Le 28/10/2022 à 09h 33

(quote:2101677:127.0.0.1)
Est-ce que présumer que les gens sont coupables de manipulation/sédition, c’est légal ?

(spoiler: non)

Présumer (et spoiler, c’est légal de présumer ce que l’on veut, la liberté d’expression c’est pas seulement pour que les abrutis partagent leur amour de Poutine, ou leur haine)

C’est pourtant tout le sujet. La modération Twitter étant quasiment inexistante, il n’y a que les fachos et complotistes qui se félicitent de cette nouvelle, car eux seraient soit disant plus censurées que les autres (à cause des méchants médias rouges).

Le 28/10/2022 à 09h 23

« La posture des néofascistes c’est de prétendre que le monde politique et médiatique est partout dominé par la gauche »

https://qg.media/2022/10/14/la-posture-des-neofascistes-cest-de-pretendre-que-le-monde-politique-et-mediatique-est-partout-domine-par-la-gauche-entretien-avec-ugo-palheta/

Le 28/10/2022 à 09h 13

v1nce a dit:

La promesse c’est de publier tout ce qui est légal. Tu as un problème avec le fait que les gens puissent tenir des propos autorisés par la loi ? Alors fais changer la loi !

Manipuler les cours de la bourse avec ses messages c’est légal ? Faire un appel à la sédition c’est légal ?

Le 28/10/2022 à 08h 01

Une bonne nouvelle pour tous les extrémistes, les complotistes et antivax.

Le 27/10/2022 à 17h 32

Vos demandes sont compréhensibles, mais ma posture l’est tout autant.
Ne pas oublier Wikipedia(programme_de_surveillance) où Facebook collaborait pro-activement avec les autorités.

On est d’accord que Facebook a les moyens techniques de contourner le chiffrement ? On est d’accord que Facebook et ses nombreux scandales de vente/leak de données d’utilisateur suffisent à ne pas faire confiance à Facebook ?

Ce sont des éléments suffisants pour considérer à priori que Facebook contournent activement le chiffrement qu’ils prétendent apporter. Et je franchis allègrement la supposition. Certes sans preuves, mais je demande au contraire les preuves inverses.

Peut être est il contreproductif de faire ce que vous considérez être du FUD, surtout à des personnes qui semblent comprendre le fonctionnement technique de ces solutions. Mais pour moi le message est valable. Et c’est plutôt sain de se méfier.

Je ne demande pas des preuves de l’inexistence de la surveillance. Mais des gages suffisants : audits indépendants, structure et organisation (policies), et opensource (désolé mais c’est indispensable et même pas suffisant).

Le 27/10/2022 à 15h 48

fred42 a dit:

J’arrête. Tu changes tout le temps le périmètre et ce que tu dis.

La mauvaise foi, ça suffit !

Je change le périmètre de rien du tout. Je t’ai donné des explications, tu fais confiance à Facebook si tu veux, je t’ai donné des arguments pertinents. C’est plutôt toi la mauvaise foi là.

En sécurité, la charge de la preuve revient à ceux qui prétendent être propre.

Le 27/10/2022 à 13h 46

QTrEIX a dit:

La plupart des utilisateurs ne vérifient pas les builds et la seule manière viable de vérifier qu’elle ne présente pas de failles de vulnérabilités ou de backdoor serait de procéder à une ingénierie-inverse, en fait, tu ne peux au départ être sûr que si tu as compiler toi-même l’application.

Oui

Signal a été plusieurs fois audité, mais il me manque des précisions.

?

L’audit du code connait rapidement ses limites, le code ouvert implique la liberté d’étudier un programme et de le modifier, il ne fourni aucunes garanties sur la sécurité et la fiabilité de ce dernier, bien que la sécurité par l’obscurité soit certainement une mauvaise idée, la disponibilité du code n’a aucun rapport avec l’évaluation de la sécurité.

Je n’ai pas parlé d’audit seulement de code, j’ai parlé d’audit tout court

C’est l’inverse, WhatsApp n’a pas de backdoor jusqu’à preuve du contraire, cela ne remets pas en cause les doutes que l’on peut émettre parce que c’est Meta, mais c’est comme en justice, on est innocent jusqu’à preuve du contraire, jamais l’inverse.

Non, pas dans le monde de la sécurité, on n’est pas sécurisé jusqu’à preuve du contraire.

Le 27/10/2022 à 12h 45

fred42 a dit:

Tu n’as probablement pas le niveau pour te rendre compte que c’est facile d’étudier un flux sortant.

Encore faut il que le flux en question soit compromis, et vu que tout est chiffré, non il n’est pas spécialement “facile” à étudier. Surtout que c’est le genre d’application (facebook) à emmètre beaucoup de données.

Ensuite, tu utilises de nouvelles hypothèses sur ce qu’ils peuvent faire en parlant d’extraire les clés ou les conversations. Ceci est peut-être possible, le peut-être est pour les clés parce que de plus en plus, les smartphones ont des enclaves de sécurité d’où ne peuvent pas sortir les clés.

Whatsapp est disponible en version web, donc Facebook a les clés et les enclaves ne sont pas utilisées.

Et tu parles de version spécifique pour extraire les conversations. Ceci peut être envisagé pour toute application de messagerie, même opensource.

Oui c’est vrai. Mais tu peux vérifier la build, faire ta build et auditer plus facilement. Ça fait une petite différence

Et extraire les conversations implique de les transmettre une fois déchiffrées ou avant chiffrement. Cela fait un flux supplémentaire là encore facile à détecter vu que la quantité de données transmise augmente significativement.

Ça peut être fait au fur et à mesure. Étant donné que facebook stock tout, ya meme pas besoin de transfert.

Ensuite, tu parles de la fonctionnalité de signalement qui n’a rien à voir.

C’est un exemple du contournement du chiffrement.

Et une telle fonction n’est pas une backdoor. Tu as l’air d’avoir un problème de compréhension des termes techniques ou anglais.

C’est le même fonctionnement qu’une backdoor, imagine juste que l’interrupteur n’est pas actionné par ton correspondant.

Donc, pour en revenir à ta première affirmation, je la considère comme fausse jusqu’à ce que tu me prouves le contraire.

La sécurité ne fonctionne pas comme ça. Il faut démontrer qu’une solution est sécurisée pour dire qu’elle l’est. La charge de la preuve revient à ceux qui développent la solution (facebook). Autant dire qu’il n’y a aucune confiance à avoir. Même les gages avec le chiffrement Signal c’est du bullshit et ça ne vaut rien car pas opensource, pas audité. Et surtout qu’ils ont réduit la performance du truc (pourquoi il y a une version web Whatsapp et pas Signal d’après toi ?). Donc non, je n’ai rien à te prouver, c’est l’inverse. Whatsapp est plein de backdoor jusqu’à preuve du contraire.

Le 27/10/2022 à 10h 11

kill switch est un abus de langage.

Comme le chiffrement de Whatsapp est de bout en bout, s’il était contourné, il serait facile pour une personne compétente de s’en apercevoir en étudiant les communications sortant d’un appareil. Et à ma connaissance personne n’a révélé cela à part toi qui n’a aucune preuve à apporter.

Bah non déjà je ne vois pas en quoi ça serait “facile”, ça serait même quasiment impossible à voir. L’application n’est pas opensource, ils peuvent contourner le chiffrement à la demande (donc ça passe les audit) et contourner le chiffrement ça veut pas dire qu’ils se transfèrent les données en clair, juste qu’ils peuvent via une version spécifiquement détourné (mise à jour) extraire les conversations, ils peuvent également extraire les clés de chiffrement, les messages sont stockés sur leur serveur.

La fonctionnalité de signalement de message d’ailleurs envoie les messages à facebook (https://www.propublica.org/article/how-facebook-undermines-privacy-protections-for-its-2-billion-whatsapp-users). On a aucun moyen de savoir si il n’y a pas déjà d’autres backdoor dans leur appli.

En sécurité c’est simple, si un abus est possible, il aura lieu. As-tu confiance en Facebook ? À toi de voir

Le 27/10/2022 à 09h 24

QTrEIX a dit:

Je ne comprends pas ta phrase quand tu écris “Je peux pas donner la source c’est pas opensource”, quel est le rapport ? Depuis quand est-ce nécessaire pour citer une source ?

C’était une blague ;)

De quoi, quelle erreur ? Je dis juste que Facebook a la capacité de contourner le chiffrement, et qu’ils l’utilisent très probablement (en interne ou sous requête des autorités).

Le 26/10/2022 à 15h 07

Ya pas besoin de source. Dans le monde de la sécurité, quand il y a une porte ouverte, elle sera systématiquement utilisée.

Le 25/10/2022 à 13h 10

Thorgalix_21 a dit:

A priori, pas Signal. Un seul terminal activé en même temps. Où alors ils ont changé.

Tu as toujours pu sur Signal. Tu as des applications PC complémentaires que tu peux utiliser en parallèle (mais effectivement, il y un seul téléphone “maitre”).

Le 25/10/2022 à 12h 56

Thorgalix_21 a dit:

il te suffirait d’avoir un serveur CardDAV perso (ou hébergé) pour te passer de Google.

Yes, pour se passer de Google pour les contacts :

• https://framagenda.org/ (le serveur)


• https://f-droid.org/fr/packages/at.bitfire.davdroid/ (l’application pour sync)

Le 25/10/2022 à 12h 55

Thorgalix_21 a dit:

Signal peut envoyer des SMS ? Même sur iOS ?

Non mais Signal fonctionne sur iOS, pas RCS

Mais comme dit par un autre : https://signal.org/blog/sms-removal-android/
Ils vont bientôt retirer les SMS de Signal, et c’est tout à fait logique (même si j’aurais aimé perso conserver cette fonctionnalité, étant tout à fait capable de faire la distinction entre SMS et Signal, mais bon c’est logique..)

Le 25/10/2022 à 12h 27

Gaby22 a dit:

Et quand tu n’as pas de data ?

Ben je lui envoie un SMS via Signal donc pareil, et séparer SMS et Signal/RCS c’est pertinent pour éviter les confusions ou les messages non reçus (cas où un contact RCS a déconnecté la data).

Le 25/10/2022 à 12h 16

Gaby22 a dit:

Evidemment, mais avec des si comme tu le fais depuis le début on mettrait Paris en bouteille. Si pas de data la messagerie passe de RCS à SMS et si 0 réseau bah … Rien quoi. Alors demander “ça sert à quoi le RCS si t’as pas de data” c’est comme demander ça sert à quoi le SMS quand t’as pas de réseau.

Tu n’as pas compris ce que je veux dire. Je reprends l’exemple de la “messagerie blackberry” qui était une messagerie data proposée dans des forfaits sans data. C’est exactement ce qu’il faudrait que les opérateurs proposent (en plus de leur propre réseau RCS) pour que cette solution soit vraiment l’héritière du SMS.

Le 25/10/2022 à 12h 15

wanou2 a dit:

Pourquoi les gens utilisent whatsapp, messenger, signal, telegram ?

Pour autant de raison pour lesquelles RCS propose une réponse et surtout avec un avantage énorme, le système pourrait être interopérable quelle que soit la marque du téléphone ou de l’opérateur des usagers au même titre qu’un sms.

Signal est interopérable quelque soit l’OS ou le téléphone, RCS non

Le 25/10/2022 à 12h 13

Sauf à utiliser Textsecure, ça n’existe pas. Mais RCS aujourd’hui n’apporte rien de plus que Signal, car il n’est justement pas universel et décentralisé.

Le 25/10/2022 à 12h 08

Je vois pas le rapport. RCS ne chiffre pas les SMS.

Le 25/10/2022 à 12h 07

(reply:2100914:dvr-x)

Ouais je suis pas totalement opposé à cette évolution, juste j’émets des critiques.

Le 25/10/2022 à 12h 06

Du coup ça switch juste en SMS, c’est plus du RCS.

Avant il y avait des forfaits “messagerie blackberry”, on peut imaginer qu’ils fassent un forfait “sans data” mais avec RCS illimité. Ça encouragerait l’usage.

Les SMS tu peux en envoyer quand tu n’as pas de “data” et ça passe beaucoup plus facilement sur les réseaux, surtout anciens.

Quant aux autres messageries SMS présentes sur le playstore gros lol. C’est que dla merde bourrée de pubs et de mouchards. (Pas de soucis sur une rom stock cependant)

Le 25/10/2022 à 11h 43

(quote:2100903:dvr-x)
Sauf que Google ne veut pas imposer messages à qui que ce soit,

Il est déjà imposé à 80% du parc de smartphone.

ils voudraient juste le passage à RCS pour plus “d’interopérabilité”.

Interopérabilité qui permettra à la messagerie de Google de devenir l’une des plus utilisées

Donc non, ils n’y aurait rien à installer configurer si Apple / Android utilisaient les deux RCS, ca règlerait le problème de 90-95%? des utilisateurs sans rien faire coté utilisateur.

Oui je comprends bien le côté user-friendly/standard/tout le monde l’a. C’est cool, mais ça n’est pas désintéressé ou exempt de problèmes (en gros Google).

Le 25/10/2022 à 11h 23

Et du coup ça sert à quoi ?

Le 25/10/2022 à 10h 54

(quote:2100862:dvr-x)
Signal n’a pas vocation à remplacer le SMS, ils ne veulent même plus le prendre en charge. Et il faut faire des démarches d’installation, et configuration, donc que Mr et Mme tout le monde ne feront pas.

Ouais alors que Google Message c’est installé partout de force par abus de position dominante, donc pas besoin de configurer c’est ça ?

En vrai je salut l’idée, mais sans les opérateurs et des forfaits qui incluent tous la techno (même sans “data”), c’est mort.

Le 25/10/2022 à 10h 42

PSXBH a dit:

Source du “killswitch” ?

Je peux pas donner la source c’est pas opensource.

Les faiblesses ne sont pas dans le chiffrement mais dans le fait qu’ils peuvent le contourner.

Le 25/10/2022 à 10h 18

(quote:2100855:dvr-x)
Signal n’est pas un standard, tu peux l’utiliser que si ton interlocuteur utilise signal également.

Comme RCS quoi.

Plus de 10 Milliards de SMS par an en France encore. Signal, WApp, télégram et autres, c’est bien pour tes proches. Personnellement, j’ai pas envi d’ajouter mes clients ou prestataires à mon signal. Par contre, j’aimerais bien que quand je leur balance un SMS, ce soit sécurisé. Que ca passe par Google, MS, Apple, je m’en cogne pas mal.

Je vois pas pourquoi tu voudrais que ça passe par google plutôt que signal.

Le 25/10/2022 à 09h 32

À moins que les opérateurs intègrent ça gratuitement et de manière illimitée dans leur forfait (comprendre dans des forfaits “sans data”), ça n’a aucun intérêt.

Le 25/10/2022 à 09h 04

wanou2 a dit:

C’est la faute à google si les opérateurs ne souhaitent pas développer l’infra chez eux ?

Pourquoi les opérateurs devraient développer un service que personne ne demande, juste parce que Google le demande ?

Qu’est ce qu’apporte ce service en fait ?

Le 25/10/2022 à 08h 33

On ne peut pas dire ça exactement. Déjà Whatsapp n’est pas opensource, pas audité. Ensuite ils ont mis en place des kill switch.
Donc sur le papier leur chiffrement est robuste, mais pas contre Facebook/Meta eux-même.

Le 25/10/2022 à 08h 07

(reply:2100781:dvr-x)

Ben Signal c’est bien. Je vois pas ce qu’apporte RCS en fait vu que ça oblige d’avoir un forfait data.

Ils sont juste en train d’essayer d’imposer leur messagerie au plus grand nombre grâce à leur monopole Android.

Le 25/10/2022 à 08h 06

(quote:2100782:alex.d.)
Et ça ne dépendait pas de Google, puisque c’est un standard.

Ça n’est pas parce que c’est standard que ça ne dépend pas de Google.

Le 25/10/2022 à 07h 50

k0rnmuz3 a dit:

Il n’empêche que le standard n’est pas géré par Google. Ils l’implémentent et l’hébergent.

Ce qui est la partie la plus critique…

Google a toujours été pro-opensource contrairement à des Microsoft & cie. Ils font pas leur beurre sur les logiciels, mais sur l’écosystème qui est sous leur contrôle.
OK RCS c’est standard c’est cool, mais que Google héberge non.

Le 25/10/2022 à 07h 32

RCS l’infra qui est derrière qui t’es proposée, c’est Google. Les messages ne transitent pas magiquement.

Le 25/10/2022 à 07h 11

(reply:2100751:Pieryck A.)

Ouais enfin ça va passer à 90% par les serveurs de Google.

Le 25/10/2022 à 12h 48

Jeanprofite a dit:

Je ne suggère pas j’affirme. On envoi pas des armes pour la paix dans un pays en guerre.

La faute est à celui qui agresse et envahit un autre pays. Tu te places clairement du côté des agresseurs donc.

Je ne t’accuse pas pas d’être un troll made in USA, je te permets d’avoir un point de vue différent (si tu pouvais faire preuve de neutralité ce serait mieux pour tout le monde).

Ça n’est pas un point de vue différent, c’est la propagande russe et toute la diarrhée qu’on voit sur twitter. Et c’est marrant que tu renvoies toujours tout à une opposition USA/Russie. Tu as vraiment une vision manichéenne et limité des choses.

Tu espères beaucoup (top) de la censure. Tes commentaires de fanatique m’amusent encore.

Ça n’est pas de la censure que je demande, c’est de la modération. Marre de voir la propagande russe à chaque article qui parle de près ou de loin. Allez vous amuser ailleurs merci.

Le 25/10/2022 à 12h 30

Jeanprofite a dit:

Ce devait être une guerre courte, le soutient militaire de l’OTAN en fait une guerre longue.

Tu suggère que c’est la faute de l’OTAN la guerre “longue”

Il faudra probablement tout reconstruire, c’est le gagnant de la guerre (USA ou Russie) qui emportera le pactole. Les Ukrainiens étant les victimes (et une partie des Russes) en seront comme toujours les dindons de la farce (emportant l’économie européenne avec).

Tu renvoies dos à dos USA (OTAN) et Russie : fausse équivalence

Bref rhétorique fallacieuse et narratif russe. Tu es un troll russe.

Ce sujet est tellement passionnel que ça ne m’étonnerait pas qu’il soit fermé avant la fin de la semaine.

À mon avis il va être fermé aujourd’hui et j’espère que vous allez être bannis définitivement les troll russes. On est pas sur twitter bordel.

Le 25/10/2022 à 11h 46

@admin

Vous pouvez pas bannir le troll russe “code” svp ???

Le 25/10/2022 à 11h 10

Ce sont des moyens de défense contre un envahisseur, pas des moyens offensifs. Assimiler les citoyens qui participent à des combattants est une ineptie. Les cibles militaires des russes devraient être les ressources militaires ukrainienne qui justement détruisent leur matos de camelote, pas le renseignement civil.

Mais bon, on a vite compris le délire de certains.

Le 25/10/2022 à 11h 05

Le monde est bien plus complexe que ce que tu sembles le croire. Et il n’y a pas de “gentils” ou “méchants”. Et il y a suffisamment d’informations fiables pour savoir qui est l’agresseur, qui envoie à l’abattoir ses militaires, qui massacre des civils etc.

Le 25/10/2022 à 11h 01

Le soutient de civils à son armée ne fait pas d’eux des combattants.

Le 25/10/2022 à 10h 58

v1nce a dit:

Je ne vois pas trop où est la propagande à signaler qu’un bâtiment cesse d’être civil lorsque tu y mets des unités combattantes. Après à chacun de se faire une opinion (si tant est que ce soit possible) si telle ou telle partie prend prétexte d’une présence militaire pour bombarder des civils.

Bah voyons. Tu generalise au hasard comme si les russes frappaient que des batiments contenant des combattants. Ce qui est un mensonge et la propagande russe. Mais t’as raison, “chacun doit se faire son opinion” / ses propres recherches.

Marre des complotistes d’extrême droite

Le 25/10/2022 à 10h 50

C’est vous qui voyez les choses de manière manichéenne. Là il ressort juste le narratif du Kremlin, comme quoi ils ne ciblent pas des civils, que c’est les militaires ukrainiens qui les utilisent comme bouclier.

Bref la propagande russe. Perso ras le cul de voir ça dans les commentaires. Bannissez moi ces abrutis svp

Le 25/10/2022 à 10h 47

Tiens tiens, c’est le rdv des troll pro russes

Le 25/10/2022 à 09h 50

Signalé pour propagande russe. Merci de ban ce genre de troll

Le 24/10/2022 à 12h 31

Ton article ne parle même pas des métadonnées… Il parle de l’architecture de Signal pour la confidentialité. Et il parle aussi de ce que Signal donne sur requête aux autorités, c’est-à-dire, seulement les données techniques qu’ils enregistrent long terme (numéro de telephone + dernière connexion).

Il n’est pas possible de supprimer les méta-données tout simplement parce que c’est grâce à elles qu’un service fonctionne. Tout simplement, tu envoie un message sur Signal, les serveurs de Signal connaissent donc l’horodatage du message. Ensuite ils savent aussi à qui le livrer (sinon comment le livreraient ils ??). Donc ils ont forcément des métadonnées techniques, même si ils les effacent une fois les messages délivrés.

Tu comprends mieux ?

Le 22/10/2022 à 15h 28

https://signal.org/blog/sealed-sender/

Sinon pour être précis, Signal déclare ne pas conserver (longtemps) les metadata, leur promesse n’engage que ceux qui y croient.

Le 22/10/2022 à 15h 02

Bien sur que si lol. Je connais très bien cet article, et c’est quasiment certains que tu ne l’as même pas lu.

Les metadonnées sont impossibles à effacer, faut pas raconter n’importe quoi.

Le 20/10/2022 à 23h 23

(reply:2100173:Jean de Tolbiac)

Et qui a le droit de générer les clés ? Comment sont elles sauvegardées et chiffrées ? Ça parait improbable que Facebook ne puisse pas accéder à ces données. D’ailleurs sur Signal, il n’y a aucune synchronisation, la clé est seulement sur un seul device (le phone) pour des raisons de sécurité. Et c’est fiable.

Le 20/10/2022 à 23h 21

Ils ont beau dire ce qu’ils veulent, les metada ils les stockent forcément un temps pour des raisons techniques, et aussi pour le spam. Donc si ils peuvent très bien se faire imposer soit de tout enregistrer, soit tout simplement de transférer ces données à la NSA. Ya pas besoin de source, c’est possible c’est tout. Et ça a déjà été fait sur moultes messageries.

Le 24/10/2022 à 09h 04

Merci pour cet article ! C’est assez malsain quand même.