C'est fonctionnel en activant la règle dans about:config. Et ça reste utilisable avec les onglets verticaux.
Par contre je vois pas à quoi sert l'option "Enregistrer et fermer le groupe". Les onglets sont dispos quelque part ? Sinon on peut pas déplacer tout un groupe :(
Oui, les groupes d'onglets enregistrés et fermés sont ensuite disponibles depuis le bouton Lister tous les onglets / List all tabs.
Je suis d'accord avec le fait que Matrix est l'idéal, du point de vu technologique. Je l'utilise avec quelques amis un peu technophiles, mais malheureusement, j'ai régulièrement des problème de fiabilité pour les appels audios et vidéos (sur l'appli Elements / iOS), qui font que je n'ose pas trop pousser cette solution après de mes contacts non technophiles. Avez vous eu de tels désagrément de votre côté, sur iOS ou sur d'autres plateformes ?
Sinon, pour whatsapp, le principal problème, de mon point de vu, est que le cryptage bout-en-bout est sensé vous protéger de personnes malveillantes qui voudraient utiliser vos données. Hors, le plus gros danger en terme de données personnelles pour la majorité des gens est ... meta, qui contrôle le logiciel qui reçois et décrypte les données. Donc quel que soit le niveau de sécurité du cryptage, quel que soit le niveau de cryptage des méta-données, l'entité la plus dangereuse peut les lire comme un livre ouvert. Pour tous les gens "normaux" (i.e qui sont plus suivies et scrutées par les annonceurs que par les services de renseignement), la sécurité de whatsapp n'est rien de plus que du marketing. De part sa structure non lucrative et open source, Signal ne présente pas ce problème.
Je n'ai pas trouvé d'informations officielles concernant les métadonnées sur Matrix donc pour le côté idéal, ça reste à prouver pour moi.
D'accord avec toi. La confiance fait partie des fondations d'une application et j'en ai personnellement aucune en meta. WhatsApp embarquant le chiffrement de bout en bout des messages de Signal, je n'irais donc pas jusqu'au point où meta lit le contenu des messages. Après là n'est pas la valeur pour eux. Je pense que meta est plus friand des métadonnées notamment le qui parle à qui et du carnet de contacts. Meredith Whittaker ne laisse pas de doute sur le fait que le chiffrement de certaines métadonnées de Signal n'a pas été implémenté sur WhatsApp.
Ah okkk. Je n'avais pas fait le lien avec "Signal pourrait faire mieux" car c'est le principe même de l'application d'être basée sur le numéro de téléphone. Je ne pense pas que ça changera de sitôt.
Pour la collecte, je suis d'accord que Signal pourrait faire mieux. Bon, ensuite, vu tous les coups de fils non sollicités que je reçois, je me dit que c'est égal . Par contre 100% d'accord avec Élément, encore faut-il trouver qqu'un qui l'utilise.
Bon, Transmission ne fonctionne plus depuis que je suis passé sur cette version 4. Les téléchargements n’aboutissent jamais et des fichiers se retrouvent corrompus 😅
Par contre, sur Telegram, par défaut, on ne partage pas son numéro de téléphone dans les groupes et dans les chats privés. Numéro de tél. visible uniquement aux personnes qui nous a déjà dans leur carnet d’adresses (cf. https://telegram.org/faq#q-who-can-see-my-phone-number). Sur WhatApps, toutes les personnes de la “Communautés” verront les numéros de téléphone comme dans les groupes si j’ai bien compris.
(quote:2060854:phantom-lord) Désactiver le multi appareil ? Tu veux dire une fois connecté quelque part, si tu changes d’endroit ou d’appareil, tu dois te reconnecter via la 2FA c’est ça ?
Si c’est ça, c’est plutôt par défaut en général. Encore que, des fois la seconde authentification, enfin le code, c’est par mail. Aussi, de temps à autres après un certains temps, tu dois te reconnecter complètement. C’est Epic et Steam qui me font ça par moment.
Je parlais de l’application de 2FA en elle même et non du service sur lequel elle est utilisée. Lorsqu’on créé un compte par exemple sur Authy sur son téléphone, c’est donc le premier appareil lié. On a la possibilité de bloquer la connexion d’un autre appareil à l’application.
(quote:2060854:phantom-lord) Petit aparté, j’ai capté un truc sur mon W10, avec NVIDIA GeForce Expérience. De temps à autre, je dois aussi me reconnecter. SAUF QUE, en quittant l’application, en la relançant, des fois plusieurs essais, et au boot de l’application, tu es connecté. Alors que juste avant il fallait te reco. Ça fait une bonne année et quelque que j’ai remarqué ça. Un peu flippant quand même.
Oui, bizarre (Bogue ou lié à la façon dont se lance l’application ?). ^^
(quote:2060727:phantom-lord) C’est plutôt pour éviter de me faire hack ou autre que je fais attention à tout ça. Un coup de sim swaping et ton 2FA tu l’as dans l’os par exemple. Je suis pas mal un site de numérama c’est cyberguerre, crois moi, t’as de quoi être parano Par contre tu apprends pleins de trucs et leurs articles bien que long, sont grave pédagogue. C’est simple à comprendre même si le sujet abordé t’échappes. Les méchants pirates sont chaud maintenant, beaucoup moins clichés qu’avant, avec les phising bourrés de faute par exemple.
Concernant le SIM swapping et les applis 2AF, ça dépend du paramétrage de l’application. Avec le paramétrage par défaut, c’est peut être possible simplement mais on peut par exemple ajouter un mot de passe pour protéger son compte et même désactiver le multi-appareils. Là ça devient plus difficile. Effectivement utiliser le SMS comme moyen de transmission du code n’est pas sécurisé.
(quote:2060727:phantom-lord) Ca peut être utile selon les contraintes et besoins, pour ma part, j’ai pas eu l’occasion d’utiliser cela. Mais, ce n’est pas intégré dans FF direct aujourd’hui ?
Pas sur la branche Firefox “classique” en tout cas. ^^
(quote:2060689:phantom-lord) Non, du tout, c’est pas ce que je voulais dire. Encore une fois, j’aurais dû me relire 8 fois avant d’envoyer.
Je voulais dire que Google avait déjà mon numéro car j’ai un compte Google sur mon téléphone. Et que si je peux éviter de le filer à trop de monde, je préfère. D’où “Par contre filer le téléphone, c’est mort.”.
Ok, merci, je comprends mieux. ^^ J’ai cru qu’il y avait encore une douille avec les applications de 2FA qui partagent notre numéro de téléphone aux sites dont on utilise le service.
(quote:2060689:phantom-lord) Par contre, je pense que de tout façon, à partir du moment où tu vas sur le net. Tu laisses forcément des traces et si tu utilises tel ou tel service, tu laisses des données. (Ne me demandez pas la différence que je fais entre trace et donnée, ça paraissait clair en l’écrivant, moins en me relisant , mais vous voyez ce que je veux dire je pense.)
C’est sûr. On laisse plus ou moins de traces en fonction des contraintes que l’on est prêt à se mettre, la logique suivie derrière la construction de son “identité numérique” (qui rejoint plus ou moins son “identité réelle”) et finalement vis-à-vis de qui on veut le moins laisser de traces. ^^
Dans un autre genre, Firefox Multi-Account Containers me sert aussi pas mal pour compartimenter certaines activités et permettre le multi-comptes (comme les webmails).
(quote:2060609:phantom-lord) D’accord, oui, je fais ça aussi, Epic est généreux. Par contre filer le téléphone, c’est mort. Dans le final, Google l’a via Authenticator par exemple, même bien avant ça Faut partir du principe que tu donnes tes fesses, après à toi de les faire tourner au minimum.
Veux-tu dire par là qu’activer le 2FA (via une appli comme Authy, Google Authenticator, …) sur un site, comme EGS, signifie qu’Epic a ensuite notre numéro de téléphone ?
typiquement 3.7v, comme toutes les batteries lithium-ion en fait (95% du temps en tout cas (au pif), mais j’ai jamais vu de batterie de ce type avec autre chose, y’a les “lifepo4” qui sont à 3.2, mais je connais qu’au format “18650) même les batteries externes usb sont en interne des 3.7v (donc les annonces “10 000mAh, c’est pas 50WH en fait, c’est que 37Wh …) et les batteries d’ordi portables pas trop fins sont souvent des assemblages de cellules 18650 en … 3.7v
Faudrait que Fairphone donne aussi la tension. À moins qu’il y ait un standard et que toutes les batteries des marques de téléphones aient la même tension ?
Il me semble que l’historique des appels sur iPhone est envoyé à Apple uniquement si on utilise iCloud et son utilisation n’est pas obligatoire. C’est peut être activé par défaut, je ne sais plus.
Sur Signal, cela correspond à l’option “Show Call in recents” (tél en anglais) qui est effectivement activée par défaut.
C’est toujours la question de trouver le juste milieu entre la sécurité/vie privée et l’accessibilité/usage attendu d’une application. Personnellement je comprends que ça soit activé par défaut pour qu’un utilisateur puisse retrouver ses appels dans son historique. Le but de l’application est aussi d’avoir les “fonctionnalités classiques” d’une application de chat quitte à “sacrifier” un peu de sécurité/vie privée pour ne pas trop dépayser ses nouveaux utilisateurs non technophiles.
Les utilisateurs désireux d’avoir le plus de sécurité/vie privée font un tour dès l’installation dans les options pour paramétrer l’application.
J’ignorai qu’on pouvais créer un compte sans numéro (il faut dire que j’ai l’app depuis très longtemps) ! Sinon je plussoie sur le “comment vous faites pour avoir de la propagande?”. J’ai jamais rien eu sur WhatsApp/Messenger, pourtant j’ai 400+ “amis” dont la plupart - sans dire qu’ils s’en foutent - on des paramètres de confidentialité plutôt très ouverts.. Tout juste des décolletés étrangers qui essaient de me contacter des fois sur Messenger
Sans parler du fait qu’à priori (cf @QTrEIX) on peut créer des comptes sans n° de tel, ça m’étonnerai que le mien se balade partout.. j’ai le même num depuis 15ans et j’ai jamais eu de démarchage/spam. Il suffit parfois d’avoir une bonne hygiène de vie.
Et pour le nombre de téléchargement, ok ça joue, mais la surface d’attaque de WhatsApp/Messenger se situe pour moi principalement dans le lien avec Facebook. D’où AMHA le fossé dans les parts de marché
Notre “hygiène de vie numérique” n’est pas forcement en cause dans la fuite de notre numéro de téléphone/nom puisqu’elle dépend aussi de ce que font nos contacts avec leur liste de contacts dont on figure. ^^
Pour rebondir avec ton commentaire, de ce que j’ai compris du fonctionnement de Signal, il faut un numéro de téléphone pour activer Signal mais après on n’en a plus besoin pour communiquer. Si on change de téléphone par contre et que l’on souhaite garder le même numéro de téléphone/identité pour ses contacts, il faudra par contre toujours détenir le numéro de téléphone pour l’activation de Signal sur le nouveau téléphone. Dans le cas où ce n’est pas dérangeant de changer de numéro de téléphone alors on peut utiliser une carte SIM prépayée. Après il me semble que légalement en France, il faut une pièce d’identité pour acheter une carte SIM prépayée mais bon ça doit pas être le cas de toutes les boutiques de vente j’pense.
En parlant de spam sur Signal, j’en ai déjà eu une fois (1 seul message). J’ai ensuite bloqué le numéro de téléphone.
Il ne devait pas y avoir une nouvelle fonctionnalité sur Signal pour se passer de numéro de téléphone ou ne pas le transmettre dans un groupe ou quelque chose comme ça ?
Effectivement le fait d’être dans un groupe que ça soit WhatsApp ou Signal fait que son numéro de téléphone est accessible à tous les membres dudit groupe.
Si en plus un contact a installé une application qui récupère sa liste des contacts et la partage aux quatre vents, on peut se retrouver dans des listes de spam.
Il s’agit ici de Sony Pictures, pas du Sony qui fait des télés, même si c’est une filiale.
Je n’ai pas compris le sens de ta remarque. Je sais bien que Sony Pictures c’est le cinéma et “Sony” les TVs. J’ai juste employé Sony comme dans l’article. Bravia Core se fait forcement avec le support de Sony Pictures.
C’est bien à ça que sert le fichier de signature accompagnant certain EXE. Il permet de vérifier la provenance du fichier et qu’il n’a pas été trafiqué par un tier. ^^
J’avoue ne pas m’y connaître à fond en matière de chiffrement, mais que signifie, en gros, ce qui est indiqué sur cette page?
Ça signifie (en simplifiant) dans le cas de TLS que le canal par lequel passe le message est chiffré et dans le cas d’AES que le contenu du message est chiffré vis à vis d’une personne extérieure à la conversation qui voudrait écouter des conversations. Vis à vis de Microsoft et de certains organismes gouvernementaux (des États Unis en tout cas), les conversations peuvent être déchiffrées car Microsoft possède les clefs de chiffrement/déchiffrement.
dada051 a dit:
J’avais lu que Skype ajoutait une couche de E2E pour les messages (fonctionnellement de la même façon que Telegram) en utilisant le protocole de Signal. Mais ça a peut-être été abandonné finalement.
Par contre, contrairement à Signal, Skype (et Facebook Messenger) ne chiffre pas de bout en bout par défaut les conversations et pas de chiffrement de bout en bout pour les conversations de groupe. Et quid des métadonnées ?
Parce que ce n’est pas un remplacement crédible de WhatsApp pour la plupart des utilisateurs. C’est basé sur les SMS et MMS pour transmettre les données, ce qui expose à une tarification de l’opérateur, en particulier à l’international. WhatsApp quant à lui fonctionne à la fois sur réseau mobile via data, et sur wifi. Donc dans une maison de campagne mal couverte par 3G/4G mais reliée par DSL/fibre, ou dans un hôtel au Japon où tout est hors forfait, ça continue de fonctionner gratuitement par wifi. Mais surtout dans Silence, on ne peut pas créer de groupes de discussion, ni passer des appels audio et vidéo (toujours sans facturation si on est sur wifi ou data inclus dans le forfait), ni citer un message précédent, et l’envoi de photos, vidéos et autres documents est moins pratique. Anecdotiquement, on ne peut pas non plus mettre de photo de profil.
Par contre ça peut être utile pour envoyer des messages chiffrés lorsqu’on capte pas suffisamment pour une connexion à Internet, mais suffisamment pour envoyer des SMS.
Oui, exactement, sans compter aussi le volume important de la partie métadonnées des messages dont au moins une partie est stockée par l’opérateur de télécommunications. ^^
Le code de Sked n’est pas Open Source. En tout cas rien trouvé en ce sens via leur site. Pas vu de FAQ/Blog/Papier détaillant le fonctionnement de l’application. « Skred a pour origine le groupe Skyrock […] » (cf. https://skred.mobi/fr/skred/) pas spécialement un point pour la confiance pour moi. NXI en avait parlé en 2017 : Next INpact
Le code d’Olvid n’est pas non plus Open Source pour le moment mais il le deviendra, cependant pas de date annoncée (cf. https://olvid.io/faq/le-code-d-olvid-est-il-open-source/). La technologie d’Olvid est par contre documentée et l’application iOS a été auditée et a reçu une Certification de Sécurité de Premier Niveau (CSPN) de la part de l’ANSSI (cf. https://olvid.io/faq/la-technologie-d-olvid-est-elle-open-source/). Contrairement à Signal, pas besoin de numéro de téléphone pour utiliser Olvid.
Après je ne m’y connais pas assez en cryptographie pour comparer en détail Signal et Olvid.
« Signal cannot decrypt or otherwise access the content of your messages or calls. Signal queues end-to-end encrypted messages on its servers for delivery to devices that are temporarily offline (e.g. a phone whose battery has died). Your message history is stored on your own devices.
Additional technical information is stored on our servers, including randomly generated authentication tokens, keys, push tokens, and other material that is necessary to establish calls and transmit messages. Signal limits this additional technical information to the minimum required to operate the Services. »
Le fichier est chiffré en local par le navigateur en JavaScript via l’API Web Crypto puis il est téléversé sur le serveur de Mozilla. La clef générée (qui servira à déchiffrer le fichier) est ensuite placée dans le lien de partage du fichier.
Si tu mets ce lien de partage de fichier dans un email alors il peut être lu, le site visité automatiquement voir le fichier automatiquement téléchargé par un mécanisme de protection puis le lien ou l’email éventuellement bloqué si une menace est détectée. Le mot de passe permet d’empêcher le téléchargement automatique du fichier et son analyse et donc potentiellement son blocage.
432 commentaires
Le 09/04/2025 à 17h00
Le 05/04/2025 à 01h52
Modifié le 31/03/2025 à 13h11
D'accord avec toi. La confiance fait partie des fondations d'une application et j'en ai personnellement aucune en meta. WhatsApp embarquant le chiffrement de bout en bout des messages de Signal, je n'irais donc pas jusqu'au point où meta lit le contenu des messages.
Après là n'est pas la valeur pour eux. Je pense que meta est plus friand des métadonnées notamment le qui parle à qui et du carnet de contacts. Meredith Whittaker ne laisse pas de doute sur le fait que le chiffrement de certaines métadonnées de Signal n'a pas été implémenté sur WhatsApp.
Modifié le 31/03/2025 à 13h05
Le 29/03/2025 à 16h05
Modifié le 29/03/2025 à 12h04
J'ai aussi entendu parlé de SimpleX (https://simplex.chat) et Session (https://getsession.org),
Après encore faut-il avoir nos contacts dessus 😅
Le 29/03/2025 à 10h33
Le 11/02/2025 à 17h45
Le 26/09/2023 à 08h19
Nickel tout ça !
Welcome to the jungle !
Bon, on se voit le 16 octobre alors ! 🍻
Le 11/02/2023 à 11h50
Bon, Transmission ne fonctionne plus depuis que je suis passé sur cette version 4. Les téléchargements n’aboutissent jamais et des fichiers se retrouvent corrompus 😅
Le 21/12/2022 à 08h37
Gmail E2EE n’est disponible que sur navigateur pour le moment mais y a apparemment “Google Workspace Client-side Encryption API (beta)” (cf. https://developers.google.com/workspace/cse/guides/overview) en préparation.
Le 05/05/2022 à 08h43
Joyeux anniversaire !
Est-ce que la salle B4 est prête à nous accueillir ?
Le 19/04/2022 à 15h56
Par contre, sur Telegram, par défaut, on ne partage pas son numéro de téléphone dans les groupes et dans les chats privés. Numéro de tél. visible uniquement aux personnes qui nous a déjà dans leur carnet d’adresses (cf. https://telegram.org/faq#q-who-can-see-my-phone-number).
Sur WhatApps, toutes les personnes de la “Communautés” verront les numéros de téléphone comme dans les groupes si j’ai bien compris.
Le 14/03/2022 à 19h53
🍻
Le 14/03/2022 à 16h09
Je parlais de l’application de 2FA en elle même et non du service sur lequel elle est utilisée.
Lorsqu’on créé un compte par exemple sur Authy sur son téléphone, c’est donc le premier appareil lié. On a la possibilité de bloquer la connexion d’un autre appareil à l’application.
Oui, bizarre (Bogue ou lié à la façon dont se lance l’application ?). ^^
Le 13/03/2022 à 17h29
Concernant le SIM swapping et les applis 2AF, ça dépend du paramétrage de l’application. Avec le paramétrage par défaut, c’est peut être possible simplement mais on peut par exemple ajouter un mot de passe pour protéger son compte et même désactiver le multi-appareils. Là ça devient plus difficile.
Effectivement utiliser le SMS comme moyen de transmission du code n’est pas sécurisé.
Pas sur la branche Firefox “classique” en tout cas. ^^
Le 13/03/2022 à 11h50
Ok, merci, je comprends mieux. ^^
J’ai cru qu’il y avait encore une douille avec les applications de 2FA qui partagent notre numéro de téléphone aux sites dont on utilise le service.
C’est sûr. On laisse plus ou moins de traces en fonction des contraintes que l’on est prêt à se mettre, la logique suivie derrière la construction de son “identité numérique” (qui rejoint plus ou moins son “identité réelle”) et finalement vis-à-vis de qui on veut le moins laisser de traces. ^^
Dans un autre genre, Firefox Multi-Account Containers me sert aussi pas mal pour compartimenter certaines activités et permettre le multi-comptes (comme les webmails).
Le 11/03/2022 à 20h28
Veux-tu dire par là qu’activer le 2FA (via une appli comme Authy, Google Authenticator, …) sur un site, comme EGS, signifie qu’Epic a ensuite notre numéro de téléphone ?
Le 30/01/2022 à 15h10
🍻
Le 12/12/2021 à 09h50
🍻
Le 14/11/2021 à 18h02
🍻
Le 06/11/2021 à 23h56
🍻
Le 01/11/2021 à 22h16
🍻
Le 23/10/2021 à 22h45
🍻
Le 01/10/2021 à 18h03
Ok, merci.
Le 01/10/2021 à 11h02
Faudrait que Fairphone donne aussi la tension.
À moins qu’il y ait un standard et que toutes les batteries des marques de téléphones aient la même tension ?
Le 15/09/2021 à 14h40
🤞🤞🤞🤞 merci pour le concours.
Le 10/09/2021 à 16h36
Il me semble que l’historique des appels sur iPhone est envoyé à Apple uniquement si on utilise iCloud et son utilisation n’est pas obligatoire. C’est peut être activé par défaut, je ne sais plus.
Sur Signal, cela correspond à l’option “Show Call in recents” (tél en anglais) qui est effectivement activée par défaut.
C’est toujours la question de trouver le juste milieu entre la sécurité/vie privée et l’accessibilité/usage attendu d’une application. Personnellement je comprends que ça soit activé par défaut pour qu’un utilisateur puisse retrouver ses appels dans son historique. Le but de l’application est aussi d’avoir les “fonctionnalités classiques” d’une application de chat quitte à “sacrifier” un peu de sécurité/vie privée pour ne pas trop dépayser ses nouveaux utilisateurs non technophiles.
Les utilisateurs désireux d’avoir le plus de sécurité/vie privée font un tour dès l’installation dans les options pour paramétrer l’application.
Le 09/09/2021 à 14h49
Notre “hygiène de vie numérique” n’est pas forcement en cause dans la fuite de notre numéro de téléphone/nom puisqu’elle dépend aussi de ce que font nos contacts avec leur liste de contacts dont on figure. ^^
Pour rebondir avec ton commentaire, de ce que j’ai compris du fonctionnement de Signal, il faut un numéro de téléphone pour activer Signal mais après on n’en a plus besoin pour communiquer.
Si on change de téléphone par contre et que l’on souhaite garder le même numéro de téléphone/identité pour ses contacts, il faudra par contre toujours détenir le numéro de téléphone pour l’activation de Signal sur le nouveau téléphone.
Dans le cas où ce n’est pas dérangeant de changer de numéro de téléphone alors on peut utiliser une carte SIM prépayée. Après il me semble que légalement en France, il faut une pièce d’identité pour acheter une carte SIM prépayée mais bon ça doit pas être le cas de toutes les boutiques de vente j’pense.
Le 09/09/2021 à 11h19
En parlant de spam sur Signal, j’en ai déjà eu une fois (1 seul message). J’ai ensuite bloqué le numéro de téléphone.
Il ne devait pas y avoir une nouvelle fonctionnalité sur Signal pour se passer de numéro de téléphone ou ne pas le transmettre dans un groupe ou quelque chose comme ça ?
Effectivement le fait d’être dans un groupe que ça soit WhatsApp ou Signal fait que son numéro de téléphone est accessible à tous les membres dudit groupe.
Si en plus un contact a installé une application qui récupère sa liste des contacts et la partage aux quatre vents, on peut se retrouver dans des listes de spam.
Le 06/09/2021 à 10h17
🤞🤞
Le 12/04/2021 à 21h41
Je n’ai pas compris le sens de ta remarque. Je sais bien que Sony Pictures c’est le cinéma et “Sony” les TVs. J’ai juste employé Sony comme dans l’article. Bravia Core se fait forcement avec le support de Sony Pictures.
Le 12/04/2021 à 10h50
Sony a déjà son propre service de streaming avec Bravia Core même si cela concerne uniquement leurs TV gamme Bravia XR (modèles de 2021), non ?
Le 22/03/2021 à 11h07
L’équivalent d’un pin’s en gros.
Le 22/03/2021 à 10h55
Les modèles économique sont évoqués ici :
YouTube
De ce que je comprends seul les 50 000 premiers comptes auront 30 To de stockage. Ça fait déjà beaucoup. ^^
Modèles économique :
Pour iOS, l’application nécessite iOS 13 au minimum.
Le 25/02/2021 à 08h43
C’est bien à ça que sert le fichier de signature accompagnant certain EXE. Il permet de vérifier la provenance du fichier et qu’il n’a pas été trafiqué par un tier. ^^
Exemple pour Onion Share dont il y avait une actualité hier : https://onionshare.org/#downloads
Le 02/02/2021 à 13h45
Ça signifie (en simplifiant) dans le cas de TLS que le canal par lequel passe le message est chiffré et dans le cas d’AES que le contenu du message est chiffré vis à vis d’une personne extérieure à la conversation qui voudrait écouter des conversations. Vis à vis de Microsoft et de certains organismes gouvernementaux (des États Unis en tout cas), les conversations peuvent être déchiffrées car Microsoft possède les clefs de chiffrement/déchiffrement.
Skype utilise toujours le protocole de chiffrement “Signal” pour ces “conversations privées”. cf. https://support.skype.com/en/faq/FA34824/what-are-skype-private-conversations
Le 02/02/2021 à 11h05
Il est à noter que Skype (WhatsApp et Facebook Messenger) utilise aussi le protocole de chiffrement “Signal” pour ces “conversations privées”. cf. https://support.skype.com/en/faq/FA34824/what-are-skype-private-conversations et https://signal.org/blog/skype-partnership/
Par contre, contrairement à Signal, Skype (et Facebook Messenger) ne chiffre pas de bout en bout par défaut les conversations et pas de chiffrement de bout en bout pour les conversations de groupe. Et quid des métadonnées ?
Le 16/01/2021 à 18h52
Oui, exactement, sans compter aussi le volume important de la partie métadonnées des messages dont au moins une partie est stockée par l’opérateur de télécommunications. ^^
Le 11/01/2021 à 12h06
https://support.signal.org/hc/fr/articles/360007061452-Signal-envoie-t-elle-mon-numéro-à-mes-contacts-
Le 09/01/2021 à 13h45
Le code de Sked n’est pas Open Source. En tout cas rien trouvé en ce sens via leur site. Pas vu de FAQ/Blog/Papier détaillant le fonctionnement de l’application.
Next INpact
« Skred a pour origine le groupe Skyrock […] » (cf. https://skred.mobi/fr/skred/) pas spécialement un point pour la confiance pour moi.
NXI en avait parlé en 2017 :
Le code d’Olvid n’est pas non plus Open Source pour le moment mais il le deviendra, cependant pas de date annoncée (cf. https://olvid.io/faq/le-code-d-olvid-est-il-open-source/). La technologie d’Olvid est par contre documentée et l’application iOS a été auditée et a reçu une Certification de Sécurité de Premier Niveau (CSPN) de la part de l’ANSSI (cf. https://olvid.io/faq/la-technologie-d-olvid-est-elle-open-source/).
Contrairement à Signal, pas besoin de numéro de téléphone pour utiliser Olvid.
Après je ne m’y connais pas assez en cryptographie pour comparer en détail Signal et Olvid.
Le 08/01/2021 à 11h26
« Signal cannot decrypt or otherwise access the content of your messages or calls. Signal queues end-to-end encrypted messages on its servers for delivery to devices that are temporarily offline (e.g. a phone whose battery has died). Your message history is stored on your own devices.
Additional technical information is stored on our servers, including randomly generated authentication tokens, keys, push tokens, and other material that is necessary to establish calls and transmit messages. Signal limits this additional technical information to the minimum required to operate the Services. »
cf. https://signal.org/legal/#terms-of-service
Telegram ne chiffre pas de bout en bout les conversations par défaut et il n’est pas possible de chiffrer les conversations de groupe.
cf. https://telegram.org/faq#q-why-not-just-make-all-chats-39secret-39
Le 23/11/2020 à 18h31
Est-ce que le dev du bot Discord Mee6 est aussi de la partie ? 🙃 (le logo de LinTO me fait penser à celui de Mee6)
Le 18/11/2020 à 17h04
Autres nouvelles concernant Firefox aussi : Open Source Web Engine Servo to be Hosted at Linux Foundation -> https://www.linuxfoundation.org/press-release/2020/11/open-source-web-engine-servo-to-be-hosted-at-linux-foundation/
Le 26/08/2020 à 08h56
Depuis le 14 novembre 2017 et la version 57.0 de Firefox. ^^ (cf. https://www.mozilla.org/en-US/firefox/57.0/releasenotes/)
Sur NXI :
Next INpact
Le 08/07/2020 à 11h56
WeTransfer ne chiffre pas le fichier avant envoie si j’ai bien compris.
“To ensure the protection of your files, they are encrypted when they are being transferred (TLS) and when they are stored (AES-256).” cf. https://wetransfer.zendesk.com/hc/en-us/articles/210092473-Do-you-change-my-transferred-files-
Cette phrase me laisse perplexe.
“As a general rule of thumb; we do not mind what you send, as long as it doesn’t conflict with our Terms of Service.” cf. https://wetransfer.zendesk.com/hc/en-us/articles/208554246-Do-you-look-at-my-files-
Le 08/07/2020 à 10h31
Il est à noter qu’il fallait déjà avoir un compte Firefox pour envoyer un fichier plus gros que 1Go.
Le 08/07/2020 à 10h30
Le fichier est chiffré en local par le navigateur en JavaScript via l’API Web Crypto puis il est téléversé sur le serveur de Mozilla. La clef générée (qui servira à déchiffrer le fichier) est ensuite placée dans le lien de partage du fichier.
Si tu mets ce lien de partage de fichier dans un email alors il peut être lu, le site visité automatiquement voir le fichier automatiquement téléchargé par un mécanisme de protection puis le lien ou l’email éventuellement bloqué si une menace est détectée. Le mot de passe permet d’empêcher le téléchargement automatique du fichier et son analyse et donc potentiellement son blocage.
Le 04/06/2020 à 08h32
Je confirme ^^
Le 04/06/2020 à 07h28
77.0.1 dans la foulée “Disabled automatic selection of DNS over HTTPS providers during a test to enable wider deployment in a more controlled way.” cf. https://www.mozilla.org/en-US/firefox/77.0.1/releasenotes/