mais un autre moyen pour que la rencontre physique des correspondants apporte une précaution supplémentaire à l'avenir.
Jami est multi-devices pour un même compte et, d'un point de vue fonctionnel, ne permet pas à un contact de choisir/savoir à quel device de son correspondant il s'adresse (son correspondant peut lui en donner la possibilité s'il le souhaite en créant plusieurs comptes dédiés chacun à un device mais ils ne seront pas synchronisés entre eux).
Pour en revenir à l'aspect sécurité que tu évoques, il y a deux façons d'installer un compte déjà existant sur un nouveau device :
1) soit en le "reliant" (avec échange d'un code PIN) à un autre device ayant déjà le compte en question ; on est dans ce cas en principe sûr que cette nouvelle instance du compte est aussi "authentique" que l'autre (désolé si je n'ai pas le bon vocabulaire, je ne suis pas un spécialiste), C'est peut-être ça que tu as vu mais les contacts ne sont pas impliqués dans cette opération et une fois le compte installé sur le nouveau device, rien ne permet (au niveau de l'UI, du moins) aux contacts de les distinguer.
2) soit en "restaurant" une copie du compte (volée sur un des devices ayant ce compte installé ou bien sur une sauvegarde) => si cette copie est non chiffrée, on peut alors usurper l'identité, et le correspondant n'a aucun moyen de savoir que ce nouveau device est "illégitime". D'où la nécessité de protéger le fichier de compte sur chaque device via l'option "mot de passe" de Jami (ou via un chiffrement du système de fichiers sous-jacent). Ceci dit, il n'y a rien de spécifique à Jami si ce n'est que comme il n'y a pas de serveur central, il semble difficile d'avertir le titulaire qu'un nouveau device s'est connecté sur le compte comme le font de nombreux services cloud.
[^] # Re: Pourquoi ne pas passer sur un vrai réseau décentralisé éprouvé ?
Posté par mahikeulbody . En réponse au journal Signal la bonne alternative à Whatsapp ?. Évalué à 3.
Jami est multi-devices pour un même compte et, d'un point de vue fonctionnel, ne permet pas à un contact de choisir/savoir à quel device de son correspondant il s'adresse (son correspondant peut lui en donner la possibilité s'il le souhaite en créant plusieurs comptes dédiés chacun à un device mais ils ne seront pas synchronisés entre eux).
Pour en revenir à l'aspect sécurité que tu évoques, il y a deux façons d'installer un compte déjà existant sur un nouveau device :
1) soit en le "reliant" (avec échange d'un code PIN) à un autre device ayant déjà le compte en question ; on est dans ce cas en principe sûr que cette nouvelle instance du compte est aussi "authentique" que l'autre (désolé si je n'ai pas le bon vocabulaire, je ne suis pas un spécialiste), C'est peut-être ça que tu as vu mais les contacts ne sont pas impliqués dans cette opération et une fois le compte installé sur le nouveau device, rien ne permet (au niveau de l'UI, du moins) aux contacts de les distinguer.
2) soit en "restaurant" une copie du compte (volée sur un des devices ayant ce compte installé ou bien sur une sauvegarde) => si cette copie est non chiffrée, on peut alors usurper l'identité, et le correspondant n'a aucun moyen de savoir que ce nouveau device est "illégitime". D'où la nécessité de protéger le fichier de compte sur chaque device via l'option "mot de passe" de Jami (ou via un chiffrement du système de fichiers sous-jacent). Ceci dit, il n'y a rien de spécifique à Jami si ce n'est que comme il n'y a pas de serveur central, il semble difficile d'avertir le titulaire qu'un nouveau device s'est connecté sur le compte comme le font de nombreux services cloud.