Olvid est sans doute, techniquement, une excellente messagerie chiffrée. Mais rien à faire, y'a mon cerveau qui tire des sonnettes d'alarme. J'arrive pas à faire confiance au truc. Peut-être à tort, hein. Ça sent trop la startup franco-française promue par le gouvernement. Au point de suggérer que Signal n'est pas sécurisé 🤨
(ouais, je pense encore trop à CryptoAG, ou à l'affaire du 8 décembre, ou au fait que le gouvernement a toujours détesté les messageries non écoutables.)
Et là automagiquement le gouvernement la recommande, limite l'impose (quitte à répandre du FUD sur les autres). Ça sonne terriblement faux par rapport à tout ce que le gouvernement a pu faire *contre* le chiffrement depuis 20 ans.

(La ref pour Signal : https://www.numerama.com/tech/1576404-signal-accuse-la-france-de-dire-nimporte-quoi-sur-sa-messagerie-securisee.html)

EDIT: Points à noter : La partie serveur de Signal est à source ouverts, pas celle d'Olvid. Ce qui est plus inquiétant, ce sont les arguments d'Olvid pour ne pas ouvrir les sources de la partie serveur (https://www.olvid.io/faq/serveur-et-open-source/): « Ouvrir le code du serveur présente alors un risque important, car il donnerait à des personnes mal intentionnées tous les outils nécessaires pour cibler au mieux leurs attaques contre ces serveurs. »    mmmm 🤔
Quand à l'argument "100% français"... l'infra est chez AWS. Donc de ce côté là, pas mieux que Signal.
(Permalink)