Exactement.
D’ailleurs il est parfaitement possible, entre autres, d’acheter sa dope sur whatsapp en France.
Faut-il arrêter Zucky et interdire Meta ?
Ah non, c’est vrai, il « collabore » 
Vous mélangez tout volontairement? WhatsApp est un SMS amélioré avec des groupes privés, Telegram est un forum amélioré avec des groupes publics. C’est sur ceux là que porte les plaintes.
1 « J'aime »
Il respecte la loi… Si les autorités repèrent un dealer sur Whatsapp, il ne fera pas obstruction à la justice quand elle demandera des informations pour l’identifier.
Et sur WhatsApp, ils n’y a pas d’espaces publics sur lesquels pullulent la désinformation organisée par des pays ennemis, les appels à la haine, le racisme, la xénophobie… Ça reste strictement privé, et donc pas soumis aux mêmes obligations légales pour la plateforme, qui n’est plus qu’un intermédiaire technique.
francois xavier a fait une vidéos sur ce sujet.
https://www.youtube.com/watch?v=noSi4zMSD9Q
c’est une grave atteinte à la liberté d’expression, surtout pour le pays des droits de l’hommes, et nous rappelle les heures les plus sombre de notre histoire
Perso je me rappelle bien plus ces heures les plus sombres quand je vois les propos non modérés des fachos de tous poils sur les espaces publics Telegram.
Mais bon, chacun à son échelle de valeur hein, y en a pour qui il est fondamental d’intégrer dans la notion de liberté d’expression le droit d’insulter et d’appeler à la haine impunément, il y en a d’autres qui font passer le respect d’autrui avant
Et c’est d’ailleurs un peu dans cet esprit qu’est le texte fondateur des droits de l’homme auquel tu fais référence, qui rappelle que la liberté de chacun a pour limite le fait de ne pas nuire aux autres…
Article 4 de ce texte que tu n’as sans doute jamais lu :
Donc avant d’en appeler aux « pays des droits de l’homme », faudrait commencer par en respecter les préceptes fondateurs justement…
2 « J'aime »
Et tu peux être certain que ce sont les mêmes qui réclament du respect, quand eux ne sont capables de n’en montrer à rien ni à personne. 
3 « J'aime »
pas plus que sur les autres messageries cryptées…
Mais il vont faire comme avec Twitter… « si vous vous pliez aux ordres, il n’y aura pas de sanction »
Les autres messageries chiffrées n’ont pas des espaces sur lesquels ont peut déverser publiquement et sans modération son dégueulis verbale.
Les autres messageries chiffrées communiquent les métadonnées quand la justice les leur demandent.
Chiffrer ses communications privées, c’est parfaitement légal en France, y a rien à dire là-dessus. Appeler publiquement à la haine, ça ça ne l’est pas par contre. Et en refusant de respecter la loi sur ce point, Telegram se rend bien complice de ces actes qu’elle laisse prospérer dans ses espaces publics.
Ben oui, c’est un peu le principe de base de l’État de droit : si tu respectes les règles, on te fout la paix. Si tu ne les respecte pas, on te sanctionne…
1 « J'aime »
Les droits … n’oublie pas les devoirs aussi !
C’est intéressant de vous retrouver sur ce terrain : l’extrême-droite est donc un soutien aux insultes, aux cyberharcèlement, à la pédocriminalité etc.
Je précise qu’ayant un compte sur Telegram depuis longtemps (ouvert pour explorer la sécurité du bousin, finalement jamais utilisé sauf pour de la veille), je vois hélas tout ce qui peut y trainer et surtout la facilité d’accès : ce que l’on y trouve était généralement derrière du Tor ou sur des Torrents obscur.
Ah oui, au passage, prendre l’avis d’un YouTubeur tendance ED classe aussi vos arguments…Voir l’ED se revendiquer des droits de l’homme, de la liberté d’expression, et marcher autant dessus dans TOUS les pays où elle a le pouvoir (Hongrie, Russie, Inde, Pologne, et même Italie en ce moment…), et ne trouver aucune protestation de votre part ou des influenceurs que vous citez, cela rentre dans quelle catégorie d’hypocrisie?
2 « J'aime »
« On vous explique pourquoi » : c’est un peu court je trouve là où des articles de presse généraliste en donnait déjà beaucoup plus comme explication. Numerama a fait un très bon article face à la comparaison foireuse usuelle entre Telegram et les concurrents:
https://www.numerama.com/politique/1796786-facebook-et-telegram-face-aux-contenus-illicites-pourquoi-zuckerberg-et-durov-sont-traites-differemment.html
Bon y’a tellement de choses approximatives, inexactes, tronquées et/ou manipulées que ça va être dur de tout passer en revue.
La reproductibilité et le caractère open source d’un code ce sont deux choses différentes, tu ne peux pas déduire du fait que tu ne peux pas reproduire que ce n’est pas le même code. En plus tu donnes l’impression (je ne dis pas que c’est volontaire hein, ça peut être juste de l’ignorance) qu’il faut passer par de la technique en jargonnant « ça compile pas » pour s’en apercevoir. Signal le dit, et explique même pourquoi (je ne reprends pas l’argumentaire il suffit de lire https://signal.org/blog/keeping-spam-off-signal/)
Ca et tout ce qui précède ne change pas le claim de départ : Signal est open source. On est à la limite de l’enfumage. Même si pour le coup ce que tu dis est vrai Signal utilise bien les services de Google pour réveiller l’app Android (en tout cas ça a été le cas, j’ai pas suivis les changements).
Pure conjecture, on en sait rien.
Bon là on est dans l’enfumage le plus total. La preuve serait donc un obscur message de forum ce qui serait la preuve du code pas vraiment open source, ce qui implique quand même que Signal s’emmerde à publier une fausse version du code. J’essaie vraiment d’être charitable mais je ne vois pas comment on ne tombe pas dans une théorie du complot là.
Bref, ce qui est impressionnant c’est que pour justifier le claim de base « Signal qui se targue d’être open source, open protocol, open bar, est complètement fermé côté serveur et donc impossible de vérifier l’utilisation qu’ils font des métadata » on a pas grand chose.
Pire, tu oublies des éléments qui ne vont pas dans ton sens :
- L’app client est concu pour NE PAS faire confiance au serveur. Aussi lire le code de l’app cliente permet de savoir que le serveur n’a pas accès au contenu (chiffré) et n’a en réalité accès qu’à une partie des metadata https://www.aclu.org/news/national-security/new-documents-reveal-government-effort-impose-secrecy-encryption que Signal a déjà livré aux authorités (spoiler: y’avait rien à part deux timestamp, la date de creation du compte et le dernier login ).
Et tout ça il n’y a pas besoin de faire « confianssssse » à Signal. Tu peux faire confiance aux nombreux audit https://community.signalusers.org/t/overview-of-third-party-security-audits/13243. La encore tu peux tout à fait dire : « non je ne trust pas ces boites qui ont une très bonne réputation, elles peuvent toutes mentir/etre payé/ajoute l’arguement ad hoc qui t’arrange) ». Et il est possible que tu aies raison. Il est possible qu’en effet, le code publié par Signal pour les serveur ne soit pas le vrai et qu’ils publient un faux codes sur github, mais qu’aucun de leur salarié, personne ayant accès n’ait divulgué l’arnaque. Il est possible que toutes les boites ayant conduit des audit externes et indépendant mentent et que la encore qu’aucun de leurs employés n’aient révélé l’affaire. Mais là la petite théorie du complot commence à prendre une belle ampleur. Personnellement avec à peu près 0 élément pour soutenir cette thèse je vais en rester à « oui on peut faire confiance étant donné les éléments présents ».
Bon là encore, ça ne montre en rien que le protocol n’est pas ouvert, ni que le code des serveurs publié n’est pas celui en prod.
La discussion que tu lies avant prouve d’ailleurs ce point, il s’agit du cofondateur de Signal qui dit simplement qu’il n’est pas ok pour que les appli fork utilisent le nom de Signal, et il n’est pas ok pour qu’ils utilisent leurs serveurs. Parce que si le protocol est open source, les serveur qui font tourner les applications avec les dits protocoles ne le sont pas. C’est un peu comme si tu reprochais à tous les serveur web du monde de ne pas être utilisable par ton app sous prétexte qu’ils utilisent HTTP et SSH… ça n’a aucun sens.
Bref, il y a beaucoup de confusion là dedans, pas mal d’omissions (je ne dis pas que c’est volontaire et malveillant mais c’est frappant) qui conduisent à des conclusions pour le moins loufoques. Il est bien plus probable que le consensus de la communauté des experts en sécurité soit vraies plutôt qu’une thèse séduisante mais qui n’a pour seul indicateur de sa vérité qu’il n’y a aucun signe que c’est vrai.
Et personnellement j’en resterait là parce que les forums de cluclu (comme beaucoup d’autres hein, c’est pas une spécialité ici) c’est 10 secondes pour écrire une ânerie et 20 minutes pour la démonter.
qu’il faut passer par de la technique en jargonnant « ça compile pas » pour s’en apercevoir
Il n’y a aucun jargon ici. Tu dis: le code du server de Signal est open source. La signification de cet anglicisme implique que tu peux en faire un exécutable, ou en utilisant un autre anglicisme, le compiler. Si tu ne peux pas le compiler, tu as ce que l’on appelle un extrait.
Et là c’est tout ce que tu as, un extrait. Qui a peut être été audité, qui a peut être été testé, etc… mais qui ne sert à rien.
Puisque le code ainsi publié ne peut pas créer un binaire qui s’exécute, et que le(s) serveur(s) de OWS font forcément tourner un binaire, tu as donc, au mieux une incohérence, au pire un mensonge.
Le mensonge est dans « le code du serveur de Signal est open source ». Non, il ne l’est pas. Peut être qu’une partie l’est, mais tant que le binaire n’est pas vérifié comme étant le résultat de la compilation du code présenté, c’est clairement pas le cas.
Si ça t’intéresse, même l’un des logiciels le plus sécurisé (comme OpenSSH) a été victime d’une insertion d’une backdoor récemment, et ce sans toucher une seule ligne du code du serveur, simplement en modifiant une bibliothèque annexe indépendante du serveur. Donc même l’argument d’avoir le code source complet du serveur ne suffit pas à prouver qu’il est safe.
Aucune société de sécurité n’accepterait une telle justification pour approuver que le programme qui tourne sur une machine. Tu imagines une seconde un audit positif sur un code qui ne représente que 90% du binaire qui tourne ?
Au final, rien n’empêche OWS de logger toutes les connections (donc IP + numéro de téléphone + date de communication + IP destination + numéro de téléphone) tout en ayant le code qu’ils te présentent qui tourne à l’intérieur. (En fait, ils le font, c’est une obligation légale).
Et d’ailleurs, ce n’est même pas ce qu’il contredisent. Le code présenté sert à démontrer une implémentation du protocole, ouvert, de Signal, c’est son objectif, et pas à permettre à faire tourner la ferme de serveur d’OWS.
Si tu suis le lien que tu as posté:
We make all of that client code, library code, and server code for contributions and reviews
Tu te rends compte qu’ils mentent encore une fois. Il n’y a aucune possibilité de de créer une issue/review sur le repository du server. Et pour contribuer, vu que tu ne peux pas construire le code, tu m’expliqueras comment tu fais pour t’assurer que ça fonctionne.
En gros, c’est une sorte de « voici un bout du code du serveur », zavez vu, on est open source. C’est du opensourcewashing, comme beaucoup d’autres sociétés en fait.
Quelques stats. Pour situer, le pic au Q1 2021, c’est quand Whatsapp a été mutilé par Facebook avec leurs nouvelles CGV, le pic au Q2 2022, c’est juste avant qu’ils annoncent qu’ils arrêtaient le support des SMS, après c’est en décroissance ou constant.
Le nombre d’utilisateur publié s’arrête à January 2022 (40 millions). Après, c’est silence radio. Bizarre…
Perso, je l’ai désinstallé en août 2022, comme tous mes contacts, mais après… N=1 toussa.
Bon là encore, ça ne montre en rien que le protocol n’est pas ouvert, ni que le code des serveurs publié n’est pas celui en prod.
J’ai jamais dit que le protocole n’est pas ouvert (c’est toi qui avances ça et c’est parfaitement faux). J’ai dit, et prouvé, que le code publié n’est pas celui en prod. Tu peux te défausser comme tu veux, le code publié ne peut pas fabriquer un executable, c’est forcement pas celui qui est en prod. Après tu peux continuer à faire confianssssse comme tu veux, mais n’énonce pas de bétises (fausses en plus) comme des vérités.
C’est un peu comme si tu reprochais à tous les serveur web du monde de ne pas être utilisable par ton app sous prétexte qu’ils utilisent HTTP et SSH… ça n’a aucun sens.
Du quoi tu parles?
Tu dis que le code de signal est open source, je te montre que non. Je te fais la démonstration pas 2 méthodes différentes (le code poste ne construit pas et les forks des clients ne parviennent pas à parler avec les serveurs d’OWS).
Si le protocole est ouvert et que l’implémentation suit le protocole, le serveur doit parler avec le client, quelque soit le client. Il ne le fait pas, c’est donc que ce n’est pas le même protocole que celui qui est publié ou que l’implémentation n’est pas la bonne.
Tu fais celui qui ne comprends pas (et c’est peut être le cas), mais là, c’est de l’incompétence ou de la mauvaise foi.
Un, je n’ai jamais dit que les données étaient accessibles par le serveur, jamais je n’ai remis en cause le cryptage du protocole Signal qui est probablement l’un des meilleurs actuel pour une architecture centralisée
Deux, tu répètes sans comprendre.
Vu que l’architecture de Signal est centralisée et pas fédérée (OWS ayant refusé systématiquement de fédérer le réseau, ce qui est plus que douteux en soit, sauf à vouloir pouvoir observer les échanges (pas les contenus, hein ;-), et que la loi oblige à logguer les connections et que les connections ne sont pas anonymes (ton identifiant Signal est lié à ton numéro de téléphone et donc ton adresse IP), tu as l’exemple parfait du mouchard à métadata.
OWS ne sais pas ce que tu as dis à ton médecin, mais elle sais que tu as reçu un appel du centre de depistage du VIH, suite à quoi tu as appelé ton médecin, puis ton notaire puis ta mutuelle. Mais à aucun moment OWS n’as le contenu des communications…
Après, je ne te convaincrais pas, et tant pis. Il y a bien mieux que Signal, pour ouvrir une session entre plusieurs personnes qui soit exempte de fuites de métadonnées et de mouchards potentiels.
Bon on est clairement sur un défaut de maîtrise de la langue française. On va arrêter avant que tu ne m’expliques que lorsque je dis « le ciel est bleu » je ne parle pas vraiment de la couleur parce qu’il existe des tenues avec le même nom. Les autres pourront consulter les éléments que j’ai apporté et tes impressionnantes 0 références. Merci à toi en tout cas d’avoir pris le temps de répondre.