Follow

Une aux pros de , quelle assurance ai-je que celui qui gère mon instance n'ait pas accès à mes messages privés ?

@tristao aucune. L' administrateur de l'instance sur laquelle tu es y a accès. (ainsi que l'admin de l'instance du destinataire pour un message donné)

@taziden @tristao exactement comme un mail, en fait... et ça n'a jamais dérangé personne.
En plus, je ne suis pas certain qu'un outil de microblogging soit le plus approprié pour échanger des informations confidentielles.

@tristao @RemiLEBLOND si si, ça me dérange de ne pas savoir qui peut lire mes e-mails ;)

@Grumpfff j'aimerais bien un système de cryptage, au moins basique.

@tristao tu sais twitter a aussi accès aux DM, j'ai plus confiance en l'admin de l'instance ou je suis qu'en la direction de Twitter.

@Grumpfff je comprends mais Twitter a un siège social attaquable en justice. Le gestionnaire de mon instance est anonyme...

@tristao même sans connaitre son nom, il est joignable ici, ça aide :)
L'idée reste tout de même de trouver l'instance administrée par quelqu'un que tu considère de confiance (par ailleurs, ils ont souvent autre chose à faire que lire les DM).
Une fois trouvée tu t'installes, tu migre ta liste de following, et tu informes tes followers.
Simple as that... Je pense qu'aucun admin ne t'en voudra de déménager ton compte ailleurs

@Grumpfff je l'ai même remercié au debut. ;) mais je ne sais pas qui il est.

@tristao de ma place, c'est la même chose avec le board de Twitter.

@tristao
D'instinct je dirais aucun, mais bon, je ne suis ni codeur ni admin d'une instance.

@tristao Tu n'as pas l'assurance que l'administrateur n'accède pas à tes messages privés. Tu ne peux que lui faire confiance.
Tant que le chiffrement des messages n'est pas implémenté, tu n'as pas d'autre assurance.

@tristao C'est pour ça qu'il ne faut pas considérer ces messages comme véritablement privés. Il vaut mieux partir du principe que tes messages privés peuvent être lus.

@tristao Aucune. Tu dois faire confiance à ton instance

@tristao C'est pas si compliqué que ça.
Sinon, regarde un peu les politiques des instances, parle avec les administrateurs et va sur celle qui te convient le mieux.
Sur mstdn.io , je pense pas que tu risques quelque chose.🙃

@chindit j'ai remercié mon gestionnaire d'instance au début. Il a l'air correct et sympa. C'est une question generale que je me posais.

@tristao C'est vrai que c'est un problème. Tout comme la continuité de ton instance. Qui te dit que l'admin ne va pas la fermer dans un an?
C'est pour ça qu'il faut bien choisir son instance...

@chindit Oui ça c'est aussi une inquiétude que j'ai : la fermeture impromptue. Il y a un moyen d'exporter mes messages et/ou mes abonnements ?

@tristao Seulement tes abonnements. Pour le moment on ne peut pas exporter ses messages

@tristao bin c'est pareil pour tout :
twitter a accès à tout tes MPs,
facebook à tout tes mesages "seulement pour moi",
gmail à tout tes mails ...
si tu envois un mp sur un fofo, le getionnaire y a accès,
pareil pour un blog, pareil pour mastodon.

@Aedius c'est sur mais je peux attaquer twitter en justice, le gestionnaire de mon instance est anonyme...

@tristao pas du tout.
il a une ip qui lui est fourni par un fai ( orange, sfr si il héberge chez lui ) ou (ovh, one&one) etc si il héberge chez eux.

Après, si il a un serveur dans un pays qui ne donne pas d'info : effectivement.

A toi de bien choisir ton instance

@Aedius c'est chaud. Il faudrait du chiffrement quelque part.

@tristao je t'invite à te renseigner auprès de crypto-anarchiste pour voir quelle solution t'irait le mieux.
Mais ils ont tendance à tourner en rond dans leur bocale

@tristao Aucune, il y a accès par définition (comme ton fournisseur d'email, ou comme Twitter avec tes DM). D'où l'importance de bien le choisir...

@amaelle_g certes mais je peux attaquer twitter en justice (qui a un siège social à Paris si je ne me trompe pas), le gestionnaire de mon instance est anonyme.

@tristao Non :) Il est public mastodon.xyz/@TheKinrar et il a un compte PayPal pour financer l'instance.

@amaelle_g je veux dire que je ne sais pas qui il est... son patreon n'indique pas son nom. S'il heberge son instance à l'etranger il est quasi inattaquable en justice. Sauf erreur.

@tristao Toi tu ne peux peut-être pas, mais en cas de procédure la justice le peut. Après, le fait que l'instance soit hébergée à l'étranger ne signifie pas que rien n'est possible. Le cas est explicitement prévu par le réglement euro sur les données personnelles. Consommateur européen -> lois euro s'appliquent.

C'est + un souci d'application pratique (coopé judiciaire) et de temps que ça peut prendre.

@amaelle_g ou est-ce que je peux voir où mon gestionnaire d'instance heberge le contenu ?

@tristao A partir de l'adresse IP, qui ici te dit que c'esr en France, chez OVH

@amaelle_g ah merci. Me voilà modérément rassuré. :) Je viens de poser la question à mon instanceur.

@tristao Et le nom de domaine a aussi été acheté chez OVH. Autrement dit, tout ça est très clairement sous juridiction française.

@amaelle_g s'il y a un leak de mes bêtises privées je saurai quoi faire. :D Pour mon instance actuelle.

@tristao "À moitié" seulement, car le problème se pose de la même manière pour l'instance de ton correspondant... D'ailleurs, si tu essaies de m'envoyer un message direct, tu auras un message d'avertissement en ce sens.

@amaelle_g Merci pour tes réponses. Je reste un mastodonphile. :)

@tristao Franchement c'est passionnant à voir émerger / phosphorer / évoluer en temps réel :)

@amaelle_g 100% d'accord. :) J'adore ces périodes de naissance. Une ambiance particulière. Et très peu de trolls pour ce que j'ai pu voir.

@amaelle_g @tristao Il faut voir où est situé l'hébergement et non pas le nom de domaine

@tristao En l'occurence je crois que mastodon.xyz est localisée en Fr, et l'admin est français :)

@amaelle_g @tristao Dans un futur proche nous pourrions souhaiter que ces contenus soient cryptés.

@tristao @amaelle_g Je veux dire par là qu'on aura avancé au niveau de la vie privée sur la toile lorsque tous les emails et les messages privés proposeront une option de cryptage. :0)

@tristao @WoodooProd Si, complètement. Mais c'est pas simple à implémenter, le chiffrement. Mieux vaut considérer que les DM ne sont pas plus "privés" que sur Twitter (et ne rien y dire de confidentiel). Sachant que dans un système fédéré le problème de la confiance est le + compliqué à résoudre, c'est clair...

@amaelle_g @tristao Finalement on y vient petit à petit à cette implémentation du chiffrement un peu partout. De plus en plus ces dernières années (2012?). Alors, rendez-vous dans 5 ans, 10 ans.. pour constater si de bons choix auront été fait dans ce sens: la protection de la vie privée.

@tristao Quand on est "parano" on ne donne pas d'info sensible en MP sur des réseaux publique. De deux, l'admin a peut être autre chose à faire qu'éplucher les MP de tout le monde et de trois, si t'es vraiment parano level 1000, le mieux est de créer sa propre instance avec son propre serveur mail etc.... 😉

@RonyBeck j'y ai pensé mais je suis un user lambda et c'est relou. :)

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!