Très bonne analyse technique, très détaillée, du logiciel #FireChat Je vous la résume : contrairement à ce qui a parfois été écrit, il nécessite Internet
▻http://breizh-entropy.org/~nameless/random/posts/firechat_and_nearby_communication
Très bonne analyse technique, très détaillée, du logiciel #FireChat Je vous la résume : contrairement à ce qui a parfois été écrit, il nécessite Internet
▻http://breizh-entropy.org/~nameless/random/posts/firechat_and_nearby_communication
#Firechat comme si Snowden n’avait jamais existé
▻http://reflets.info/firechat-comme-si-snowden-navait-jamais-existe/##Cr%C3%A9er+une+sorte+de+r%C3%A9seau+social%2C+fonctionnant+en+dehors+des.
Créer une sorte de réseau social, fonctionnant en dehors des points d’écoute classiques, pourquoi pas. Monétiser d’une manière ou d’une autre cet outil, pourquoi pas… Mais afficher en clair tous les messages échangés entre les utilisateurs, y compris dans des pays dont tout le monde sait la volonté des autorités d’identifier les meneurs, d’éventuellement les arrêter, c’est faire preuve d’une singulière légèreté. Expliquer ensuite, une fois l’affaire éventée et les éventuelles mauvaises retombées en termes d’image en approche, que c’est tout à fait normal, que cet outil de communication est « comme Twitter » et que les messages sont publics, sans plus de réflexion, c’est aussi faire preuve d’une légèreté (...)
#Firechat : comme si Snowden n’avait jamais existé
►http://reflets.info/firechat-comme-si-snowden-navait-jamais-existe
Il y a trois ans environ, Reflets révélait qu’Amesys, une société française, avait mis sur écoute la Libye pour le compte du colonel Kadhafi. Nous passions alors pour de dangereux complotistes lorsque nous évoquions l’aspect particulièrement abject de ce deal : des opposants au régime politique local risquaient de se faire arrêter et torturer grâce […]
Personal information leaked by #Firechat
▻http://reflets.info/personal-information-leaked-by-firechat
The more we read « news » that chronicle the extraordinary feats of the mobile application FireChat, the more we wonder if all this is a simple buzz operation (and maybe more) orchestrated by who knows who. It’s too big, it recycles in a shaker too many shady things to make it a natural buzz. Certainly, one […]
#Firechat pisse les messages et l’identité de ses utilisateurs
▻http://reflets.info/firechat-pisse-les-message-et-lidentite-de-ses-utilisateurs
Plus nous lisons les « informations » qui relatent les extraordinaires prouesses de l’application mobile FireChat, plus il y a de quoi se demander s’il ne s’agit pas d’une opération de communication (et peut être bien plus) savamment orchestrée par on ne sait trop qui. C’est trop énorme, ça recycle au shaker trop de choses louches pour […]
A Hong Kong, les manifestants utilisent #FireChat, une messagerie instantanée sans réseau cellulaire ni Internet | Des avis sur les réseaux #Mesh ?
▻http://www.slate.fr/story/92755/hong-kong-firechat-mesh
« Les réseaux Mesh ne protègent pas la vie privée. Ou du moins, ils ne sont pas un garde-fou suffisant. A Berlin, Detroit ou Ljubljana, tous les artisans des Mesh évoquent la nécessité de chiffrer les communications, y compris sur ces réseaux. Mais sans point central, comme les fournisseurs d’accès à Internet, la surveillance du réseau en entier devient plus complexe. »
Ah oui, c’est pas mal firechat. Mais encore une fois... c’est pas #open-source...
▻http://seenthis.net/messages/264659#message264771
L’idéal serait d’inclure une fonction mesh dans les clients mobile de #tox.im comme #Antox (Android) et #Antidote (iOS).
EDIT : et pas que mobile d’ailleurs !
ce qui me surprend, quand même, c’est le nombre d’accès à nos données que demande firechat pour être installé.
En outre, Firechat n’est pas « mesh », il nécessite un accès Internet, comme le dit bien leur FAQ ▻https://opengarden.com/faq#faq-general-F5 Il a un point central, la boîte qui le distribue ▻https://opengarden.com/faq#faq-general-F4
a chaque fois qu’il y a un evenement grave dans le monde, il y a une start-up qui en profite pour faire un super coup marketing ... (Haiti > facebook/twitter, Egypte > igual, aujourd’hui HK > Firechat) #motherfuckers
Oui enfin, Firechat est surtout victime d’un fantasme je trouve. Cet article de NextINpact me semble plus mesuré :
▻http://www.nextinpact.com/news/90288-le-succes-firechat-en-chine-repose-question-sa-securite.htm
D’accord, il y a cette histoire de réseau plus ou moins mesh puisqu’il s’appuie quand même sur un serveur, au moins pour la création de comptes, qui n’est pas très claire et qui mériterai de l’être.
Il y aussi l’absence de code source ouvert qui n’est jamais une très bonne idée.
Mais sur le reproche du manque sécurité des échanges dans le sens absence de chiffrement et accessibilité à tous, ça me semble de mauvaise foi. Il n’est pas possible de broadcaster un message public sur un réseau public, même mesh et local, et de le garder confidentiel. Si c’est public, c’est pas privé. On peut mettre tout les garde-fous qu’on veut, au final, on empêchera jamais un « espion » de rejoindre le réseau en se rendant sur place.
Sinon, pour une sorte de mesh over bluetooth et open source, y’a un PoC qui vient de sortir sur Android :
▻https://github.com/n8fr8/gilgamesh