intégrant le chiffrement de bout en bout PAR DÉFAUT
ce n'est pas forcément simple ou désirable.
À l'heure actuelle il y a 3 méthodes de chiffrement de bout en bout:
1) OTR, qui ne gère pas les appareils multiples, ne permet pas l'historique sur le serveur, et ne chiffre pas toute la stanza (seulement le corps)
2) OX (OpenPGP moderne) qui gère chiffrement de toute la stanza, appareils multiples, et archives serveurs, mais qui ne gère pas la confidentialité persistante et qui fait augmenter considérablement la taille des données
3) OMEMO qui ne gère pas le chiffrement de toute la stanza (il le fera peut-être dans le futur), qui gére les appareils multiples et la confidentialité persistante, mais qui ne permet pas les archives serveur.
Le chiffrement de la stanza complète bloque certaines fonctionnalités (le serveur a parfois besoin de savoir ce qui passe), de même que l'impossibilité d'avoir les archives sur le serveur.
D'autre part si tu as confiance en ton serveur et en celui de ton correspondant, le chiffrement de bout en bout n'est pas forcément nécessaire.
Bref, le problème n'est pas si simple qu'il parait, et le chiffrement de bout en bout par défaut n'est pas forcément souhaitable (à l'heure actuelle).
Et je passe sur le fait que les XEPs ne sont qu'expérimentales (OMEMO n'est une XEP officielle que depuis quelques jours d'ailleurs).
[^] # Re: Wire
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Silence : XMPP, chiffrement et méta‐données. Évalué à 3.
ce n'est pas forcément simple ou désirable.
À l'heure actuelle il y a 3 méthodes de chiffrement de bout en bout:
1) OTR, qui ne gère pas les appareils multiples, ne permet pas l'historique sur le serveur, et ne chiffre pas toute la stanza (seulement le corps)
2) OX (OpenPGP moderne) qui gère chiffrement de toute la stanza, appareils multiples, et archives serveurs, mais qui ne gère pas la confidentialité persistante et qui fait augmenter considérablement la taille des données
3) OMEMO qui ne gère pas le chiffrement de toute la stanza (il le fera peut-être dans le futur), qui gére les appareils multiples et la confidentialité persistante, mais qui ne permet pas les archives serveur.
Le chiffrement de la stanza complète bloque certaines fonctionnalités (le serveur a parfois besoin de savoir ce qui passe), de même que l'impossibilité d'avoir les archives sur le serveur.
D'autre part si tu as confiance en ton serveur et en celui de ton correspondant, le chiffrement de bout en bout n'est pas forcément nécessaire.
Bref, le problème n'est pas si simple qu'il parait, et le chiffrement de bout en bout par défaut n'est pas forcément souhaitable (à l'heure actuelle).
Et je passe sur le fait que les XEPs ne sont qu'expérimentales (OMEMO n'est une XEP officielle que depuis quelques jours d'ailleurs).