Ça fait des années qu’on le dit, ben voilà, c’est acté :
Si vous voulez vraiment du libre et de la confidentialité, utilisez Signal, ou Matrix, pas une merde de serveur proprio fondée par deux milliardaires russes à Dubaï…
Ça fait des années qu’on le dit, ben voilà, c’est acté :
Si vous voulez vraiment du libre et de la confidentialité, utilisez Signal, ou Matrix, pas une merde de serveur proprio fondée par deux milliardaires russes à Dubaï…
Ceci dit, maintenant, pour rameuter les gens vers Signal ou Matrix, à moins d’une fermeture de Telegram, ça va être compliqué…
C’est comme Napster à une autre époque, les logiciels libres pair à pair et émancipateurs ne plaisent pas à un système qui a besoin de savoir et mettre la main sur tout ce qui se passe.
C’est le problème d’un « jeu de société » où l’unicité de joueurs n’est pas garantie et dont le système de régulation est appliqué à posteriori.
Pas sûr que ce soit suffisant…
J’ai fait une petit enquête:
Signal utilise une architecture centralisée :
Matrix utilise une architecture décentralisée et fédérée :
Très semblable à Matrix !!!
Compatible UPlanet…
Citations:
[1] Matrix.org - Introduction
[2] Matrix 101: Understanding the Core Concepts and Applications
[3] Matrix Specification
[4] Introduction to Matrix Architecture | by Santosh Shinde | Medium
[5] Signal Protocol - Wikipedia
[6] 3.1. Matrix Representations Of Networks — Hands-on Network Machine Learning with Scikit-Learn and Graspologic
[7] What I've learned from Signal server source code
[8] https://www.researchgate.net/figure/Matrix-protocols-architecture_fig1_321088027
Voici les principales entreprises et individus derrière les projets Signal et Matrix :
Signal est développé par :
Signal Foundation : Une organisation à but non lucratif créée en 2018 par Moxie Marlinspike et Brian Acton[2].
Signal Messenger LLC : Une filiale de la Signal Foundation, responsable du développement de l’application Signal[2].
Personnes clés :
Matrix a été initié par :
Amdocs : L’entreprise où le projet a été créé initialement[1].
New Vector (renommée plus tard) : Une filiale d’Amdocs créée en 2015 pour développer Matrix[1].
Matrix.org Foundation : Une société à responsabilité limitée créée en 2018 pour servir d’entité juridique neutre pour le développement de la norme Matrix[1].
Personnes clés :
Citations:
[1] Matrix (protocole) — Wikipédia
[2] Signal Foundation — Wikipédia
[3] Comment répartir le capital d’une entreprise entre ses co-fondateurs ?
[4] Signal (application) — Wikipédia
[5] Polémique WhatsApp : tout savoir sur l’appli Signal avant de l’adopter - Le Parisien
[6] Signal : qui est derrière la messagerie et comment est-elle financée ? - Numerama
[7] https://goodtech.info/protocole-matrix-presentation-avantages-clients/
[8] Le fondateur de Signal quitte la direction de la messagerie chiffrée
[9] Signal Protocol - Wikipedia
Voici les principaux éléments concernant les financements d’Amdocs :
Amdocs est une entreprise très importante dans le secteur des logiciels et services pour les entreprises de télécommunications et médias. Ses revenus annuels sont conséquents :
L’entreprise connaît une croissance régulière :
Les revenus d’Amdocs proviennent principalement de :
Amdocs cherche à diversifier ses sources de revenus :
Amdocs étant une entreprise cotée en bourse, elle peut lever des fonds sur les marchés financiers si nécessaire. Cependant, les résultats de recherche ne mentionnent pas de levées de fonds récentes, suggérant que l’entreprise s’autofinance principalement grâce à ses revenus importants.
En résumé, Amdocs semble être une entreprise financièrement solide, avec des revenus conséquents et en croissance, qui s’autofinance principalement grâce à ses activités dans le secteur des télécommunications tout en cherchant à se diversifier.
Citations:
[1] https://investors.amdocs.com
[2] https://www.fintechfutures.com/2023/07/how-telco-software-giant-amdocs-is-looking-to-make-waves-in-fintech/
[3] https://www.amdocs.com/sites/default/files/2023-12/Amdocs-Annual-Report-2023.pdf
[4] https://www.amdocs.com/ventures
[5] Signal : qui est derrière la messagerie et comment est-elle financée ? - Numerama
[6] https://www.amdocs.com/topics/financial-services
[7] https://www.amdocs.com/about/partners/financial-services
[8] Signal (application) — Wikipédia
[9] Polémique WhatsApp : tout savoir sur l’appli Signal avant de l’adopter - Le Parisien
Bien que Matrix soit conçu pour être un protocole de communication sécurisé, il est important de noter que :
Des vulnérabilités ont effectivement été découvertes dans le passé dans l’implémentation du chiffrement de bout en bout de Matrix[1]. Cinq failles sérieuses ont été identifiées et corrigées en 2022, dont certaines auraient pu permettre à un serveur malveillant de lire les messages des utilisateurs ou d’usurper l’identité d’appareils.
Une analyse de sécurité approfondie de l’API serveur-serveur de Matrix a identifié 16 vulnérabilités critiques potentielles qui n’ont pas encore été testées[3]. Bien que le niveau de sécurité actuel soit jugé compétent, ces vulnérabilités potentielles soulignent la nécessité de mesures de sécurité continues.
Le BSI (Office fédéral allemand pour la sécurité de l’information) a découvert plusieurs vulnérabilités classées comme faibles dans le serveur Matrix Synapse et le client Element[4]. Bien que considérées comme mineures, ces failles pourraient potentiellement être exploitées.
Matrix.org a subi une violation de données en 2019, où un attaquant a eu accès aux bases de données de production, y compris potentiellement à des données de messages non chiffrés[5].
Bien qu’il n’y ait pas de preuve directe que des services secrets puissent systématiquement contourner la sécurité de Matrix, ces incidents montrent que le protocole n’est pas infaillible. Comme pour tout système de communication, des vulnérabilités peuvent exister et être potentiellement exploitées par des acteurs malveillants disposant de ressources importantes.
Il est crucial de noter que la sécurité de Matrix dépend non seulement du protocole lui-même, mais aussi de son implémentation correcte et de la sécurité des serveurs qui l’hébergent. La nature décentralisée de Matrix signifie que la sécurité peut varier selon les serveurs utilisés.
En conclusion, bien que Matrix offre un niveau élevé de sécurité, il n’est pas à l’abri de potentielles failles qui pourraient être exploitées. Une vigilance continue et des audits de sécurité réguliers restent essentiels pour maintenir la sécurité du protocole.
Citations:
[1] Matrix address flaws that break message encryption assurances | The Daily Swig
[2] Practically-exploitable Cryptographic Vulnerabilities in Matrix
[3] https://kth.diva-portal.org/smash/get/diva2:1845152/FULLTEXT01.pdf
[4] BSI discovers serious vulnerabilities in Mastodon, some minor ones in Matrix | heise online
[5] The hacker behind Matrix.org hack offers advice to improve security
[6] A Formal Cryptographic Analysis of Matrix’ Core – malb::blog
[7] Matrix : Security vulnerabilities, CVEs
la Monnaie Libre G1 et sa blockchain par « Preuve de travail modérée » et « Preuve d’Humanité » apporte une solution simple à l’enchevêtrement de clefs de chiffrement
C’est le cas de UPlanet. où tous les noeuds du réseau enregistrent leurs données sur IPFS, chacun écrit sur son disque les données dans des répertoires chiffrés et va consulter les BAL chiffrées à son nom dans le disque de son ami (WoT).
UPlanet est un système d’information décentralisé qui propose une approche radicalement différente des protocoles centralisés traditionnels. Voici ses principales caractéristiques :
UPlanet utilise une architecture complètement décentralisée et pair-à-pair[1]. Chaque nœud du réseau enregistre ses propres données sur IPFS (InterPlanetary File System), un système de fichiers distribué[3].
Les données sont stockées localement sur le disque de chaque utilisateur dans des répertoires chiffrés[3]. Cela assure un contrôle total de l’utilisateur sur ses propres informations.
UPlanet implémente une « toile de confiance » entre les utilisateurs et les machines[1]. Les utilisateurs peuvent accéder aux données chiffrées de leurs contacts de confiance, créant ainsi un réseau de partage sécurisé.
Le système utilise un mécanisme de signatures pour valider les informations[1]. Plus une donnée est signée par différents utilisateurs, plus elle gagne en crédibilité.
Pour faire partie de la toile de confiance, les utilisateurs doivent se rencontrer physiquement[1]. Cela ajoute une couche de sécurité et d’authenticité au réseau.
UPlanet utilise des grilles de clés multi-couches pour centraliser les données de manière décentralisée[1]. Cela permet une organisation géographique des informations tout en maintenant la décentralisation.
Le système utilise Astroport, un logiciel de stockage sécurisé, pour améliorer la sécurité et l’accessibilité des données[1].
Cette approche hyper-décentralisée de UPlanet vise à résoudre les problèmes de confiance, de précision et de liberté des utilisateurs souvent associés aux systèmes centralisés. En donnant aux utilisateurs un contrôle total sur leurs données et en créant un réseau de confiance basé sur des interactions réelles, UPlanet propose une alternative intéressante aux protocoles de communication traditionnels.
Citations:
[1] UPlanet, un "SI" décentralisé fiable et précis | CopyLaRadio
[2] UPlanet | CopyLaRadio
La mise au point du protocole et son implémentation m’a pris quelques années…
Ses innovations sont ses 5 grilles de clefs « géo-spatiales », le raffinage des données selon leur nombre de partages (signatures) l’intégration de IPFS, NextCloud et de la blockchain G1 pour relier ses administrateurs en toile de confiance.
On peut utiliser des RaspberryPi, et je suis en train d’y introduire des noeuds Sagittarius avec ‹ GPU ›, présentation prévue au prochain Capitole du Libre (ou sur RDV) qui permettent de proposer des services IA chez l’habitant.au stockage Nextcloud et d’assurer la filtration des données sur le secteur où ils sont installés.
Ca va nous permettre de lancer une G1 Startup !!
PS: On recherche des associés Maximum 147.
Comme les parts seront comptabilisées dans des portefeuilles Ẑen, (où on compte en pièces de 10cts de G1 pour compter 1€). Ca s’appelle un « Initial Coin Offering » et inaugure l’usage de la G1 comme « jeton de sécurité » et « jeton de marchandise ». Et normalement il faut demander une accréditation à lAMF (autorité des marchés financiers)… Autorisation qu’on est allé demander… Et qui demande de remplir plein de « formulaires » qui s’adressent à des porteurs de projets au « portail Web2 » branché sur Ethereum… Et UPlanet ne rentrait pas dans les cases…
Par contre. Une exemption de déclaration est possible si l’utilisation de tokens reste inférieure à 1M€ et 150 portefeuilles… Alors, avec les 3 portefeuilles d’initialisation, il en reste 147.
https://delta.chat est à la fois l’ invidious du mail car il permet de chiffrer des emails standarts provenant de fournisseurs mainstream mais aussi, en toute compatibilité, d’ utiliser son propre serveur mail ou celui d’ un ami. lesquels serveurs n’ ont pas accès aux messages car c’est chiffré par les app et les clefs indépendantes. un systeme hybride sans hierarchie/privilege possible, y compris à l’ interieur même des groupes
il n’ y a pas de grosse différence érgonomique entre signal, telegram et delta.chat qui permet de lancer des appels vidéo avec jitsi.org
delta jitsi et invidious sont les trois compatibles avec tor aussi donc au final c’est plutot ouvert aux développements tout en ayant mis la barre sécurité informatique au plus haut niveau
je pense donc qu’ incruster delta pour la communication dans cesium avec les clefs publiques sera une avancée notoire pour la communauté
Oui c’est excellent !!
On peut même y importer sa clef PGP pour chainer ses conversations (et plus paumer la clef!!) FAQ - Delta Chat
A la place de invidious je me suis mis à utiliser searXNG, https://search.astroport.com
Facile à installer avec docker
cat docker-compose.yaml
services:
searxng:
image: docker.io/searxng/searxng:latest
volumes:
- ./searxng:/etc/searxng:rw
ports:
- 4000:8080
networks:
- perplexica-network
restart: unless-stopped
On pourrait aussi utiliser NextCloud !!
sudo docker run \
--init \
--sig-proxy=false \
--name nextcloud-aio-mastercontainer \
--restart always \
--publish 8008:80 --publish 8002:8080 --publish 8443:8443 \
--env SKIP_DOMAIN_VALIDATION=true \
--env APACHE_PORT=8001 --env APACHE_IP_BINDING=0.0.0.0 \
--env NEXTCLOUD_DATADIR="/nextcloud-data" \
--volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config \
--volume /var/run/docker.sock:/var/run/docker.sock:ro \
--dns 8.8.8.8 --dns 1.1.1.1 \
nextcloud/all-in-one:latest
reste à ouvrir les ports 8001, 8002 TCP et pour TALK 3478 TCP/UDP
pour facilité tout ça faudrait une clef pgp liée à la clef duniter et un chiffrement multiple, par exemple la pgp chifre une fois le message, le quel est rechiffré par delta, lequel message chiffré deux fois est rechiffré par tor. et en fait si les programmes ne sont pas compartimentés ou incompatibles, ça se fait tout seul. faut juste que dans l’ incrustation de delta sur cesium, une pgp soient alouée d’ office
La base des échanges crypto à clef publique est de créer un « mot de passe » chiffré avec la clef publique de l’autre, et réciproquement (ça peut être le même secret).
Ensuite. Une fois ces secrets échangés, il suffit de déchiffrer ce l’autre à mis à notre destination.
C’est en convertissant une clef PGP en Duniter et IPFS qu’on relie la toile de confiance technique des Station UPlanet.
@nessbyz tu peux suivre une des procédures tools/keygen - CodiMD pour relier tes clefs à partir d’une clef pgp
là c’est juste pour avoir un reseau social G1 sécurisé
Tant que le lien n’existe pas entre l’Humain qui installe et administre l’ordinateur qui exécute le code, il n’y a pas de confiance absolue entre le groupe de ceux qui savent comment ça marche et savent le faire marcher et ceux qui veulent que ça marche et faire confiance à ce qui le fait marcher.
Seul si cette condition est vérifiée, il peut exister une réelle réunion entre les Humains et les logiciels qui les relient. C’est pour cela que la toile de confiance de ceux qui installent leur « Station » en prouvant leur identité grâce à la conversion d’un clef PGP en IPFS (et G1) apporte cette condition.
Pour former un réseau social sécurisé, on pourrait relier nos comptes NExtcCLoud
J’en profite pour donner le lien du sondage Sagittarus² (une startup €/G1 pour financer leLibre)
Il y a aussi session (getsession.org) qui utilise le chiffrement de Signal et est decentralisé comme Matrix. En plus, pas besoin d’un numéro de téléphone ou d’un smartphone pour y accéder (donc aussi au dehors de la portée de goo…le, qui controle nos smartphone).
Le chiffrement de Signal, ou de n’importe quelle application ‹ chiffrée de bout en bout › utilise les clefs de chiffrement asymétriques, elles sont toutes compatibles !!
Il s’agit d’une « seed » localisée parmi 2^256 combinaisons.
La G1 utilise « NaCl » (à 2 secrets) pour créer la seed.
Chaque logiciels a sa façon de générer ses clefs utilisateurs… Enfin à un moment, on veur savoir si on échange avec un humain, ou un robot, il faut identifier les utilisateurs humains C’est ce que Telegram doit faire. Parce que tout le « Dark Web » y a débarqué.
Maintenant, il y a le problème inhérent au démarrage de tout logiciel ‹ chiffre de bout en bout ›, c’est sa nature « pair à pair » qui nécessite avant que le protocole ne soit répandu et prépondérant dans le réseau, à utiliser des IP, stations bootstrap, ou serveur relai qui concentrent les communications, et affaiblisse la résistance du protocole en cas de défaillance de ces « noeuds spéciaux ».
Au démarrage de la G1, avec GChangePod, nous avions la possibilité (mais pas les moyens) de lancer Telegram ou Signal avant qu’ils n’apparaissent.
Au lieu de se disperser dans tous ces crypto cryptes, je suis d’avis de ressembler notre énergie pour réunir nos serveurs NextCloud.
c’est pour celà qu’ il y a des solutions hybrides, lorsqu’ une voie lache, d’ autres sont opérationnelles sans changer de protocole, on y voit que du feu et session reste un tres bon prétendant sauf qu’ il ne peut pas fonctionner en clair par exemple ou avec protocole différent, il n’ est pas déjà compatible, faut lourdement le modifier avant de le coller à cesium si on souhaite garder le tout résilient
pour ce qui est de nextcloud je pense qu’ il faut avancer par étape, c’est à dire d’ abord permettre aux membre de la toile G1 de se relier sur un réseau social avec leurs clef duniter et puis ensuite exploiter le champ d’ application avec le partage de divers services sécurisés de la toile car absolument tout le monde peut heberger un serveur du type onionshare même dans un telephone donc faut juste partir du bon pied
le top du top ça serait qu’ il ait un roulement algoritmique des clef pgp tel que l’ a un peu exposer tuxmain sur le forum tech
Je pense qu’il est temps de réfléchir à nos propres moyens d’organiser des communications sécurisées. La décentralisation de NextCloud pourrait être une étape importante vers l’autonomie et la sécurité en ligne.
Qui avec moi pour créer une fédération de serveurs NextCloud ?
c’est même certain, soutiens
tu peux avoir le genie et l’ IA la plus sphistiquée du monde, si ton égo te laisse dominer les infos privée de milliers gens sans une seule fois imaginer redistribuer ce pouvoir, un jour quelqu’ un plus fort viendra et te mettra toi et tes milliers d’ utilisateurs en danger. les vpn idem
Le support technique pour substrate est disponible sur Matrix a #substrate-technical:matrix.org et aussi sur SE.
Salut @burdges ravi d’accueillir un connaisseur de « substrate »
C’est bien le framework avec lequel est en cours d’implémentation la « v2s » ?
Est-il envisageable d’y ajouter une messagerie « chiffrée de bout en bout » apte à remplacer Telegram, Matrix ou Signal ?
Le problème des réseaux sociaux est l’entremêlement des canaux et la prolifération des robots. L’avantage de la G1 est sa toile de confiance qui ajoute la « preuve d’humanité » au consensus et aux applications qui s’y rattachent qui pourrait aider à :
En attribuant un portefeuille à l’ordinateur et en y associant une cérémonie de conversion de clef, nous obtenons un maillage réseau plus fiable puisque relié par une toile de confiance technique qui uniformise et valide le système sur lequel tourne la « blockchain ».
De cette façon nous apportons plus de transparence sur :
Je ne suis jamais rassuré quand mes données transitent au travers d’un Window$, ou d’un système « non libre ». Idéalement, nos Logiciels Libres devraient tourner sur du Hardware Libre (cas encore trop rare) pour en garantir la pleine visibilité d’usage et la sécurité contre son détournement.
La vocation de la toile de confiance « Dragons » est justement de réunir et identifier la localisation des machines du réseau pour assurer le calcul des clef géo-spatiale introduites dans UPlanet et leur propriétaires, ou locataires pour répartir les « charges/bénéfices » de chaque nœud.
En reliant chaque utilisateur NextCloud (email) à une clef de portefeuille (G1 et aussi IPFS), on profite de ces services combinés… Il devient possible de proposer la mise en place d’un moyen de communication fédéré aux Junistes ouvert à tous dont la location permet de rapporter des revenus à ceux qui ont financé leur maintien en ligne.
Je pensais que vous utilisiez un substrat, mais oui, c’est peut-être la v2. En tout cas, Matrix offre un compromis raisonnable, mais oui les bots sont ennuyeux partout.
En passant, j’ai récemment parlé de notre « sharding » at https://www.youtube.com/watch?v=C1teIFTSphE and the paper is Efficient Execution Auditing for Blockchains under Byzantine Assumptions
Salut a tous !
Qui connais https://simplex.chat/ ?