votre avatar Abonné

potn

est avec nous depuis le 27 avril 2009 ❤️

1163 commentaires

Le 06/09/2024 à 10h 52

Ça va dans le bon sens, j'en convient, mais c'était pas mon propos. 😉
Je me concentre sur le fait qu'il indique ne pas être responsable alors qu'il montre avoir la possibilité de faire des changements : il est donc bel et bien en position d'être responsable (et donc mis face à ses responsabilités).

Le 06/09/2024 à 08h 51

Selon lui, il ne peut pas être tenu pour responsable des manquements de sa plateforme, comme s'il était dans l'incapacité ou illégitime à faire changer les choses, et pourtant quelques jours après son arrestation, les changements arrivent... Coïncidence ?
Je suis curieux de savoir si ça ne va pas se retourner contre lui au tribunal (s'il y va).

Le 06/09/2024 à 09h 31

Le faire sur des milliers/millions de livres me semble impossible pour une telle structure, surtout juste pour éviter la douloureuse, qui arrivera de toutes manières puise qu'on juge le passé et pas le futur.

Le 06/09/2024 à 09h 02

Il y a une différence je trouve entre faire tomber un JV et faire tomber des sites/infra qui gèrent par exemple le placement d'enfant en danger, coordonne des travaux routiers, gèrent les transports publics, ou permettent l'accès à des soins ...
Si FF XIV ne fonctionne plus, il y a toujours moyen de jouer avec un jeu de cartes.

Oui, mais ça frustre les joueurs, et des joueurs frustrés, c'est des joueurs en colère, et la colère ça mène aux extrêmes, et les extrêmes sont représentés par des partis copains avec Poutine.

Oui, je pousse un peu loin la réflexion ! 😜

Le 04/09/2024 à 17h 35

la DGSI aurait par ailleurs réussi, « à force de tirer la sonnette d'alarme », à obtenir que l'usage de Telegram, « comme celui de WhatsApp et Signal, soit interdit aux membres du gouvernement et de la haute administration », en novembre 2023.
C'est quoi l'intérêt d'empêcher l'utilisation de ce type de messagerie par les membres du gouvernement, par la DSI ?
C'est pour éviter qu'ils trahissent pour aider à la commission d'un attentat (en lisant leurs conversations sur Olvid via une backdoor) ?

Le 04/09/2024 à 16h 30

Bientôt les premiers hacks de comptes Facebook via du Prompt Ingeneering...
Tout va bien se passer.

Le 03/09/2024 à 21h 54

Je ne crois pas avoir dit que les 2 sont incompatibles.

Ce que moi je regrette, est un excès de simplification qui raccourcit un propos en 2 parties à "RSF est du côté du blocage" en supprimant purement et simplement la première partie et déformant exagérément la teneur du propos entier.

Désolé si la forme porte à confusion, mais que RSF ne soit pas vent debout une décision de blocage d'une telle plateforme, c'est pour moi un signe fort.

Le 03/09/2024 à 08h 36

Quand même RSF est du côté du blocage, c'est qu'on a quand même une ligne rouge de franchie. ^^'


Par contre, on a plus d'infos sur le pourquoi du blocage de Starlink ?

Le 02/09/2024 à 20h 26

Est-ce qu'on sait ce que les hackers veulent ? C'est une rançon ou c'est juste pour embêter ?

Le 02/09/2024 à 20h 25

Ils ont peut-être ouverts leurs serveurs "internes" sur internet.

Le 02/09/2024 à 10h 47

Tu as un lien avec plus d'infos sur la modération chez Bluesky ?
J'ai lu vite-fait ded choses sur Ozone, mais aucun des articles lus ne font de liens vers le dépôt du projet, sensé être open source. Du coup, j'ai un doute sur la fiabilité de ce que j'ai lu.

Le 02/09/2024 à 10h 17

Encore une fois : le réseau social est devenu interdit pour non respect de décisions judiciaires.

Quand quelque chose est interdit, aussi bien les "fournisseurs" que les "clients" (ici les utilisateurs) peuvent être poursuivis.

Et quand on a en face de soi un PDG qui se fout littéralement du monde, il ne faut pas s'étonner à ce que des mesures aussi extrêmes soient prises.

Le fait d'utiliser un outil illégal n'est pas toujours puni, si ?

Et quid des brésiliens utilisant X depuis la France, par exemple : sont-ils dans l'illégalité ?

Le 02/09/2024 à 10h 16

Si le service est illégal dans le pays en question, il doit donc être bloqué. Ce n'est pas l'Etat qui puni ou tape les citoyens en appliquant ses lois, c'est le service en question qui les a enfreintes.

Il ne faut pas inverser les charges.

Justement, c'est X le fautif, pas l'utilisateur.
Si l'utilisateur ne sait pas que c'est interdit (par exemple parce qu'il ne suit pas l'actu), il ne me semble pas juste de lui imposer une amende pour faire quelque chose de "légal (s'exprimer) sur une plateforme illégale".

Le 31/08/2024 à 16h 31

Oui, par exemple, l'absence de modération. Ou encore le non respect de décisions judiciaires (cas de X au Brésil justement).

Mais encore une fois : pourquoi "taper sur" les citoyens ?

Le 31/08/2024 à 13h 48

Ca dépend de comment est la loi, ou ici, l'interdiction. Certaines "informations" constituent un délit par le simple fait de les consulter. Exemple en France : la pédopornographie.

OK, mais ça reste un peu beaucoup, dans un pays démocratique, d'interdir l'accès à un réseau social : il y a bien une raison autre que le non-paiement d'amendes et l'absence de représentant dans le pays, tout de même ?!

Le 31/08/2024 à 10h 13

Pourquoi les utilisateurs sont-ils interdits d'utilisation du réseau social ? :keskidit:
Ils n'ont rien enfreint, eux, à priori...

Le 31/08/2024 à 16h 27

MER IL EST FOU ?!

Y'a une faute ici. ^^'

Le 31/08/2024 à 10h 10

Next, bientôt ? 😜

Le 30/08/2024 à 22h 33

On dit encore merci à Ferd et Moji d'avoir fait éviter ça à Next ! 😊

Le 30/08/2024 à 22h 31

Alors pour avoir pas mal côtoyé les journalistes actuels et passés d'Anandtech à une époque, il va falloir attendre qu'on lance la version US de Next.ink pour les recruter, parce que leur french était pas joli joli !

Et les IA traductrices alors ? ^^' 😜

Le 30/08/2024 à 14h 37

Un article, dès lors qu'il est publié dans un journal scientifique, est normalement relu par les pairs. Cependant, selon la ligne éditoriale du journal, certains journaux vont être moins contraignants quant à la qualité du travail (apporter suffisamment d'éléments pour prouver ce qui y est avancé).

De plus, la relecture peut prendre beaucoup de temps (parfois plus d'un an, avec quelques allers-retours pour corriger/compléter), et aussi que l'article devient payant (via le journal, c'est la triple baise : tu paies pour publier un article, tu paies pour consulter un article, tu relis gratuitement les articles des autres), il est devenu commun de prépublié l'article dans arXiv (ou d'autre préprint)

Tout à fait, mais il n'est pas dit que les relecteurs humains vérifient bien cet aspect des articles, et un humain est plus faillible qu'une machine à ce genre de tâche.

Le 30/08/2024 à 14h 34

Un "annuaire", je sais pas si on peut appeler ça comme ça, y a Google Scholar depuis longtemps et j'ai récemment parlé ici de Matilda

C'est pour ça que je parlais d'un annuaire exhaustif, à l'image de l'ISBN (que je crois exhaustif) : ça devrait simplifier la vérification automatique.
J'imagine que l'outil mis en place et dont parle l'actualité a besoin de chercher à plein d'endroits et qu'il n'est pas exhaustif.

Le 30/08/2024 à 12h 10

J'espère que ça sera un passage obligé pour les gros éditeurs scientifiques, que de passer les articles qui leurs sont proposés via un tel détecteur.

Ça existe un annuaire exhaustif des articles scientifiques revus par leurs pairs ?

Le 30/08/2024 à 11h 38

On appelle ça des micro-ondes :byebye:

Et ça existait en proto pour passer de l'énergie à la Réunion y'a quelques années, mais le principe fonctionne pour griller en le chauffant l'électronique d'un objet (faire bouger les atomes en eux).

Les micro-ondes, c'est plutôt des ondes électromagnétiques entre 1Ghz et 300Ghz.

Par contre, je suis tombé sur le concept de "maser" qui est l'équivalent du laser dans les micro-ondes justement. 😊

Le 30/08/2024 à 08h 17

En RF, pour les systèmes coûteux, on met toujours des limiteurs dernière les antennes de réception, qui si le signal dépasse un certain niveau agissent comme une résistance et transforment le courant électrique en chaleur. Pour détruire le système il faut arriver avec énormément de puissance pour faire griller ce limiteur.

Et le soucis c'est la directivité des ondes radio.

Un exemple : les lasers qui sont testés sur les navires de l'us navy pour détruire des drones ou des petites embarcations à quelques centaines de mètres mesurent environ 50cm de diamètre. Pour obtenir la même directivité en bande Ku , typiquement utilisée en satcom, il faudrait antenne 340000 fois plus grande (le rapport des longueurs d'onde), soit 150 km..

Tout ça pour dire que faire griller un circuit RF à longue distance, c'est pas facile !

:inpactitude:

Merci pour les infos ! Je me disais bien que ça devait pas être aussi simple.

Le 29/08/2024 à 23h 24

Officiellement je ne sais pas, sauf avec une IEM.

Par contre, il existe bien des émetteurs micro-ondes suffisamment puissant pour étudier les hautes couches de l'atmosphère et pour laquelle, lors d'une session de "tir", une zone d'exclusion aérienne est nécessaire avant opération.

Une IEM ultra-directive, ça pourrait faire mal.
La question c'est surtout de savoir si ça peut traverser l'atmosphère sans être trop diminuée.

Le 29/08/2024 à 20h 40

Si tu veux pas détruire le satellite pour éviter des débris, le plus simple est d'utiliser un laser au sol pour aveugler/détruire les senseurs optiques du satellite.

Et au sol, la puissance ce n'est pas un problème.

Je me demande s'il n'existe pas aussi des "lasers radio" qui pourraient cramer les antennes à distance.

Le 29/08/2024 à 20h 39

Peut-être que sans parler de capter, les satellites espions ajoute une petite capsule sur la cible, ou fait un peu de brouillage ici ou là pour voir s'il ne serait pas possible de le déranger en temps utile. ^^

Le 29/08/2024 à 20h 44

Un point que j'arrive pas trop à comprendre:

Si , dans le cas d'un échange pair à pair il reste "relativement" simple d'établir un chiffrement sûr et connu que des 2 parties - par exemple en confirmant via un autre canal un code pin ou autre suite d'image, ou un qrcode comme le fait threema,

comment faire pour qu'un groupe de personne puisse échanger de manière fiable sans pour autant que le serveur ne puisse écouter tous les échanges, soit directement soit en introduisant un "bot" qui se comporterais comme l'un des membre du groupe (et aurait donc accès à tous les messages en clair) ? Et ce sans alourdir la procédure pour se rajouter au groupe (dans le cas supposé où les gens du groupe ne se connaissent pas physiquement et n'ont pas d'autres moyens d'échanger un secret)

J'ai tendance à dire : rien. C'est pour ça que le fait que Signal soit libre est un gros avantage par rapport à WhatsApp.
Rien ne dit que l'app WhatsApp n'envoie pas discretoss des infos à son papa en lisant les messages directement déchiffrés sur l'appareil.

Après, pour les groupes, il "suffit" de partager une clé commune entre tous les membres du groupe, via un échange préalable de la clé entre l'un des membres et un "invité".

Le 29/08/2024 à 08h 43

"Il est bien plus sécurisé d'utiliser Whatsapp ou iMessage (avec backup cloud désactivé) ou même Facebook Messenger :"

Sources, preuves, arguments?

Le E2E de WhatsApp vs le E2E de iMessage vs le E2E de Messenger vs le E2E de Telegram ?

T'as une thèse à nous montrer sur le sujet ?
Sinon pour les 3eres, elles sont basées aux US et les US ont des lois très très coercitives avec tribunaux secrets / juges secrets / jugements secrets pour forcer ces sociétés à coopérer...

alors qu'on n'a rien à batt... de citoyens des EAU qui auraient des problèmes avec leur gouvernement aux EAU donc si les EAU veulent forcer Telegram pour révéler l'identité d'opposants aux EAU, on s'en tape...

et les EAU n'en surement rien à battre aussi de citoyens US ou Français qui auraient violé des lois de leur pays respectif...

Concernant Signal, par rapport à Telegram, elle a pour elle d'être :
- chiffrée E2E pour TOUT
- gérée par une organisation à but non lucratif (donc qui ne souhaite pas faire de l'argent, ce qui change beaucoup de choses dans la façon de gérer la messagerie)
- Signal a mis en place un système permettant de ne pas connaître ton carnet d'adresses
- a une vision "privacy first" qui se retrouve jusque dans leur façon de gérer la fonctionnalité de GIF pour que GIFfy ne sache pas qui recherche quel GIF

Il reste possible pour un Etat d'identifier un utilisateur de Signal grâce à son adresse IP, mais s'attaquer à l'organisation gérant Signal n'a pas d'intérêt vu qu'elle ne sait presque rien de ses utilisateurs.




Après, pour ce qui est de tes "ils n'en ont rien à battre" : d'une, c'est une croyance de ta part (elle peut être vraie comme fausse) ; de deux, penses-tu que ça sera toujours le cas dans quelques années, quand il sera possible de faire un profil psychologique de chacun grâce à toutes les données agrégées et une analyse via l'IA ?
À ton avis, si un régime nazi prenait place en France, penses-tu qu'il en aurait "rien à battre" de tes échanges sur les réseaux sociaux ? Penses-tu qu'il soit impossible qu'un tel régime revienne en France ?

Le 29/08/2024 à 08h 24

C'est EXACTEMENT ce que j'ai écrit !! C’est grave à ce niveau de compréhension de rien comprendre.
Enfin bon, en lisant "Donc non, on ne peut pas vraiment dire que ce soit chiffré", j'ai tout de suite compris que ca allait être compliqué à faire comprendre juste les bases...

Mais sérieusement tu ne le fais pas exprès ici ??

Comme tu le mentionnes il y a le HTTP et le HTTPS.

Donc je répète encore une fois : Oui pour les messages classiques, Telegram utilise sa propre clé de chiffrement donc les messages sont chiffrés, t’as compris jusqu’ici ?

1 - Donc Utilisateur 1 >> Telegram >> Utilisateur 2 . Tu as entendu parler de l’attaque « Man in The Middle » ? Mais i ci les messages sont chiffrées par Telegram.

Tout comme tout ce que tu peux uploader sur Google Drive, Microsoft OneDrive, Apple iCloud, Dropbox est aussi chiffré avec des clés que possèdent ces prestataires. Et donc peuvent tout déchiffrer s’ils en reçoivent l’ordre.

2 - Les Messages secrets, eux sont chiffrés avec une clé exclusive aux 2 utilisateurs, temporaire et totalement inconnue de Telegram.

Donc on résume encore une fois si vraiment tu n’avais toujours pas compris (mais à ce niveau, c’est grave) :

1 – TOUS – 100% des échanges sur Telegram sont chiffrés par mesure de sécurité pour ne pas pouvoir être interceptés et lus par une tierce partie.

2 – Les messages “Classique” sont chiffrés par une clé Telegram, néanmoins clé scindée sur plusieurs serveurs, chaque serveur dans un pays diffèrent.

3 – Les messages « secrets » sont chiffrées par une clé locale générée à partir de différents éléments du hardware des 2 correspondants.

Soit il faut apprendre à lire ou à chercher avant de commenter n’importe quoi dans le vide. Ça saoule grave. C’est quand même pas si compliquer à comprendre non ??? Tu le fais exprès ou quoi?

Tiens, lis donc d’abord ça et essaye un minimum d’y comprendre quelque chose…
Et sinon aussi tes conversations sur Telegram, elles sont vraiment tellement si importantes que ça?

End-to-End Encryption, Secret Chats

MTProto Mobile Protocol\

Ton commentaire hors sol, il saoule vraiment grave ! et une petite pensée au 1 pouce levé de l'autre gars, qui lui non plus n'a apparemment pas compris grand chose aussi... ça fait une belle paire de co... finalement...
.:mdr2::smack:

Alors je comprends que tu sois énervé, mais pour le coup je crois avoir une bonne compréhension de ce que tu as écris précédemment, et de ton message, et des principes généraux du chiffrement.

Oui, les communications (ou transferts de données) dans Telegram sont chiffrée. Mais c'est le cas de TOUS les systèmes de messagerie actuels. Même du temps de MSN, on avait la possibilité de chiffrer les échanges (merci MSN+) !
CEPENDANT, quand on dit qu'une messagerie est chiffrée, le quidam moyen va plutôt penser que personne d'autre que le(s) destinataires ne peu(ven) lire son message.
Il y a donc une différence entre ce que veut dire techniquement "les conversations sont chiffrées" et ce qu'en comprend le grand public. Or, pour paraphraser Flèche, si tout le monde est "chiffré" (dans le transfert de données), "autrement dit, personne ne l'est".

Dit autrement : la partie chiffrement des transferts de données est non pertinente et peut être ignorée dans le cadre d'une messagerie, car c'est juste une fonction de base.
Pour moi, ça revient à dire qu'une lettre est "sécurisée" si on la met dans une enveloppe en papier. C'est pas faux dans le sens où il faut ouvrir l'enveloppe pour lire le contenu de la lettre, mais c'est pas ce que j'appellerai une lettre "sécurisée", puisque c'est la norme et que je m'attend donc à plus de sécurité de la part d'une lettre qu'on me vendrait comme sécurisée.


Mon point de vue est-il plus clair pour toi ?

:inpactitude2:

Le 28/08/2024 à 23h 03

Non chiffré et accessible par Telegram sont 2 choses totalement différentes !!

Tu penses que toutes les conversations sont envoyées en ASCII plain text sans doute ?

100% des conversations Telegram sont chiffrées.

1 - Pour les conversations classiques et les groupes, Telegram utilise leurs clés pour chiffrer/ déchiffrer. Apparemment ces clés seraient scindées en 4-5 morceaux, chaque morceau sur un serveur différent, chacun des serveurs dans un pays différent, pour justement résister à la pression d'États qui exigeraient les clés... Beaucoup plus difficile à obtenir.

2 - Les messages secrets sont du E2E avec une clé en local sur les 2 appareils qui discutent. Telegram ne connait pas cette clé unique et temporaire.

Et à tous ceux qui hurlent : "ce n'est pas du E2E par défaut" (mais chiffré). Déjà est-ce que le contenu de leurs conversations intéresse vraiment quelqu'un ?

Et donc ils doivent aussi sûrement chiffrer avant tous les documents qu'ils upload sur Google Drive, Apple iCloud, Microsoft Onedrive, Dropbox... car ceux là utilisent leur propres clés pour chiffrer et ont donc accès à tout le contenu en clair de ce qu'il y a d'hébergé sur leurs serveurs...

Alors ça me vraiment rire les critiques sur

"Telegram n'est pas chiffré" (ce qui est FAUX en plus).

Et ici c'est Apple le responsable, pas Telegram.

Sans E2E, le serveur (donc l'entreprise) est forcément capable, d'une façon ou d'une autre, d'avoir accès en clair aux messages.
Donc non, on ne peut pas vraiment dire que ce soit chiffré, ou alors on peut dire que toute notre navigation internet est chiffrée parce que l'immense majorité des sites utilisent HTTPS...

Le 29/08/2024 à 13h 44

S'il nomme un représentant légal dans le pays, Moraes le mettra en prison si X ne censure pas ce que le Brésil lui demande de censurer. C'est la raison pour laquelle il n'y a plus de bureau officiel de X au Brésil, c'est un bras de fer qui dure depuis plusieurs mois.

À la place de Musk, je chercherais à recruter un Brésilien qui est déjà en prison à vie, et je le nommerais représentant légal.

Bien vu !
Par contre, attention au travail factice. ^^'

Le 29/08/2024 à 13h 43

J'avoue que c'est osé, de menacer publiquement un juge.

Le 29/08/2024 à 13h 37

C'est pas garanti. Avoir en réserve le nécessaire pour assurer son train de vie et le reste en investissement/ fructification serait plus cohérent pour un profil de ce genre.

Avoir 5 millions en cash qui dorment, c'est du gaspillage.

Oui, mais j'imagine qu'il peut facilement liquider des actifs ou emprunter 5 millions facilement. 😉

Le 29/08/2024 à 10h 26

Il ne faut pas confondre fortune estimée avec fortune réelle.
C'est souvent basé sur la valeur potentielle des trucs.
Genre s'il met Telegram en bourse, la boite serait valorisé X milliards. (sauf qu'il ne peut pas vendre une partie conséquente sans que la valeur ne chute)


Il aurait touché avec son frère 300 millions lors de la vente de VKontakte.

Le gars a un jet privé : il a probablement les 5 millions en "cash" facilement.

Le 29/08/2024 à 10h 25

Il serait officiellement en fuite ?
Après, je pense qu'il passe l’aéroport avec son passeport, sauf s'il passe clandestinement dans une caisse.
Plus simple de passer la frontière terrestre.

OK, mais "et alors" ?

Le 29/08/2024 à 08h 06

On "fait le job", tout simplement, même si ça veut aussi dire que, pour le coup, on s'extrait de la cérémonie des jeux paralympiques à des heures indues pour vous tenir informés (en-dehors de nos horaires de travail, anéfé, ce qui nous arrive parfois, parce que ça nous semble important, et qu'on est par ailleurs connectés...)

Et vous le faites bien !
C'est juste que j'ai été surpris par l'horaire tardive de parution, et parce que je me soucie du bien être des gens qui participent à faire vivre ce site que j'aime tant. 😘

Le 28/08/2024 à 23h 21

23h13 pour la publication de l'info. Merci beaucoup pour la réactivité !
C'est beau d'abnégation, mais ça a aussi un peu un goût de "c'est pas bien" (de finir aussi tard). ^^'

Le 28/08/2024 à 23h 17

Donc en fait, le gars peut payer 5 millions et prendre l'avion pour où il veut, vu son compte en banque.
Il lui arrive quoi dans ce cas ?

Le 29/08/2024 à 13h 36

J'ai cru comprendre que le fond de l'histoire était le manque de coopération de Telegram comparé aux autres, justement.

Et à l'échelle européenne, il n'y a que Méta qui est concernée par le DSA à ma connaissance. Signal et Telegram sont en dessous du nombre d'utilisateurs requis.

Du coup, les autres disent rien en espérant qu'on vienne pas leur chercher des poux ?

J'avoue ne pas trop savoir sur quel pied danser dans cette histoire : y a t-il un risque pour les messageries sécurisées, ou est-ce un cas particulier de Telegram (mal gérée et/ou non chiffrée de bpit en bout, ou autre...).

Le 29/08/2024 à 09h 25

Bah FB il censure déja et Signal de toute manière a dit qu'il quittait l'Europe si le DSA venait à passer. Quant à X, bah Musk a comme réagit comme il a l'habitude de faire.

Sur le Media, il y a Fabrice Epelboi qui en parle d'ailleurs il cite même reflets.info.
https://www.youtube.com/watch?v=G8cUfyvm7QU&t=75s

Je parlais des réactions vis-à-vis de la mise en examen du patron de Telegram : si Telegram se voit forcée à coopérer avec la justice française, les autres ont le même risque.

Le 28/08/2024 à 22h 57

J'aimerais bien avoir un article qui parlerai des réactions des logiciels de messagerie concurrentes, telles que FB Messenger et Signal.

Le 29/08/2024 à 08h 03

comme l'indique le site de la CNIL, les données concernant les personnes mises en cause majeures sont conservées 20 ans et, par dérogation, 5 ans (certains délits et contraventions), 40 ans pour certaines infractions (crimes et certains délits), contre 5 ans pour les mineurs (pouvant être portés, par dérogation, à 10 ou 20 ans).

Mais dans le cas d'un classement sans suite de la procédure ayant conduit à l'enregistrement dans le TAJ, n'est-il pas possible de faire supprimer son "dossier", en invoquant le RGPD ?

Le 27/08/2024 à 11h 24

Y'a un autre truc qui me dérange là dedans, c'est que Israël étant un Etat juif, on risque d'avoir de nouveau une montée de la haine contre eux...
Franchement, ils jouent à un jeu dangereux. 😕

Le 26/08/2024 à 14h 07

Pavel Durov répond en personne à cette question, c'est notamment pour éviter de perdre en fonctionnalités de confort comme retrouver facilement ses messages en cas de perte du téléphone par exemple.

https://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14

J'ai survolé l'article en lien, et j'ai l'impression que la seule explication par rapport à l'approche de Signal est bien lié aux backups, mais cette "explication" est un peu nulle selon moi : ils pourraient stocker les messages chiffrés ainsi que la clé de déchiffrement chiffrée par un mot de passe connu de l'utilisateur seulement, à l'image de ce qui se fait du côté des gestionnaires de mot de passe.

Le 26/08/2024 à 13h 58

Le protocole de chiffrement développé par Signal est largement reconnu comme étant ce qu'il se fait de mieux en terme de chiffrement des communications.
L'implémentation et les spécifications sont accessibles et open source.
Les concepts cryptographiques développés par Signal sont aujourd'hui repris par d'autres.

Pour les groupes, ils ont aussi développé un protocole de très haute qualité qui va bien plus loin qu'une simple clé partagée. Les communications sont protégées contre la compromission des clés.

Ça n'est pas très gourmand en ressources car les primitives cryptographiques utilisées sont peu gourmandes (pas de RSA...). Par ailleurs les opérations cryptographiques sont effectués sur les appareils des utilisateurs et non sur le serveur.

Du coup, la question de eglyn reste entière.

... Sauf en prenant en compte la réponse de Gorom, avec le lien qui-va-bien. ^^

Le 26/08/2024 à 12h 00

Je ne comprends même pas qu'ils n'aient pas mis le chiffrement de bout en bout par défaut... Quel intérêt pour eux de pouvoir déchiffrer les messages ? (vrai question)

J'imagine que la bout en bout est nettement plus gourmand en ressources, notamment quand tu as plusieurs milliers de personnes dans un même groupe.
Mais j'avoue que je ne sais pas exactement comment fonctionne le chiffrement de bout en bout entre plusieurs personnes : j'imagine qu'il y a une clé partagée entre les membres du groupe, mais dans ce cas je vois mal ce qui pourrait empêcher une mise en place de chiffrement de bout en bout entre des milliers d'utilisateurs.

Le 26/08/2024 à 13h 52

Il n'y a pas un problème avec la neutralité du Net, dans ce cas précis ?

Le 26/08/2024 à 10h 31

Tout à fait d'accord ; il est possible de rapporter l'information sans jugement de valeur.

Pour le coup, même sans jugement de valeur, Boeing n'en sort pas grandie.
Quand un concurrent doit faire le taf à ta place, c'est littéralement honteux.
1 2 3 4 23 24