Mise à jour 7 – XMPP et services déracinés

J’ai déjà évoqué XMPP (Extensible Messaging and Presence Protocol ou protocole extensible de messagerie et de présence) dans un précédent article. Comme son nom l’indique c’est un ensemble de protocoles (ouverts) dédiés à la messagerie instantanée. Et bien on y retourne plus en détails !

Mais avant toute chose, je dois vous présenter Disroot.

Créée en 2015 et basée aux Pays-Bas (à Amsterdam pour être précis), Disroot est une organisation qui met à disposition un nombre important de services web : boite mail, 4go de cloud personnel (basé sur nextcloud), des pads, du tchat (en XMPP, on y reviendra), un moteur de recherche etc… Une tonne de services utiles !

Alors là vous allez me dire « oui mais tu nous a déjà parlé de sites équivalents, et puis tu as déjà plein d’adresses email ! Alors pourquoi encore une ? »

Pour faire simple, j’utilise maintenant Disroot à la place de Riseup (que j’ai déjà présenté) pour une raison principale : Riseup n’est plus sûr ! En tout cas je ne le considère plus comme fiable, et je ne suis pas le seul. Il y a quelques mois déjà, les utilisateurs de Riseup se sont inquiétés car le « warrant canary » de Riseup n’avait pas été renouvelé après son échéance. Ne partez pas tout de suite ! Je vous explique tout. Il s’agit d’une méthode pour informer ses utilisateurs que le site n’a pas été compromis et que (par exemple) le gouvernement n’est pas venu fouiller dans les serveurs.

Pour la petite anecdote, des médiathèques aux Etats-Unis avaient reçu la visite d’agents du gouvernement (les mecs en costards noirs, pas très souriants) qui voulaient des informations sur plusieurs usagers. Les médiathèques ont dû obéir et avaient évidemment l’interdiction d’en parler. Du coup, cette petite affichette a ensuite fait son apparition sur la porte.

Je pense que vous avez saisi le principe.

Et bien le « warrant canary » a la même fonction. S’il n’est pas mis à jour, c’est potentiellement qu’il y a un problème. Et justement, en février dernier, Riseup a finalement informé ses utilisateurs qu’ils ont « récemment choisi de se soumettre à deux mandats juridiques secrets du FBI plutôt que de risquer un outrage au tribunal « .

J’utilisais peu leurs services mais pour le coup j’ai quand même préféré fermer mon compte. Question de principe! Et comme j’aime bien tester un peu tout ce qui existe, j’ai cherché des alternatives et j’ai ouvert un compte chez Disroot à la place. Surtout qu’au final, je l’utilise bien plus. Un des avantages (selon moi) de Disroot est que tous les services sont directement accessibles via une barre horizontale. Je peux passer de ma boite mail à mon espace de stockage, tout en discutant sur le tchat. Un service décentralisé et ergonomique ! Wahoo !

Avoir un compte Disroot vous donne donc une boite mail (en @disroot.org) et un accès au serveur XMPP.

Avec Gajim (logiciel plus léger que Pidgin et apparemment mieux sécurisé) sur mon ordinateur, et avec Conversations sur mon téléphone, je peux donc me connecter et parler à mes contacts ! Enfin… à ceux qui utilisent aussi un client XMPP.

Petit détail technique : Conversations – et Gajim via un plugin – utilisent le protocole OMEMO « OMEMO Multi‐End Message and Object Encryption » soit « OMEMO chiffrement de messages et objets pour plusieurs destinations ». OMEMO est une adaptation pour XMPP du protocole Signal-Axolotl initialement développé par Open Whisper Systems et utilisé dans les applications de messagerie Signal, WhatsApp et Google Allo. Pour résumer, c’est sécurisé ! Si vous voulez creuser le sujet, je vous invite à lire l’article de LinuxFr.

Et si vous voulez me contacter en direct via une messagerie XMPP, tout en utilisant OMEMO : tkpx@disroot.org

Advertisements

2 réflexions sur “Mise à jour 7 – XMPP et services déracinés

  1. As-tu essayé la messagerie Matrix aussi ?
    Il semblerait que Disroot utilise maintenant Matrix comme messagerie principale (voir à https://disroot.org/disroot-joins-the-matrix-network/).
    J’utilise XMPP depuis des années, et même pour mon travail, je pense le connaitre assez bien comme utilisateur.
    Mais pour avoir mis en place un serveur Matrix depuis quelques mois, cela me semble beaucoup plus simple d’utilisation que XMPP, plus complet (video, audio, partages de fichiers marchent à tous les coup) et plus évolutif (bridge avec d’autres protocoles de communication).
    Tu peux même inviter des personnes à chatter (texte, audio et video) avec toi sans qu’elles aient à créer un compte (intéressant pour une conversation ad-hoc).
    Essaye un peu, et fais-nous un retour !
    C.

    • Merci pour l info. Je n’ai pas encore testé Matrix mais la description que tu en fais m’intrigue. Je regarderai ça et n hésiterai pas à en parler.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s