mer. Déc 7th, 2022

Matrix veut combiner les avantages des e-mails et des messagers. Qu’est-ce que c’est? Qu’est-ce que ça peut faire? Matrix est actuellement considéré comme un touche-à-tout.

Avant-propos au sujet de la matrice

Le monde est (même sans matrice) plein de messagers et il semble que la plupart d’entre eux utilisent WhatsApp, Telegram ou Signal. De plus, il existe davantage de projets communautaires tels que Discord, Slack ou Microsoft Teams.

Nos remerciements vont à Marcel Stritzelberger, qui a aimablement mis gratuitement à notre disposition ce texte de son blog bsdbox.de. Le timing n’est pas une coïncidence, car notre technicien Clemens a mis en place son propre serveur matriciel et nous y prévoyons notre propre canal de chat. Malheureusement, le trafic de notre groupe Telegram est en baisse. Il reste également à voir quand l’UE dira enfin à l’opérateur ce qui est autorisé et ce qui ne l’est pas.

Toutes les solutions de communication ont leurs propres avantages et inconvénients. Si vous regardez ensuite les blogs et sites de sécurité habituels (kuketz ou privacy manual), vous verrez rapidement :

Matrix n’est pas non plus la réponse ultime

Il y a Pas LE seul messager que tout le monde trouve génial et qu’il est recommandé d’utiliser. L’un est facile à utiliser, l’autre est hautement sécurisé, mais ne convient pas aux amis et à la famille. Le but de tout ici n’en est pas un non plus anonyme et résistant à l’accès des autorités pour exploiter la plate-forme, mais que nous pouvons tous communiquer les uns avec les autres en toute sécurité et en toute confiance et en même temps contrôle de nos données garder. Et enfin, mais pas des moindres, en évitant l’exploitation de toutes nos données par les sociétés informatiques.

Nous ne devons pas oublier les personnes qui n’ont pas de connaissances informatiques approfondies avec elles et qui croient que le cryptage dans WhatsApp est de la magie vaudou cryptographique.
Nous recherchons donc un service qui peut être utilisé sur le bureau et le mobile via une application, protège vos propres données, est distribué (c’est-à-dire sans dépendances centrales) et crypté, mais reste convivial. En outre, le service ne doit pas perdre toutes les données en cas de perte de l’appareil, il doit également fonctionner sans numéro de téléphone portable et disposer de sa propre adresse indépendante accessible à tous dans le monde. Si nous cachons le cryptage pendant un moment, nous l’avons déjà. Oui en effet, le courriel! Mais plus là-dessus plus tard.

Capture d’écran de matrix.org

Nous allons brièvement aborder ici les avantages et les inconvénients individuels, mais en résumé, nous pouvons dire :

  • Courriels : Distribués, anciens et compliqués. Mais n’importe qui peut atteindre n’importe qui. À l’exception de quelques solutions isolées, le chiffrement n’est pas si facile à mettre en œuvre. Envoyer des données par e-mail avec parcimonie est un énorme problème.
  • Messenger : Centralisé, simple, mais uniquement un cercle d’utilisation interne. Ainsi les utilisateurs de WhatsApp vers WhatsApp, WeChat vers WeChat, etc. Les questions de protection des données sont souvent discutables, les métadonnées sont commercialisées et souvent transmises avec profit aux services secrets.
  • Matrice : Distribuée et relativement simple. N’importe qui peut joindre n’importe qui, pont vers d’autres services de messagerie instantanée disponibles, le concept enregistre les données au lieu de les distribuer.
  • Conclusion : Matrix combine les avantages de Messenger avec le courrier électronique.

L’e-mail classique avec fonction de modèle

Parce que le courrier électronique est un merveilleux exemple du fonctionnement de la communication distribuée et de la manière dont n’importe qui (qui le veut) peut gérer son propre serveur de courrier électronique. En bref : il suffit d’avoir son propre domaine pour que n’importe qui dans le monde puisse s’installer et atteindre n’importe quelle autre adresse. C’était aussi la recette du succès de l’e-mail et c’est encore le cas aujourd’hui.

Voir aussi  SharePlace : L'hébergeur de fichiers culte sous une nouvelle forme

Le flux de messages pour l’e-mail est le suivant :

- ABSENDER A schreibt eine Email per E-Mailclient über seinen eigenen E-MAIL-SERVER A an EMPFÄNGER B 
- E-MAIL-SERVER A fragt MX Eintrag den DNS der Zieldomain für E-MAIL-SERVER B: Welcher E-MAIL-SERVER ist denn für DOMAINNAME zuständig?
- Antwort vom DNS wer E-MAIL-SERVER B ist und genutzt werden soll.
- E-MAIL-SERVER A schickt seine Email per SMTP an E-MAIL-SERVER B.
- EMPFÄNGER B kann seine Emails vom E-MAIL-SERVER B per POP3 oder IMAP abholen/empfangen.

Cependant, de nos jours, de moins en moins de personnes ou d’organisations exploitent leur propre serveur pour les e-mails (pour NAME@WISHDOMAIN) et utilisent à la place un service gratuit (par exemple NAME@gmail.com), ce qui crée une centralisation et une dépendance indésirables. Le courrier électronique en tant que média est de plus en plus utilisé uniquement dans un environnement professionnel. Les jeunes ne les utilisent pas du tout ou rarement. Néanmoins, le courrier électronique est toujours considéré comme un service bancaire et clé sécurisé sur Internet. En plus des SMS, le courrier électronique devient de plus en plus important pour l’authentification à deux facteurs.

Avantages et inconvénients de l’emailing

Avantages :

  • Tout le monde peut l’utiliser
  • Le protocole est ouvert et distribué
  • Il n’y a aucune restriction sur le programme de messagerie utilisé
  • standard d’industrie

Désavantages:

  • Pas de cryptage du message réel. Uniquement avec extension supplémentaire SMIME (certificats payants) ou GPG (compliqué).
  • Les messages envoyés (par exemple par erreur) ne peuvent pas être corrigés.
  • La configuration du client de messagerie (serveur de messagerie pour la réception et l’envoi) est une barrière technique (trop élevée) pour de nombreuses personnes.
  • Confus et inadapté aux groupes et aux discussions plus larges. Nous connaissons et détestons tous le flot typique de courrier.
  • Les pièces jointes grossissent les messages de manière disproportionnée (d’un facteur de 1,6).
  • Formatage des messages arbitraire et inefficace (HTML vs. TXT vs. RTF).
  • Volume élevé de spam et passerelle fréquemment utilisée pour le code malveillant.
  • Repousser tout cela rend votre propre hébergement très coûteux de nos jours.

Qu’en est-il des services de messagerie instantanée (IM) typiques ?

Le courrier électronique ne convient pas aux messages simples, courts et rapides tels que Whatsapp, Telegram, Signal and Co. Les services de messagerie instantanée sont extrêmement rapides et faciles à configurer pour l’utilisateur. Habituellement, une adresse e-mail ou un numéro de téléphone portable est requis comme nom d’utilisateur. L’authentification s’effectue par SMS/à deux facteurs, parfois même sans intervention de l’utilisateur. Par conséquent, la plupart des gens communiquent via l’un de ces services de messagerie instantanée. Lorsqu’il s’agit de groupes et de fonctions similaires aux médias sociaux, le courrier électronique est enfin hors de propos. Cependant, lorsqu’il s’agit de groupes, les messagers atteignent rapidement leurs limites. Salutations du chat de la classe, que personne ne peut plus lire en raison de la masse de messages.

Un bon aperçu des services avec tous les avantages et inconvénients peut être trouvé ici sur messenger-matrix.de.

Le flux de messages pour les messagers est le suivant :

- ABSENDER A schreibt eine Nachricht an EMPFÄNGER B über seine App.
- Die App sendet die Nachricht an IM Dienst X. 
- Es folgt eine interne Verarbeitung innerhalb des IM Dienst X Netzwerkes.
- IM Dienst X schickt die Nachricht an die App von EMPFÄNGER B.

Avantages et inconvénients des messagers

Bien que chaque service de messagerie instantanée ait ses propres spécificités et exigences, les avantages et les inconvénients suivants s’appliquent à la plupart des 5 premiers :

Voir aussi  Projection multiplateforme

Avantages :

  • Très facile à mettre en place pour l’utilisateur
  • en partie à cause de cela, une acceptation élevée des utilisateurs
  • La plupart des messagers cryptés de bout en bout
  • Les messages accidentels ou incorrects peuvent souvent être supprimés par la suite.

Désavantages:

  • Protocoles fermés : une application, un service.
  • Les messages sont enregistrés sur le téléphone portable. Si celle-ci est défectueuse et qu’il n’y a pas de sauvegarde : perte de données. Exception : télégramme.
  • Communication uniquement possible au sein du service.
  • Pas d’hébergement propre possible et les protocoles utilisés ne sont pas publics.
  • Risques pour la protection des données (le carnet d’adresses est stocké sur le serveur X du service de messagerie instantanée), portes dérobées pour les autorités.
  • Les métadonnées sont exploitées commercialement à des fins publicitaires.
  • Si le service X tombe en panne, des millions de personnes sont directement affectées en même temps.

Combiner les avantages de l’email et de la messagerie ?

Vote par e-mail, fournisseur de messagerie

Matrix est un protocole open source qui peut être utilisé par n’importe qui. Il est aussi distribué que le courrier électronique, mais se concentre en particulier sur les possibilités modernes de communication et de disponibilité.

Qu’il s’agisse d’autorisations, de salles (groupes), de chiffrement de bout en bout ou de relations de confiance entre les appareils. Cela le rend intéressant pour les autorités et les organisations, par exemple, qui peuvent l’utiliser pour offrir à leurs employés leurs propres services de messagerie instantanée distincts. Il y a eu divers exemples de cela dans le passé.

Si vous ne souhaitez pas exécuter votre propre serveur Matrix, vous pouvez vous inscrire auprès d’un service Matrix gratuit (comme pour l’envoi ou la réception d’e-mails) : matrix.org ou mozilla.org. Une liste d’autres serveurs domestiques bien connus peut être trouvée ici.

Le flux de messages chez Matrix est le suivant :

- ABSENDER A schreibt eine Nachricht an EMPFÄNGER B über seinen Matrix Client.
- MATRIXSERVER A liest "server"-Datei, die auf der Webseite DOMAINNAME liegt: Welcher MATRIXSERVER ist denn für DOMAINNAME zuständig?
- MATRIXSERVER A schickt seine Nachricht per MATRIX an MATRIXSERVER B.
- MATRIXSERVER B schickt die Nachricht an den Matrix Client von EMPFÄNGER B.

Nous avons maintenant le MATRIXSERVER pour les adresses @USER:DOMAINNAME. Sans celles-ci, nous n’aurions que les adresses @USER:MATRIXSERVER, ce qui n’est pas recommandé. Résultat:
Un MATRIXSERVER peut être hébergé n’importe où (même à la maison, par exemple) et conserve le NOM DE DOMAINE court dans le cadre du nom d’utilisateur.

matrice

Avantages et inconvénients de Matrix

Avantages :

  • Tout le monde peut l’utiliser, même avec son propre hébergement/serveur
  • Le protocole est ouvert et distribué.
  • Bonne protection des données !! Ce qui n’est pas souhaité dans Matrix peut être désactivé. Il peut également être utilisé sans numéro de téléphone ni adresse e-mail.
  • Il n’y a aucune restriction sur le client utilisé. Il est disponible pour pratiquement tous les systèmes. Même pour CLI.
  • Facile à configurer pour l’utilisateur.
  • Les messages sont chiffrés de bout en bout par défaut, contrairement à Telegram.
  • Les messages accidentels ou incorrects peuvent être supprimés par la suite.
  • Particulièrement adapté pour les groupes et les grandes discussions.
  • Les pièces jointes, c’est-à-dire les fichiers et les images, peuvent être envoyées très facilement.
  • Le formatage des messages est standardisé chez Matrix.
  • Communication principalement uniquement au sein du service, mais peut être étendue à d’autres services de messagerie instantanée avec des « ponts ».
Voir aussi  Ferrari dernière victime des hackers de RansomExx ?

Désavantages:

  • Un niveau (encore) faible d’acceptation par les utilisateurs. Il y a actuellement environ 60 millions d’utilisateurs de Matrix.
  • Malgré le système distribué, la disponibilité du service dépend de vos capacités ou de celles de l’opérateur du serveur.
  • Matrix est crypté de bout en bout, mais pas un protocole pour un anonymat parfait.
  • Parce que : En raison du protocole, des métadonnées sont toujours générées que l’opérateur du serveur pourrait évaluer.
  • Audio et vidéo possibles, mais cela occupe le serveur avec un petit effort supplémentaire.

métadonnées

Un mot rapide sur les métadonnées : les messages sont chiffrés, mais les métadonnées ne le sont pas (car elles sont fédérées et distribuées). Matrix n’est pas un messager de haute sécurité dans le sens d’un anonymat total, mais plutôt un équilibre entre l’e-mail et, par exemple, un signal. Le confort de multidevices comme Telegram (sans avoir à compter sur un téléphone mobile), mais sur votre propre serveur sous votre propre contrôle. Dans le cas d’une communication entre les serveurs A et B, les métadonnées n’apparaissent que sur les deux serveurs. Le chemin intermédiaire est crypté via HTTPS. Vous devriez le savoir de toute façon.

OK, convaincu, comment rejoindre Matrix ?

Afin de pouvoir communiquer avec le protocole matriciel, plusieurs options sont disponibles.

Connectez-vous au serveur Matrix.org

Le moyen le plus simple est de tester via les serveurs normaux de Matrix.org (avec une adresse @USERNAME:matrix.org).

  • L’inscription et la connexion auront alors lieu
    • Installez et ouvrez l’application (Apple/Android) ou
    • Ouvrez la page Web d’Element (Element est le client Web de la maison et de la cour de Matrix)
    • Créer un compte (seule une adresse e-mail est requise pour la confirmation)
    • Connectez-vous avec le nom d’utilisateur et le mot de passe choisis, c’est fait !
matrice, réseau

Exploitez vous-même un serveur matriciel

Bien sûr, la discipline suprême est d’exploiter votre propre serveur matriciel. Cela signifie que le contrôle vous appartient désormais entièrement et que vous pouvez utiliser votre propre adresse individuelle, par exemple @NAME:OWNDOMAIN. Cela peut être réalisé de différentes manières :

  • Sur un RaspberryPI domestique clé en main avec FETA comme une sorte de distribution matricielle.
  • Sur un serveur domestique avec FreeBSD ou TrueNAS.
  • Sur un serveur avec un fournisseur avec FreeBSD.
  • L’inscription se déroule alors comme suit :
    • Installez et ouvrez l’application (Apple ou Android) ou
    • Ouvrez la page Web d’Element. Comme déjà mentionné, Element est le client Web le plus courant de Matrix.
    • Connectez-vous avec le nom d’utilisateur et le mot de passe choisis.

De plus, les possibilités avec LINUX and Co. sont presque infinies. Il y en a certainement pour tous les goûts, selon les options qui existent déjà. L’installation d’un serveur TrueNAS uniquement à cette fin n’a aucun sens. Il est important que vous choisissiez une plateforme bien connue et gérable. Ce n’est qu’alors qu’un fonctionnement sûr est possible.

Articles Liés:

Matrice avec OPNsense et TrueNAS / FreeBSD et

Exécutez Matrix sur votre propre serveur cloud avec FreeBSD.

Peu importe comment vous l’utilisez. Marcel Stritzelberger vous souhaite beaucoup de plaisir pour …