Fuyez Telegram

Ça fait des années qu’on le dit, ben voilà, c’est acté :

Si vous voulez vraiment du libre et de la confidentialité, utilisez Signal, ou Matrix, pas une merde de serveur proprio fondée par deux milliardaires russes à Dubaï…

5 « J'aime »

Ceci dit, maintenant, pour rameuter les gens vers Signal ou Matrix, à moins d’une fermeture de Telegram, ça va être compliqué…

1 « J'aime »

C’est comme Napster à une autre époque, les logiciels libres pair à pair et émancipateurs ne plaisent pas à un système qui a besoin de savoir et mettre la main sur tout ce qui se passe.
C’est le problème d’un « jeu de société » où l’unicité de joueurs n’est pas garantie et dont le système de régulation est appliqué à posteriori.

Pas sûr que ce soit suffisant…
J’ai fait une petit enquête:

Architecture de Signal

Signal utilise une architecture centralisée :

  • Signal repose sur des serveurs centraux gérés par la Signal Foundation[5].
  • Chaque utilisateur se connecte à ces serveurs centraux pour envoyer et recevoir des messages.
  • Le protocole Signal est non fédéré, ce qui signifie qu’il n’y a pas de communication entre différents serveurs[5].
  • Le chiffrement de bout en bout est géré par le protocole Signal, qui utilise des techniques cryptographiques avancées comme le Double Ratchet Algorithm[5].

Architecture de Matrix

Matrix utilise une architecture décentralisée et fédérée :

  • Chaque utilisateur est associé à un serveur d’accueil (homeserver)[1].
  • Les serveurs d’accueil communiquent entre eux pour synchroniser les messages et les salles de discussion[1][4].
  • N’importe qui peut héberger son propre serveur Matrix et participer au réseau[1].
  • Les messages sont synchronisés entre tous les serveurs participants à une salle de discussion[1].
  • Matrix utilise des API ouvertes pour la communication client-serveur et serveur-serveur[3][4].

Architecture de Cesium+

Très semblable à Matrix !!!

Architecture DataPOD

Compatible UPlanet…

Citations:
[1] Matrix.org - Introduction
[2] Matrix 101: Understanding the Core Concepts and Applications
[3] Matrix Specification
[4] Introduction to Matrix Architecture | by Santosh Shinde | Medium
[5] Signal Protocol - Wikipedia
[6] 3.1. Matrix Representations Of Networks — Hands-on Network Machine Learning with Scikit-Learn and Graspologic
[7] What I've learned from Signal server source code
[8] https://www.researchgate.net/figure/Matrix-protocols-architecture_fig1_321088027

Voici les principales entreprises et individus derrière les projets Signal et Matrix :

Signal

Signal est développé par :

  • Signal Foundation : Une organisation à but non lucratif créée en 2018 par Moxie Marlinspike et Brian Acton[2].

  • Signal Messenger LLC : Une filiale de la Signal Foundation, responsable du développement de l’application Signal[2].

Personnes clés :

  • Moxie Marlinspike : Co-fondateur de Signal et ancien PDG (2018-2022)[2].
  • Brian Acton : Co-fondateur de WhatsApp et de la Signal Foundation. Actuel PDG de Signal Messenger depuis 2022[2].
  • Meredith Whittaker : Présidente actuelle de Signal Foundation (depuis 2022)[2].

Matrix

Matrix a été initié par :

  • Amdocs : L’entreprise où le projet a été créé initialement[1].

  • New Vector (renommée plus tard) : Une filiale d’Amdocs créée en 2015 pour développer Matrix[1].

  • Matrix.org Foundation : Une société à responsabilité limitée créée en 2018 pour servir d’entité juridique neutre pour le développement de la norme Matrix[1].

Personnes clés :

  • Matthew Hodgson et Amandine Le Pape : Créateurs initiaux du projet au sein d’Amdocs[1].

Citations:
[1] Matrix (protocole) — Wikipédia
[2] Signal Foundation — Wikipédia
[3] Comment répartir le capital d’une entreprise entre ses co-fondateurs ?
[4] Signal (application) — Wikipédia
[5] Polémique WhatsApp : tout savoir sur l’appli Signal avant de l’adopter - Le Parisien
[6] Signal : qui est derrière la messagerie et comment est-elle financée ? - Numerama
[7] https://goodtech.info/protocole-matrix-presentation-avantages-clients/
[8] Le fondateur de Signal quitte la direction de la messagerie chiffrée
[9] Signal Protocol - Wikipedia

Voici les principaux éléments concernant les financements d’Amdocs :

Revenus

Amdocs est une entreprise très importante dans le secteur des logiciels et services pour les entreprises de télécommunications et médias. Ses revenus annuels sont conséquents :

  • Pour l’année fiscale 2022, Amdocs a rapporté un chiffre d’affaires de 4,58 milliards de dollars[2].
  • Pour l’année fiscale 2023, Amdocs a atteint un nouveau record avec un chiffre d’affaires de 4,89 milliards de dollars[3].

Croissance

L’entreprise connaît une croissance régulière :

  • En 2023, Amdocs a enregistré une croissance de 7,7% de ses revenus à taux de change constant[3].

Sources de revenus

Les revenus d’Amdocs proviennent principalement de :

  • La vente de logiciels et services à des entreprises de télécommunications et médias.
  • Des contrats récurrents avec ses clients, ce qui assure une certaine stabilité financière[3].

Diversification

Amdocs cherche à diversifier ses sources de revenus :

  • L’entreprise s’est récemment lancée dans le secteur des services financiers, voyant une opportunité d’appliquer son expertise télécoms à ce nouveau domaine[2].
  • Amdocs Ventures, la branche de capital-risque de l’entreprise, investit dans des startups innovantes pour explorer de nouvelles technologies et marchés[4].

Financement externe

Amdocs étant une entreprise cotée en bourse, elle peut lever des fonds sur les marchés financiers si nécessaire. Cependant, les résultats de recherche ne mentionnent pas de levées de fonds récentes, suggérant que l’entreprise s’autofinance principalement grâce à ses revenus importants.

En résumé, Amdocs semble être une entreprise financièrement solide, avec des revenus conséquents et en croissance, qui s’autofinance principalement grâce à ses activités dans le secteur des télécommunications tout en cherchant à se diversifier.

Citations:
[1] https://investors.amdocs.com
[2] https://www.fintechfutures.com/2023/07/how-telco-software-giant-amdocs-is-looking-to-make-waves-in-fintech/
[3] https://www.amdocs.com/sites/default/files/2023-12/Amdocs-Annual-Report-2023.pdf
[4] https://www.amdocs.com/ventures
[5] Signal : qui est derrière la messagerie et comment est-elle financée ? - Numerama
[6] https://www.amdocs.com/topics/financial-services
[7] https://www.amdocs.com/about/partners/financial-services
[8] Signal (application) — Wikipédia
[9] Polémique WhatsApp : tout savoir sur l’appli Signal avant de l’adopter - Le Parisien

Bien que Matrix soit conçu pour être un protocole de communication sécurisé, il est important de noter que :

  1. Des vulnérabilités ont effectivement été découvertes dans le passé dans l’implémentation du chiffrement de bout en bout de Matrix[1]. Cinq failles sérieuses ont été identifiées et corrigées en 2022, dont certaines auraient pu permettre à un serveur malveillant de lire les messages des utilisateurs ou d’usurper l’identité d’appareils.

  2. Une analyse de sécurité approfondie de l’API serveur-serveur de Matrix a identifié 16 vulnérabilités critiques potentielles qui n’ont pas encore été testées[3]. Bien que le niveau de sécurité actuel soit jugé compétent, ces vulnérabilités potentielles soulignent la nécessité de mesures de sécurité continues.

  3. Le BSI (Office fédéral allemand pour la sécurité de l’information) a découvert plusieurs vulnérabilités classées comme faibles dans le serveur Matrix Synapse et le client Element[4]. Bien que considérées comme mineures, ces failles pourraient potentiellement être exploitées.

  4. Matrix.org a subi une violation de données en 2019, où un attaquant a eu accès aux bases de données de production, y compris potentiellement à des données de messages non chiffrés[5].

Bien qu’il n’y ait pas de preuve directe que des services secrets puissent systématiquement contourner la sécurité de Matrix, ces incidents montrent que le protocole n’est pas infaillible. Comme pour tout système de communication, des vulnérabilités peuvent exister et être potentiellement exploitées par des acteurs malveillants disposant de ressources importantes.

Il est crucial de noter que la sécurité de Matrix dépend non seulement du protocole lui-même, mais aussi de son implémentation correcte et de la sécurité des serveurs qui l’hébergent. La nature décentralisée de Matrix signifie que la sécurité peut varier selon les serveurs utilisés.

En conclusion, bien que Matrix offre un niveau élevé de sécurité, il n’est pas à l’abri de potentielles failles qui pourraient être exploitées. Une vigilance continue et des audits de sécurité réguliers restent essentiels pour maintenir la sécurité du protocole.

Citations:
[1] Matrix address flaws that break message encryption assurances | The Daily Swig
[2] Practically-exploitable Cryptographic Vulnerabilities in Matrix
[3] https://kth.diva-portal.org/smash/get/diva2:1845152/FULLTEXT01.pdf
[4] BSI discovers serious vulnerabilities in Mastodon, some minor ones in Matrix | heise online
[5] The hacker behind Matrix.org hack offers advice to improve security
[6] A Formal Cryptographic Analysis of Matrix’ Core – malb::blog
[7] Matrix : Security vulnerabilities, CVEs

la Monnaie Libre G1 et sa blockchain par « Preuve de travail modérée » et « Preuve d’Humanité » apporte une solution simple à l’enchevêtrement de clefs de chiffrement :wink:

Et si on changeait radicalement pour un protocole Hyper décentralisé et réellement pair à pair

C’est le cas de UPlanet. où tous les noeuds du réseau enregistrent leurs données sur IPFS, chacun écrit sur son disque les données dans des répertoires chiffrés et va consulter les BAL chiffrées à son nom dans le disque de son ami (WoT).

UPlanet est un système d’information décentralisé qui propose une approche radicalement différente des protocoles centralisés traditionnels. Voici ses principales caractéristiques :

Architecture décentralisée

UPlanet utilise une architecture complètement décentralisée et pair-à-pair[1]. Chaque nœud du réseau enregistre ses propres données sur IPFS (InterPlanetary File System), un système de fichiers distribué[3].

Stockage sécurisé

Les données sont stockées localement sur le disque de chaque utilisateur dans des répertoires chiffrés[3]. Cela assure un contrôle total de l’utilisateur sur ses propres informations.

Toile de confiance (Web of Trust)

UPlanet implémente une « toile de confiance » entre les utilisateurs et les machines[1]. Les utilisateurs peuvent accéder aux données chiffrées de leurs contacts de confiance, créant ainsi un réseau de partage sécurisé.

Mécanisme de raffinage des données

Le système utilise un mécanisme de signatures pour valider les informations[1]. Plus une donnée est signée par différents utilisateurs, plus elle gagne en crédibilité.

Preuve d’humanité

Pour faire partie de la toile de confiance, les utilisateurs doivent se rencontrer physiquement[1]. Cela ajoute une couche de sécurité et d’authenticité au réseau.

Grilles de clés géospatiales

UPlanet utilise des grilles de clés multi-couches pour centraliser les données de manière décentralisée[1]. Cela permet une organisation géographique des informations tout en maintenant la décentralisation.

Intégration d’Astroport

Le système utilise Astroport, un logiciel de stockage sécurisé, pour améliorer la sécurité et l’accessibilité des données[1].

Cette approche hyper-décentralisée de UPlanet vise à résoudre les problèmes de confiance, de précision et de liberté des utilisateurs souvent associés aux systèmes centralisés. En donnant aux utilisateurs un contrôle total sur leurs données et en créant un réseau de confiance basé sur des interactions réelles, UPlanet propose une alternative intéressante aux protocoles de communication traditionnels.

Citations:
[1] UPlanet, un "SI" décentralisé fiable et précis | CopyLaRadio
[2] UPlanet | CopyLaRadio


CONCLUSION

La mise au point du protocole et son implémentation m’a pris quelques années…

Ses innovations sont ses 5 grilles de clefs « géo-spatiales », le raffinage des données selon leur nombre de partages (signatures) l’intégration de IPFS, NextCloud et de la blockchain G1 pour relier ses administrateurs en toile de confiance.

On peut utiliser des RaspberryPi, et je suis en train d’y introduire des noeuds Sagittarius avec ‹ GPU ›, présentation prévue au prochain Capitole du Libre (ou sur RDV) qui permettent de proposer des services IA chez l’habitant.au stockage Nextcloud et d’assurer la filtration des données sur le secteur où ils sont installés.

Ca va nous permettre de lancer une G1 Startup !!

PS: On recherche des associés :wink: Maximum 147.
Comme les parts seront comptabilisées dans des portefeuilles Ẑen, (où on compte en pièces de 10cts de G1 pour compter 1€). Ca s’appelle un « Initial Coin Offering » et inaugure l’usage de la G1 comme « jeton de sécurité » et « jeton de marchandise ». Et normalement il faut demander une accréditation à lAMF (autorité des marchés financiers)… Autorisation qu’on est allé demander… Et qui demande de remplir plein de « formulaires » qui s’adressent à des porteurs de projets au « portail Web2 » branché sur Ethereum… Et UPlanet ne rentrait pas dans les cases…
Par contre. Une exemption de déclaration est possible si l’utilisation de tokens reste inférieure à 1M€ et 150 portefeuilles… Alors, avec les 3 portefeuilles d’initialisation, il en reste 147.

4 « J'aime »

https://delta.chat est à la fois l’ invidious du mail car il permet de chiffrer des emails standarts provenant de fournisseurs mainstream mais aussi, en toute compatibilité, d’ utiliser son propre serveur mail ou celui d’ un ami. lesquels serveurs n’ ont pas accès aux messages car c’est chiffré par les app et les clefs indépendantes. un systeme hybride sans hierarchie/privilege possible, y compris à l’ interieur même des groupes

il n’ y a pas de grosse différence érgonomique entre signal, telegram et delta.chat qui permet de lancer des appels vidéo avec jitsi.org

delta jitsi et invidious sont les trois compatibles avec tor aussi donc au final c’est plutot ouvert aux développements tout en ayant mis la barre sécurité informatique au plus haut niveau

je pense donc qu’ incruster delta pour la communication dans cesium avec les clefs publiques sera une avancée notoire pour la communauté

Oui c’est excellent !!
On peut même y importer sa clef PGP pour chainer ses conversations (et plus paumer la clef!!) FAQ - Delta Chat

A la place de invidious je me suis mis à utiliser searXNG, https://search.astroport.com

Facile à installer avec docker

cat docker-compose.yaml

services:
  searxng:
    image: docker.io/searxng/searxng:latest
    volumes:
      - ./searxng:/etc/searxng:rw
    ports:
      - 4000:8080
    networks:
      - perplexica-network
    restart: unless-stopped

On pourrait aussi utiliser NextCloud !!

sudo docker run \
--init \
--sig-proxy=false \
--name nextcloud-aio-mastercontainer \
--restart always \
--publish 8008:80 --publish 8002:8080 --publish 8443:8443 \
--env SKIP_DOMAIN_VALIDATION=true \
--env APACHE_PORT=8001 --env APACHE_IP_BINDING=0.0.0.0 \
--env NEXTCLOUD_DATADIR="/nextcloud-data" \
--volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config \
--volume /var/run/docker.sock:/var/run/docker.sock:ro \
--dns 8.8.8.8 --dns 1.1.1.1 \
nextcloud/all-in-one:latest

reste à ouvrir les ports 8001, 8002 TCP et pour TALK 3478 TCP/UDP

1 « J'aime »

pour facilité tout ça faudrait une clef pgp liée à la clef duniter et un chiffrement multiple, par exemple la pgp chifre une fois le message, le quel est rechiffré par delta, lequel message chiffré deux fois est rechiffré par tor. et en fait si les programmes ne sont pas compartimentés ou incompatibles, ça se fait tout seul. faut juste que dans l’ incrustation de delta sur cesium, une pgp soient alouée d’ office

La base des échanges crypto à clef publique est de créer un « mot de passe » chiffré avec la clef publique de l’autre, et réciproquement (ça peut être le même secret).
Ensuite. Une fois ces secrets échangés, il suffit de déchiffrer ce l’autre à mis à notre destination.

C’est en convertissant une clef PGP en Duniter et IPFS qu’on relie la toile de confiance technique des Station UPlanet.

@nessbyz tu peux suivre une des procédures tools/keygen - CodiMD pour relier tes clefs à partir d’une clef pgp

1 « J'aime »

là c’est juste pour avoir un reseau social G1 sécurisé

Tant que le lien n’existe pas entre l’Humain qui installe et administre l’ordinateur qui exécute le code, il n’y a pas de confiance absolue entre le groupe de ceux qui savent comment ça marche et savent le faire marcher et ceux qui veulent que ça marche et faire confiance à ce qui le fait marcher.
Seul si cette condition est vérifiée, il peut exister une réelle réunion entre les Humains et les logiciels qui les relient. C’est pour cela que la toile de confiance de ceux qui installent leur « Station » en prouvant leur identité grâce à la conversion d’un clef PGP en IPFS (et G1) apporte cette condition.

Pour former un réseau social sécurisé, on pourrait relier nos comptes NExtcCLoud

Qui a une instance NextCloud à la maison ?

  • OUI
0 votant

J’en profite pour donner le lien du sondage Sagittarus² (une startup €/G1 pour financer leLibre)

Il y a aussi session (getsession.org) qui utilise le chiffrement de Signal et est decentralisé comme Matrix. En plus, pas besoin d’un numéro de téléphone ou d’un smartphone pour y accéder (donc aussi au dehors de la portée de goo…le, qui controle nos smartphone).

1 « J'aime »

Le chiffrement de Signal, ou de n’importe quelle application ‹ chiffrée de bout en bout › utilise les clefs de chiffrement asymétriques, elles sont toutes compatibles !!
Il s’agit d’une « seed » localisée parmi 2^256 combinaisons.
La G1 utilise « NaCl » (à 2 secrets) pour créer la seed.

Chaque logiciels a sa façon de générer ses clefs utilisateurs… Enfin à un moment, on veur savoir si on échange avec un humain, ou un robot, il faut identifier les utilisateurs humains C’est ce que Telegram doit faire. Parce que tout le « Dark Web » y a débarqué.

Maintenant, il y a le problème inhérent au démarrage de tout logiciel ‹ chiffre de bout en bout ›, c’est sa nature « pair à pair » qui nécessite avant que le protocole ne soit répandu et prépondérant dans le réseau, à utiliser des IP, stations bootstrap, ou serveur relai qui concentrent les communications, et affaiblisse la résistance du protocole en cas de défaillance de ces « noeuds spéciaux ».

Au démarrage de la G1, avec GChangePod, nous avions la possibilité (mais pas les moyens) de lancer Telegram ou Signal avant qu’ils n’apparaissent.

Au lieu de se disperser dans tous ces crypto cryptes, je suis d’avis de ressembler notre énergie pour réunir nos serveurs NextCloud.

L’Appel est lancé. qui est prêt à former une fédération NextCloud??

1 « J'aime »

c’est pour celà qu’ il y a des solutions hybrides, lorsqu’ une voie lache, d’ autres sont opérationnelles sans changer de protocole, on y voit que du feu et session reste un tres bon prétendant sauf qu’ il ne peut pas fonctionner en clair par exemple ou avec protocole différent, il n’ est pas déjà compatible, faut lourdement le modifier avant de le coller à cesium si on souhaite garder le tout résilient

pour ce qui est de nextcloud je pense qu’ il faut avancer par étape, c’est à dire d’ abord permettre aux membre de la toile G1 de se relier sur un réseau social avec leurs clef duniter et puis ensuite exploiter le champ d’ application avec le partage de divers services sécurisés de la toile car absolument tout le monde peut heberger un serveur du type onionshare même dans un telephone donc faut juste partir du bon pied

le top du top ça serait qu’ il ait un roulement algoritmique des clef pgp tel que l’ a un peu exposer tuxmain sur le forum tech

Je pense qu’il est temps de réfléchir à nos propres moyens d’organiser des communications sécurisées. La décentralisation de NextCloud pourrait être une étape importante vers l’autonomie et la sécurité en ligne.

Qui avec moi pour créer une fédération de serveurs NextCloud ?

c’est même certain, soutiens

Pavel Durov, c’est un peu plus que deux millionaires à DubaI…

1 « J'aime »

tu peux avoir le genie et l’ IA la plus sphistiquée du monde, si ton égo te laisse dominer les infos privée de milliers gens sans une seule fois imaginer redistribuer ce pouvoir, un jour quelqu’ un plus fort viendra et te mettra toi et tes milliers d’ utilisateurs en danger. les vpn idem

2 « J'aime »

Le support technique pour substrate est disponible sur Matrix a #substrate-technical:matrix.org et aussi sur SE.

Salut @burdges ravi d’accueillir un connaisseur de « substrate »
C’est bien le framework avec lequel est en cours d’implémentation la « v2s » ?
Est-il envisageable d’y ajouter une messagerie « chiffrée de bout en bout » apte à remplacer Telegram, Matrix ou Signal ?

Le problème des réseaux sociaux est l’entremêlement des canaux et la prolifération des robots. L’avantage de la G1 est sa toile de confiance qui ajoute la « preuve d’humanité » au consensus et aux applications qui s’y rattachent qui pourrait aider à :

  • Limiter la prolifération des bots
  • Créer une toile de confiance entre utilisateurs
  • Différencier les vrais utilisateurs des comptes automatisés

En attribuant un portefeuille à l’ordinateur et en y associant une cérémonie de conversion de clef, nous obtenons un maillage réseau plus fiable puisque relié par une toile de confiance technique qui uniformise et valide le système sur lequel tourne la « blockchain ».
De cette façon nous apportons plus de transparence sur :

  • Qui contrôle l’infrastructure
  • Combien d’utilisateurs/nœuds sont impliqués
  • Où sont stockées les données

Je ne suis jamais rassuré quand mes données transitent au travers d’un Window$, ou d’un système « non libre ». Idéalement, nos Logiciels Libres devraient tourner sur du Hardware Libre (cas encore trop rare) pour en garantir la pleine visibilité d’usage et la sécurité contre son détournement.

La vocation de la toile de confiance « Dragons » est justement de réunir et identifier la localisation des machines du réseau pour assurer le calcul des clef géo-spatiale introduites dans UPlanet et leur propriétaires, ou locataires pour répartir les « charges/bénéfices » de chaque nœud.

En reliant chaque utilisateur NextCloud (email) à une clef de portefeuille (G1 et aussi IPFS), on profite de ces services combinés… Il devient possible de proposer la mise en place d’un moyen de communication fédéré aux Junistes ouvert à tous dont la location permet de rapporter des revenus à ceux qui ont financé leur maintien en ligne.

Je pensais que vous utilisiez un substrat, mais oui, c’est peut-être la v2. En tout cas, Matrix offre un compromis raisonnable, mais oui les bots sont ennuyeux partout.

En passant, j’ai récemment parlé de notre « sharding » at https://www.youtube.com/watch?v=C1teIFTSphE and the paper is Efficient Execution Auditing for Blockchains under Byzantine Assumptions

Salut a tous !
Qui connais https://simplex.chat/ ?

1 « J'aime »