Follow

Salutations.

Petits rappels concernant le Fediverse et les conversation privées:
- Il ne faut pas uniquement faire confiance aux admins de votre instance, il faut aussi faire confiance aux admins de toutes les instances sur lesquels il y a des personnes avec qui vous interagissez (compliqué hein ?)
- rien ne garantis qu'un message privé reste privé. On peut imaginer des instances qui ne respecte pas ce type d'information et décident de les afficher publiquement.

Cordialement.

@manu_smx @Courgette Mastodon n'est pas fait pour les conversation qui doivent rester confidentielles. C'est un réseau social et ce qu'on met dessus doit être considéré comme public.
Pour des échanges sécurisé il faut se tourner vers les mails, signal' xmpp, riot ou d'autres solutions chiffré de bout en bout :)

@manu_smx La bonne phrase complète serait plutôt « il faudrait chiffrer côté client ». 😋
@Courgette

@Courgette C'est vrai !! #Mastodon n'est pas fait pour les #conversations qui doivent rester #confidentielles. C'est un #réseau #social et ce qu'on met dessus doit être considéré comme public.
Pour des échanges #sécurisés il faut se tourner vers les #mails, #signal, #xmpp, #riot ou d'autres solutions #openSource chiffré de bout en bout #e2e :)

@lascapi C'est plus compliqué que ça. On retrouve plus ou moins les mêmes problématiques concernant les mails, xmpp et riot si le chiffrement n'est pas activé.

Pour Signal, une fois encore utiliser l'application ne suffit pas, il faut aussi que les personnes avec qui on communique l'utilisent, sinon ce sont de simples SMS. Il ne suffit donc pas de se tourner vers quelque chose, c'est une démarche collective à avoir, c'est autrement plus compliqué que de simplement changer ses propres habitudes.

@Courgette Absolument !! C'était sous entendu. Il faut que chiffrer de bout en bout sinon ça revient au même :)
Et tu soulignes très bien l'aspect social de l'effort à fournir !

Pour le mail par exemple je n'ai jamais eu de correspondant qui ait installé #pgp 😅 donc pas pu envoyer de mail chiffré 😀

@Courgette
And with #signal, both #Google and the not very reliable developers have access to, at least, your #metadata.

With that said, there's no such thing as secure electronic comms. Why do you think Afghan (and back in the day ex-Yugoslav) warlords do not use any?
@lascapi

@Courgette @lascapi Si vous voulez que ça reste privé, n'utilisez pas internet. Il y aura toujours un hic qui fera que le message fuitera.

@jerry_wham Comme n'importe quel moyen de communication, en fait.

Bref, le conseil du "si vous voulez que ça reste privé, ne communiquez pas" il est complètement à coté de la plaque, puisqu'en général le besoin de départ, c'est de communiquer.

@lascapi

@Courgette @lascapi Je n'ai pas dit de ne pas communiquer mais de ne pas utiliser internet. C'est pas pareil. Il y a pleins de moyens de communiquer sans passer par ce média. Si vraiment, ça doit rester privé.

@jerry_wham Oui, d'où la première partie de ma réponse. Internet ou pas, tous les moyens de communications sont faillibles.
Donc si tu conseilles d'éviter d'utiliser Internet, autant conseiller de ne pas communiquer.
@lascapi

@Courgette @lascapi Certes tous les moyens sont faillibles mais certains le sont moins que d'autres. Internet n'est pas un média suffisamment sécurisé pour permettre une communication vraiment privée (trop d'intermédiaires qui ne permettent pas d'être certains du chiffrement de bout en bout par exemple). Après, libre à chacun de faire ce qu'il veut.

@Courgette @lascapi La remise en cause de la neutralité du réseau (coucou SFR), les DNS menteurs sont des exemples qui remettent en cause cette prétendue sécurité. Tout repose sur la confiance en une pléthore de tiers qui peuvent ne pas être de confiance. La lecture du livre de @bortzmeyer permet d'ouvrir un peu les yeux sur comment les réseaux fonctionnent.

@Courgette
A partir du moment où un tier peut avoir accès au message final, la notion de "privacy" n'existe plus.

Sign in to participate in the conversation
Mastodon Opportun.e

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!