Seulement l’admin du serveur peut le vérifier (encore faut-il être suffisamment compétent pour ne pas se faire véroler son serveur), pas les utilisateurs.
Même dans un monde «idéal» où chacun ne fait confiance à personne et héberge son propre serveur, tu dois passer par un autre serveur pour communiquer avec quelqu’un qui utilise un serveur différent. Et tu n’as aucun moyen de vérifier le code utilisé par ce serveur.
C’est pour ça que le seul moyen de garantir la confidentialité est d’utiliser un protocole qui la garantisse, plutôt que de devoir faire confiance au serveur, comme le font Signal et Whatsapp.
Dans le monde XMPP il y a l’extension OMEMO qui fait ça, mais qui n’est supportée que par un nombre réduit de clients. Résultat, la plupart des utilisateurs ne vont pas l’utiliser.
[^] # Re: XMPP
Posté par paulez (site web personnel) . En réponse au journal Signal envoie des signaux inquiétants. Évalué à 1.
Seulement l’admin du serveur peut le vérifier (encore faut-il être suffisamment compétent pour ne pas se faire véroler son serveur), pas les utilisateurs.
Même dans un monde «idéal» où chacun ne fait confiance à personne et héberge son propre serveur, tu dois passer par un autre serveur pour communiquer avec quelqu’un qui utilise un serveur différent. Et tu n’as aucun moyen de vérifier le code utilisé par ce serveur.
C’est pour ça que le seul moyen de garantir la confidentialité est d’utiliser un protocole qui la garantisse, plutôt que de devoir faire confiance au serveur, comme le font Signal et Whatsapp.
Dans le monde XMPP il y a l’extension OMEMO qui fait ça, mais qui n’est supportée que par un nombre réduit de clients. Résultat, la plupart des utilisateurs ne vont pas l’utiliser.
Par exemple un module pour loguer les messages d’un serveur Prosody: https://modules.prosody.im/mod_message_logging.html