant qu'un solution plus aboutie techniquement comme RetroShare soit disponible pour le grand public. Si à l'inverse vous voulez miser sur une fédération, essayez donc XMPP, c'est grave sous-côté, mieux sécurisé, plus répandu et plus robuste que Matrix. Voilà ! <3

PS : si y'a une forte demande, je pourrais me motiver à faire un petit tuto XMPP+chiffrement avec Thunderbird ou Pidgin, dites-moi ! (sinon les moteurs de recherche sont vos amis :p)

PPS : https://riseup.net/fr/security

Avatar de l’utilisateur⋅rice
Leslie
Équipe ADDPK
Messages : 2361
Inscription : 28 juin 2015, 10:45
> VILLE : Nantes
> ASSO : Aucune
> Joignable sur MATRIX ? : Oui :-)
Contact :

Re: Pouvoir SE JOINDRE sur MATRIX (alternative libre de Whatsapp) ?

Message par Leslie »

Coucou Mayt !

Contente que tu t’intéresses au sujet ! ;)

Alors, je n'ai pas le temps de rebondir sur tout, mais je vais répondre à quelques points :
Mayt a écrit :
31 juillet 2021, 12:41
L'identifiant unique de votre téléphone
Contrairement à Signal, il n'y a pas besoin de donner son numéro de téléphone pour être sur le réseau Matrix, ce qui était un élément décisif pour moi, car trop de choses peuvent être relié via notre numéro de téléphone.

On peut choisir d'être retrouvable via son numéro, mais c'est optionnel. Moi, j'ai choisi de ne pas l'indiquer.
Idem pour la ou les adresses e-mail, on peut choisir ou non d’être retrouvable par ses contacts via son adresse e-mail ou non. Moi j'ai choisi de l'être pour une de mes adresses e-mail seulement, mais pas pour les autres.

D'ailleurs on peut accéder au réseau Matrix sans téléphone portable, directement via son PC, contrairement à Signal, et ça c'est aussi un grand +.

J'ai testé Signal sur mon mobile, et il a fallu que je fasse une manip particulière pour pouvoir l'installer car mon téléphone fonctionne avec une version déGooglisée d'Android (LineageOS), et Signal utilise par défaut certains services propriétaires de Google Play, comme Google Cloud Messaging pour notifier les utilisateurs des nouveaux messages reçus.

(Et il est claire que je souhaite faire ma vie sans Google (et encourager les autres à vivre sans aussi ! :lol: )

Cette manip n'était pas pratique, et je ne pourrais pas la conseiller à tout le monde. Et de toute façon, ça m'a agacé qu'on puisse me retrouver sur Signal avec mon numéro de téléphone alors que je ne le souhaitais pas.
Au moins, avec Matrix, je choisi à qui je donne mon identifiant. :D

Mmmh... la sécurité des échanges et métadonnées ? Ce n'est pas toujours la priorité : tout dépends ce sur quoi, et avec qui on discute.
Moi sur Matrix, je suis sur beaucoup de salon publics (voir la liste de plusieurs salons francophones ici : https://app.element.io/#/group/+liste-s ... matrix.org) et les discussions sont aussi ouvertes que sur ce forum car l'objectif est justement de s'ouvrir à un maximum de personnes : les discussions ne sont pas secrètes.
Et les salons ADDPK ne sont pas chiffrés justement, car il n'y a pas plus d'infos confidentielles que sur les pages web publiques de ce forum. Son utilité par rapport au forum est juste d'être plus réactif, car il s'agit d'une messagerie instantanée.


Il n'y a que les échanges privées que j'ai besoin de sécuriser.
Je suis passée par le serveur Matrix pour créer mon compte et les salons que j'y ai développé, par facilité. Mais j'ai pas mal de potes sur Matrix qui font tourner leur propres serveurs sans problèmes. Après faut être motivé⋅e⋅s, et ce n'est pas pour l'instant une de mes priorités, mais au moins, c'est possible.

Les systèmes centralisés, moi ça m'inspire pas confiance : Signal a été sous très forte pression pour casser le chiffrement sous l'administration Trump. La fondation, aussi éthique soit-elle, ne peut qu'être plus fragile fasse aux pressions politiques. Avec Matrix, il n'y a pas ce soucis.

ce qui décourage d'autres acteurs qu'Element.io d'entrer dans la course
Ah mais il y en a plein d'autres ;) : https://matrix.org/clients

Bref, en ce qui me concerne, j'ai attentivement étudié le pour et le contre de toutes les messageries instantanées, et Matrix, est le seul réseau qui répond à ce qui m’apparaît être le plus important, donc je m’investis à 200% pour contribuer à développer la communauté francophone sur ce réseau. :P

Je ne retournerai donc pas sur Signal, Telegram, XMPP ou chiffrement avec Thunderbird.

Après, oui, tout est question de priorités, et cet article qui compare la sécurité de Signal avec la liberté de Matrix, le met bien en perspective :
https://matrix.org/blog/2020/01/02/on-p ... us-freedom

Ceci dit Mayt, ça ne te dit pas de te joindre à nous lors de notre escapade ADDPK d'août ? On pourrait rediscuter de tout ça de vive voix ! :mrgreen:

Avatar de l’utilisateur⋅rice
Leslie
Équipe ADDPK
Messages : 2361
Inscription : 28 juin 2015, 10:45
> VILLE : Nantes
> ASSO : Aucune
> Joignable sur MATRIX ? : Oui :-)
Contact :

Re: Pouvoir SE JOINDRE sur MATRIX (alternative libre de Whatsapp) ?

Message par Leslie »

Signal sans Google ?

Apparemment ce sujet a bien plus de visibilité que je ne pensais, puisque suite au message que j'ai posté hier, on m'a contacté directement pour savoir comment mettre à jour Signal sans passer par Google ! :lol:

Alors, je vais détailler ma réponse ici, au cas où elle serve à d'autres ! ;)

Il est en effet possible de télécharger Signal sans Google ici : https://signal.org/android/apk/
... avec un super message d'avertissement "Danger zone" :lol: :
Screenshot_20210801_072634.png
Screenshot_20210801_072634.png (92.27 Kio) Consulté 87 fois
Bref, moi encore une fois, je ne recommande pas cette méthode car je ne recommande pas l'appli et son réseau du tout.

Au moins avec Matrix, les applis pour s'y connecter, comme Element et les autres, sont disponibles via le catalogue d’applications libres, F-droid : https://www.f-droid.org

L’interopérabilité de Matrix
Mayt a écrit :
31 juillet 2021, 12:41
essayez donc XMPP, c'est grave sous-côté
Si tu veux rester sur XMPP, ça devrait être possible à terme de communiquer entre les 2 réseaux, puisque le concept même de Matrix est de favoriser l'interopérabilité.
Il y a un pont informatique qui est en développement : https://matrix.org/docs/projects/as/matrix-xmpp-bridge

Amandine Le Pape & Matthew Hodgson
Mayt a écrit :
31 juillet 2021, 12:41
les entreprises qui fournissent Matrix, comme Element.io :
Je tiens aussi à rappeler que l'entreprise qui fournie Element.io, c'est pas n'importe laquelle, c'est New Vector, fondée par le duo franco-britannique Amandine Le Pape et Matthew Hodgson qui sont à l'origine même du protocole Matrix et qui défendent des idéaux forts concernant la liberté et le respect de la vie privée.
Et là, bien sûr tout est une question de confiance, car on pourrait me dire que Mark Zuckerberg a le même genre de discours, mais les actions mises en place ne sont pas les mêmes, donc niveau crédibilité, on est pas sur la même planète. :lol:
Mayt a écrit :
31 juillet 2021, 12:41
pourquoi pas voir d'ici quelques années Google, Yahoo, Microsoft et les autres fournir des comptes matrix
Très probables, en effet, car il y a de forte chance que Matrix continue à se développer et gagner en popularité. Mais on se sera pas obligé de passer par eux, justement ! :D

Photos chiffrées non accessibles par l'admin du serveur

Je tiens aussi à rectifier une affirmation éronnée : les photos envoyées dans les salons chiffrés ne sont pas visibles par les administrateur⋅rice⋅s du serveur :
https://www.reddit.com/r/selfhosted/com ... dia_files/

Metadonnées et centralisation

Enfin, je voudrais souligné que si je suis d'accord sur le fait qu'il ne faut pas sous estimer ce que les métadonnées peuvent révéler sur nous (qui on contacte, quand, à quelle fréquence et d'où etc..), elles sont surtout révélatrices et un souci pour la vie privée lorsque l'on peut recouper les informations (et qu'elles sont centralisées !).

Par exemple, moi étant qu’administratrice du forum ADDPK, je pourrais jeter un coup d’œil aux logs du serveur et voir : quelle adresse IP a consulté quelle page et à quelle heure. Si je compare l'adresse IP aux connections de compte, je peux retrouver à qui appartient quelle adresse IP pour les personnes inscrites sur le forum.
Et ça c'est le cas pour tous les sites webs, puisque ces infos sont nécessaires pour pouvoir renvoyer les pages web demandées aux personnes qui se connectent à un site.

Mais ces informations, qui peuvent réveller plus que l'on voudrait, ne sont pas pour autant très exploitables, si on ne peut pas les mettre en relation avec d'autres infos collectées sur d'autres sites. Avec les boutons de partage FB ou les pubs Google ads des sites, le lien peut être fait, puisque qu'ils intègrent des pisteurs. Mais avec Element (ou le forum ADDPK), il n'y en a pas !)
Sur Element, comme sur d'autres logiciels libres, on demande juste à l'utilisateur⋅rice s'iel accepte que des données anonymisées (taille de l'écran utilisé, système d'exploitation et sa version...) soit envoyées à l'équipe de développement pour les aider à développer l'appli, ce qui n'est en rien un pistage personnalisé.

Et les textos, on peut les sécuriser ?

Je profite de la visibilité de ce sujet, pour glisser un mot sur les textos qu'il est aussi possible de chiffrer grâce au logiciel libre Silence ;) : https://silence.im/fr

Cony
Messages : 9
Inscription : 04 mai 2021, 23:01
> VILLE : J'ai changé de ville, vous pouvez retirer la couleur de mon pseudo de Lille siouplait ?
> ASSO : Aucune

Re: Pouvoir SE JOINDRE sur MATRIX (alternative libre de Whatsapp) ?

Message par Cony »

Coucou !
Suite à vos échanges, j’ai continué mes pérégrinations aux pays des logiciels libres et en particulier des messageries instantanées libres. Je souhaitais rebondir sur vos propos.
Il est notable que certains fournisseurs d'email dans la sphères linuxienne et/ou militant (riseup.net, les fournisseurs de la Fédération des fournisseurs d'accès associatifs (https://www.ffdn.org/), etc.) fournissent pour la plupart toujours le protocole XMPP et que les principaux clients de messagerie libres (Pidgin et Thunderbird) supportent tout les deux ce protocole, qui permet donc de chatter directement depuis votre adresse mail.
Actualité récente de août 2021, Riseup abandonne son serveur XMPP, car trop peu de monde l'utilise (https://riseup.net/en/chat). C'est vraiment dommage mais c'est leur choix. En revanche ils ont permis la gestion de multiples identités pour l'email, c’est chelou à configurer dans les paramètres de son compte mais c'est un luxe peu répandu et appréciable.

Si j’ai bien compris nos échanges, pour nous organiser nous avons besoin d’une messagerie instantanée. Nous avons envisagé plusieurs solutions : boîte de chat directement sur le forum (lors de l’escapade addpk en mai), Matrix d’Element.io, Signal, XMPP, discord (et les autres réseaux sociaux propriétaires et centralisés).
Nos critères pour départager ces solutions sont la sécurité, le respect de la vie privée, l’ergonomie et la popularité du réseau utilisé.
Je trouve le choix extrêmement difficile et j’aimerais savoir, selon vous dans le cadre de ce forum et de nos escapades : de quoi exactement est-ce qu’il faudrait protéger sa vie privée ? Par rapport à nos échanges sur ce serveur, quelles informations voulons-nous protéger face à quelle menace ? Quel niveau de sécurité souhaitons-nous ? Est-ce que vous visez une protection globale de nos échanges sur le web ? Ou est-ce que vous reconnaissez que certaines informations, ça soit Ok qu’elle soit sur la sphère public ?
Je suis de l’avis qu’il faudrait le moins d’informations possible sur le Web par rapport aux techniques de data-mining mais nous n’avons peut-être pas tous la même sensibilité et compréhension de la gravité de ce phénomène.

Pour le moment, par rapport aux différents logiciels que j’ai testé (tout ceux que j’ai cité sauf la boîte de chat sur le forum) et aux arguments soulevés, j’aimerais qu’on puisse tous être sur Signal ou XMPP.

La force de XMPP, c’est la possibilité de communiquer de logiciel en logiciel comme disait Mayt. Actuellement, si certain.e d’entre nous utilise déjà Thunderbird ou Pidgin, iels n’ont pas besoin de cumuler tout plein de logiciels car ce sont des logiciels compatibles avec XMPP et qui font le job. XMPP chiffre les messages grâce à OMEMO tout comme Thunderbird, ils « parlent » donc le même chiffrement et permet de lire les messages d’un logiciel à un autre.
XMPP est disponible sur la plupart des appareils :
- Gajim pour Windows
- Dino (simple) ou Gajim (complet) pour Linux
- Conversation (bien fait, juste il faut refuser d'utiliser leur service payant) pour Android
- Monal ou Siskin IM (les 2 imparfaits d’après des échos que j'ai eu mais ça devrait le faire) pour iOS

D’un point de vue « structure du réseau », la protection de la vie privée est un terrain d’expérience avec quelques résultats mais rien de concluant. Certes XMPP n'est pas parfait mais sa structure permet de proposer le type de solution le plus aboutie à ces enjeux.

Le chiffrement de bout à bout (E2E) implique qu'on s'oriente vers un modèle proche du pair à pair. Et dès qu'il y a plus de 2 personnes à mettre en relation, les communications chiffrées deviennent compliquées, car il faut chiffrer un même message mais plusieurs fois (autant qu'il y a d'interlocuteurices), ou bien chiffrer avec une clé commune (et dans ce cas : quel est le critère qui fait qu'on a le droit de récupérer cette clé commune à un moment donné ? car si n'importe qui peut la récupérer, il peut déchiffrer).
Donc sans même parler de fédération (entre serveurs), le chiffrement (entre plusieurs clients-personnes) peut ne pas être optimal, d'où quelques concessions parfois sur les conversations qui ont lieu en groupes : pour faciliter la mise en relation, on ne chiffre plus de bout en bout, mais sur chaque segment.

On peut difficilement supprimer la visibilité de toutes les métadonnées.
L'une des étapes ultimes pour y arriver c'est de concevoir des protocoles de routage anonymisants. Car quand on fait du chiffrement, on sait encore trop souvent qui parle à qui, et quand.
Ce n'est plus le cas s'il y a brouillage du routage. C'est ce que fait Tor, en se reposant sur un réseau préétabli. C'est aussi ce que cherchent à faire certains P2P, avec un réseau cette fois-ci complètement dynamique (des noeuds s'ajoutent et se retirent du réseau).
Le mieux pour le moment est d’en donner le moins possible car beaucoup de fonctionnalités disponible grâce à ces métadonnées sont un confort dont nous pouvons nous passer.

Je suis intéressée par le tuto XMPP+chiffrement avec Thunderbird. ;) J’ai pas encore mis en place l’outils de Thunderbird.

Avatar de l’utilisateur⋅rice
Leslie
Équipe ADDPK
Messages : 2361
Inscription : 28 juin 2015, 10:45
> VILLE : Nantes
> ASSO : Aucune
> Joignable sur MATRIX ? : Oui :-)
Contact :

Re: Pouvoir SE JOINDRE sur MATRIX (alternative libre de Whatsapp) ?

Message par Leslie »

Héhé, et de 3 dans la boucle de cette conversation.
C'est bien de pouvoir approfondir ce sujet ensemble. ;)
Cony a écrit :
04 août 2021, 00:47
Si j’ai bien compris nos échanges, pour nous organiser nous avons besoin d’une messagerie instantanée.
À mes yeux, la messagerie instantanée doit être un plus, pas une nécessité. L'outil principal pour l'orga restant le forum. C'est ce qui nous a rassemblé au départ et ce qui reste le principal lien entre nous.
Cony a écrit :
04 août 2021, 00:47
Nous avons envisagé plusieurs solutions : boîte de chat directement sur le forum (lors de l’escapade addpk en mai), Matrix d’Element.io, Signal, XMPP, discord (et les autres réseaux sociaux propriétaires et centralisés).
Nos critères pour départager ces solutions sont la sécurité, le respect de la vie privée, l’ergonomie et la popularité du réseau utilisé.
L'idée c'était avant tout de pouvoir avoir un outil plus réactif et encore une fois être davantage une alternative au textos ou e-mail plutôt qu'au forum.
Étant donné mon implication dans l'organisation des Escapades ADDPK ou le forum en général, beaucoup de personnes m'envoient des messages personnels par texto ou e-mail afin d'avoir une réponse plus immédiate ou un échange non public, sans pour autant que se soit personnel.

Or du coup, avoir cette communication 1 à 1 pour repréciser des choses qu'on l'on pourrait faire collectivement, c'est une charge de travail supplémentaire pour moi, d'où ce désir de mettre en place cet outil alternatif.
De plus, comme Serpio l'avait mentionné lors que notre escapade de mai à Dijon, il y a parfois besoin d'échanges plus spontanés, futiles et temporaires pour tisser des liens, et une messagerie qui se situe dans l'instant présent est plus adaptées pour ça qu'un forum dont le plus est au contraire d'inscrire les informations dans le temps (et de pouvoir les retrouver plus facilement !).

Dans cette optique un chat directement sur la forum a été mentionné. Et je pourrai potentiellement le mettre en place si assez de personnes se disent prêtes à l'utiliser, mais c'est quelque chose qui demande pas mal de temps pour l'ajouter, le tester, expliquer son fonctionnement, le modérer. Pour l'instant je n'ai pas ce temps, mais si un noyau fort s'engage à l'utiliser et le modérer, je pourrai essayer de le trouver.

Le chat sur le forum, ne serait pas un outil que j'utiliserai beaucoup par contre moi, car quand je suis en ligne, cela ne veut pas forcément dire que je suis dispo pour chatter, et même si j'installe ce module, cela ne le rendrait pas beaucoup plus réactif que le forum, puisqu'il n'y aurait pas d'appli mobile ou de bureau.
Cony a écrit :
04 août 2021, 00:47
Matrix d’Element.io
Matrix n'est pas développé par une entreprise qui s’appellerait Element.io, ce protocole ouvert et réseau est développé par la Fondation Matrix.org à but non lucratif.
Element.io est le site web pour retrouver des infos sur l'appli du même nom et permettant d’accéder à ce réseau. Elle est développée par New Vector Ltd.
Cony a écrit :
04 août 2021, 00:47
Je trouve le choix extrêmement difficile et j’aimerais savoir, selon vous dans le cadre de ce forum et de nos escapades : de quoi exactement est-ce qu’il faudrait protéger sa vie privée ? Par rapport à nos échanges sur ce serveur, quelles informations voulons-nous protéger face à quelle menace ? Quel niveau de sécurité souhaitons-nous ? Est-ce que vous visez une protection globale de nos échanges sur le web ? Ou est-ce que vous reconnaissez que certaines informations, ça soit Ok qu’elle soit sur la sphère public ?
Personnellement, je suis pour les espaces de communications ouverts, ne permettant pas de centraliser les infos.
Ce qui nous échangeons sur le parkour pour organiser nos rencontres ouvertes à tout le monde, n'a rien de confidentiel à mes yeux.
C'est pour ça que le salon ADDPK ouvert sur Matrix n'est pas chiffré : c'est complètement inutile vu la teneur des informations, et n'a pas de sens à partir du moment où on laisse la porte ouverte.

Par contre, pour créer un climat moins anonyme que des échanges publics, et s'assurer que les personnes qui nous rejoignent ne sont pas là par pure hasard et curiosité, mais dans un réel désir d'échanges, il leur est juste demandé de dire bonjour et d'indiquer comment elles sont tombées sur salon, pour ne pas en être considéré⋅e comme "intrus⋅es" et être exclu⋅e⋅s.

En ce qui me concerne, il n y a que les conversations personnelles que je trouve important de sécuriser, et donc ça ça se fait au niveau individuel avec les personnes avec qui je tisse des liens plus intimes.
Cony a écrit :
04 août 2021, 00:47
Je suis de l’avis qu’il faudrait le moins d’informations possible sur le Web par rapport aux techniques de data-mining mais nous n’avons peut-être pas tous la même sensibilité et compréhension de la gravité de ce phénomène.
Pour se protéger du Data-mining, ce sont plutôt toutes les photos et vidéos de nos escapades qu'il faudrait peut-être ne rendre accessible qu'une fois connecté au forum.
Ceci-dit, étant données qu'elles ne sont pas taguées comme sur Facebook par exemple, et qu'on ne mentionne pas qui est qui sur la photo, et que sur ce forum, nous pouvons échanger avec comme seule information partagé notre nom ou pseudo, les risques restent limités cependant. Mais cela reste un sujet que l'on peut creuser, si c'est une préoccupation pour certain⋅e⋅s.
Cony a écrit :
04 août 2021, 00:47
Pour le moment, par rapport aux différents logiciels que j’ai testé (tout ceux que j’ai cité sauf la boîte de chat sur le forum) et aux arguments soulevés, j’aimerais qu’on puisse tous être sur Signal ou XMPP.
On ne sera pas toustes sur telle ou telle autre messagerie. Encore une fois l'idée n'est pas de remplacer le forum et de le rendre obligatoire pour participer à nos escapades ou sessions locales. C'est un plus, c'est tout.
Par contre pour celle qui n'y sont pas, il vaut mieux développer d'autres moyens com' instantanées avec d'autres membres (ça peut être juste le numéro de téléphone), s'il y a besoin de se contacter au dernier moment pour un rendez-vous.

Moi je ne n'irai pas sur Signal, pour les raisons évoquées ci-dessus (lié aux services Google, obligation de donner son numéro de téléphone, centralisation).

Je ne souhaite pas communiquer via XMPP : j'ai en fait la promotion pendant plus de 10 ans, sans grand succès, alors qu'avec Matrix, via Element, c'est super simple pour la plupart des gens. De plus le potentiel de développement et d'utilisation en dehors d'ADDPK est plus grand.

Par contre, si plusieurs membres du forum souhaitent se retrouver sur Signal ou XMPP, je peux rajouter un champ dans le profil utilisateur⋅rice pour permettre au gens d'indiquer leur identifiant.
Cony a écrit :
04 août 2021, 00:47
Je suis intéressée par le tuto XMPP+chiffrement avec Thunderbird. ;) J’ai pas encore mis en place l’outils de Thunderbird.
Il y a un sous-forum
"Envie d'échanger sur d'autres thématiques ? (pour partager sur des sujets qui nous tiennent à cœur...)"

Ce serait l'endroit idéal pour développer ce genre de tuto, Mayt, puisque ça intéresse des membres du forum, sans pour autant être directement lié à son fonctionnement.

Et si un groupe se forme sur Signal ou XMPP avec plusieurs membres du forum, et bien vous pourrez informer tout le monde en repostant ici ou en ouvrant un nouveau sujet dans ce sous-forum Comment utiliser le forum ? Les TUTOS... et NEWS !! à partir du moment où vos groupes de discussion se développent pour aider à les membres à mieux l'utiliser et s'y retrouver ! ;)

Avatar de l’utilisateur⋅rice
Leslie
Équipe ADDPK
Messages : 2361
Inscription : 28 juin 2015, 10:45
> VILLE : Nantes
> ASSO : Aucune
> Joignable sur MATRIX ? : Oui :-)
Contact :

Re: Pouvoir SE JOINDRE sur MATRIX (alternative libre de Whatsapp) ?

Message par Leslie »

Cony a écrit :
04 août 2021, 00:47
La force de XMPP, c’est la possibilité de communiquer de logiciel en logiciel comme disait Mayt.
C'est la même force que l'on retrouve pour Matrix, puisque pour les deux, il s'agit de réseaux avec protocole ouvert permettant l'interopérabilité et la fédération.

Avec Matrix, il y a en plus des passerelles qui se développent pour communiquer avec les autres messageries instantanées : https://matrix.org/bridges/

Ces passerelles ne sont pas toutes au point encore, cependant. Il n'y a que IRC et Slack qui marchent bien pour l'instant et que l'on peut implémenter facilement.

Mais les autres vont se développer au fur et à mesure, c'est l'objectif même de Matrix. ;)

Répondre

Revenir à « Comment utiliser le forum ? Les TUTOS... et NEWS !! »