[gull] Helas Telegram fait de meme (Linkedin decide pour vous !)
Laurent Franceschetti
laurent at franceschetti.net
Mon Dec 7 12:31:57 CET 2020
Signal a l’avantage d’être une plate-forme open source (voir entrepôt sur github <https://github.com/signalapp> en licence GNU Affero 3.0), donc il ne faudrait pas la mettre dans le même panier que les autres. Ce serait dommage de confondre « amis » et « adversaires ».
Dans ma compréhension, Signal a aussi l'avantage d’être judicieuse et claire sur le protocole qu’elle utilise pour les numéros de téléphone, qui n’est utilisé que pour la double authentification (l’appareil lui-même). Ce ne sont pas les numéros de téléphone qui sont stockés, mais des hashs. Pour le reste, c’est l’utilisateur qui se débrouille avec son propre carnet d’adresse.
Pour « l’auto-découverte », c’est les hash des numéros de téléphone qui sont envoyés au serveur, et non les numéros eux-mêmes:
> Signal periodically sends truncated cryptographically hashed <https://wikipedia.org/wiki/Cryptographic_hash_function> phone numbers for contact discovery. Names are never transmitted, and the information is not stored on the servers. The server responds with the contacts that are Signal users and then immediately discards this information. Your phone now knows which of your contacts is a Signal user and notifies you if your contact just started using Signal.
Source: https://support.signal.org/hc/en-us/articles/360007061452-Does-Signal-send-my-number-to-my-contacts-
> Le 7 déc. 2020 à 11:32, Marc SCHAEFER <schaefer at alphanet.ch> a écrit :
>
> On Mon, Dec 07, 2020 at 10:22:06AM +0100, Miçhael Parchet wrote:
>> Télégramme tout comme signal ou permet instantanément de savoir lesquels de vos contacts ont la même application sans avoir besoin d???inviter qui que ce soit
>> Qu???est-ce qui ne va pas dans ce principe z je trouve que ça va mieux que WhatsApp où on doit faire une invitation ou non ?
>> Quel est votre avis ?
>
> Déjà, associer un numéro de téléphone à une application de messagerie me
> gêne (principe de Whatsapp, aucune idée si c'est le principe de Signal
> ou Télégram).
>
> Ensuite donner mes contacts à Signal ou Télégram (car sinon comment
> sauraient-ils) est également gênant.
>
> Toujours le grand problème de sécurité vs utilisabilité ...
>
> [ 20 lignes citées inutilement supprimées ]
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20201207/a60013b6/attachment.html>
More information about the gull
mailing list