Mastodawn

#DeltaChat
Ok je viens de jeter un coup d'oeil dans les applis : C'est très cool.
Calendrier partagé, édition de texte collaborative, sondages/votes/planification de dates, checklists, comptes à rebour, HyperCard, dessin, suivi du temps (timetracking), tableur, mini-blog/journal (exportable en html/pdf), suivi de tâches, liste de dépenses en commun, liste de souhaits...
Et le tout, sans sortir de l'application, et chiffré de bout en bout pour les participants. 👌

@sebsauvage Je peux essayer #DeltaChat tout en conservant Signal ?
Pas de contre-indications ? (sécheresse, rougeurs, glaucome...)

sebsauvage Jun 16

@MMRnmd
Aucune contre-indication !

@sebsauvage Ben alors Go !

Rutrapio 📷Jun 16

@sebsauvage Allez, je vais tester :)
Merci de la découverte.

@sebsauvage J'ai installé Deltachat hier mais je ne vois pas comment utiliser ma propre adresse email, pour le moment, l'application utilise un compte qu'elle a elle même généré.

sebsauvage Jun 16

@mahmoud_213
ALORS ils ne recommandent plus d'utiliser sa propre adresse mail (et moi non plus, je ne recommande pas. Les hébergeurs de mail font de la merde.).
Créé juste un compte standard.

Et conseil : ajoutez un ou deux relais (Allez là : https://chatmail.at/relays, cliquez sur un relai et ajoutez via le qrcode)

Chatmail: Relays

Chatmail provides FOSS infrastructure for interoperable, secure, speedy and reliable end-to-end encrypted messaging. Check out clients as Arcane Chat, Bots or Delta Chat today!

@sebsauvage Ah, merci pour l"info 🙂

@sebsauvage J'ai du mal à comprendre les détails du fonctionnement de Delta Chat. Est-ce que tu connaîtrais (ou aurais écrit) par hasard un article qui explique simplement comment fonctionne Delta Chat, et s'il est possible d'héberger son propre serveur ?

J'ai déjà un serveur mail installé chez moi, mais je n'arrive pas à comprendre si je peux l'utiliser comme serveur Delta Chat (et dans ce cas, est-ce que ça va inonder ma boîte mail de centaines de messages chelous ?) ou si je dois installer un serveur Delta Chat à côté.

@mahmoud_213

sebsauvage Jun 16

@brome
Il n'est plus recommandé d'utiliser son adresse mail habituelle.
Les serveurs Chatmail ne stockent de toute façon pas de "compte" au sens propre, mais servent juste de relai.

Il existe déjà plusieurs serveurs chatrelay, mais on peut effectivement installer son propre serveur.
@mahmoud_213

@sebsauvage @brome @mahmoud_213 et si on perd ou se fait voler son téléphone ? le voleur ou l'attaquant à du coup accès à notre compte et nos messages ? Comment marche la révocation d'un appareil/"compte volé vu qu'il n'y a aucun compte sur des serveurs ?

sebsauvage Jun 16

@codimp
C'est un des points négatigs de DeltaChat : ils n'enregistre pas les appareils, donc aucun moyen de révoquer un appareil.

@mahmoud_213 @brome

@sebsauvage @mahmoud_213 @brome ouais, c'est ce que je pensais, du coup DeltaChat me semble bien adapté à un contexte de sécurité plutôt temporaire, style une mission de quelques mois ou un contexte de Zone à Défendre avec les personnes d'un groupe qui l'utilise genre 6 mois tous ensemble et détruisent les appareils ensuite, mais sur du long terme je ne l'utiliserait pas du coup, je trouve qu'il y a trop d'inconvénient par rapports aux avantages dans un modèle classique

sebsauvage Jun 16

@codimp
ça se comprends.
Ceci dit, comme la création de multiples identités est facile dans DeltaChat, on peut facilement en "abandonner" une et en prendre une nouvelle.
@mahmoud_213 @brome

@sebsauvage @mahmoud_213 @brome oui, chose qui est surement faite par des utilisateur·ices expérimentés qui savent réfléchir à leurs modèles de menaces temporaires, mais d'expérience je doute que la majorité des personnes fassent ça, les utilisateur·ices non-tech ne le feront pas je pense et vont se faire voler ou perdre leur téléphone régulièrement (c'est ce qui arrive très régulièrement dans plein d'endroits et qu'on observe beaucoup)

@sebsauvage @codimp @mahmoud_213 @brome Ça pose alors la question de l'usurpation d'identité. S'il est si facile et courant de changer de "comptes", je me demande comment on vérifie que neox_23 est le nouveau compte de neox_22 autrement qu'en utilisant un canal secondaire, fiable et sécurisé.

sebsauvage Jun 16

@neox
Je ne dis pas qu'il est courant de changer d'identité sous DeltaChat. Je dis juste que la friction est minimale (et probablement plus faible que toutes les autres messageries).

C'est effectivement le soucis de toutes les messageries sécurisées: comment s'assurer que la personne en face est bien qui elle prétend être ?

@codimp @mahmoud_213 @brome

@sebsauvage @codimp @mahmoud_213 @brome
Ca vaudrait peut-être le coup de créer un groupe d'utilisateurs FR pour permettre aux nouveaux utilisateurs d'expérimenter ? A ma connaissance, il n'en existe pas.

C'est un autre point à signaler, comme avantage ou défaut (selon de quel point de vue on se place), c'est qu'il n'y a pas à proprement parler d'annuaire pour trouver des groupes et qu'il faut généralement se faire inviter par un participant pour y entrer.

ggdupont Jun 16

@sebsauvage tu commences à me tenter...

@sebsauvage ça me fait vachement penser au modèle de #wechat
Le WhatsApp/Facebook/Instagram chinois.
Franchement c'est intéressant !
On peut aussi noter que monocles chat intègre aussi ces mini-apps

Ça fait longtemps que j'essaie de convaincre ma famille d'abandonner WhatsApp, mais sans succès jusqu'à présent. Enfin, un lien Deltachat est dans mon profil, un jour quelqu’un va me contacter peut-etre, qui sait?

CC: @[email protected]

Vive Levant Jun 16

@sebsauvage on a une description simple de ce qu’est Chatmail pour alimenter une discussion dans un groupe militant qu’on essaye de sortir de WhatsApp ?

Je commence à avoir une jolie présentation orientée vers Signal, mais Deltachat semble un sérieux concurrent. Surtout avec ces aspects applis (mais je suis preneur de liens pour comprendre comment ça marche)

Julien B.Jun 16

@sebsauvage à part le système d'apps (qui est intéressant), tu vois un avantage particulier par rapport à Matrix ?

sebsauvage Jun 16

@julienb13
Des messages dont le déchiffrement n'échoue jamais ? (Oui je suis taquin)

- Matrix stock beaucoup plus de méta-donnés.
- ton compte est stocké sur le serveur Matrix. Serveur fermé ou saisi = tu perds ton compte.

Julien B.Jun 16

@sebsauvage Pour le deuxième point, c'est très différent du compte mail associé ton compte deltachat ?

sebsauvage Jun 16

@julienb13
En fait, désormais DeltaChat n'a plus vraiment de mail associé à un compte.
C'est un identifiant unique généré sur ton téléphone, et le serveurs chatrelay ne font que faire transiter les messages.
Le serveur n'a ni ton email, ni ton nom ni ta photo de profil.

Julien B.Jun 16

@sebsauvage ok! Merci pour les détails ! 🙏

@sebsauvage @julienb13 Finalement ça se rapproche du fonctionnement de SimpleX Chat ?

sebsauvage Jun 16

@nels
Sur ce point, il me semble oui. (je n'ai plus trop en tête le fonctionnement interne de SimpleXChat)
@julienb13

@nels @sebsauvage @julienb13 simpleX chat semble plus respecter la confidentialité. Tu peux monter les clients et les serveurs derrière tor. L'architecture est décentralisée mais pas fédérée : si un groupe de personne décide de ne communiquer qu'au travers d'une grappe de serveurs auto-hébergés derrière tor, personne ne peut voir ce qui transite ni entre quelles machines.

@sebsauvage je reste un peu frileux par rapport à deltachat.
D'abord le fait qu'il n'y ait pas de PFS, cf leur FAQ.
Ensuite des questions légitimes posées par qqn dans un thread, le fait que les comptes/appareils ne sont pas révocables (puisque non stockés sur les serveurs) ce qui peut entraîner des pbs de sécu dans un groupe

sebsauvage Jun 18

@daks
Pour le PFS, de mémoire ils sont en train de l'implémenter (Autocrypt v2, en principe cette année).
La révocation est effectivement un problème.

@sebsauvage oui j'ai vu ça.
Ce qui m'étonne plutôt, voire m'inquiète, c'est juste : comment se fait-il qu'on décide en 202x de créer/utiliser un protocole d'échange crypto qui n'utilise pas PFS. C'est ça qui me semble ahurissant. Pourquoi et comment ça peut arriver, et ce que ça dit des compétences et de la vision de l'équipe. Ça me semble être une propriété fondamentale.