Apple subit actuellement les attaques de Google et Meta sur la messagerie, Mark Zuckerberg ayant frappé récemment avec son arme favorite : WhatsApp. Le fondateur et PDG de Meta donne des leçons de respect de la vie privée.
Côté Google, le combat est clair depuis le passage à RCS : son application Messages fait mieux que celle d’Apple. L’entreprise n’hésite plus à lancer des piques à la Pomme sur ses fameuses bulles vertes, qui indiquent quand l’utilisateur est en simple mode SMS. Et Google le répète : si tout le monde avait le RCS, tout serait infiniment plus simple.
Pour preuve, une liste de dix nouvelles raisons d’apprécier Messages :
- On peut répondre individuellement à des messages dans une conversation de groupe
- On peut envoyer des réactions emoji aux SMS reçus d’iPhone
- Les messages vocaux peuvent avoir une retranscription
- Les rappels jugés importants sont affichés dans l’application
- On peut regarder des vidéos YouTube depuis une conversation
- Messages peut suggérer de mettre en favori un message lui semblant important, comme une adresse, un code de porte, un numéro de téléphone, etc.
- L’application peut suggérer des réponses
- Dans certains pays, il est possible de passer par Messages pour contacter une entreprise trouvée dans Search ou Maps
- Messages est présente sur l’ensemble des systèmes Google
- À partir de cet automne, le RCS permettra à Messages de continuer à échanger lors de vols commerciaux
Bien sûr, chacun sera plus ou moins sensible à ces arguments. Ce que ne dit pas Google en revanche, c’est que le RCS n’est pas apprécié de tous. On trouve facilement des témoignages de personnes ayant reçu de nombreuses publicités après l’avoir activé. Ce fut très notablement le cas en Inde au printemps dernier, comme le pointaient alors Android Police et 9to5mac.
De nombreux opérateurs passent en effet par Jibe pour la diffusion des messages, dont la plateforme a été rachetée par… Google en 2015. La première offre avait été lancée l'année suivante en partenariat avec Sprint.
La firme est cependant au courant du problème. À Android Authority, en mai dernier, elle reconnaissait que des entreprises abusaient du dispositif. La fonction avait en conséquence été coupée dans le pays, le temps « d’améliorer l’expérience utilisateur ».
Commentaires (105)
#1
C’est fou, Google refait exactement les mêmes erreurs qu’avec son réseau social Google plus 😅
#2
Recevoir des annonces dans Messages serait dû à l’ID publicitaire ? Voici un petit guide pour le désactiver : https://privsec.dev/posts/android/android-tips/#disable-advertising-id
#3
Pourquoi ? Autant j’avais du mal à voir l’intérêt de Google Plus, autant le chiffrement opportuniste par RCS ne peut pas être mauvais à prendre selon moi, tous mes contactes n’ont pas Signal (ou whatsapp) et RCS me permet d’éviter un protocole incroyablement obsolète qu’est le SMS, maintenant ce n’est pas possible avec tous mes contactes, d’ou l’intérêt d’un déploiement de RCS à plus grande échelle et compatible entre les appareils.
Le spam publicitaire est un problème, mais j’en reçois jamais de mon côté, alors je me demande si l’ID publicitaire est en cause.
#3.1
Google force le passe des messages chiffrés de bout en bout sur ses serveurs (que fait-il des métadonnées ?)
Il force l’utilisation de ce service aux utilisateurs (un petit pop-up rapidement accepté et vite oublié).
il communique assez mal sur cette technologie pour les utilisateurs lambda.
Et à l’utilisation j’ai plusieurs bug d’envoie (message marqué comme envoyé mais non reçu)
Qu’est ce qui me dit que ce service ne sera pas arrêté dans 6mois ?
#4
Perso j’ai une liste de 10 points qui indiquent les raisons pour lesquelles je ne veux pas de cette appli :
Et de toute façon il changeront d’avis dans 6 mois, le service sera supprimé aléatoirement après avoir changé de direction, et ils vendront un nouveau truc qui sera supprimé dans 6 mois après un changement de direction. Google, société certifiée Agile Girouette.
#4.1
RCS c’est pas google.
#4.2
RCS l’infra qui est derrière qui t’es proposée, c’est Google. Les messages ne transitent pas magiquement.
#4.3
Il n’empêche que le standard n’est pas géré par Google. Ils l’implémentent et l’hébergent.
#4.5
C’est la faute à google si les opérateurs ne souhaitent pas développer l’infra chez eux ?
Le commentaire de misocard est tout à fait exact :
#4.4
RCS est un protocole poussé par google.
les gafamnt nourrissent les technos de leurs protocoles
pour moi google/gafamnt = à fuir.
bien qu’ici nous en soyons actionnaires (sauf un), nous préférons les fuir.
gafamnt dans le portif, pas dans not’ vie numérique, plus qu’un vrai plaisir..
#5
L’avantage justement du RCS c’est que ça n’es pas une technologie de Google mais bien un standard du consortium GSMA, Google pourrais couler demain que le RCS existera et fonctionnera encore
#6
Ouais enfin ça va passer à 90% par les serveurs de Google.
#7
Est-ce que Orange peut forcer le transit des RCS via leurs serveurs plutôt que ceux de Google?
#7.1
Je pense que oui. A la base google voulait que ce soit implémenté par les opérateurs téléphoniques mais ils ont refusé (coute plus cher et ça ne leur apporte rien).
Le truc, c’est que vu que c’est maintenant pris en charge par google, les opérateurs ne vont pas investir pour supporter le protocole.
#8
Ce qui est la partie la plus critique…
Google a toujours été pro-opensource contrairement à des Microsoft & cie. Ils font pas leur beurre sur les logiciels, mais sur l’écosystème qui est sous leur contrôle.
OK RCS c’est standard c’est cool, mais que Google héberge non.
#9
RCS n’est pas Google, mais le client (Google Message) l’est bel et bien.
Si “grâce” à Google, le RCS se met à être adopté et que des clients de messagerie libres et open source apparaissent, ça sera effectivement un bon point. Mais connaissant Google, il faudrait que les deux protagonistes de la conversation n’utilisent pas Google pour qu’il n’y ait, en pratique, pas de suivi (et encore: par quels serveurs ça transitera ?)
En outre (et comme pour iMessage d’ailleurs), quid des forfaits sans data comme le 2€ de Free ? Le SMS, aussi obsolète soit-il, est le seul outil de messagerie mobile qui soit à l’heure actuelle pesudo-gratuit (i.e. inclus en illimité quasiment quel que soit le forfait, du moins en Europe et aux US). En dehors de chez moi, je peux envoyer un SMS, mais c’est également au correspondant (Mamie, livreur, etc.) à faire attention à me répondre par SMS et non RCS ? C’est d’ailleurs l’une des raisons invoquées par Signal pour lâcher le SMS.
#9.1
la uqestion la plus pertinente serait :
pourquoi les opés ne factureraient pas les services des gafamnt sur leur data?
allez en afrique, plus particulièrement à l’extreme sud : l’afrique du sud accueille un bureau régional whatsapp/fb, les opés sont payés par fb pour ne facturer aucune communication whapp.
Résultat : en moins de quelques mois tout le pays tourne sur whapp. TOUT le monde l’a, c’est impressionnant. Allez communiquer sans whapp là bas, c’est hyper chaud. Vraiment ; faut faire preuve d’une résistance sans faille au quotidien.
et le jour où fb claque, comme la messagerie whapp aujourd’hui?
ben ils sonot dans la mouise. Et c’est pas le seul pays au monde à avoir un whapp implanté et influent dans tous le pays.
peut etre un jour rendre gratuit la data xmpp? c’est juste utopique.. Manque.. l’argent!!
#9.2
Pour Message, le passage du SMS au RCS est transparent. Ainsi, j’ai parfois des conversations qui passe en SMS puis repasse en RCS.
Malheureusement, à l’heure actuelle, il faut soit utiliser Google Message, soit avoir un smartphone Samsung et utiliser Samsung Message (qui intègre aussi RCS). De plus Apple fait tout pour imposer son iMessage (et donc ses iPhone) et refuse catégoriquement d’intégrer le protocole (l’actuelle fragilité du protocole est favorable à Apple qui peut continuer à ostraciser les utilisateur Android).
#10
C’est marrant tous ces gens qui ne veulent pas de RCS parce que c’est en grande partie hébergé par Google, mais qui vont continuer d’envoyer des SMS non chiffrés à plein de leurs proches qui sont sous Android. C’est tellement plus sûr !
Ah bah sinon, on va passer par WhatsApp, hébergement Facebook, c’est bien mieux 😉
S’il y a bien une idée qui serait intéressant, c’est d’avoir un standard chiffré pour remplacer le SMS. Après, rien oblige de l’utiliser avec ceux qui on signal, ou autres.
#11
Le standard de messagerie poussé par Google, je croyais que c’était xmpp. Et ça ne dépendait pas de Google, puisque c’est un standard. D’ailleurs, on le voit bien aujourd’hui : Google a changé d’avis, mais tout le monde utilise encore xmpp.
#12
Ça n’est pas parce que c’est standard que ça ne dépend pas de Google.
#13
Ben Signal c’est bien. Je vois pas ce qu’apporte RCS en fait vu que ça oblige d’avoir un forfait data.
Ils sont juste en train d’essayer d’imposer leur messagerie au plus grand nombre grâce à leur monopole Android.
#13.1
Signal n’est pas un standard, tu peux l’utiliser que si ton interlocuteur utilise signal également.
Le SMS, tout le monde en utilise, tu sais que quand ca part, quel que soit la plateforme en fasse, ca va arriver.
Plus de 10 Milliards de SMS par an en France encore. Signal, WApp, télégram et autres, c’est bien pour tes proches. Personnellement, j’ai pas envi d’ajouter mes clients ou prestataires à mon signal. Par contre, j’aimerais bien que quand je leur balance un SMS, ce soit sécurisé. Que ca passe par Google, MS, Apple, je m’en cogne pas mal.
Tous tes correspondants utilisent lineage ? Tu es fort si c’est le cas, ou tu communiques peu…
Tu peux avoir un super système hors gafam, si tes correspondants n’ont pas le même, ca ne change pas grand chose niveau messages.
je ne dis pas le contraire.
Je dis Juste que si le mot Google fait fuir quand on le voit, je ne pense pas que le mot Facebook/meta soit mieux…
#14
noous avons lineage sans aucun compte gafamnt
complètement indépendants numériquement
+patriotisme numérique européen.
xmpp(conversations.im) + linphone ca fait super bien le taff.
plus jamais de gafamnt ici, sauf dans le portif ;)
#15
WhatsApp est chiffré de bout en bout avec la même technologique que Signal. Reste le problème des méta-données.
#15.1
On ne peut pas dire ça exactement. Déjà Whatsapp n’est pas opensource, pas audité. Ensuite ils ont mis en place des kill switch.
Donc sur le papier leur chiffrement est robuste, mais pas contre Facebook/Meta eux-même.
#15.2
Source du “killswitch” ?
L’implémentation a été faite en collaboration avec les gens de Signal même, il n’y a peut être pas d’audit externe public disponible, ça ne veut pas dire que ce n’est pas bien fait, ni robuste.
#16
Totalement; mais à la condition d’être également en mesure de configurer le smarphone pour réellement bloquer l’utilisation de la data pour toutes les applications (services systèmes inclus) à l’exception de quelques-unes. Ou alors, faire en sorte qu’1Go de data devienne le strict minimum absolu quel que soit le forfait (au même titre que les SMS illimités sont devenus la norme).
J’ai tenté, avec Signal pour les enfants, il y toujours eu de la surconsommation data et du hors-forfait par des services qui pourtant étaient censés être interdits; du coup, retour au SMS par défaut, et Signal pour les trucs pas urgent ou quand on sait qu’ils sont à la maison ou chez un pote.
#17
Pourquoi les opérateurs devraient développer un service que personne ne demande, juste parce que Google le demande ?
Qu’est ce qu’apporte ce service en fait ?
#17.1
Les opérateurs s’étaient déjà lancés sur le sujet
https://fr.m.wikipedia.org/wiki/Joyn
#17.2
À moins que les opérateurs intègrent ça gratuitement et de manière illimitée dans leur forfait (comprendre dans des forfaits “sans data”), ça n’a aucun intérêt.
#17.3
Pourquoi les gens utilisent whatsapp, messenger, signal, telegram ?
Pour autant de raison pour lesquelles RCS propose une réponse et surtout avec un avantage énorme, le système pourrait être interopérable quelle que soit la marque du téléphone ou de l’opérateur des usagers au même titre qu’un sms.
#18
Integration Google Speech-to-Text
Integration Android
Integration Google Map
Integration Google Adsense
Integration Google Mail
Integration Youtube
Integration Google Search
…
Bref, les avantages sont pour Google et pas pour l’utilisateur.
#18.1
J’avoue que quand j’ai lu les raisons je me suis dit la même chose.
IMessage c’est de la merde !, utilisez RCS vous pourrez utiliser tous les services de Google …
Il y a des points positifs sur le RCS :
(il y a aussi les appels vocaux, mais ce n’est pas pris en charge par l’application message).
En théorie c’est l’évolution normale du téléphone (plus besoin de trucs spécifiques, tout passe par “internet”), mais encore une fois c’est pas intéressant financièrement pour les sociétés.
Donc il faut soit une régulation des gouvernements, soit un acteur privé (Google) mais ça a un prix (je ne sais pas lequel).
#18.2
Que veux-tu ! Depuis que NXI touche des droits voisins de Google en passant par la société DVP dont le président du conseil d’administration est Jean-Marie Cavada , la ligne éditoriale change.
#18.3
Pouvoir envoyer des photos/vidéos de manière qualitative n’est pas anodin
#19
Rien, mais si c’est le cas il faudra compter sur ton opérateur pour prendre le relais. Mais au pire ta conversation en rcs repassera en SMS.
Après c’est quoi le pire ? Une techno ouverte et non-propriétaire ou les protocole type what’app, iMessage et compagnie, fermé et non-interopérable entre-eux.
Perso ce que je souhaite c’est que les opérateurs implémentent le protocole eux-même pour que Google n’ait pas à le faire.
#20
Comme RCS quoi.
Je vois pas pourquoi tu voudrais que ça passe par google plutôt que signal.
#20.1
Signal n’a pas vocation à remplacer le SMS, ils ne veulent même plus le prendre en charge. Et il faut faire des démarches d’installation, et configuration, donc que Mr et Mme tout le monde ne feront pas.
#21
Je peux pas donner la source c’est pas opensource.
Les faiblesses ne sont pas dans le chiffrement mais dans le fait qu’ils peuvent le contourner.
#21.1
Source : “croi moi frer”. Ok d’accord.
#21.2
Ya pas besoin de source. Dans le monde de la sécurité, quand il y a une porte ouverte, elle sera systématiquement utilisée.
#21.3
Ce que tu dis n’est en aucun cas une preuve de ton affirmation “Ensuite ils ont mis en place des kill switch.” . Je n’ai trouvé aucune source parlant de kill switch chez Whatsapp. Tu fais du FUD.
Reste à savoir pourquoi.
Si tu as une source, donne la, sinon reconnais ton erreur.
#21.4
C’était une blague ;)
De quoi, quelle erreur ? Je dis juste que Facebook a la capacité de contourner le chiffrement, et qu’ils l’utilisent très probablement (en interne ou sous requête des autorités).
#22
Ouais alors que Google Message c’est installé partout de force par abus de position dominante, donc pas besoin de configurer c’est ça ?
En vrai je salut l’idée, mais sans les opérateurs et des forfaits qui incluent tous la techno (même sans “data”), c’est mort.
#22.1
Sauf que Google ne veut pas imposer messages à qui que ce soit, ils voudraient juste le passage à RCS pour plus “d’interopérabilité”.
Donc non, ils n’y aurait rien à installer configurer si Apple / Android utilisaient les deux RCS, ca règlerait le problème de 90-95%? des utilisateurs sans rien faire coté utilisateur.
#23
il faut capter la 4G pour utiliser RCS, non ? Déjà que le sms simple à du mal à passer en certains endroits, alors la 4G ….
#23.1
C’est pas un soucis. Si la data ne passe pas ton client de messagerie envoie le message en SMS (moins le fonctionnalité RCS bien sur)
#23.2
Et du coup ça sert à quoi ?
#23.3
À avoir un fallback en cas de non data.
Cette question est quand même sacrément stupide au passage. Le SMS ça sert à quoi si t’as 0 réseau ? What’s app ça sert à quoi si t’as pas de data ?
Le pb était le même au début du MMS. T’envoie un MMS à quelqu’un qui n’a que du SMS ça ne sert à rien…
Faut juste se dire que le RCS c’est l’évolution du SMS / MMS. Ton interlocuteur et toi avez le RCS d’activé : les échanges sont chiffrés et tu as accès à toutes les fonctionnalités d’une messagerie moderne. Il y a un soucis dans cette relation (un des 2 n’a pas le RCS) la conversation se fait en SMS. Si c’est un pb temporaire (pas de réseau data accessible) la conversation en RCS bascule en SMS et revient en RCS dès que c’est à nouveau possible.
Franchement à part le fait que c’est Google qui a pris les choses en main pour pallier au manque de volonté des opérateurs je ne vois pas ce qu’on peut reprocher au protocole RCS !!!
Je rappelle que de base c’est aux opérateurs de fournir le service. Ne le faisant pas, Google à décidé de prendre les choses en main pour faire avancer son adoption. Si Orange avait mis autant de mauvaise volonté à l’époque du SMS on est serait encore au pigeon voyageur et se demanderait à quoi sert le SMS s’il n’y a pas d’antenne dans le coin alors qu’on a des pigeonniers partout…
Edit complémentaire :
Sur un tel Android rien ne t’oblige à utiliser l’appli messagerie de Google, faut arrêter la mauvaise foi. La preuve sur les tel Samsung c’est une appli de SMS made in Samsung ! Et une rapide recherche sur le play store te sort une bonne dizaine d’autre appli…
Si les opérateurs fournissaient l’infra pour le RCS n’importe quelle applis de messagerie pourrait implémenter le protocole. Tu pourrais faire du Whats App avec un mec qui a juste une appli de message générique.
#23.4
Du coup ça switch juste en SMS, c’est plus du RCS.
Avant il y avait des forfaits “messagerie blackberry”, on peut imaginer qu’ils fassent un forfait “sans data” mais avec RCS illimité. Ça encouragerait l’usage.
Les SMS tu peux en envoyer quand tu n’as pas de “data” et ça passe beaucoup plus facilement sur les réseaux, surtout anciens.
Quant aux autres messageries SMS présentes sur le playstore gros lol. C’est que dla merde bourrée de pubs et de mouchards. (Pas de soucis sur une rom stock cependant)
#23.5
Avoir un forfait sans data c’est quand même chercher à se compliquer la vie.
Il ne faut pas oublier que d’ici 2030 (pour Orange en tous cas) la 2G et la 3G seront éteintes.
Ne resteront que la 4G et la 5G donc data obligatoire
#24
Il est déjà imposé à 80% du parc de smartphone.
Interopérabilité qui permettra à la messagerie de Google de devenir l’une des plus utilisées
Oui je comprends bien le côté user-friendly/standard/tout le monde l’a. C’est cool, mais ça n’est pas désintéressé ou exempt de problèmes (en gros Google).
#24.1
Aucune solution ne sera jamais désintéressée.
Si google/apple adoptent RCS, ca ne m’empêchera pas de continuer à utiliser Signal, tout comme les utilisateurs Wapps continuerons à utiliser leurs groupes.
Je ne dis que c’est top, mais franchement, je trouve que ca va de l’avant, et l’écarter juste parce que Google fait parti de l’équation, ce n’est pas très malin. Parce que de toute façon, sur le SMS, il font déjà partie de l’équation de façon bien majoritaire.
#25
@marba Tu passes par quoi du coup quand tu envoies un SMS à un contact actuellement ?
Quelle techno est actuellement universelle, permet le chiffrement de bout en bout et ne passe jamais par Google ou un tel Android (Et qui n’utilise pas de data bien-sûr) ?
#25.1
Je vois pas le rapport. RCS ne chiffre pas les SMS.
#25.2
évidemment qu’il ne chiffre pas les SMS ce n’est pas son protocole. Il chiffre les messages RCS.
#25.3
Sauf à utiliser Textsecure, ça n’existe pas. Mais RCS aujourd’hui n’apporte rien de plus que Signal, car il n’est justement pas universel et décentralisé.
#26
Ouais je suis pas totalement opposé à cette évolution, juste j’émets des critiques.
#27
Evidemment, mais avec des si comme tu le fais depuis le début on mettrait Paris en bouteille. Si pas de data la messagerie passe de RCS à SMS et si 0 réseau bah … Rien quoi. Alors demander “ça sert à quoi le RCS si t’as pas de data” c’est comme demander ça sert à quoi le SMS quand t’as pas de réseau.
#28
Signal est interopérable quelque soit l’OS ou le téléphone, RCS non
#28.1
Signal n’est pas interopérable c’est juste une application de messagerie centralisée.
#29
Tu n’as pas compris ce que je veux dire. Je reprends l’exemple de la “messagerie blackberry” qui était une messagerie data proposée dans des forfaits sans data. C’est exactement ce qu’il faudrait que les opérateurs proposent (en plus de leur propre réseau RCS) pour que cette solution soit vraiment l’héritière du SMS.
#29.1
blackberry (rim) proposaient ca car sécurité+entreprise+nordaméricain+gros sous (c’était pas gratos pour les opés ni pour RIM) car énorme avantage pratique et avant tout marketing.
RIM avait tout simplement anticipé l’iMessage/RCSGooglisé qu’on voit aujourd’hui. Manque de bol, ils étaient trop concentrés sur la communication (au point que certains entrepreneurs ont repris l’idée pour les criminels) mais pas suffisamment sur l’usage quotidien du smartphone en lui meme (excepté le hub, en plus de la crypto de messagerie), contrairement à apple qu’a tout bousculé (puis ggle)
mais sans les gros sous (et dieu sait que je reverais d’avoir un xmpp/sip gratuit/non facturé sur les réseaux mobiles comme fixes, partout dans le monde) c’est absolument impossible ed le proposer, sauf adhérer à un des sept gros gafamnt. Et c’est là que les portes de la prison dorée s’ouvrent. Chacun ses choix, perso je préfère l’interopérabilité, mais à partir d’initiatives indépendantes et non nord-américaines ;)
#30
Si, il apporte bien plus que Signal. Tu fais comment pour envoyer un message à un contact qui n’a pas Signal ? Tu sors ton appli SMS et tu envoies en SMS. Avec RCS tu ne te pose même pas la question. Tu utilise ton appli habituel. Si le contact est compatible tu le sais direct, sinon ça envoie un SMS. Rien que ça c’est largement plus user friendly que de switcher entre 4 ou 5 appli en fonction des contacts.
Le protocole étant ouvert, si demain les gens utilisent tous l’appli message de Google pour sa fonctionnalité RCS… crois moi que toutes les messageries l’implémenteront et tu n’auras même plus besoin de te poser la question de quelle appli j’utilise pour parler à tel contact, elles seront toutes compatibles.
#30.1
Ben je lui envoie un SMS via Signal
donc pareil, et séparer SMS et Signal/RCS c’est pertinent pour éviter les confusions ou les messages non reçus (cas où un contact RCS a déconnecté la data).
#31
Et quand tu n’as pas de data ?
#32
Il y a plein d’endroit dans le monde ou le SMS n’est pas illimité et gratuit ça n’en reste pas moins un vrai standard universel. Devoir attendre que tout soit gratuit pour l’utiliser je suis pas sûr que ça fasse avancer les choses surtout qu’en l’occurrence c’est gratuit pour l’opérateur maintenant que Google fait le taff…
Le vrai problème c’est juste les opérateurs qui ne veulent pas déployer d’infra chez eux alors que pourtant… C’est leur métier !
#33
Je ne comprends toujours pas l’intérêt de passer par autre chose que les SMS et MMS, qui se passent totalement des GAFA, évitent que mes messages passent par des tiers (de “non” confiance), et dont les applications se montrent intrinsèquement trop regardantes (accès nécessaire aux contacts ou aux fichiers, mais pour lesquels je perds la maitrise de ces accès et du devenir des informations ainsi consultées par ces applications).
De nos jours, au moins en France, les SMS et MMS sont illimité : on peut tchater avec. Et on peut aussi échanger en groupes (modulo la compatibilité de tous les terminaux du groupe)
Cela agace mes proches, mais je n’ai pas WA sur mon malinphone (sous linéageOS), histoire de clairement cloisonner mes contacts (connus uniquement de google… ca m’a fait mal, mais sur ce point, le coté pratique l’a remporté et c’est la seule chose synchronisée avec google : tout le reste est désactivé, que ce soit la localisation, tout historique quel qu’il soit, les données des aplications ou encore les sauvegardes ou tout ce qui serait “cloud”), mes mails pro et perso (K9 et surtout pas Gmail).
#33.1
il te suffirait d’avoir un serveur CardDAV perso (ou hébergé) pour te passer de Google.
#34
Signal peut envoyer des SMS ? Même sur iOS ?
#35
Chaque conversations chiffrés doit passer par des serveurs qui impliquent la confiance, je ne sais pas pour les métadonnées, mais Google a un niveau de sécurité de classe mondiale avec l’application d’une politique zero trust qui consiste à l’adoption du moindre privilège, bien sûr, ce n’est pas blanc et noir.
Il semble que Google soit celui que prend le problème des SMS au sérieux, je suis sûr que nos FAI en ont quelque chose à foutre, c’est mal n’est-ce pas, on peux aussi parler de Apple qui refuse de l’implémenter dans iMessage pour offrir une compatibilité iOS / Android.
Je ne sais pas, c’est possible.
Je ne peux pas commenter non plus, pas de problèmes de mon côté.
RCS n’est pas Google.
Je partage ton point de vue.
La fonctionnalité va être supprimé, le SMS n’a pas sa place dans une application de messagerie conçu pour la sécurité et la confidentialité des échanges, ça ne fait que semer le doute et utiliser le SMS via Signal ne le rends pas mieux.
#35.1
allier google et sécurité dans la meme phrase, bel oxymore quand on sait que “google est l’espion” le plus con du monde..
j’ai plus rien chez eux, grand bien m’en fasse (lineage sans google)
d’autant que de l’aveu de schmidt à l’époque, google s’était vu pirater leur DC par la nsa en intrusion physique..
#36
#37
Non mais Signal fonctionne sur iOS, pas RCS
Mais comme dit par un autre : https://signal.org/blog/sms-removal-android/
Ils vont bientôt retirer les SMS de Signal, et c’est tout à fait logique (même si j’aurais aimé perso conserver cette fonctionnalité, étant tout à fait capable de faire la distinction entre SMS et Signal, mais bon c’est logique..)
#37.1
Je suis sur iOS.
Actuellement, j’utilise Message d’Apple pour iMessage et SMS (je sais que certains voient ça comme de l’ostracisation mais j’aime bien la différence iMessage/SMS via la couleur des bulles).
Et suivant mes contacts, j’ai WhatsApp, Signal et Telegram.
J’avoue que si je n’avais qu’une seule appli pour tous mes contacts (donc une appli qui sélectionne automatiquement iMessage/SMS/RCS), ce serait pas mal.
#38
Yes, pour se passer de Google pour les contacts :
#38.1
ca doit faire deux/trois ans que j’ai complètement quitté google…
entendu il y a quelques mois :
-t’as ton agenda sur smartphone?
-euhh oui, mais je le gère sur thund’ sur lightning c’est plus pratique
-ok vas sur ton compte google pour rajouter le rdv
-euh c’est pas sur google
-tu vas me dire que tu gères pas ton agenda sur google?
-non, ca n’a jamais été le cas
-on peut gérer un agenda sans google sur téléphone?
[fin de la conversation, sujet décédé]
#39
Effectivement, les SMS/MMS, ca marche aussi sur les vieux téléphones. Il n’y a pas que les Apps qui sont capable de fonctionner en dehors de nos malinphones : mais on ne déborde pas sur les mêmes appareils.
#40
A priori, pas Signal. Un seul terminal activé en même temps. Où alors ils ont changé.
#41
Oui, et je me demande s’il n’y en a pas un avec le mail associé à mon domaine… chez 1and1 (enfin, Ionos désormais)
#42
Tu as toujours pu sur Signal. Tu as des applications PC complémentaires que tu peux utiliser en parallèle (mais effectivement, il y un seul téléphone “maitre”).
#43
exact, j’ai oublié:
#44
C’est du mode non connecté. Comme le courrier, le courriel…
#45
tu peux très bien avoir du réseau sans avoir de data
combien de fois dans certaines circonstances (évenement sportif, grand rassemblement, fete des lumieres et autres) tu “captes” le réseau, tu y es “inscrit”, mais pour un appel et la data, ca passe pas parce que l’antenne a plus les capa. Trop de monde et d’abonnés au meme endroit. SAUF le sms, qui si non prioritaire finira toujours à passer, car en différé et beaucoup plus léger qu’internet.
pareil pour quand t’es en bordure de couverture, un sms a beaucoup plus de chances de passer qu’internet ou un appel car consommant beaucoup moins.
ce genre de situation m’arrive au moins une dizaine de fois par an, meme en pleine ville (ex métro ou stations avec peu de réception)
#46
n’empeche, d’un point de vue global, jme demande globalement, cette solution, quand t’es connecté à une connexion internet type wifi, mais sans internet ou bridé, si
… du coup comme t’es connecté, le con de logiciel te fait tout passer par internet, mais ca passe pas… et peut mettre de longues minutes avant de repasser par sms.. vu à l’époque sur iphone 4 avec imessage, où je recevais des sms envoyés plusieurs heures avant!
#47
Il y’a encore des problèmes avec Google, mais je préfère rester dans les faits plutôt que dans le sensationnel et l’idéologie, Google n’a presque pas connu de violations majeurs depuis son existence, leurs victoire qui a maintenu une attaque DDoS d’une extrême ampleur contre leurs service Cloud assez récemment montre encore une fois que Google prends la sécurité de ses produit très au sérieux, pourtant oui, il peuvent en savoir beaucoup sur leurs utilisateurs parce que leurs principal modèle économique est la publicité ciblée, cependant, il faut nuancer que accepter de recevoir de la publicité ciblée ne signifie pas renoncer à la confidentialité, tout les gens n’ont pas les mêmes modèles de menaces et la définition de la confidentialité n’est pas exactement la même pour tout le monde, dire que Google est un espion est exagéré, autrement la réalité serait pire parce que Google a le pouvoir de le faire, beaucoup d’autres entreprises, dont des petites à qui tu peux faire plus confiance, t’espionnes dans ton dos, vendent tes données (dont à Google) et n’offrent pas du tout le même niveau de transparence et de contrôle sur tes données comme Google l’offre, tout n’est pas blanc ou noir, il existe des nuances, Google n’est pas un délinquant de la confidentialité, nourrir la désinformation sur Google, comme sur Apple ou Microsoft ne fonctionnera pas dans un débat avec moi.
Lineage OS est un dérivée de Android non sécurisé qui ne protège pas confidentialité, il augmente juste la surface d’attaque, c’est un système d’exploitation qui se concentre sur les fonctionnalités, pas sur la sécurité et la confidentialité, pour ça, le meilleur dans ce domaine est GrapheneOS.
Même une version de Android stock EOL fait mieux que Lineage, tu bénéficies toujours de certains correctifs de Google tout ne violant pas le modèle de sécurité de Android, Lineage affaiblit diverses politiques SELinux et expose l’accès root via ADB, il nécessite un chargeur de démarrage déverrouillé, désactivant ainsi le démarrage vérifié, il n’implémente pas de protection de restauration, Lineage ne fourni généralement pas non plus de correctifs pour le micrologiciels etc.
Cette liste n’est pas exhaustive, les problèmes sont plus nombreux. bien sûr tu peux construire Lineage OS toi-même et tenter de résoudre bon nombre de ses problèmes, mais la plupart des utilisateurs ne seront pas capable de le faire.
#47.1
Que de bêtises dites au sujet de LineageOS. Soit c’est de l’ignorance, soit c’est du FUD.
Mon téléphone ne reçoit plus de MAJ depuis près de 3 ans (dernière MAJ décembre 2019, patch de sécurité d’octobre 2019). Avec Lineage, j’ai le patch de sécurité d’octobre 2022. Tu veux me faire croire que je serais plus sécurisé avec la ROM officielle ?
Délocker le BL n’est pas nécessaire sur mon appareil: la ROM stock avait une faille qui m’a permis de le faire. C’est dire si mon appareil serait plus sécurisé avec cette ROM.
Et il est possible (pas à la portée de chacun, je l’admets) de relocker le BL.
Quant à GrapheneOS, c’est peut-être très bien, mais vu le nombre d’appareils sur lequel ça s’installe, ça ne va pas concerner beaucoup de monde. Et nécessite de déverrouiller le BL si j’en crois la doc que j’ai sous les yeux, sur grapheneos.org
#47.2
Si tu creuses un peu, tu verras que LOS n’est pas si “sécurisé” que ça. On ne dit pas que la ROM stock est plus sécurisée que LOS. Entre lequel est plus sécurisé que l’autre c’est difficile à dire, si la rom stock n’est pas mise à jour.
Malheureusement, dans le monde Android, la sécurité de la ROM revient essentiellement au constructeur qui te propose la MaJ ou non.
Si elle n’est pas proposée, ton téléphone est clairement vulnérable, que ce soit le STOCK ou LOS. C’est pourquoi il faudrait privilégier les constructeurs qui ont un bon suivi de leur téléphone.
GrapheneOS déverrouille effectivement le bootloader mais le reverrouille directement une fois l’installation faite. Rien que déverrouiller le bootloader entraine une perte de sécurité conséquente.
Peut être que toi tu sais comment cela marche et comment faire “attention”. Mais tout le monde n’a pas cette sensibilité.
Et enfin, il ne faut pas oublier que n’importe quelle rom alternative repose sur des personnes volontaires aux moyens “limités”.
Ayant été un bon nombre d’année avec un tél avec LOS faute de suivi du constructeur, je trouve l’initiative super bonne mais tous les points cités plus haut m’ont fait changer pour un téléphone mieux suivi.
#47.3
Si.
https://grisebouille.net/google-lespion-le-plus-con-du-monde/
et ils se font introduire leurs DC :
https://www.wsj.com/articles/BL-DGB-30534
les gafamnt sont des pieuvres, s’too :o
#48
Ce n’est pas parce que Lineage recoit des MAJ qu’elles sont faites proprement, Lineage réduit considérablement le modèle de sécurité de Android, ce qui est pire, elle fait du théâtre et donne un faux sentiment de confidendialité / sécurité.
Que l’on puisse re vérouiller le BL est une bonne chose, mais je ne vois toujours pas de réel intérêt à son utilisation, il a beaucoup d’autres problèmes.
GrapheneOS nécessite le déverouillage du BT uniquement lors de l’installation pour des raisons techniques, il demande ensuite de le re vérouiller, GrapheneOS nécessite un Pixel de Google parce que ce sont les appareils Android avec la meilleur sécurité matérielle, c’est expliqué sur le site, GrapheneOS ne fait pas dans la demi-mesure, il fourni des atténuations subtancielles de la sécurité et se base sur des modèles de menaces claires, le simple fait de l’installer devrait aussi être étudié selon son modèle de menace.
#48.1
Ca ne me parait pas non plus délirant qu’un appareil sorti il y a 5 ans ne soit plus maintenu depuis 2 ans. 3 ans de suivi, dont 2 mises à jour majeures d’Android, peu de constructeurs s’engageaient sur un tel suivi en 2017.
Le fait est que j’ai les MAJ de sécurité officielles d’Android, publiées par Google sur cet appareil.
#48.2
En 2017, clairement, avoir déjà un suivi de plus de 2 ans était fabuleux. Les choses changent dans le bon sens avec certains constructeurs comme Google et Samsung maintenant.
On peut reprocher ce qu’on veut à Apple, mais leur suivi est tout de même bien meilleur. Mais ça a un coût…
#49
Je ne comprends pas ta phrase quand tu écris “Je peux pas donner la source c’est pas opensource”, quel est le rapport ? Depuis quand est-ce nécessaire pour citer une source ?
#50
Tu as affirmé : “ils ont mis en place des kill switch.”
Tu ne peux pas prouver ton affirmation, tu as donc fait une erreur en affirmant cela.
De plus, ton utilisation de l’expression “kill swtich” me semble erronée si tu voulais dire qu’ils peuvent contourner le chiffrement.
Comme le chiffrement de Whatsapp est de bout en bout, s’il était contourné, il serait facile pour une personne compétente de s’en apercevoir en étudiant les communications sortant d’un appareil. Et à ma connaissance personne n’a révélé cela à part toi qui n’a aucune preuve à apporter.
#50.1
kill switch est un abus de langage.
Bah non déjà je ne vois pas en quoi ça serait “facile”, ça serait même quasiment impossible à voir. L’application n’est pas opensource, ils peuvent contourner le chiffrement à la demande (donc ça passe les audit) et contourner le chiffrement ça veut pas dire qu’ils se transfèrent les données en clair, juste qu’ils peuvent via une version spécifiquement détourné (mise à jour) extraire les conversations, ils peuvent également extraire les clés de chiffrement, les messages sont stockés sur leur serveur.
La fonctionnalité de signalement de message d’ailleurs envoie les messages à facebook (https://www.propublica.org/article/how-facebook-undermines-privacy-protections-for-its-2-billion-whatsapp-users). On a aucun moyen de savoir si il n’y a pas déjà d’autres backdoor dans leur appli.
En sécurité c’est simple, si un abus est possible, il aura lieu. As-tu confiance en Facebook ? À toi de voir
#50.2
C’est compliqué de débattre avec toi !
Tu n’as probablement pas le niveau pour te rendre compte que c’est facile d’étudier un flux sortant.
Ensuite, tu utilises de nouvelles hypothèses sur ce qu’ils peuvent faire en parlant d’extraire les clés ou les conversations. Ceci est peut-être possible, le peut-être est pour les clés parce que de plus en plus, les smartphones ont des enclaves de sécurité d’où ne peuvent pas sortir les clés.
Et tu parles de version spécifique pour extraire les conversations. Ceci peut être envisagé pour toute application de messagerie, même opensource. Et extraire les conversations implique de les transmettre une fois déchiffrées ou avant chiffrement. Cela fait un flux supplémentaire là encore facile à détecter vu que la quantité de données transmise augmente significativement.
Ensuite, tu parles de la fonctionnalité de signalement qui n’a rien à voir. C’est celui qui reçoit le message qui transmet en clair celui-ci pour appuyer une plainte. Ceci est dans le respect du secret des correspondance qui ne s’applique qu’au transporteur du message et jamais au destinataire qui a le droit d’envoyer le message reçu à qui il veut. Et une telle fonction n’est pas une backdoor. Tu as l’air d’avoir un problème de compréhension des termes techniques ou anglais.
Donc, pour en revenir à ta première affirmation, je la considère comme fausse jusqu’à ce que tu me prouves le contraire.
#51
Encore faut il que le flux en question soit compromis, et vu que tout est chiffré, non il n’est pas spécialement “facile” à étudier. Surtout que c’est le genre d’application (facebook) à emmètre beaucoup de données.
Whatsapp est disponible en version web, donc Facebook a les clés et les enclaves ne sont pas utilisées.
Oui c’est vrai. Mais tu peux vérifier la build, faire ta build et auditer plus facilement. Ça fait une petite différence
Ça peut être fait au fur et à mesure. Étant donné que facebook stock tout, ya meme pas besoin de transfert.
C’est un exemple du contournement du chiffrement.
C’est le même fonctionnement qu’une backdoor, imagine juste que l’interrupteur n’est pas actionné par ton correspondant.
La sécurité ne fonctionne pas comme ça. Il faut démontrer qu’une solution est sécurisée pour dire qu’elle l’est. La charge de la preuve revient à ceux qui développent la solution (facebook). Autant dire qu’il n’y a aucune confiance à avoir. Même les gages avec le chiffrement Signal c’est du bullshit et ça ne vaut rien car pas opensource, pas audité. Et surtout qu’ils ont réduit la performance du truc (pourquoi il y a une version web Whatsapp et pas Signal d’après toi ?). Donc non, je n’ai rien à te prouver, c’est l’inverse. Whatsapp est plein de backdoor jusqu’à preuve du contraire.
#51.1
J’arrête. Tu changes tout le temps le périmètre et ce que tu dis.
La mauvaise foi, ça suffit !
#52
La plupart des utilisateurs ne vérifient pas les builds et la seule manière viable de vérifier qu’elle ne présente pas de failles de vulnérabilités ou de backdoor serait de procéder à une ingénierie-inverse, en fait, tu ne peux au départ être sûr que si tu as compiler toi-même l’application.
Signal a été plusieurs fois audité, mais il me manque des précisions.
L’audit du code connait rapidement ses limites, le code ouvert implique la liberté d’étudier un programme et de le modifier, il ne fourni aucunes garanties sur la sécurité et la fiabilité de ce dernier, bien que la sécurité par l’obscurité soit certainement une mauvaise idée, la disponibilité du code n’a aucun rapport avec l’évaluation de la sécurité.
C’est l’inverse, WhatsApp n’a pas de backdoor jusqu’à preuve du contraire, cela ne remets pas en cause les doutes que l’on peut émettre parce que c’est Meta, mais c’est comme en justice, on est innocent jusqu’à preuve du contraire, jamais l’inverse.
#53
Oui
?
Je n’ai pas parlé d’audit seulement de code, j’ai parlé d’audit tout court
Non, pas dans le monde de la sécurité, on n’est pas sécurisé jusqu’à preuve du contraire.
#54
Je change le périmètre de rien du tout. Je t’ai donné des explications, tu fais confiance à Facebook si tu veux, je t’ai donné des arguments pertinents. C’est plutôt toi la mauvaise foi là.
En sécurité, la charge de la preuve revient à ceux qui prétendent être propre.
#54.1
Je n’utilise aucun produit ni service de Meta et je ne suis pas actionnaire. C’est dire la confiance que je leur accorde.
Tu as parlé de kill switch, c’est à toi de prouver qu’il y en a un et de dire ce qu’il fait. Je n’ai jamais dit autre chose, c’est toi qui a fait des interprétations sur mes demandes de preuves.
#55
Oui, Signal a été plusieurs fois audité.
https://community.signalusers.org/t/overview-of-third-party-security-audits/13243
Autant pour moi.
Je comprends ta pensée, mais tu ne peux pas affirmer qu’un programme est malveillant simplement parce que tu penses qu’il l’est, sans des sources avec des recherches techniques et de l’ingénierie inverse, le débat ne fonctionne pas, c’est ainsi qu’on créer le FUD, tu parles d’un killswitch sur WhatsApp, je ne sais pas où tu as lu ça et je ne vois pas la raison qui t’empêche de citer une source, ou alors, soit tu ne l’a retrouve plus, soit tu troll et tu as inventé cette histoire de killswitch.
#55.1
Vos demandes sont compréhensibles, mais ma posture l’est tout autant.
Ne pas oublier https://fr.wikipedia.org/wiki/PRISM_(programme_de_surveillance) où Facebook collaborait pro-activement avec les autorités.
On est d’accord que Facebook a les moyens techniques de contourner le chiffrement ? On est d’accord que Facebook et ses nombreux scandales de vente/leak de données d’utilisateur suffisent à ne pas faire confiance à Facebook ?
Ce sont des éléments suffisants pour considérer à priori que Facebook contournent activement le chiffrement qu’ils prétendent apporter. Et je franchis allègrement la supposition. Certes sans preuves, mais je demande au contraire les preuves inverses.
Peut être est il contreproductif de faire ce que vous considérez être du FUD, surtout à des personnes qui semblent comprendre le fonctionnement technique de ces solutions. Mais pour moi le message est valable. Et c’est plutôt sain de se méfier.
Je ne demande pas des preuves de l’inexistence de la surveillance. Mais des gages suffisants : audits indépendants, structure et organisation (policies), et opensource (désolé mais c’est indispensable et même pas suffisant).