InfoMars.fr

Salut !

Beaucoup d'entre vous se passent de messagerie instantanée. Cependant, certains lecteurs d'Infomars pourraient être intéressés par une mise à jour des possibilités tout en évitant autant que possible les espions qui nous veulent du mal, c'est à dire les produits de Apple, Microsoft, Google et autres de la même espèce.

Qu'en est-il donc pour les ordinateurs ''normaux'' (par opposition avec les ordiphones) ?

​

En avril 2016, F.O.S.S a publié une liste de logiciels multi-plateformes.

Pour le premier logiciel de messagerie instantanée mentionné, Skype, produit de Microsoft, il est précisé que ce n'est pas une bonne idée mais qu'il faut admettre qu'il est le plus populaire.

.. Telegram, (pour Windows, Mac, Linux etc.) est une alternative à WhatsApp que certains terroristes musulman semblent apprécier,

.. Viber (pour Linux, Mac et Windows) est considéré comme plus qu'une alternative à Skype, surtout pour Ubuntu Unity et Fedora. Il fonctionne aussi avec Debian,

.. Cotap passe pour être sûr. Il est plutôt destiné aux entreprises et aux affaires,

.. Wickr (multi-OS) est surtout destiné aux entreprises, est également utilisable par des particuliers et serait « la plus populaire des applications texte sécurisées ».

La préférence de l'auteur, Abhishek Prakash, va à Telegram.

LinuxLinks proposait en juillet 2015 une liste dans laquelle se retrouvaient, entre autres, ces bonnes vielles applications suggérées il y a déjà pas mal de temps sur Informars : Pidgin, Kopete, Gajim, Trillian etc.

En mai 2016, John Corpuz publiait une sélection de messagerie chiffrée une sélection de 10 messageries instantanées sur Tom's Guide. On y trouve pelle-mêle WhatsApp (qui ne semble pas fonctionner sour Linux), Viber, Telegram , Signal, Silent Phone (payant), Wickr, Threema (payant), WhatsApp, ChatSecure, mais sa recherche portait essentiellement sur des applications pour téléphonie mobile.

De son côté, en avril 2016 sur TechReview Pro, Karrar Haider a choisi plusieurs logiciels dont

.. Pidgin (Windows, Mac et Linux) qui accepte d'autant plus de protocoles que de nombreux plugins peuvent complèter ceux qui viennent en standard.

.. Trillian (multi-OS) connu pour sa beauté,

.. InstantBird (Windows, Mac et Linux) riche en choix de thèmes ; émoticones etc,

et d'autres ne fonctionnant pas sur autant de plateformes.

Dans ce lot, sa préférence va à Pidgin .. « For most people, Pidgin will work correctly due to its cross-platform support and tons of features. »

Quel est le plus sécurisé de ces logiciels ?

Brett Nuckles de Business News Daily en sélectionne cinq dont Wickr et Telegram. Pour ce dernier, l'Electronic Frontier Foundation (E.F.F) limite sa sécurité à l'usage de ''secret chats''. Elle a aussi choisi Pidgin avec OTR (Off-the-Record Messaging) ou encore, ChatSecure avec Orbot, Silent Text, Signal, TextSecure pour les smartphones. Quand à Wickr, il ne semblerait pas aussi sécurisé qu'annoncé.

@+

.. Pidgin + OTR - messagerie instantanée sécurisée (Security in a box)

.. Surveillane Self-Defense (E.F.F)

.. Guide d’utilisation d’OTR pour Linux (Surveillance Self-Defense / E.F.F)

​

Je rajoute les liens vers The guardian project pour Chat secure

Notez que ce projet a plusieurs applications intéressantes : https://guardianproject.info/apps ,leur chaine youtube :https://www.youtube....ianprojectvideo

et vers The whispersystems pour Signal

..

Merci pour ces liens.

''Chat Secure'' et ''Signal'' étaient déjà mentionnées plus haut mais ne sont-elles pas des applications pour smartphones et autres outils du même genre ?

Mon propos était de chercher les meilleurs logiciels de messagerie instantanée pour ordinateurs de bureau ou ordinateurs portables.

@+

..

 

Mon propos était de chercher les meilleurs logiciels de messagerie instantanée pour ordinateurs de bureau ou ordinateurs portables.

 

@+

Ah oui?

C'est ce que je n'avais pas compris… je crois bien que je me suis bien planté.

Je suis déjà dehors non sans m'être excusé de cette intervention déplacée dans le contexte.

Cela m'étonnais aussi…

..

Parmi les messageries populassières à éviter comme la peste, il y a Facebook Messenger. Nous n'aimons pas Facebook, c'est sans nous, mais qui ne connaît pas au moins un utilisateur de cette énorme bouse pour pauvre d'esprit ?

Et bien, ces gens qui se plient à la ''tendance'' l'ont dans le fion peut-être sans s'en rendre compte.

Eko, le virus qui sévit sur Facebook Messenger (Les Numériques : 04 octobre 2016)

@+

"Partager cette information avec vos amis" et "il se présente sous la forme d'un lien envoyé par un de vos amis"

L'appli Telegram, le piège : https://reflets.info...selon-telegram/ C'est assez technique.

Je me demandais aussi pourquoi toute cette pub autour de ce machin, en fait (mais ce n'est que mon opinion) c'est pour éviter la publicité autour d'autres applications peut-être plus performantes.

c'est pour éviter la publicité autour d'autres applications peut-être plus performantes.

Même Signal n'est peut-être pas recommandable, c'est pourtant l'appli utilisée par E.Snowden : https://tuxicoman.je...spion-de-google

Voir aussi les commentaires.

..

Je viens seulement de me rendre compte qu'un autre logiciel de messagerie avait été présenté sur Infomars depuis pas mal de temps ..

.. Tox logiciel de messagerie instantanée. (Tchim .. 25 février 2014)

.. Tox, alternative gratuite et sécurisée de communication et visioconférence (Darksky .. 26 décembre 2015).

Mille excuses pour cet oubli.

​

@+

..

Il en manque vraiment beaucoup.

Quelqu'un a-t-il mentionné et/ou essayé Framatalk ?

Framatalk vous permet de discuter avec vos amis sans installation complexe de logiciel ni inscription.
Vous discutez simplement, sans aucune analyse des données liées aux conversations.
Tout se passe entre vous et vos amis, directement depuis votre navigateur web.

​

@+

Bonjour,

..

 

Je viens seulement de me rendre compte qu'un autre logiciel de messagerie avait été présenté sur Infomars depuis pas mal de temps ..

.. Tox logiciel de messagerie instantanée. (Tchim .. 25 février 2014)

.. Tox, alternative gratuite et sécurisée de communication et visioconférence (Darksky .. 26 décembre 2015).

Mille excuses pour cet oubli.

​

@+

Pour ma part, aucun soucis Ça arrive même aux meilleurs, et c'est rassurant pour nous

Blague à part, en rapport avec  les messageries:

Je ne sais pas si vous connaissez le protocole XMPP (jabber). Il est pourtant très performant et est d'ailleurs la base de nombreuses messageries proprio (Facebook messenger, Google, etc).

J'ai un compte "jabber", que je peux donc utiliser avec Pidgin ou Jitsi (mais il prend surtout la poussière, personne ne m'a suivi sur ces plateformes)

J'ai découvert que DuckDuckGo proposait un serveur XMPP/Jabber pour se créer une adresse, et ainsi utiliser le service depuis un client prenant en charge le protocole.

Voir cette page spécifique pour plus d'infos.

Je ne sais pas si cela avait déjà été mentionné, j'avoue honteusement que je n'ai même pas pris la peine de faire une recherche, mais au cas où, voila

Salut !

Malgré les doutes qu'avaient émis certains (voir mon message #8) Signal (Open Whisper Systems) a subi son premier audit de sécurité et les résultats semblent encourageant : https://www.cybersco...enger-whatsapp/

Je rappelle que c'est l'application utilisée par Snowden, les dissidents, les journalistes et même certains politiques.

Pour les plus techniques d'entre nous : https://eprint.iacr.org/2016/1013.pdf

Salut !

comme nous nous en doutions et comme l'a dit TXON, WhatsApp’s est fortement déconseillé : https://www.theguard...rypted-messages

WhatsApp’s end-to-end encryption relies on the generation of unique security keys, using the acclaimed Signal protocol, developed by Open Whisper Systems, that are traded and verified between users to guarantee communications are secure and cannot be intercepted by a middleman.

Donc ils utilisent le même protocole de chiffrement que Signal.

Mais :

However, WhatsApp has the ability to force the generation of new encryption keys for offline users, unbeknown to the sender and recipient of the messages, and to make the sender re-encrypt messages with new keys and send them again for any messages that have not been marked as delivered.

The recipient is not made aware of this change in encryption, while the sender is only notified if they have opted-in to encryption warnings in settings, and only after the messages have been re-sent. This re-encryption and rebroadcasting effectively allows WhatsApp to intercept and read users’ messages.

Donc une fausse illusion de sécurité parce que :

“If WhatsApp is asked by a government agency to disclose its messaging records, it can effectively grant access due to the change in keys.”

Une demande d'un gouvernement quelconque et hop ! plus de confidentialité.

L'article précise que :

The backdoor is not inherent to the Signal protocol. Open Whisper Systems’ messaging app, Signal, the app used and recommended by whistleblower Edward Snowden, does not suffer from the same vulnerability. If a recipient changes the security key while offline, for instance, a sent message will fail to be delivered and the sender will be notified of the change in security keys without automatically resending the message.

Signal d'Open Whisper Systems est donc clean.

…………………

Édit : Démenti étonnant d'Open Whisper Systems : https://whispersyste...tsapp-backdoor/

We believe that WhatsApp remains a great choice for users concerned with the privacy of their message content.

Article en français de Vincent Hermann sur Next Impact incluant le démenti et les explications : https://www.nextinpa...ergonomique.htm

Toujours est-il que FB est derrière cette appli et ça, ce n'est pas bon.

Je remarque que le mot "clean" n'est pas surligné de rouge par le correcteur orthographique de FF

Encore un article : http://datanews.levi...ion-607041.html

La réponse tient en un mot: métadonnées.

Il y cite quelques exemples de ce que les entreprises ou les autorités peuvent savoir en collectant des métadonnées.

Elles savent que vous avez appelé une ligne de sexe à 2H24' pour une communication de 18 minutes, mais pas à propos de quoi.

Elles savent aussi que vous avez appelé la ligne prévention suicide au-dessus d'un pont surplombant l'autoroute. Mais le sujet de l'entretien est resté secret.

Elles savent encore que vous avez parlé avec un service qui effectue des tests HIV, puis avez appelé votre médecin et, durant la même heure, avec l'organisme qui gère votre assurance-maladie. Mais elles ne savent pas sur quoi ont porté ces conversations.

 

Connaissez-vous Ricochet ?

C'est une messagerie utilisant le réseau TOR. Il n'y a pas de serveur, il n'y a pas de métadonnées, il est multi-plateforme et relativement simple a utiliser.

Mais comme il le dit sur sa page github.c'est une expérimentation, il n'a donc pas été audité ni examiné par quiconque, son utilisation est à vos risques et périls :

This software is an experiment. It hasn't been audited or formally reviewed by anyone. Security and anonymity are difficult topics, and you should carefully evaluate your risks and exposure with any software. Do not rely on Ricochet for your safety unless you have more trust in my work than it deserves. That said, I believe it does more to try to protect your privacy than any similar software, and is the best chance you have of withholding your personal information.

..

Je ne connaissais pas .. mais ça pourrait être un plaisir.

Ricochet est une messagerie instantanée décentralisée, il n'y a donc aucun serveur central auquel se connecter et avec qui partager les métadonnées. Le programme crée localement un service caché Tor et peut communiquer uniquement avec d'autres utilisateurs qui ont également un service caché Tor lancé. De cette manière, les communications faites avec Ricochet ne quittent jamais le réseau Tor. Le nom d'utilisateur (exemple : ricochet:hslmfsg47dmcqctb) est généré automatiquement au premier lancement de Ricochet. La deuxième partie indique l'adresse du service caché Tor. Avant que deux utilisateurs puissent parler ensemble, ils doivent s'ajouter comme contacts grâce aux noms d'utilisateurs.

​Ricochet, la messagerie instantanée qui protègent vos données (Jean-Benoît Monneron .. Tech Guru .. 29 janvier 2016)

L’avantage considérable du logiciel est également qu’il ne dévoile strictement rien de vous: vos contacts restent totalement anonymes, leur adresse est inconnue ainsi que leur emplacement géographique. La seule chose que le fournisseur d’accès Internet verra, c’est que vous êtes connecté sur TOR. Rien de plus ! Et en prime, vos données sont chiffrées pour un maximum de sécurité.

​

​@+

Une présentation de Wire, une alternative open-source à skype et consort : https://www.fossmint...kype-for-linux/

La meilleure méssagerie instantanée c'est autour d'un zinc !!

La meilleure méssagerie instantanée c'est autour d'un zinc !!

D'accord avec toi, d'ailleurs je n'ai aucune messagerie instantanée installée que ce soit sur mon PC (Linux ou Windows) ni sous androïd (boulot).

Pareil, je n'ai jamais accroché sur le principe de la messagerie instantanée. mais c'est sûr que pour certains, c'est pratique.

J'ai un pote qui a installé Whatsapp sur son PC, pour lui c'est plus pratique.
Mais je viens de voir au dessus que vous déconseillez d'utiliser Whatsapp, j'ai commencé à flipper haha
J'ai trouvé une publication qui présente 4 alternatives à Whatsapp pour la protection des données sur ce blog : https://www.1and1.fr...ves-a-whatsapp/

ça parle de Wire d'ailleurs. Mais vous connaissez Threema ?

J'ai un pote qui a installé Whatsapp sur son PC, pour lui c'est plus pratique.
Mais je viens de voir au dessus que vous déconseillez d'utiliser Whatsapp, j'ai commencé à flipper haha
J'ai trouvé une publication qui présente 4 alternatives à Whatsapp pour la protection des données sur ce blog : https://www.1and1.fr...ves-a-whatsapp/

ça parle de Wire d'ailleurs. Mais vous connaissez Threema ?

Personnellement non !!

En parlant de protection, j'ai une Slack à installer...Direction Rouen !!

Va falloir que l'ont fassent un recensement des membres par région....

Signal semble avoir la cote : https://www.engadget...-for-staff-use/

http://sebsauvage.net/links/?xSK6tA

http://sebsauvage.net/links/?5MC4ag

http://sebsauvage.net/links/?CKJ3Vg

Signal, une messagerie chiffrée surtout utilisée sur les smartphones est maintenant disponible dans sa version "bureau" (desktop) sans passer par le navigateur google chrome.

https://signal.org/download/

Notons qu'une version pour les systèmes à base Debian est également disponible.

À titre personnel, je suis intéressé mais quand je parle de protéger mes communications autour de moi, on me regarde bizarrement soit par ignorance soit parce qu'ils pensent que je suis paranoïaque ou qu'ils s'en fichent (le fameux "je n'ai rien a cacher") :(

Salut!

Je n'ai toujours pas essayé cette messagerie, principalement parce que...

À titre personnel, je suis intéressé mais quand je parle de protéger mes communications autour de moi, on me regarde bizarrement soit par ignorance soit parce qu'ils pensent que je suis paranoïaque ou qu'ils s'en fichent (le fameux "je n'ai rien a cacher") :(

Tout comme toi, quand j'ai décidé de ne plus utiliser Skype, et que je me suis tourné vers Pidgin et XMPP, hé bien... PERSONNE ne m'a suivi

J'ai un contact sur Pidgin, quelqu'un que j'aide de temps en temps pour Linux Mint (une convertie sur un forum ^^).

J'installerais quand même bien cette messagerie, histoire de voir. Parce qu'il faut avoue que XMPP, ça fonctionne pas trop mal, mais ce n'est pas la panacée quand même (en tout cas le serveur où j'ai créé mon compte n'est pas très sécurisé).