#messager

Les ministères sommés de « remplacer » leurs messageries instantanées par l’application française Olvid
▻https://www.lemonde.fr/pixels/article/2023/11/29/les-ministeres-sommes-de-remplacer-leurs-messageries-instantanees-par-l-appl

https://img.lemde.fr/2023/11/29/0/5/5041/3361/1440/960/60/0/4954f1a_1701289386470-000-8zc3rh.jpg

Matignon a demandé aux membres du gouvernement et des cabinets ministériels d’installer l’application française Olvid sur leurs téléphones et ordinateurs « en remplacement des autres messageries instantanées afin de renforcer la sécurité des échanges », ont rapporté les services de la première ministre, Elisabeth Borne.
La consigne, formulée dans une circulaire révélée par l’hebdomadaire Le Point, note que « les principales applications de #messagerie_instantanée grand public » (WhatsApp, #Telegram, #Signal) « occupent une place grandissante dans nos communications », mais « ne sont pas dénuées de failles de sécurité ».
Elisabeth Borne préconise ainsi le déploiement « pour le 8 décembre 2023 au plus tard » de l’application #Olvid « en remplacement de toute autre messagerie instantanée déployée hors d’une maîtrise publique ». « L’intégration de cette solution constitue non seulement une prise de conscience en matière de cybersécurité, mais aussi une avancée vers une plus grande souveraineté française », ajoute-t-elle.
Seule messagerie instantanée certifiée par l’Anssi
Créée en 2019 par deux experts français en cybersécurité, Olvid se targue d’être « l’app de messagerie instantanée la plus sécurisée au monde ». Son innovation : la suppression de l#annuaire_centralisé d’utilisateurs, censée permettre une sécurisation maximale des conversations. Les messages sont chiffrés de bout en bout, une pratique désormais courante dans l’industrie, mais sur Olvid, leurs #métadonnées (qui parle à qui et à quel moment) le sont également.
Disponible gratuitement sur Android, iPhone et sur ordinateur, l’application ne nécessite pas de numéro de téléphone pour fonctionner. Pour le grand public, l’ajout d’un nouveau contact se fait en scannant un QR code. Des options payantes sont disponibles pour passer des appels audios, utiliser plusieurs appareils ou faciliter l’utilisation en entreprise.
L’application est depuis septembre 2020 la seule messagerie instantanée certifiée par l’Agence nationale de la sécurité des systèmes d’information (#Anssi). Comme les données ne sont pas conservées sur le serveur central, celui-ci ne nécessite pas d’offrir une sécurisation particulière pour les donnés dites sensibles, précise la circulaire.
Pour les experts en sécurité, l’utilisation encore limitée d’Olvid ne permet pas de prouver sa fiabilité lors d’un passage à l’échelle.

conseiller des messageries sécurisées et criminaliser leurs usagers, c’est contradictoire non ? une appli avec backdoor à la française ?

8 ans de prison pour s’être énervé dans un groupe #Telegram
▻https://www.curseurs.be/numeros/numero-1/article/8-ans-de-prison-pour-s-etre-enerve-dans-un-groupe-telegram

#messageries

Intimité des conversations instantanées : enjeux, état des lieux et perspectives
par Céline Quellet

▻https://www.curseurs.be/numeros/numero-1/article/intimite-des-conversations-instantanees-enjeux-etat-des-lieux-et-perspectiv

#messagerie #cryptographie #intimite

Opposez-vous à Chat Control !
►https://framablog.org/2023/10/25/opposez-vous-a-chat-control

Sur ce blog, nous transposons régulièrement différents points de vue concernant les luttes pour les #Libertés_numériques. Dans ce domaine, on constate souvent que les mouvements sociaux (solidariste, durabilistes, préfiguratifs, etc.) ne prennent que trop rarement en compte les implications … Lire la suite­­

#Enjeux_du_numérique

[on veut un chiffrement de bourre en bourre] Casser le chiffrement des messageries, un serpent de mer politique inapplicable
►https://www.lemonde.fr/pixels/article/2023/10/20/casser-le-chiffrement-des-messageries-un-serpent-de-mer-politique-inapplicab

Interrogé sur BFM-TV, jeudi 19 octobre, le ministre de l’intérieur, Gérald Darmanin, a désigné une cible bien commode pour expliquer que le terroriste ayant assassiné le professeur de français Dominique Bernard à Arras, vendredi 13 octobre, ait pu agir alors même qu’il était sous surveillance rapprochée des services de renseignement : les applications de #messagerie.
« Hier encore, les écoutes téléphoniques classiques nous renseignaient sur la grande criminalité et le terrorisme. Aujourd’hui, les gens passent par Telegram, par WhatsApp, par Signal, par Facebook (…) Ce sont des messageries cryptées (…) On doit pouvoir négocier avec ces entreprises ce que vous appelez une “porte dérobée”. On doit pouvoir dire : “Monsieur Whatsapp, Monsieur Telegram, je soupçonne que M. X va peut-être passer à l’acte, donnez-moi ses conversations.” »
L’argument semble frappé au coin du bon sens et M. Darmanin s’est dit favorable à un changement de la loi pour imposer aux plates-formes de fournir le contenu des messages chiffrés lorsque les autorités le requièrent. Le problème, pourtant, c’est que ces demandes sont contraires à des lois bien plus difficiles à faire évoluer que celles de la République : celles des mathématiques.

.... la seule méthode efficace dont disposent les enquêteurs pour lire le contenu de conversations WhatsApp ou Signal est tout simplement d’avoir accès aux téléphones ou ordinateurs utilisés par un ou plusieurs interlocuteurs d’une conversation. C’est d’ailleurs ce qu’ont tenté de faire les agents qui surveillaient l’auteur de l’attentat d’Arras, a rappelé M. Darmanin, en le contrôlant la veille de l’attaque dans l’espoir de mettre la main sur son téléphone portable, sans succès.

►https://www.lemonde.fr/pixels/article/2023/10/20/casser-le-chiffrement-des-messageries-un-serpent-de-mer-politique-inapplicab
▻https://justpaste.it/c9a2b

#police #surveillance #signal #chiffrement_de_bout_en_bout

X : Was Elon Musk auf dem Weg zur Alles-App übersehen hat
▻https://www.heise.de/meinung/X-Was-Elon-Musk-auf-dem-Weg-zur-Alles-App-uebersehen-hat-9279416.html

https://m.media-amazon.com/images/I/91IiboSY8mL._SL1500_.jpg

Elon Musk est désormais le patron de XITTER !

Malheureusement la blague ne fonctionne qu’en Allemand où « zittern » signifie trembler . Voilà le service de messagerie qui fait trembler de peur chaque personne dont la carrière politique ou réputation dépend de la fiabilité du service qui transmet ses messages au « monde ».

J’aime bien ce néologisme, alors vous risquez de le rencontrer dans mes observations et commentaires jusqu’à ce qu’on ne parle plus du Le Roi des concombres à la couronne en forme de grand X.

23.8.2023 von Gregor Honsel - Elon Musk will Twitter – sorry, X – ja bekanntermaßen zu einer Alles-App nach dem Vorbild des chinesischen WeChat umbauen. Also zum digitalen Universalwerkzeug einschließlich Social Media, Bezahlfunktion, News, Gaming, Shopping, Dating, etcetera. Die Umbenennung in X (als offene Variable für alles Mögliche) ist da nur konsequent. Es dürfte jetzt sehr unterhaltsam werden mit anzusehen, wie Musk mit der ihm eigenen Krummlinigkeit Feature für Feature an das abgerockte „Xitter“ andengeln (oder auch abbauen) will.

Bei der Einschätzung von Musks Plänen mache ich mir immer zwei Sorgen: dass ich ihn über- und dass ich ihn unterschätzen könnte. Als Twitter-Chef kam er mir bisher vor wie ein Kapitän, der in der Bordbar neue Cocktails entwirft, während sein Schiff geradewegs aufs nächste Riff zuläuft. Andererseits hat Musk mit Starlink auch innerhalb kürzester Zeit eine ganze Branche praktisch neu geschaffen. Mehr als die Hälfte aller aktiven Satelliten gehören zu Musks erst ab 2019 aufgebautem Netzwerk. Das muss man erstmal sacken lassen. Vielleicht kann sich der Visionär Musk ja auch künftig hin und wieder gegen das gleichnamige Kleinkind durchsetzen. Dagegenwetten würde ich jedenfalls nicht.

Zurück zu Xitter: Wie mir scheint, hat Musk etwas Entscheidendes übersehen: Viele Features sind zwar eine notwendige, aber keine hinreichende Bedingung für eine Alles-App. Daneben braucht sie auch viele Nutzer beziehungsweise einen dominanten Marktanteil. WeChat erreichte schon vor fünf Jahren die Milliarden-Marke. Bei Twitter aber gehen die Nutzerzahlen seit 2022 auf Tiefe.

Ist Musk weiterhin so erfolgreich dabei, seine Kundinnen und Kunden zu vergraulen, wird es ihm wenig nutzen, den verbliebenen Rest mit ständig neuen Funktionen zuzukübeln. Zumal es für die meisten Features schon etablierte Alternativen gibt und die wenigsten Menschen tatsächlich blöd genug sein dürften, ihr ganzes digitales Leben einem Typen wie Musk anzuvertrauen.

En ce qui concerne le Le Roi des concombres :
Wir pfeifen auf den Gurkenkönig
▻https://de.wikipedia.org/wiki/Wir_pfeifen_auf_den_Gurkenk%C3%B6nig
Le mot « Gurke » et les mots composés avec sont couramment utilisés pour ridiculiser quoi que ce soit. Une vielle voiture est simplement un « Gurke », « rumgurken » signifie une errance sans but ni issue et « vergurken » décrit une action à travers de laquelle on rendu inutilisable quelque chose. A mon avis Musk a « vergurkt » Twitter.

https://i.weltbild.de/p/wir-pfeifen-auf-den-gurkenkoenig-072480699.jpg?v=23&wp=_ads-default-v4

Christine Nöstlinger
▻https://fr.wikipedia.org/wiki/Christine_N%C3%B6stlinger

#Xitter #Twitter #Wechat #messagerie #USA #imérialisme #Gurkenkönig

C’est la fin du téléphone Alain McKenna - Le Devoir

Photo : Apple Si un message est laissé dans la boîte vocale, l’iPhone proposera de transposer à l’écrit ce que l’appelant aura enregistré, et le transmettra à l’utilisateur pour qu’il puisse lire le tout à tête reposée. Plus besoin de porter l’oreille au combiné pour prendre des messages. En fait, même plus besoin de répondre aux appels : laissez un message vocal après le bip, nous le lirons plus tard…

Le téléphone est mort. Vive… vive quoi, au juste ? Il a souvent été dit et écrit que le téléphone intelligent avait fini par enterrer l’agenda numérique, l’appareil photo, le réveille-matin… et voilà qu’il menace l’existence même du téléphone.

https://o3.ldh.be/image/thumb/5a3371facd700ea8c6f7a2b8.jpg

Pour les gens qui aiment passer des heures au téléphone, les nouvelles ne sont pas bonnes. Pour les gens qui attendent impatiemment un appel après avoir laissé un message dans la boîte vocale d’un proche, ça s’annonce mal. Pour les professionnels du télémarketing aussi. Au moins, ceux-là, personne ne regrettera de ne plus leur parler…

Lisez à haute voix
Apple vient de passer quelques jours à présenter aux programmeurs et aux créateurs d’applications en tout genre les nouveautés à venir pour ses nombreux produits informatiques. L’iPhone a eu droit à sa juste part de nouveautés. La plupart ciblent les trois principales fonctions de communication de l’appareil.

« Le téléphone, la messagerie et les appels vidéo de FaceTime reçoivent dans cette mise à jour une tonne de nouvelles fonctions que nos utilisateurs vont adorer », a assuré sur scène le grand manitou des logiciels pour Apple, Craig Federighi. « Nous espérons rendre l’iPhone plus personnalisé et plus intuitif que jamais. »

Une des façons de personnaliser son expérience mobile sera d’ajouter à sa propre fiche de contact une grande photo de soi-même (ou n’importe quelle autre image, en fait) et d’y écrire son nom en choisissant parmi une sélection de polices de caractères et de couleurs qui visent à rendre unique la façon dont on apparaîtra à l’écran des gens qu’on appelle.

La personne à l’autre bout du fil (ou du sans-fil ?) verra tout ça au moment de décrocher. Elle pourra répondre, à l’oral ou par messagerie texte, ou transférer l’appel à la boîte vocale.

C’est là où ça devient intéressant : si un message est laissé dans la boîte vocale, l’iPhone proposera de transposer à l’écrit ce que l’appelant aura enregistré, et le transmettra à l’utilisateur pour qu’il puisse lire le tout à tête reposée. Plus besoin de porter l’oreille au combiné pour prendre des messages. En fait, même plus besoin de répondre aux appels : laissez un message vocal après le bip, nous le lirons plus tard…

Votre appel est important pour nous
Apple n’invente rien avec cette nouvelle fonction. Google propose sensiblement la même chose depuis plusieurs mois sur certains appareils Android, y compris la plus récente version de sa gamme de téléphones Pixel. Dans les deux cas, la fonction se limite toutefois à l’anglais. Pour en profiter, il faut régler la langue de son téléphone en anglais, bien sûr, mais il faut aussi que les messages déposés dans la boîte vocale soient en anglais. On nous assure, tant chez Apple que chez Google, que la transcription des messages vocaux et même des appels en direct sera offerte dans d’autres langues — y compris le français — le plus tôt possible.

Cela dit, Google pousse un peu plus loin la prise en charge automatisée des appels pour rendre l’expérience moins pénible. Peut-être est-ce là la raison pour laquelle tant de gens ont hâte de confier à des outils automatisés la gestion des conversations vocales en direct : parce que ce n’est pas aussi plaisant qu’on veut nous le laisser croire.

Du côté de Google, on semble avoir compris que certains appels sont plus désagréables que d’autres. Par exemple, quand on nous met en attente. Votre appel est important pour nous, nous assure-t-on trop souvent avant de rejouer une énième fois la même chanson particulièrement médiocre, mais libre de droits. Imaginez si en plus c’était un ver d’oreille…

L’Assistant Google se propose donc de garder la ligne pour nous. Quand quelqu’un à l’autre bout décroche à son tour, le téléphone émet une alerte sonore ou vibrante. On peut revenir à l’appel sans avoir perdu plusieurs minutes d’une vie autrement mieux occupée ailleurs que dans la salle d’attente virtuelle d’une multinationale pas si pressée que ça de nous parler de vive voix.

L’Assistant Google peut aussi répondre à notre place. Pratique quand on ne reconnaît pas le numéro (ou, bientôt, la grande image personnalisée plein écran avec nom en couleur…). On peut donc confier à l’Assistant la tâche de décrocher, et de demander qui appelle. On peut ensuite décider de répondre en personne ou de passer son tour.

Comment raccrocher son téléphone  
Si vous êtes sur Android, vous pourrez vous aussi personnaliser encore un peu plus votre fond d’écran plus tard cette année. Si votre téléphone est assez récent, vous pourrez le déposer sur un socle de chargement et laisser son affichage allumé pour le voir se transformer en un cadre photo dynamique, en un agenda numérique, en un réveille-matin, en un terminal pour des appels vidéo, et quoi encore… La même chose sera possible sur iPhone cet automne.

Il deviendra tout à coup pas mal plus agréable de laisser son téléphone sur son bureau ou sur sa table de chevet que de le porter à son oreille… Car même si on parle encore aujourd’hui de « téléphone » intelligent, il semble que la fonction téléphonique de ces ordinateurs de poche soit de moins en moins importante.

#téléphone #mobile #smartphone #iPhone #messagerie #surveillance #espionnage #assistant #écoute #fadettes automatiques #google #Apple #tech #technologies

Source : ▻https://www.ledevoir.com/societe/consommation/792625/completement-debranche-c-est-la-fin-du-telephone

Le suivi des dissidents russes par le Kremlin via Telegram suggère que le chiffrement de l’application a été compromis
▻https://securite.developpez.com/actu/341161/Le-suivi-des-dissidents-russes-par-le-Kremlin-via-Telegram-sugg

Les résultats d’une enquête menée par Wired révèlent que, Telegram, l’application de #messagerie créée par Pavel Durov, originaire de Saint-Pétersbourg et qui est censée être privée et sécurisée, ne le serait pas, du moins pour le gouvernement russe qui serait capable de lire tout ce que les gens partagent sur Telegram.

-- Permalien

Signal >> Blog >> Removing SMS support from Signal Android (soon)
▻https://signal.org/blog/sms-removal-android

Pourquoi Signal (l’App de #messagerie sécurisée) va retirer la prise en charge des SMS prochainement...

-- Permalien

Matrix, le protocole décentralisé made in France qui cartonne en Ukraine | Marie Roy
▻https://usbeketrica.com/fr/article/matrix-le-protocole-decentralise-made-in-france-qui-cartonne-en-ukraine

Matrix et Element sont respectivement un protocole et une application sécurisés et décentralisés. Avec le conflit ukrainien, ces technologies ont connu un certain succès auprès des utilisateurs. Mais qu’ont-elles de spécifique ? On a rencontré Amandine Le Pape, la co-fondatrice de ces services, pour y voir plus clair. Source : Usbek & Rica

Secure Messaging Apps Comparison | Privacy Matters
►https://www.securemessagingapps.com

Une sorte de tableau bilan des applications de messageries instantanées sur différents points relatifs à la sécurité et confidentialité des données.

#privacy #messagerie

Investigation et téléphonie mobile - Marseille Infos Autonomes
▻https://mars-infos.org/investigation-et-telephonie-mobile-5863

Un bouquin pour « informer les avocats, les professionnels du droit sur les techniques d’investigation déployées par les enquêteurs et les services de renseignements ». C’est écrit par un ex-flic mais c’est intéressant.

Haurus est le pseudo d’un ancien keuf passé par la DGSI. Il a bientôt un procès pour avoir revendu sur le (dark)net des données (fadettes, géolocalisations, etc) obtenues grâce son taf. En début d’année il a sortir ce bouquin « Investigation & téléphonie mobile : Le guide à l’usage des avocats » , expliquant que ni les juges ni les avocat.es ne comprennent ce que font les flics des données numérique qu’ils siphonnent et mettent en forme dans leurs enquête. […]

Sur le livre

Évidemment on n’y apprendra rien d’extraordinaires ni de secret. Haurus est un flic un peu repenti, pas un camarade.

Mais son livre est une excellente base pour comprendre ce que les flics arrivent à faire, quelles données ils recherchent sur les supports numériques et les téléphones, quels outils ils utilisent, comment ils enquêtent à partir des fadettes, etc. On y retrouve dans un format simple et accessible quelques conseils pour conserver de bonnes pratiques, les erreurs classiques à éviter, les pratiques qui mettent de gros obstacles à leurs investigations, et des pistes pour contester les dossiers d’enquêtes.

Je me suis dit que ça valait le coup de rendre ce bouquin gratos. Bonne lecture et bon partage.

Le livre en PDF : ▻https://mars-infos.org/IMG/pdf/investigations-telephonie-mobile-up.pdf

#police #surveillance #renseignement #téléphonie #données_numériques #fadettes #Mercure #géolocalisation #Deveryware #écoutes_téléphoniques #IMSI_catcher #keylogger #messageries_sécurisées #signal #telegram

Les ultra-riches au cœur du problème climatique
▻https://www.les-crises.fr/les-ultra-riches-au-coeur-du-probleme-climatique

https://www.les-crises.fr/wp-content/uploads/2021/04/1-10.jpg

Source : BBC, Roger Harrabin, 13-04-2021 Traduit par les lecteurs du site Les-Crises

Selon un rapport, les gens riches de la planète doivent changer radicalement leur mode de vie pour lutter contre le changement climatique. Selon ce rapport, les 1 % des personnes les plus riches du monde produisent deux fois plus d’émissions de carbone que les 50 % les plus pauvres, selon l’ONU. À eux seuls, les 5 % les plus riches – ceux qu’on appelle « les élites pollueurs » – ont contribué pour 37 % de la croissance des émissions entre 1990 et 2015. Les auteurs veulent dissuader les conducteurs de SUV et les habitués des transports aériens – et persuader les gens aisés de bien isoler leurs maisons.Lire la (...)

https://www.les-crises.fr/wp-content/uploads/2021/04/0-30-300x168.jpg

« J’ai dérapé à tous les niveaux » : les confessions d’« Haurus », ex-policier de la DGSI - Le Parisien
▻https://www.leparisien.fr/faits-divers/j-ai-derape-a-tous-les-niveaux-les-confessions-d-un-ex-policier-de-la-dgs

Son métier d’enquêteur en #contre-terrorisme l’a habitué à rester dans l’ombre. Mais deux ans après son arrestation, Cédric D., alias « Haurus », a accepté de raconter pour la première fois sa dérive au cœur de l’un des services de #police les plus prestigieux : la Direction générale de la sécurité intérieure (#DGSI). Soupçonné d’avoir vendu des informations confidentielles tirées de fichiers de police sur le Darknet, ce brigadier de 34 ans tombé en disgrâce sera bientôt jugé : la procureure de la République de Nanterre a requis en personne le 18 décembre son renvoi devant le tribunal correctionnel.

[...]

On peut faire dire n’importe quoi à la téléphonie dans une enquête, qu’on présente comme une preuve irréfutable. J’ai décidé de rédiger cet ouvrage en vulgarisant mon expérience du fonctionnement des investigations : factures détaillées, écoutes, #géolocalisations …*

(...) L’ex-agent vient de publier à compte d’auteur un livre [« Investigations et téléphonie mobile », autoédition, 183 pages, 22,90 euros./LP/Jean-Baptiste Quentin ] qui risque de faire parler dans la police : il y donne des clés pour comprendre les techniques d’investigation policière dans la #téléphonie : #fadettes, #écoutes, #Imsi_Catcher, #messageries_chiffrées…❞

#preuve #PNIJ (plateforme nationale des interceptions judiciaires) #magistrats

Sécuriser le travail collaboratif en ligne (▻https://linuxfr.org/new...
▻https://diasp.eu/p/12198810

Sécuriser le travail collaboratif en ligne | #travail #collaboration #distanciel #chiffrement #fichiers #édition #partage #visioconférence #messagerie

Signal Is the Messaging App of the Protests - The New York Times
▻https://www.nytimes.com/2020/06/11/style/signal-messaging-app-encryption-protests.html

https://static01.nyt.com/images/2020/06/14/fashion/10SIGNAL-1/10SIGNAL-1-facebookJumbo.jpg

Over the last two weeks, the number of Americans who have downloaded Signal, an encrypted messaging application, has skyrocketed. Many are using the app to organize and participate in protests against police brutality (without being spied on by law enforcement).

The week before George Floyd died on May 25, about 51,000 first-time users downloaded Signal, according to data from the analytics firm Sensor Tower. The following week, as protests grew nationwide, there were 78,000 new downloads. In the first week of June, there were 183,000. (Rani Molla at Recode noted that downloads of Citizen, the community safety app, are also way up.)

Organizers have relied on Signal to devise action plans and develop strategies for handling possible arrests for several years. But as awareness of police monitoring continues to grow, protest attendees are using Signal to communicate with friends while out on the streets. The app uses end-to-end encryption, which means each message is scrambled so that it can only be deciphered by the sender and the intended recipient.

SMS texts are not encrypted, so those messages can be read easily off the servers and cell towers that transmit the data. WhatsApp is encrypted but owned by Facebook. Many activists believe the application is only as secure as Mark Zuckerberg’s convictions.

Signal has also already been tested. In 2016, the chat service withstood a subpoena request for its data. The only information it could provide was the date the accounts in question were created and when they had last used Signal. Signal does not store messages or contacts on its servers, so it cannot be forced to give copies of that information to the government.

Signal also allows users to set their messages to delete after a period of time. And last week, the app introduced a “blur” tool for photographs, which can be liabilities for protesters. Many organizers suggest attendees wear nondescript clothing and face coverings, because police have identified people from protest footage.
Editors’ Picks
Solving the Mystery of What Became of J.F.K.’s Other Patrol Boat
Can Anna Wintour Survive the Social Justice Movement?

“I stood in front of a crowd of a few thousand people the other day and told them to wear as nondescript clothing as possible,” said Lilith Sinclair, 25, an Afro-Indigenous organizer who lives in Portland, Ore.

#Signal #Cryptographie #Messagerie #Manifestations

Beta – Caliopen
▻https://www.caliopen.org/beta

Le projet de messagerie unifiée Caliopen passe en version Beta : ▻https://www.caliopen.app
Principe de base : un outil web basé sur des serveurs « de confiance » qui agrège les comptes IMAP/short blogging/SMS/autres... dans une interface unique. Donne une estimation du niveau de confidentialité de chaque message par un « indice confidentialité » (PI).
j’avoue que pour l’instant je n’y ai connecté qu’une adresse mail qui ne traite que des messages peu confidentiels/privés...
...et que j’hésite fortement à envoyer ma clé privée PGP sur le serveur !

Sur la (lente) histoire du développement du projet : ▻https://www.nextinpact.com/news/103914-caliopen-difficile-gestation-dune-messagerie-unifiee-open-source.

#caliopen #vie_privée #messagerie_unifiée #mail

11 543 employés de Microsoft se retrouvent submergés par une chaîne d’e-mails indésirables RTBF - 25 Janvier 2019
▻https://www.rtbf.be/info/insolites/detail_11-000-employes-de-microsoft-se-retrouvent-submerges-par-une-chaine-d-e-
►https://www.businessinsider.fr/us/microsoft-employee-github-reply-all-email-storm-2019-1

Jeudi, le personnel de Microsoft a dû faire face à une avalanche de courriers électroniques. Des milliers d’employés malchanceux ont été pris dans une chaîne d’e-mails indésirables.

Tout a commencé quand un employé a envoyé un message à tous ceux qui aident à gérer le compte GitHub de Microsoft, révèle le site Business Insider ►https://www.businessinsider.fr/us/microsoft-employee-github-reply-all-email-storm-2019-1 . Ironie du sort, ce message original avait pour but de prévenir le personnel comment changer leurs paramètres GitHub pour obtenir moins de notifications.

GitHub est le site très populaire de partage open-source de codes pour programmeurs. Même avant son acquisition en 2018 pour 7,5 milliards de dollars, Microsoft utilisait déjà régulièrement ce site. Étant donné que Microsoft est le plus grand contributeur aux projets open-source sur GitHub, il n’est pas surprenant que ce message ait atteint plus de 11 000 personnes. 11.543, pour être. Ce chiffre provient d’une vidéo qu’un utilisateur a publiée sur Youtube pour aider ses collègues.
▻https://www.youtube.com/watch?v=WHf4S2qsak0

Selon des messages Twitter, il n’a pas fallu longtemps avant que le message ne se transforme en un véritable fiasco. Certaines personnes ont commis une erreur capitale : ils ont répondu à tout le monde pour demander d’être retiré de la chaîne.

Ce n’est pas la première fois que ce genre d’incident se produit. En 1997, le géant américain de l’informatique a déjà été confronté à un problème similaire. Microsoft avait créé une liste d’e-mails comprenant environ 25.000 employés, le groupe Bedlam DL3. De très nombreuses ont répondu à ce courriel commun

Que faire si cela vous arrive ?
Si vous êtes également ajouté par erreur dans une chaîne d’e-mails, le site de The New York Times a un simple conseil pour vous :

« Si je suis ajouté par erreur sur une chaîne d’e-mails, devrais-je cliquer sur » Répondre à tous « pour demander à être retiré ? Non ».

Si vous répondez, vous allez alimenter la chaîne qui risque de se transformer en une véritable apocalypse. À bon entendeur…

#microsoft #messagerie #mail #mails #email #baltringue (celui qui a envoyé le message, et celui qui a créé cette liste de destinataires) #révolte #GitHub

Messagerie email éthique : comment préserver sa vie privée (et celle de son entourage) – Blog Libre
▻https://www.blog-libre.org/2017/09/21/messagerie-email-ethique-comment-preserver-sa-vie-privee-et-celle-de-son

21 septembre 2017 - C’est la rentrée et c’est l’heure de faire une mise à jour des messageries emails qui valent le détour.

#lespluslibres

« Le mouvement des “gilets jaunes” n’est pas un rassemblement aux revendications hétéroclites », Jean-Yves Dormagen et Geoffrey Pion
▻https://www.lemonde.fr/idees/article/2018/12/27/le-mouvement-des-gilets-jaunes-n-est-pas-un-rassemblement-aux-revendications

D’après une étude de terrain réalisée à Dieppe, les deux chercheurs Jean-Yves Dormagen et Geoffrey Pion estiment, dans une tribune au « Monde », qu’il existe un socle de #revendications sociales et politiques parmi les militants.

Tribune. Dieppe (Seine-Maritime), 30 000 habitants, premier port pour la coquille Saint-Jacques en Normandie, se trouve être un bastion du mouvement des « #gilets_jaunes ». Un des tout premiers groupes Facebook appelant à la manifestation du 17 novembre y a été créé. Il comptait près de 16 000 membres à sa fermeture, le 25 novembre.
Ici, le mouvement a été immédiatement d’une ampleur exceptionnelle : le 17 novembre, plus de 1 000 personnes garnissaient la dizaine de ronds-points bloqués à l’entrée de la ville (dont 405 sur le rond-point d’Auchan, selon un comptage policier) et sur les départementales en direction d’Abbeville, de Beauvais, de Rouen et de Fécamp. Nous avons voulu profiter d’une présence sur le terrain pour évaluer et mesurer dès le départ ce qui se passait sous nos yeux.

Rapidement, les chiffres proposés par le ministère de l’intérieur nous ont paru bien faibles. On citait des chiffres concernant le nombre de manifestants relevés à une heure H. Mais contrairement à ce que nous observions directement au quotidien sur le terrain, rien ne rendait compte de l’important roulement des « gilets jaunes » sur les #ronds-points, ni de la solidarité active de la population envers le mouvement – en lui apportant bois, nourriture et encouragements – comme du soutien passif que manifestaient de très nombreux automobilistes en mettant leur gilet jaune sur le pare-brise.

Etonnant soutien populaire
Nous nous sommes alors donné les moyens de mesurer précisément ces différentes formes de soutien. Les 26 et 27 novembre par exemple, nous avons réalisé un comptage à partir de 900 véhicules passant sur le rond-point d’Intermarché à Rouxmesnil-Bouteilles : 44 % d’entre eux arboraient un gilet jaune. Un nouveau comptage portant sur 3 291 véhicules était réalisé dans une cinquantaine de quartiers dieppois et de villages alentour, les 2 et 3 décembre : 38 % des véhicules ont alors le gilet jaune sur le pare-brise.

Cette #solidarité n’a pas cessé de s’afficher depuis, comme en attestent les 32 % de gilets jaunes toujours présents sur les pare-brises des véhicules dieppois le 19 décembre. Le succès des pétitions contre l’augmentation des taxes débuté le 26 novembre à Arques-la-Bataille apportait une autre confirmation de cet étonnant soutien #populaire. En moins d’une semaine, les autres ronds-points l’avaient reprise et près de 14 000 personnes l’avaient déjà signée.

Nous avons mené une étude systématique de ces signatures, pour ne pas en rester à de simples impressions qui se révèlent parfois trompeuses. Il ressort de l’analyse spatiale des signataires que 22 % des Dieppois et 15 % des Dieppoises ont signé cette pétition. Ce soutien d’un niveau très inhabituel se révèle maximal chez les 18-39 ans (24 %) et décroît l’âge avançant.

Face à la nécessité de se structurer, de trouver un mode démocratique de désignation de #messagers et de hiérarchisation des revendications, des « gilets jaunes » nous ont alors sollicités pour les aider à mettre en place une consultation citoyenne. Celle-ci est réalisée le 9 décembre par des questionnaires-papier sur les quatre ronds-points toujours occupés à Dieppe (Arques-la-Bataille, Leclerc Rouxmesnil-Bouteilles, Euro Channel Neuville-lès-Dieppe et Auchan Dieppe).

Plusieurs dizaines de « gilets jaunes » proposent durant toute la journée aux automobilistes et aux piétons de remplir ce questionnaire, dans leur voiture ou dans les abris de fortune construits sur les ronds-points. Le succès, là encore, dépasse les attentes et face à la volonté de répondre de nombreuses personnes, des questionnaires devront être réimprimés tout au long de la journée.

Un premier mouvement social pour 54 %
Nous avons analysé ces questionnaires qui représentent un matériel de première main tout à fait inédit sur les « gilets jaunes » eux-mêmes. Nous nous concentrerons ici sur les 822 répondants (sur 1 549) qui déclarent avoir participé « au moins une fois » à un rassemblement sur un rond-point depuis le 17 novembre. Parmi ces 822 « gilets jaunes » « actifs », 58 % sont des hommes et 42 % des femmes. Les 25-54 ans en représentent 60 %, quand les très jeunes adultes (18-24 ans) comptent pour 10 % et les plus de 65 ans, 9 %. Les salariés forment le gros des « gilets jaunes » (61 %) suivis par les #retraités (16 %), les #travailleurs_indépendants (6 %) et les #chômeurs (6 %) [là encore, l’hybride "chômeur en activité à temps réduit" semble passer à la trappe, misère de la #sociologie, ndc] .

Il s’agit de leur première participation à un mouvement social pour 54 % d’entre eux. Ce qui montre à quel point ce mouvement rassemble des citoyens peu habitués à l’#action_collective et souvent éloignés de la politique. Un noyau dur de quasiment 14 % de « gilets jaunes » est présent presque tous les jours, soutenus par plus de 40 % qui sont présents régulièrement. Les 46 % restant ont fait acte de présence au moins une fois.

Le soutien au mouvement, la détermination à durer dans le temps, donc à s’organiser et à se trouver démocratiquement des porte-parole fait l’objet d’un puissant consensus. C’est là un point très important qui démontre que le mouvement des « gilets jaunes » n’est pas vécu par ses principaux protagonistes comme un simple mouvement revendicatif et ponctuel : 91 % des « gilets jaunes » souhaitent s’organiser en un mouvement structuré et durable et 80 % pensent même qu’ils doivent se doter de messagers/porte-parole démocratiquement élus pour les représenter.

« Très mauvaise » opinion du gouvernement
Contrairement à une idée reçue qui a beaucoup circulé, le mouvement des « gilets jaunes » n’est pas un rassemblement hétérogène réunissant des revendications hétéroclites. Bien au contraire, ce mouvement s’organise autour d’un socle de revendications sociales et politiques qui font la quasi-unanimité parmi les participants actifs. La consultation organisée à Dieppe et alentour le confirme. Treize revendications ont été soumises à l’avis des « gilets jaunes » dieppois pour mieux déterminer leurs priorités.

Le rétablissement de l’ISF, la revalorisation du smic, l’annulation de l’augmentation du prix du carburant, l’augmentation des retraites, la baisse des impôts directs, l’augmentation des impôts pour les plus grosses entreprises, le maintien et le soutien des petits commerces locaux, la réforme des rémunérations des élus et l’interdiction des délocalisations d’entreprises sont plébiscitées par plus de 90 % des « gilets jaunes » comme « prioritaires » ou « très prioritaires ».

Enfin, le rejet du gouvernement et du chef de l’Etat contribue lui aussi à cimenter le mouvement : 77 % des « gilets jaunes » dieppois ont une « très mauvaise » opinion du gouvernement et plus des deux tiers d’entre eux jugent comme « très prioritaire » la démission ou la destitution du président de la République. Ce qui confirme encore une fois combien ce mouvement mêle indissociablement dimension sociale et dimension politique. D’ailleurs aujourd’hui, c’est le « RIC » – le référendum d’initiative citoyenne – qui a remplacé la suppression des taxes sur le diesel comme revendication prioritaire des « gilets jaunes » présents sur les ronds-points.

Cette monographie du mouvement des « gilets jaunes », dans une ville typique de la France périphérique, montre son ampleur à l’échelle locale, la profondeur du soutien populaire dont il bénéficie, son homogénéité, et surtout – ce qui est peut-être le plus important – sa volonté de se structurer et de durer au-delà des premières revendications conjoncturelles qui lui ont permis d’émerger.

(20+) Dans le combat final des gilets jaunes, Jupiter va affronter des modérateurs Facebook - Libération
►https://www.liberation.fr/debats/2018/11/30/dans-le-combat-final-des-gilets-jaunes-jupiter-va-affronter-des-moderateu

Dans ce nouveau genre de mobilisation, où la participation en ligne est toute aussi importante que les blocages sur les ronds-points, les chefs par défaut sont les admins des pages Facebook. Eric Drouet et Priscillia Ludosky sont maintenant tous les deux #admins du groupe La France en colère !!!, qui comprend 250 000 personnes. Dans le groupe des huit, une troisième tête se dégage : le charismatique Maxime Nicolle aka Fly Rider, qui avait été invité chez Cyril Hanouna. Il gère Fly Rider infos blocages, un groupe de 62 000 personnes qui suivent ses #Facebook_live quotidiens.

S’il fallait tracer les limites d’un ancien et d’un nouveau monde, Emmanuel Macron et Philippe Martinez apparaissent comparés à Eric Drouet et Maxime Nicolle comme la relique d’une époque révolue. Ces deux leaders des #gilets_jaunes renouvellent totalement la manière de gérer un mouvement social.

Avec eux, tout se passe en direct sur Facebook, via des lives où les deux porte-parole se retrouvent sous un feu nourri de questions et de critiques, auxquels ils répondent toujours, avec un grand calme et une certaine responsabilité (malgré la diffusion parfois de fausses informations).

On se demanderait presque pourquoi BFM TV ne les diffuse pas en direct à l’antenne. Ces lives n’ont pas moins de pertinence dans le conflit qu’un discours d’Emmanuel Macron ou Edouard Philippe. Alors que, parmi les gilets jaunes, plus personne ne croit au discours des #médias traditionnels, ces Facebook live, et plus largement toutes les vidéos qui circulent sur le réseau, apparaissent comme le seul média fiable.

Exemple de ces dialogues entre gilets jaunes et leurs #leaders informels. Sur un live de Maxime Nicolle, un internaute lui écrit en commentaire : « Et après ça il faut accepter des milliers de jeunes migrants, j’en ai marre des gens qui se voilent la face et qui se demandent où part le fric des Français. » Très calme, sans cette panique typique du journaliste télé confronté à une question qui sort du cadre, Nicolle lit la question et répond du tac au tac : « L’immigration, elle est due à quoi ? A la France qui vend des armes à des pays qui bombardent les civils. Au lieu de traiter la conséquence en étant raciste contre les immigrés, si tu veux que ça change, faut s’attaquer à la source du problème et arrêter de vendre des armes à ces pays. »

On peut évidemment douter de cette explication un peu simpliste, mais force est de constater que Maxime Nicolle joue là le rôle d’un corps intermédiaire – typiquement d’un leader syndical – en canalisant la colère populaire, en répondant aux inquiétudes des éléments les plus extrêmes de sa base. Dans les groupes de gilets jaunes, il y a une vraie différence entre le ton posé de ces Facebook lives, fascinants moments de débat public, et la violence parfois affligeante des commentaires.

Démocratie de l’audience
Nicolle et Drouet le répètent sans cesse, ils ne sont pas des chefs ou des porte-parole mais de simples « #messagers » de la colère des gilets jaunes qu’ils répercutent sur les plateaux télé ou dans les palais de la République. « Il faut pouvoir informer les gens, expliquait Nicolle dans un Facebook live. Il y a des gens comme moi et d’autres qui font des vidéos parce qu’ils ont des facilités d’élocution, que d’autres n’ont pas. Si nous, on ne le fait pas, personne ne le fera à notre place. » C’est une démocratie de l’audience : le succès de leurs groupes et de leurs Facebook lives leur donne une mission d’information et de représentation par rapport aux autres gilets jaunes.

Cela a été très peu relevé mais il s’est passé un événement considérable lors de la rencontre entre les deux #représentants des gilets jaunes et François de Rugy mardi soir : la réunion a été diffusée en Facebook live par Eric Drouet, en caméra cachée, sans l’accord du ministre de l’Ecologie.

Maxime Nicolle le disait dans une vidéo : « Je ne sais pas si je serai convoqué pour aller discuter à l’Elysée mais si c’est le cas, ce sera filmé en direct. Sinon ça ne vaut pas la peine. » Pour les gilets jaunes, une réunion avec le gouvernement ne peut qu’être diffusée en #direct, sinon ils manqueraient à leur obligation de transparence et pourraient trahir, dans l’opacité des négociations politiques, les revendications de la base. La République en marche, le mouvement participatif le moins participatif de tous les temps, incapable de toute transparence, ferait bien de s’en inspirer.

Sondage sur le groupe Facebook de Maxime Nicolle aka Fly Rider.

La différence entre un élu politique et un représentant gilet jaune est que ces derniers sont soumis en temps réel à la supervision et à la critique de leurs congénères. On découvre là un séduisant modèle de démocratie directe.

Contrairement à ce que pensent les gilets jaunes, persuadés que Macron les censure par l’entremise de Facebook, leur meilleur allié s’appelle Mark Zuckerberg. Le mouvement a été sans conteste aidé par le nouvel #algorithme Facebook qui survalorise les contenus de groupes au détriment des contenus postés par des pages (et donc par les médias). Après quelques likes sur un groupe, on se retrouve submergé du contenu de ce groupe dans son fil d’actualités. Le nouvel algo a précipité les gilets jaunes dans une « bulle de filtre » où ils ne voient presque plus que du contenu jaune.

Cette mise en avant des groupes résulte d’un changement de paradigme de Mark Zuckerberg, qui a décidé, à l’issue d’une tournée dans l’Amérique profonde, de développer la fonctionnalité Groupes du réseau.

« Connecter ensemble les amis et la famille a été quelque chose très positif, déclarait Zuckerberg en 2017. Mais je pense qu’il y a ce sentiment général que nous avons une responsabilité pour faire plus que cela et pour aider les communautés et aider les gens à être exposé à de nouvelles perspectives et rencontrer de nouvelles personnes – pas seulement donner la parole aux gens, mais aussi aider à construire un terreau commun pour que les gens avancent ensemble. » Qui mieux que les groupes de gilets jaunes ont appliqué la doctrine de Zuckerberg ?

Le patron de Facebook a pensé la fonctionnalité Groupes comme une manière de désenclaver l’Amérique périphérique : « Je vais aller dans une église et le prêtre va me dire : "Je sais que si une usine ferme dans ma ville, je vais faire de l’aide psychologique à de nombreuses personnes le mois suivant." Quelqu’un doit s’occuper de cela. Les structures qui aidaient les gens sont en train de disparaître. »

Les admins de #groupe Facebook, dont les prérogatives ne cessent d’être augmentées par Zuckerberg, sont les nouveaux corps intermédiaires, prospérant sur les ruines des syndicats, des associations ou des partis politiques. Ayant méticuleusement fait disparaître ces courroies de transmission entre lui et le peuple, Emmanuel Macron se retrouve maintenant en frontal face à des admins de page Facebook.

Dans le combat final des gilets jaunes, Jupiter va affronter des modos. Qui vont le filmer en direct en vidéo verticale et n’hésiteront pas à le kickban s’il refuse de donner pièce à leurs revendications. Bonne chance, Manu.

How to Install Telegram Messenger Application on Linux
▻https://www.tecmint.com/install-telegram-in-linux

https://www.tecmint.com/wp-content/uploads/2015/03/Install-Telegram-in-Linux.png

How To Install Telegram On Linux
▻https://www.addictivetips.com/ubuntu-linux-tips/install-telegram-on-linux

https://cloud.addictivetips.com/wp-content/uploads/2018/04/telegram.jpg

How to install Telegram on Ubuntu 18.04 Bionic Beaver Linux - LinuxConfig.org
▻https://linuxconfig.org/how-to-install-telegram-on-ubuntu-18-04-bionic-beaver-linux

Telegram F.A.Q.
▻https://telegram.org/faq

Why You Should Stop Using Telegram Right Now
▻http://lili.de/u/cxpqj

Encrypted Messaging App Telegram Leaks Usage Data
▻http://lili.de/u/ho8c2

So basically, somebody could use telegram metadata to see when I came
online...o... | Hacker News
▻http://lili.de/u/y5n0d

Telegram messaging app makes it easy for someone to stalk you, says
security researcher
▻http://lili.de/u/npfmq

Security Analysis of Telegram
▻https://courses.csail.mit.edu/6.857/2017/project/19.pdf

Aktuell:

What metadata does Telegram collect? Does it collect and analyze any
user data?
▻http://lili.de/u/6qhmy
bzw.
▻https://www.reddit.com/r/privacy/comments/8fnktj/what_metadata_does_telegram_collect_does_it

“I didn’t look too hard, but I’m surprised that not only are messages
readable, they’re in plain text.

This only applies to regular messages. Private messages are end-to-end
encrypted, the way they should be. (Signal and Wire, for example, do
this by default.)”

#Telegram #messagerie

#Cybersécurité : une faille découverte sur la #messagerie instantanée #WhatsApp
▻https://www.rtbf.be/info/medias/detail_cybersecurite-une-faille-decouverte-sur-la-messagerie-instantanee-whatsa

https://ds1.static.rtbf.be/article/image/1248x702/e/2/b/a7377d9446489ea68ade3d632329a23d37976051.jpg

Selon [le spécialiste israélien de la Cybersécurité] CheckPoint, d’éventuels pirates pourraient agir sur les conversations de trois manières différentes : en modifiant les messages publiés par une personne, en publiant un message dans un groupe en se faisant passer pour un des participants, ou en envoyant un message spécifique à un membre de groupe en le faisant passer pour un message groupé.

Encrypted Messaging Apps Have Limitations You Should Know
►https://www.wired.com/story/encrypted-messaging-isnt-magic

https://media.wired.com/photos/5b1ef5ebb878a15e9ce80d43/191:100/pass/Encrypted-Messaging.png

Encrypted communication used to be too complicated for mainstream use, but approachable apps like WhatsApp and Signal have become a no-brainer for digital privacy. With all of their security-minded features, like disappearing messages and identity-confirming safety numbers, secure chat apps can rightfully give you peace of mind. You should absolutely use them. As the adage goes, though, there’s no such thing as perfect security. And feeling invincible could get you in trouble.

End-to-end encryption transforms messages into unintelligible chunks of data as soon as a user presses send. From there, the message isn’t reconstituted into something understandable until it reaches the receiver’s device. Along the way, the message is unreadable, protected from prying eyes. It essentially amounts to a bodyguard who picks you up at your house, rides around with you in your car, and walks you to the door of wherever you’re going. You’re safe during the transport, but your vigilance shouldn’t end there.

“These tools are hugely better than traditional email and things like Slack” for security, says Matthew Green, a cryptographer at Johns Hopkins University. “But encryption isn’t magic. You can easily get it wrong. In particular, if you don’t trust the people you’re talking to, you’re screwed.”

On one level it’s obvious that both you and the person you’re chatting with have access to the encrypted conversation—that’s the whole point. But it’s easy to forget in practice that people you message with could show the chat to someone else, take screenshots, or retain the conversation on their device indefinitely.

Former Trump campaign chair Paul Manafort found this out the hard way recently, when the FBI obtained messages he’d sent over WhatsApp from the people who received them.

In another current investigation, the FBI was able to access Signal messages sent by former Senate Intelligence Committee aide James Wolfe, and had at least some information about the encrypted messaging habits of New York Times reporter Ali Watkins, after the Justice Department seized her communications records as part of a leak investigation. Though it’s unknown how the FBI gained access to these encrypted chats, it wouldn’t necessarily have taken a crypto-breaking backdoor if investigators had device access or records from other chat participants.

You also need to keep track of how many devices you’ve stored your encrypted messages on. If you sync chats between, say, your smartphone and your laptop, or back them up in the cloud, there are potentially more opportunities for the data to be exposed. Some services, like iMessage and WhatsApp, either have cloud backups enabled by default or nudge users toward it to streamline the user experience. Manafort provides a useful illustration once again; investigators accessed his iCloud to access some of the same information informants gave them, as well as to glean new information about his activity. The chats were encrypted in WhatsApp; the backups were not.

“Digital systems strew data all over the place,” Green notes. “And providers may keep metadata like who you talked to and when. Encrypted messaging apps are valuable in that they tend to reduce the number of places where your data can live. However, the data is decrypted when it reaches your phone.”

That’s where operations security comes in, the process of protecting information by looking holistically at all the ways it could be obtained, and defending against each of them. An “opsec fail,” as it’s known, happens when someone’s data leaks because they didn’t think of a method an attacker could use to access it, or they didn’t carry out the procedure that was meant to protect against that particular theft strategy. Relying solely on these encrypted messaging tools without considering how they work, and without adding other, additional protections, leaves some paths exposed.

“Good opsec will save you from bad crypto, but good crypto won’t save you from bad opsec,” says Kenn White, director of the Open Crypto Audit Project, referencing a classic warning from security researcher The Grugq. “It’s easy for people to be confused.”

The stakes are especially high in government, where encrypted chat apps and disappearing message features are increasingly popular among officials. Just last week, sources told CNBC that investigators for special counsel Robert Mueller have been asking witnesses to voluntarily grant access to their encrypted messaging apps, including Dust, Confide, WhatsApp, and Signal. CNBC reported that witnesses have cooperated to avoid being subpoenaed.

Several encrypted messaging apps offer a disappearing message feature to help ensure that neither you nor the person you’re chatting with keeps data around longer than necessary. But even this precaution needs to come with the understanding that the service you’re using could fail to actually delete the messages you mark for erasure from their servers. Signal had a recent problem, first reported by Motherboard, where a fix for one bug inadvertently created another that failed to delete a set of messages users had set to disappear. The app quickly resolved the issue, but the situation serves as a reminder that all systems have flaws.

“Encrypted communication apps are tools, and just like any other tool, they have limited uses,” says Eva Galperin, director of cybersecurity at the Electronic Frontier Foundation.

In fact, simply choosing an encrypted messaging service may cary unknown risks. Some services like Confide and Telegram haven’t allowed an independent auditor to evaluate their cryptography, meaning it’s difficult to know how trustworthy they are, which of their promises they keep, and what user data they actually retain. And iMessage may collect more metadata than you think.

Signal, WIRED’s secure messaging recommendation, is open source, but it also proved its trustworthiness in a 2016 case where the service was subpoenaed. Developer Open Whisper Systems responded to a grand jury subpoena saying it could only produce the time an account was created and the most recent date that a user’s Signal app connected to its servers. The court had asked for significantly more detail like user names, addresses, telephone numbers, and email addresses. Signal had retained none of it.

While end-to-end encryption is a vital privacy protection that can thwart many types of surveillance, you still need to understand the other avenues a government or attacker could take to obtain chat logs. Even when a service works perfectly factors like where messages are stored, who else has received them, and who else has access to devices that contain them play an important role in your security. If you’re using encrypted chat apps as one tool in your privacy and security toolbox, more power to you. If you’re relying on it as a panacea, you’re more at risk than you realize.

Lily Hay Newman - 06.14.18

►https://www.wired.com/story/ditch-all-those-other-messaging-apps-heres-why-you-should-use-signal
►https://www.wired.com/story/encrypt-all-of-the-things
▻https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2018/06/06/the-cybersecurity-202-paul-manafort-s-case-may-undermine-the-fbi-s-encryption-argument/5b16ae5e1b326b08e8839150
▻https://blogsofwar.com/hacker-opsec-with-the-grugq
▻https://www.cnbc.com/2018/06/06/mueller-team-zeroes-in-on-encrypted-apps-as-witness-turn-in-phones.html
▻https://motherboard.vice.com/en_us/article/bj3pxd/signal-disappearing-messages-not-disappearing
►https://theintercept.com/2016/09/28/apple-logs-your-imessage-contacts-and-may-share-them-with-police
►https://www.wired.com/story/ditch-all-those-other-messaging-apps-heres-why-you-should-use-signal
▻https://www.aclu.org/blog/national-security/secrecy/new-documents-reveal-government-effort-impose-secrecy-encryption?redirect=blog/free-future/new-documents-reveal-government-effort-impose-secrecy-encryption-company

#vie_privée #messagerie_chiffrée #protection_des_données_personnelles #autodéfense_numérique #cryptography #chiffrement #Signal #gnupg

Exit WhatsApp et Telegram : comment va fonctionner la future messagerie sécurisée de l’État ?
▻https://www.latribune.fr/technos-medias/exit-whatsapp-et-telegram-comment-va-fonctionner-la-future-messagerie-secu

L’outil s’appuie sur un logiciel open source baptisé #Riot, qui est un système de communication libre. Celui-ci se base sur un standard ouvert nommé Matrix, également utilisés par des acteurs privés comme Thalès avec son système Citadel. Créé il y a quatre ans, il s’agit d’un projet libre définissant une nouvelle base (c’est-à-dire un ensemble d’API HTTP) pour une communication décentralisée, fédérée et temps réel.

#messagerie_sécurisée