#MessageriesSécurisées

Par quoi remplacer WhatsApp ?

Ok Signal n'est pas parfait, mais c'est globalement ce qui apporte la meilleure réponse au remplacement.

standblog.org/blog/post/2021/0

Hier mon pềre (79 ans) a pu installer tout seul Signal sur ton téléphone, sa tablette, son PC et a pu faire une visio avec moi 👍

@sebsauvage Mais pourquoi les gens veulent toujours un système où il faut donner son n° de téléphone ? 😢

@Mamie
Triste, je suis d'accord.
C'est pas qu'on *veut*, c'est que Signal l'exige.

@sebsauvage Du coup, si on veut pas, pourquoi aller sur Signal ?
(Et en plus c'est centralisé)

@Mamie

Mais personne ne t'y oblige ^^

Après il y a encore des messageries sécurisées de bout en bout qui n'exigent pas le numéro, comme Wire.

@Mamie

Après, si c'est pour le proche qui ont déjà ton numéro, ça le fait plutôt bien.
(et surtout sans choses compliquées pour eux)

@sebsauvage @Mamie Le numéro de téléphone sera facultatif très bientôt dans une prochaine version de Signal (c'est disponible dans la bêta interne pour l'instant).

@fr33tux @sebsauvage Ça reste centralisé chez un seul organisme, et même si c'est open-source, on ne peut pas utiliser son propre build du client et encore moins du serveur.
Le jour ou cet unique acteur tombe, c'est tout le réseau qui tombe.

@Mamie @fr33tux @sebsauvage Faux, on peut utiliser son propre build du client. J'en maintiens un écrit from-scratch pour #UbuntuTouch et il fonctionne très bien : github.com/nanu-c/axolotl

@fla @fr33tux @sebsauvage Du coup c'est moi qui ai extrapolé la non-inclusion de Signal dans F-Droid, c'est pas que ce n'est pas possible, c'est qu'ils refusent.
Mea culpa.
(Mais c'est pas forcément mieux 😛 )

@Mamie @fla @sebsauvage D'ailleurs, l'APK (sans services Google et avec système de mise à jour automatique) est disponible sur le site: signal.org/android/apk/

@fr33tux @Mamie @fla @sebsauvage Je ne sais pas où ils en sont, mais en juin, la signature était vérolée... et je n'attends plus leur réponse à mon mail de contact pour le leur signaler.

@dubs120 @Mamie @fla @sebsauvage Ici ca fonctionne sans souci en tout cas:
```
Signer #1 certificate SHA-256 digest: 29f34e5f27f211b424bc5bf9d67162c0eafba2da35af35c16416fc446276ba26
```

vs. sur le site:

```
You can verify the signing certificate on the APK matches this SHA256 fingerprint:

29:F3:4E:5F:27:F2:11:B4:24:BC:5B:F9:D6:71:62:C0
EA:FB:A2:DA:35:AF:35:C1:64:16:FC:44:62:76:BA:26
```

@fr33tux @Mamie @fla @sebsauvage
Tant mieux s'ils ont - enfin - corrigé le tir. Je précise que j'avais fait plusieurs téléchargements, à partir de plusieurs terminaux, différentes adresses IP...

Je ne comprends pas pourquoi ils ne le publient pas sur F-Droid??

Mais demander à migrer vers un nouveau service est contraignant, je ne suis pas prêt à imposer à nouveau à mes contacts : je vais attendre que Telegram merdoie!

Suivre

@dubs120 @fr33tux @fla @sebsauvage Si j'ai bien compris, F-Droid pour eux c'est un risque car ça demande aux gens d'autoriser un outil tiers à installer une application (ce qui je trouve n'a pas de sens car comme alternative ils conseillent de télécharger l'apk, ce qui est encore moins sécurisé comme pratique).
Et ils veulent signer eux-même l'application (ce qui n'est pas possible sur F-Droid, c'est F-Droid qui signe ses propres builds)

· · Web · 1 · 0 · 0

@Mamie @fr33tux @fla @sebsauvage
En fait, c'est pire que cela puisqu'ils conseillent 'chaudement' d'utiliser celle de Google Play... Ce qui suppose d'avoir un compte et les services Google = beurk!

La justification me semble carrément louche (intellectuellement).

Mais je suis en train de lire la réponse de Matthew / Matrix, et je partage tout à fait!

d'ailleurs, j'ai l'impression qu'il y a une passerelle entre Telegram et Matrix, non?

Inscrivez-vous pour prendre part à la conversation
Mastodon - roflcopter.fr

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !