Follow

Une aux pros de , quelle assurance ai-je que celui qui gère mon instance n'ait pas accès à mes messages privés ?

@tristao aucune. L' administrateur de l'instance sur laquelle tu es y a accès. (ainsi que l'admin de l'instance du destinataire pour un message donné)

@taziden @tristao exactement comme un mail, en fait... et ça n'a jamais dérangé personne.
En plus, je ne suis pas certain qu'un outil de microblogging soit le plus approprié pour échanger des informations confidentielles.

@tristao @RemiLEBLOND si si, ça me dérange de ne pas savoir qui peut lire mes e-mails ;)

@Grumpfff j'aimerais bien un système de cryptage, au moins basique.

@tristao tu sais twitter a aussi accès aux DM, j'ai plus confiance en l'admin de l'instance ou je suis qu'en la direction de Twitter.

@Grumpfff je comprends mais Twitter a un siège social attaquable en justice. Le gestionnaire de mon instance est anonyme...

@tristao même sans connaitre son nom, il est joignable ici, ça aide :)
L'idée reste tout de même de trouver l'instance administrée par quelqu'un que tu considère de confiance (par ailleurs, ils ont souvent autre chose à faire que lire les DM).
Une fois trouvée tu t'installes, tu migre ta liste de following, et tu informes tes followers.
Simple as that... Je pense qu'aucun admin ne t'en voudra de déménager ton compte ailleurs

@Grumpfff je l'ai même remercié au debut. ;) mais je ne sais pas qui il est.

@tristao de ma place, c'est la même chose avec le board de Twitter.

@tristao aucune. Ils sont stockés en clair dans le serveur, donc l'admin (et les pirates qui prendront un jour le contrôle du serveur) y ont accès.

@tristao Ou pas. Il suffit d'en avoir conscience et d'utiliser autre chose (signal, silence,...) pour les messages vraiment privés.

Une plateforme de blog c'est fait pour publier des trucs après tout.

@mherrb oui mais je peux attaquer twitter en justice (qui a un siège social à Paris), le gestionnaire de mon instance est anonyme.

@mherrb @tristao tout comme l'administrateur d'un serveur de messagerie dispose des moyens techniques lui permettant de consulter le contenu des messages échangés.
Seuls la déontologie et le souci de préserver la réputation de l'hébergeur protège nos données.

Par contre, on peut être certain que les données privées sont (sur)exploitées par Twitter et consor, puisque c'est leur coeur de business.

@tristao
D'instinct je dirais aucun, mais bon, je ne suis ni codeur ni admin d'une instance.

@tristao Tu n'as pas l'assurance que l'administrateur n'accède pas à tes messages privés. Tu ne peux que lui faire confiance.
Tant que le chiffrement des messages n'est pas implémenté, tu n'as pas d'autre assurance.

@tristao C'est pour ça qu'il ne faut pas considérer ces messages comme véritablement privés. Il vaut mieux partir du principe que tes messages privés peuvent être lus.

@tristao Aucune. Tu dois faire confiance à ton instance

@tristao Monte ta propre instance en cas de doute

@tristao C'est pas si compliqué que ça.
Sinon, regarde un peu les politiques des instances, parle avec les administrateurs et va sur celle qui te convient le mieux.
Sur mstdn.io , je pense pas que tu risques quelque chose.🙃

@chindit j'ai remercié mon gestionnaire d'instance au début. Il a l'air correct et sympa. C'est une question generale que je me posais.

@tristao C'est vrai que c'est un problème. Tout comme la continuité de ton instance. Qui te dit que l'admin ne va pas la fermer dans un an?
C'est pour ça qu'il faut bien choisir son instance...

@chindit Oui ça c'est aussi une inquiétude que j'ai : la fermeture impromptue. Il y a un moyen d'exporter mes messages et/ou mes abonnements ?

@tristao Seulement tes abonnements. Pour le moment on ne peut pas exporter ses messages

@tristao bin c'est pareil pour tout :
twitter a accès à tout tes MPs,
facebook à tout tes mesages "seulement pour moi",
gmail à tout tes mails ...
si tu envois un mp sur un fofo, le getionnaire y a accès,
pareil pour un blog, pareil pour mastodon.

@Aedius c'est sur mais je peux attaquer twitter en justice, le gestionnaire de mon instance est anonyme...

@tristao pas du tout.
il a une ip qui lui est fourni par un fai ( orange, sfr si il héberge chez lui ) ou (ovh, one&one) etc si il héberge chez eux.

Après, si il a un serveur dans un pays qui ne donne pas d'info : effectivement.

A toi de bien choisir ton instance

@Aedius c'est chaud. Il faudrait du chiffrement quelque part.

@tristao je t'invite à te renseigner auprès de crypto-anarchiste pour voir quelle solution t'irait le mieux.
Mais ils ont tendance à tourner en rond dans leur bocale

@tristao Aucune, il y a accès par définition (comme ton fournisseur d'email, ou comme Twitter avec tes DM). D'où l'importance de bien le choisir...

@amaelle_g certes mais je peux attaquer twitter en justice (qui a un siège social à Paris si je ne me trompe pas), le gestionnaire de mon instance est anonyme.

@tristao Non :) Il est public mastodon.xyz/@TheKinrar et il a un compte PayPal pour financer l'instance.

@amaelle_g je veux dire que je ne sais pas qui il est... son patreon n'indique pas son nom. S'il heberge son instance à l'etranger il est quasi inattaquable en justice. Sauf erreur.

@tristao Toi tu ne peux peut-être pas, mais en cas de procédure la justice le peut. Après, le fait que l'instance soit hébergée à l'étranger ne signifie pas que rien n'est possible. Le cas est explicitement prévu par le réglement euro sur les données personnelles. Consommateur européen -> lois euro s'appliquent.

C'est + un souci d'application pratique (coopé judiciaire) et de temps que ça peut prendre.

@amaelle_g ou est-ce que je peux voir où mon gestionnaire d'instance heberge le contenu ?

@tristao A partir de l'adresse IP, qui ici te dit que c'esr en France, chez OVH

@amaelle_g ah merci. Me voilà modérément rassuré. :) Je viens de poser la question à mon instanceur.

@tristao Et le nom de domaine a aussi été acheté chez OVH. Autrement dit, tout ça est très clairement sous juridiction française.

@amaelle_g s'il y a un leak de mes bêtises privées je saurai quoi faire. :D Pour mon instance actuelle.

@tristao "À moitié" seulement, car le problème se pose de la même manière pour l'instance de ton correspondant... D'ailleurs, si tu essaies de m'envoyer un message direct, tu auras un message d'avertissement en ce sens.

@amaelle_g Merci pour tes réponses. Je reste un mastodonphile. :)

@tristao Franchement c'est passionnant à voir émerger / phosphorer / évoluer en temps réel :)

@amaelle_g 100% d'accord. :) J'adore ces périodes de naissance. Une ambiance particulière. Et très peu de trolls pour ce que j'ai pu voir.

@amaelle_g @tristao Il faut voir où est situé l'hébergement et non pas le nom de domaine

@tristao En l'occurence je crois que mastodon.xyz est localisée en Fr, et l'admin est français :)

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!