votre avatar

edhelas

est avec nous depuis le 6 mai 2008 ❤️

14 commentaires

Le 06/04/2016 à 10h 29

Au risque de me répéter, ce qui intéresse Facebook c’est pas vraiment le contenu des messages mais les métadonnées.

 

Que tu demande à ta copine si tu dois acheter des carottes c’est pas vraiment important, par contre que tu discute avec elle majoritairement entre telle et telle heure ça l’est car ça leur permet de savoir quel est l’état de ta relation avec elle. Que tu aies dans ton répertoire téléphonique le numéro d’un cadre chez Airbus et que tu communique avec lui aussi le weekend (donc pas uniquement pendant tes heures de boulots) peut montrer que c’est plus un pote qu’un collègue de travail. C’est pareil pour le volume des messages, le fait de savoir si ils sont lus de suite et de savoir de où ils sont émis (par la position de ton téléphone ou ton IP par exemple) et où et quand ils sont réceptionnés.



Quand Facebook a racheté WhatsApp c’était surtout pour avoir le graph des numéros de téléphones des plusieurs centaines de milliers d’utilisateurs ainsi que la fréquence de leurs échanges, chose qu’ils ne pouvaient pas avoir facilement jusque là.



Faire du chiffrement de bout en bout c’est rien pour eux tant qu’ils auront le contrôle des échanges.

 

Pour faire une analogie avec les services postaux, normalement ils sont pas sensés ouvrir les enveloppes (donc le contenu est plus ou moins secret), par contre ils savent que tu as une correspondance avec un pote au Japon ou que tu achète souvent des trucs chez Marc Dorcel ;) Donc imagine maintenant une multinationale qui offre un service postal centralisé et couvrant toute la planète, avec une fréquence de plusieurs millions de messages par jour et cela en sachant exactement de où et quand tu as envoyé, reçu et validé chaque message et cela peu importe l’émetteur ou le récepteur (ça peut être Mme Michu, le boss d’un groupe industriel ou un avocat).

Le 06/04/2016 à 09h 20

OMEMO est une implémentation de Axolotl sur XMPP (et déjà utilisé dans quelques clients tel que Conversations sur Android, Gajim (avec un plugin) et Cryptocat (même si le client n’est pas connecté au reste du réseau malheureusement), Axolotl étant également à la base de Signal (voirhttps://en.wikipedia.org/wiki/Double_ratchet ).

 



  Fondamentalement c'est la même chose (les différences apparaissent uniquement sur l'intégration au sein des différents protocoles de messagerie).         






  Donc oui c'est pareil, les serveurs XMPP ont la main sur les métadonnées, par contre la grosse différence, que je pense centrale ici, c'est que le réseau XMPP/Jabber te laisse le choix sur le serveur et offre bien plus de transparence sur son fonctionnement (code source des clients et serveurs disponibles, chiffrement TLS supplémentaire de bout en bout…).        






  Personnellement j'aurais plus confiance en créant un compte sur un serveur géré par une association ou par un pote qu'une grosse boite américaine rattachée à Facebook. Mais ça c'est mon avis ;)

Le 06/04/2016 à 08h 54

Oui pardon. Je parlais du cas des métadonnées et de leurs traitements uniquement <img data-src=" />

Le 06/04/2016 à 08h 31

D’après ce que je sais de leur implémentation ça ne concerne que le contenu du message, donc les fameuses “metadata” ne sont pas concernées :)

&nbsp;

En clair, WhatsApp ne connaît pas le contenu de l’enveloppe mais connaît son émetteur, son destinataire, quand elle a été envoyé, reçue, lue et possiblement d’autres infos (géolocalisation…). Ils ont également l’intégralité de ta liste de contact (vu qu’ils aspirent ton répertoire téléphonique pour le recouper).

&nbsp;

Analyser le contenu des millions de messages qui transitent par leurs serveurs c’est un boulot énorme, au contraires des métadonnées car formatées et structurées. Le contenu des messages n’a, selon moi, que peu de valeur à leurs yeux. Donc cette information n’est qu’un simili écran de fumée pour leurs racheter une virginité vis à vis de la protection de la “vie-privée” de leurs utilisateurs.



Dernière précision, c’est exactement la même chose chez Telegram et consorts ;)

Le 23/07/2015 à 16h 32

D’ailleurs je pense qu’il serait bon de préciser dans l’article qu’on ne puisse pas prouver si la désactivation fait réellement quelque chose. C’est jolis les checkbox kiteprotègent mais franchement y’aura jamais moyen de mettre la main sur la machine derrière. La seule façon d’être sûr qu’ils récupèrent plus les infos c’est de vérifier ce qui est échangé sur le réseau.

Le 23/07/2015 à 16h 13

Bah je te ferais bien un énorme argumentaire comme à chaque fois mais je suis un peu fatigué de me répéter. Donc je dirais que tu peux trouver ce que tu veux comme informations sur Internet pour contredire tes propos (surtout “j’ai rien à cacher”). Libre à toi de les lires :)

Le 21/05/2015 à 07h 33

Bah le pack classique, compte aux Pays-Bas, déclaration du siège au Luxembourg et locaux en Irlande. C’est beau l’Europe :)



Les nouvelles start-up bénéficient aussi d’un suivit rapproché par les services de renseignement grâce à la surveillance gratuite par l’état des données qu’elles hébergent ainsi que de leurs télécommunications sur le territoire français.



Mais pourquoi j’ai bougé mes serveurs hors du pays il y a quelques jours moi ?!

Le 22/04/2015 à 15h 02

Google précise néanmoins que&nbsp;«&nbsp;si votre Smart&nbsp;TV ou votre console de

jeu dispose d’un navigateur Web compatible avec les formats Flash et/ou

HTML5, vous pourrez peut-être continuer à utiliser YouTube en accédant à

l’adresse www.youtube.com depuis ce navigateur&nbsp;».



Oh bah mince quand le truc fait maison marche plus c’est sur le Web qu’on se rabat ! Bah oui ça sert à rien d’acheter des joujou hors de prix si le logiciel est merdique et est construit sur du non standard.

Le 28/07/2014 à 12h 23







DDReaper a écrit :



@Tout les commentaires au dessus.

Heureusement que la particularité de Cortana comparé à Google Now et Siri est de pouvoir de toi même configurer les informations que tu lui donne et les informations que tu ne lui donne pas.

C’est à l’utilisateur de lui donner ou non l’accès aux contacts, au calendrier etc.





Ok et t’es certain que quand tu décoche la checkbox c’est pas envoyé ? <img data-src=" />


Le 28/07/2014 à 11h 55







Thoscellen a écrit :



Je suis plus motivé a expliquer à mon téléphone les relations qui existent avec mes contacts qu’à Facebook, juste pour ce genre de fonctionnalités.

<img data-src=" />







Sachant que pour ces deux machins (Siri et Cortana) ton téléphone ne fait en fait strictement rien. Il enregistre ta voie, l’upload sur un des serveurs de Microsoft avec un ensemble d’informations supplémentaires (localisation, historique des requêtes, historique des messages, historique des visites web…), Apple/Microsoft analyse le tout, garde une trace, complète ton profile et ordonne à ton téléphone de faire un truc (ils ont la main à distance) comme ouvrir une application, enregistrer un fichier…



Toute “l’intelligence” se situe dans quelques serveurs “dans le cloud” contrôlés par ces multinationales. <img data-src=" />


Le 11/07/2014 à 15h 05



Le Système automatisé pour les fichiers administratifs et le répertoire des individus (dont l’acronyme est SAFARI) désignait un projet d’interconnexion des fichiers nominatifs de l’administration française, notamment par le biais du numéro INSEE.



La révélation de ce projet, le 21 mars 1974 par le quotidien Le Monde, dans l’article intitulé SAFARI ou la chasse aux Français de Philippe Boucher, a entraîné une vive opposition populaire, ce qui a incité le gouvernement à créer la Commission nationale de l’informatique et des libertés.





fr.wikipedia.org Wikipedia



40 ans plus tard on refait la même chose, mais bon cette fois ça passe !

Et on va créer une autre comission pour contrôler l’accès à ce truc, dans 10 ans on se rendra compte que le principal acteur qui exploitera cette base sera la DCRI.



Bref, merci Snowden, mais on a toujours rien compris <img data-src=" />

Le 10/03/2014 à 21h 44







Mr.Nox a écrit :



Ils sont ou ceux nous disant que le changement d’infra serait pourri ?





On passe d’un système en grande partie répartit mais qui a fait la force de Skype depuis des années à du Cloud Microsoft, quelle évolution !

Pondre un système qui synchronise rapidement et de façon sécurisé des messages entre plusieurs paires c’est couillu. Par contre écrire un machin qui va juste faire un “request data from ” c’est beaucoup plus simple oui.



Donc la synchronisation plus rapide c’est cool, mais ça reste un beau retour en arrière.



Et en plus c’est tout cadeau pour la NSA qui n’aura plus à piocher chez tout le monde pour récupérer les historiques, là y’a plus qu’à faire une requête sur la BDD locale de Microsoft. <img data-src=" />


Le 27/02/2014 à 23h 09

Le support de XMPP par Facebook est ridicule, à part le fait de se déclarer En ligne/Hors ligne, de lister les contacts et de leur envoyer des messages, rien n’est implémenté, sans compter le fait qu’il n’acceptent pas le chat avec des comptes autre que Facebook <img data-src=" />



Gmail est également entrain de supprimer peu à peu le support XMPP pour passer à Hangout. C’est beau les standards ! <img data-src=" />

Le 27/02/2014 à 17h 27







metaphore54 a écrit :



Ça a changé depuis mars 2013 ?







Source









metaphore54 a écrit :



Ça a changé depuis mars 2013 ?







Source





Microsoft travaille dans un groupe de travail indépendant de celui qui développe WebRTC, il n’y aura donc pas de visio unifié de leur coté ;)



Et WebRTC ne s’occupe que du transport, tant qu’on restera sur un système proprio comme Skype pour les comptes ça ne changera pas <img data-src=" />



XMPP permet ce genre de chose ;) Il possède toutes les fonctionnalités de Skype (dont la super feature de “voir si le contact est entrain de rédiger”, les chatrooms, le partage de fichier…). Couplé à WebRTC il permet de discuter avec toutes sortes de comptes et avec un nombre de clients impressionants, sur toutes les plateformes :)