« Et puis du jour au lendemain - POUF! - ils ont coupé la fonction SMS. Et leur application est devenu comme l'immonde masse des autres applications: Un gros truc bien centralisé. Avec la partie serveur bien entendu pas opensource du tout. »

Heu, Seb… Le serveur est en AGPL3 https://github.com/WhisperSystems/TextSecure-Server

Alors certes, faire tourner son serveur n'est pas trivial et l'architecture est effectivement centralisée (si on utilise un serveur alternatif, nos contacts doivent utiliser le même) mais la même chose s'applique aux opérateurs, leurs serveurs à eux étant pour le coup bien fermés du coup cet argument là ne tiens pas vraiment.

Donc selon moi, le choix de SMSSecure ou de TextSecure peut se réduire au choix de qui connais nos métadonnées de communication :

Est-ce que ça va être Google qui sait qu'on utilise TextSecure (dans l'absolu, ils savent aussi que tu utilises SMSSecure vu qu'ils doivent avoir moyen de connaître les apks installés sur le téléphone) et WhisperSystem qui sait à qui on parle, ou est-ce que ça va être notre opérateur qui sait à qui on parle ?

Je comprends qu'on puisse préférer leaker ses métadonnées à l'opérateur mais je suis pas d'accord avec le fait de présenter TextSecure en grand méchant privateur alors que leur code est Libre et qu'ils sont très transparent sur leurs actions et leurs choix. (Ils ont d'ailleurs expliqués pourquoi ils droppaient le support du chiffrement des SMS/MMS : https://whispersystems.org/blog/goodbye-encrypted-sms/ )
(Permalink)