Oui c’est vrai, certains détails m’avaient en effet échappés. Merci. Mais en tous cas on est bien d’accord sur le fait que la sécurité et le “chiffrement” est devenue une carte Joker qui ne veut en elle-même rien dire. Il faut regarder dans le détails, ce qui n’est pas toujours si facile.
Le
28/05/2020 à
12h
02
C’est un peu triste de voir que, comme Zoom, ils sont pour le moins ambiguës avec leur “entièrement chiffré”, puisque beaucoup pourraient penser qu’il s’agit d’un chiffrement de bout en bout (end-to-end). Or, je ne crois pas que JitsiMeet soit déjà en mesure de faire du chiffrement de bout en bout seulement 15 jours après avoir annoncé y travailler : Next INpact
Déclaration ambiguë qui, comme avec Zoom, fonctionne malheureusement très bien puisque je lisais plus tôt aujourd’hui :
“Brave, the privacy-centric cryptocurrency-powered web browser has launched in-browser video calls featuring end-to-end encryption.”
Il s’agit donc vraisemblablement plutôt d’un classique chiffrement TLS entre le navigateur et le serveur, ce qui est juste la norme et le minimum sur le Web aujourd’hui. On remarquera d’ailleurs que le serveur ne supporte pas TLS 1.3, seulement la 1.2, obtenant un très moyen B sur SSLLabs (même NextInpact obtient un beau A), un comble pour un service proposé par un navigateur Web. Ce n’est pas nécessairement très grave, mais ça démontre clairement que la sécurité n’est pas la priorité du service comme peut encore une fois le laisser entendre le “entièrement chiffrée”.
Enfin, on peut ajouter que les instances JitsiMeet de Bravehttps://together.brave.com sont hébergées par AWS (Amazon). Encore une fois, rien d’étonnant, mais certainement pas un gage de confidentialité et donc de sécurité.
3 commentaires
Brave Together : de la visioconférence dans la version nightly du navigateur, avec Jitsi
28/05/2020
Le 04/06/2020 à 09h 44
Oui c’est vrai, certains détails m’avaient en effet échappés. Merci. Mais en tous cas on est bien d’accord sur le fait que la sécurité et le “chiffrement” est devenue une carte Joker qui ne veut en elle-même rien dire. Il faut regarder dans le détails, ce qui n’est pas toujours si facile.
Le 28/05/2020 à 12h 02
C’est un peu triste de voir que, comme Zoom, ils sont pour le moins ambiguës avec leur “entièrement chiffré”, puisque beaucoup pourraient penser qu’il s’agit d’un chiffrement de bout en bout (end-to-end). Or, je ne crois pas que JitsiMeet soit déjà en mesure de faire du chiffrement de bout en bout seulement 15 jours après avoir annoncé y travailler : Next INpact
Déclaration ambiguë qui, comme avec Zoom, fonctionne malheureusement très bien puisque je lisais plus tôt aujourd’hui :
“Brave, the privacy-centric cryptocurrency-powered web browser has launched in-browser video calls featuring end-to-end encryption.”
Source :https://cointelegraph.com/news/brave-browser-launches-encrypted-video-calls-befo…
Il s’agit donc vraisemblablement plutôt d’un classique chiffrement TLS entre le navigateur et le serveur, ce qui est juste la norme et le minimum sur le Web aujourd’hui. On remarquera d’ailleurs que le serveur ne supporte pas TLS 1.3, seulement la 1.2, obtenant un très moyen B sur SSLLabs (même NextInpact obtient un beau A), un comble pour un service proposé par un navigateur Web. Ce n’est pas nécessairement très grave, mais ça démontre clairement que la sécurité n’est pas la priorité du service comme peut encore une fois le laisser entendre le “entièrement chiffrée”.
Enfin, on peut ajouter que les instances JitsiMeet de Bravehttps://together.brave.com sont hébergées par AWS (Amazon). Encore une fois, rien d’étonnant, mais certainement pas un gage de confidentialité et donc de sécurité.
Un logiciel pour prédire si quelqu’un est criminel à partir d’une photo de son visage
07/05/2020
Le 07/05/2020 à 11h 08
Une terriblement vieille forme de Physiognomonie plus précisément…