France

2786 readers

1 users here now

Hop, !france@lemmy.world c'est finit, merci de migrer sur !france@jlai.lu

founded 1 year ago

MODERATORS

iraldir@lemmy.world

V4uban@lemmy.world

[FLOSS] SimpleX, une messagerie privée et sûre sans identifiants utilisateurs (simplex.chat)

submitted 1 year ago by Camus@jlai.lu to c/france@lemmy.world

16 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[–] erin@lemmy.sidh.bzh 2 points 1 year ago (1 children)

Mais il y a donc bien un ID stocké sur le serveur SMP qui authentifie le hardware.

Hors pour la justice, authentifier le hardware c'est authentifier l'utilisateur (pour preuve HADOPI qui considère que si on a piraté du contenu en piratant ton wifi, c'est un défaut de sécurisation, tu es aussi responsable que le pirate).

Quant aux pirates, en cas d'exploit, l'ID dans le serveur SMP pourra leurs permettre de suivre une conversation et/ou lancer une attaque MitM ciblée.

Enfin il n'y a pas de communication serveur à serveur de ce que je lis, c'est donc bien un service centralisé (une personne lié à un serveur SMP X ne peut pas communiquer avec une personne lié au serveur Y).

[–] Camus@jlai.lu 1 points 1 year ago

Intéressant comme retour. Il faudra que je penche sur ces questions demain.

Le point de serveur à serveur est très intéressant tiens.