• [^] # Re: Communications chiffrées ?

    Posté par . En réponse au journal LineageOS. Évalué à -1.

    Non, rien à voir. C'est du TOFU avec possibilité de vérifier les clés (par empreinte textuelle ou par QRcode) même s'il n'y a actuellement aucun signe dans l'interface pour marquer les clés que tu as vérifiées. Après, quand une personne change de clé tu reçois des popups agressives qui te préviennent que la clé n'est pas la bonne, qu'il faut procéder à un nouvel échange mais es-tu sûr⋅e de vouloir refaire un échange de clés car il peut s'agir d'une imposture ?

    Du coup, il est effectivement conseillé de faire des sauvegardes. Silence propose un système de sauvegarde chiffrée (protégée par ta passphrase) qui facilite pas mal la question. Bon c'est vrai que c'est pas aussi pratique qu'un truc en un clic autosynchronisé. Mais c'est déjà très cool :)

    Cela me semble être des mesures de sécurité tout à fait raisonnables : en tout cas plus réfléchies que beaucoup de solutions de "messagerie sécurisée". Après le point faible de ce modèle technique est que les métadonnées sont encore accessibles facilement pour ton opérateur, mais ça n'est pas propre à Silence et seul nous débarrasser de nos téléphones pourra résoudre le problème car le réseau GSM en est à la racine (zéro chiffrement, géolocalisation permanente).