SimpleX Chat - a private and encrypted messenger without any user IDs (not even random ones)! Make a private connection via link / QR code to send messages and make calls.
Pour qu’une connection se fasse entre 2 hardware sans que le message ne soit envoyé à tout le monde, il y a forcément un ID (pour évaluer la route que le message doit prendre) et donc un moyen d’identifier l’expediteur et le destinataire… Donc dire qu’il n’y a pas d’ID, pas même un random est faux, il est juste caché derrière le lien/QR Code
Je pense que ce qu’ils veulent dire, c’est que l’ID n’est pas lié au compte.
The queue record consists of 2 unique random IDs generated by the server, one for the recipient and another for the sender, and 2 keys to authenticate the recipient and the sender respectively, provided by the client. The users of SMP protocol must use a unique key for each queue, to avoid the possibility of aggregating and analyzing their queues in case SMP server is compromised.
Mais il y a donc bien un ID stocké sur le serveur SMP qui authentifie le hardware.
Hors pour la justice, authentifier le hardware c’est authentifier l’utilisateur (pour preuve HADOPI qui considère que si on a piraté du contenu en piratant ton wifi, c’est un défaut de sécurisation, tu es aussi responsable que le pirate).
Quant aux pirates, en cas d’exploit, l’ID dans le serveur SMP pourra leurs permettre de suivre une conversation et/ou lancer une attaque MitM ciblée.
Enfin il n’y a pas de communication serveur à serveur de ce que je lis, c’est donc bien un service centralisé (une personne lié à un serveur SMP X ne peut pas communiquer avec une personne lié au serveur Y).
Pour qu’une connection se fasse entre 2 hardware sans que le message ne soit envoyé à tout le monde, il y a forcément un ID (pour évaluer la route que le message doit prendre) et donc un moyen d’identifier l’expediteur et le destinataire… Donc dire qu’il n’y a pas d’ID, pas même un random est faux, il est juste caché derrière le lien/QR Code
Je pense que ce qu’ils veulent dire, c’est que l’ID n’est pas lié au compte.
https://github.com/simplex-chat/simplexmq/blob/stable/protocol/simplex-messaging.md
Mais il y a donc bien un ID stocké sur le serveur SMP qui authentifie le hardware.
Hors pour la justice, authentifier le hardware c’est authentifier l’utilisateur (pour preuve HADOPI qui considère que si on a piraté du contenu en piratant ton wifi, c’est un défaut de sécurisation, tu es aussi responsable que le pirate).
Quant aux pirates, en cas d’exploit, l’ID dans le serveur SMP pourra leurs permettre de suivre une conversation et/ou lancer une attaque MitM ciblée.
Enfin il n’y a pas de communication serveur à serveur de ce que je lis, c’est donc bien un service centralisé (une personne lié à un serveur SMP X ne peut pas communiquer avec une personne lié au serveur Y).
Intéressant comme retour. Il faudra que je penche sur ces questions demain.
Le point de serveur à serveur est très intéressant tiens.