Chiffrement de bout en bout pour le chat

Continuant la discussion de Introduction de Discourse Chat (BETA) :

Je voulais juste séparer cela en une demande de fonctionnalité : implémenter le chiffrement de bout en bout dans la nouvelle fonctionnalité de chat.

Je pense que cela pourrait changer la donne, en ce sens que moi, en tant qu’administrateur, je ne veux pas avoir accès aux messages personnels des gens, moi, en tant que membre, je ne veux pas que d’autres administrateurs aient accès à mes conversations personnelles, et aussi dans la mesure où Discord, Slack et la plupart des autres ne proposent pas cela comme option.

J’imagine que ce n’est peut-être pas une priorité absolue, et pourtant j’espère que cela viendra dans les 7 prochains mois Merci pour tout ce que vous faites avec Discourse et la nouvelle fonction de chat.

Ceci est déjà entièrement implémenté avec Discourse Encrypt (deprecated)

Fonctionne à merveille.

Je peux confirmer que le plugin encrypt rend les messages privés entre utilisateurs impossibles à lire sans clés de déchiffrement. Aucune surveillance d’administrateur n’est possible.

Matrix, Signal, Rocket.chat, Wire offrent le chiffrement de bout en bout et sont open source. Il y a aussi Whatsapp et Telegram. Juste pour être clair pour toute autre personne lisant ceci.

Assurez-vous d’essayer Discourse Encrypt. Ça fonctionne très bien ! Chiffrement complet que vous ajoutez à votre session afin d’accéder à vos messages chiffrés entre vous et x autres personnes. Aucune dépendance aux catégories ou à d’autres fonctionnalités, ce qui est la façon dont le chat fonctionne. Zéro plainte !!!

Ah oui, j’aurais pu être plus clair : j’adore que cela existe pour les messages privés (sujets) et je souhaite également que cela existe pour les nouveaux messages de chat privés en temps réel.

J’aurais également pu être plus clair à ce sujet. Ce que je voulais dire, c’est que je ne pense pas que le chiffrement de bout en bout pour les messages privés existe beaucoup sur les plateformes plus orientées communauté/forum : Discord, Circle, Slack, Teams, Guilded, Zulip, etc. Oui, de nombreuses plateformes principalement 1-1 ou de chat de groupe l’ont, comme vous l’avez mentionné. Peut-être que Matrix, Rocket.chat et Wire sont utilisés de manière similaire pour la gestion de communauté, mais je ne pense pas qu’ils aient autant de fonctionnalités communautaires.

Quoi qu’il en soit, j’adore aussi cela pour les sujets privés et j’ai hâte de l’avoir aussi pour les chats privés

J’adorerais le chiffrement de bout en bout dans le chat en temps réel !

Mais voilà le truc : le chiffrement des messages privés réduit considérablement les utilisations possibles de ces messages.

Ce n’est pas toujours évident au début. Vous pouvez ajouter et supprimer des personnes des messages privés, vous pouvez les utiliser dans votre flux de travail éditorial (je les utilise pour prendre des notes, avant de les partager plus largement !), toutes sortes de choses. Chiffrez-les et soudain, une grande partie de ce que nous pouvons faire n’est plus appropriée, compte tenu de la nature du chiffrement impliqué.

D’accord, appliquons cela au chat en temps réel.

Oups ! Nous allons soudainement perdre non seulement une grande partie de ce qui rend un canal de chat intéressant, mais nous allons également perdre ce qui rend le chat Discourse intéressant : des fonctionnalités avancées qui se développent à mesure que nous trouvons comment intégrer le chat dans les processus de capture de connaissances que les gens utilisent déjà avec Discourse ; ajouter le chiffrement à cela réduira considérablement l’utilité du chat, dans ce cas.

Je suis un partisan du chiffrement de tout ! J’utilise OMEMO pour tous mes chats personnels, sur un serveur que je contrôle. Mais il y a des compromis, et ce ne sont pas ceux que je voudrais appliquer au chat Discourse. Ce que nous avons va être quelque chose de très cool en soi.

De plus, les messages privés chiffrés sont, comme, déjà des canaux de chat en temps réel, donc il y a ça !

Je vois Discourse comme étant divisé en ces parties :

Type e-mail — « Sujets »

• Public — « Sujet » (avec des paramètres de sécurité de catégorie par défaut « tout le monde », entièrement public si le site ne nécessite pas de connexion)
• Semi-public — « Sujet » (avec des paramètres de sécurité de catégorie restreints aux groupes)
• Privé — « Message personnel » (restreint aux personnes invitées uniquement, je crois)

Type chat — « Discussions »

• Public — « Canaux » (ouverts à l’inscription mais cachés par défaut, pas entièrement publics car non disponibles pour les utilisateurs non connectés)
• Semi-public — « Canaux » (avec des paramètres de sécurité de catégorie restreints aux groupes, je pense)
• Privé — « Discussion privée » (restreint aux personnes invitées uniquement, je crois)

Comme vous l’avez mentionné, je vois des inconvénients à utiliser le chiffrement pour les sujets privés (messages personnels), car je les vois très similaires à l’envoi d’un e-mail privé : parfois, ils sont utilisés pour des brouillons, parfois nous voulons mettre des personnes en copie pour les tenir informées, parfois nous voulons les transférer, les transformer en une discussion publique, etc. J’aime toujours les avantages de savoir que quelque chose étiqueté comme personnel n’est pas lisible par un administrateur, mais je peux voir certains compromis.

Je vois également les inconvénients du chiffrement pour les discussions publiques et semi-publiques (canaux), car cela rendrait difficile la citation de discussions dans un sujet, et même l’ancienne fonctionnalité, peut-être redevenue d’actualité, de déplacer les messages de discussion vers des sujets. J’aime ces capacités et je ne voudrais pas les entraver ; de plus, étant publiques et semi-publiques, j’ai plus d’attentes qu’un administrateur puisse toutes les lire.

Je souhaite toujours fortement le chiffrement de bout en bout (e2ee) pour les discussions privées (discussions personnelles). Je n’amène que rarement une autre personne dans une discussion spécifique, préférant plutôt démarrer une nouvelle discussion de groupe. Je les utilise rarement comme brouillons ou je ne souhaite pas les convertir en quelque chose dans un canal de discussion public/semi-public. Je suppose que je les vois comme la forme de communication la plus intime que nous ayons en ligne et FB et d’autres plateformes n’ont pas de chiffrement de bout en bout par défaut sur leurs discussions privées et beaucoup de gens ne s’en soucient pas, je pense que le risque est beaucoup plus élevé dans les petites communautés, car il est plus difficile de se cacher dans la foule de millions/milliards de personnes.

Je travaille avec les émotions, j’aide les gens à gérer les conflits et à exprimer leurs sentiments, et j’ai activé le chiffrement pour les sujets privés et je vais probablement essayer de désactiver la possibilité pour les gens d’envoyer des discussions privées à d’autres que moi jusqu’à ce que le chiffrement de bout en bout existe pour cela, car je veux qu’ils soient pleinement conscients que toute discussion qu’ils envoient, je peux la voir.

Donc oui, je peux voir pourquoi cela pourrait limiter d’autres fonctions sur les sujets privés et les canaux de discussion publics/semi-publics, je veux juste que l’espace le plus privé de la plateforme soit aussi privé que possible.

Continuant la discussion de Prise en charge de la fédération pour Discourse et de Bêta du chat Discourse :

Peut-être que le chat Discourse pourrait envisager de prendre en charge la fédération Matrix et le chiffrement de bout en bout (basé sur Signal). Voir ce post sur Rocket.chat annonçant officiellement qu’il prendra en charge les normes Matrix à l’avenir.

Personnellement, je trouve Matrix fantastique. Cela vaut donc certainement la peine d’envisager une voie possible ; au moins, cela rend la conversation intéressante.

Des nouvelles concernant le chiffrement de bout en bout (e2ee) pour les messages de chat, est-ce toujours prévu ?

Ce n’est pas quelque chose que nous prévoyons de faire à court terme.

Ah, je suis vraiment déçu d’apprendre cela. J’étais très enthousiasmé par cette fonctionnalité car, en tant qu’utilisateur, j’utilise rarement les plateformes de chat qui n’ont pas de chiffrement de bout en bout (e2ee) car je ne veux pas que l’entreprise ait accès à l’un des formats de conversation les plus intimes, et en tant qu’administrateur, je ne veux vraiment pas voir ce que les gens s’envoient ou en être légalement responsable.

Si ce n’est pas quelque chose qui sera disponible à court terme, je me vois probablement désactiver le chat personnel pour tous les forums que je gère, à moins que je ne commence spécifiquement le chat personnel avec une ou plusieurs personnes afin qu’elles soient pleinement conscientes que je suis toujours au courant de la conversation.

Une option qui pourrait répondre à vos besoins est de définir la rétention à un niveau très bas.

Cela pourrait contourner le problème pour certaines choses. La rétention est-elle toujours un paramètre à l’échelle du système ? Ou les gens pourraient-ils choisir leur propre rétention pour chaque chat personnel à la WhatsApp/Signal ?

C’est toujours un problème à l’échelle du système. Il y a un réglage pour les canaux et un pour les messages directs.

Je pense qu’il serait logique d’en faire quelque chose par canal à l’avenir, mais ce n’est pas une priorité pour nous en ce moment.

Ah OK, je pense donc que je vais quand même désactiver les messages directs (chats personnels), car si je définis une rétention très faible, je pense que certaines personnes seront très agacées que leurs conversations personnelles disparaissent continuellement et n’aient aucun contrôle sur cela, comme elles en ont sur d’autres plateformes de chat.

De plus, je suis très curieux de l’évolution du plugin de chat, existe-t-il un endroit où je pourrais apprendre quelles fonctionnalités sont prioritaires pour le développement ? Existe-t-il une sorte de feuille de route publique, même si elle est enfouie dans GitHub ?

Nous devrions mettre à jour le sujet de la prochaine version dans le mois à venir environ pour mieux refléter nos plans généraux pour la prochaine version de Discourse dans son ensemble, mais nous n’avons pas maintenu de feuille de route publique pour le chat ou d’autres fonctionnalités particulières.

Vous pourrez peut-être comprendre ce qui retient l’attention en consultant le dépôt discourse/discourse et l’étiquette chat ici.

Je serais ravi de partager plus informellement quelles sont nos priorités actuelles pour le chat dans un sujet séparé.

Je vais vérifier ces trois endroits que vous avez mentionnés, merci !

De plus, je vais lancer un sujet distinct axé sur les priorités actuelles pour le chat.

Enfin, concernant le chiffrement de bout en bout (e2ee) pour le chat, avez-vous des suggestions sur la manière de créer un plugin pour le faire et, en théorie, quelle serait la difficulté ou le coût de sa création et de sa maintenance ? Suggéreriez-vous d’adapter le plugin Discourse Encrypt ou un autre plugin/une autre bibliothèque ?

Nous aimerions également le chiffrement dans les discussions de groupe. Cela nous aiderait à éliminer l’utilisation d’applications tierces où nous devons discuter de quelque chose de très sensible et voulons qu’il n’atteigne jamais les serveurs sous forme brute. Nous devons le faire de toute façon, que ce soit dans Discourse ou ailleurs. Pouvoir éliminer l’utilisation d’une application tierce alors que nous utilisons déjà Discourse serait une victoire pour nous.

Les messages de discussion sont-ils complètement supprimés de la base de données à 100 % ?

De plus, il convient de mentionner que le message de discussion non chiffré vivra également dans les sauvegardes.

Je n’ai pas vu que le chiffrement de Discourse pour les messages personnels couvre ce cas d’utilisation pour moi. Je ne vois pas vraiment l’utilité du chiffrement de bout en bout pour les discussions en temps réel, car cela brise toute l’intention de discuter du forum et reproduit le plugin de chiffrement existant.

Exactement.

Mais pourquoi ne pas y parvenir d’abord en utilisant le système de confiance et les restrictions de groupe existants de Discourse ?

Nous avons pu résoudre cela en utilisant des groupes opt-in / opt-out. Cela a vraiment aidé et a permis à tous les autres de ne jamais voir de tels messages tout en utilisant le forum.

Avant de penser que les choses doivent être chiffrées de bout en bout (brisant toute la structure du forum), considérez vraiment jusqu’où vous pouvez aller avec les restrictions de groupe. Fortement recommandé.

Mon avis est que le chiffrement de bout en bout est utilisé lorsque vous ne pouvez pas faire confiance à l’administrateur qui maintient le système hébergeant votre forum, par opposition à la confidentialité des publications et des interactions des utilisateurs (qui peuvent déjà être gérées).

S’il s’agissait simplement de masquer des discussions à d’autres utilisateurs, alors oui, je pense que les autorisations de groupe/confiance fonctionnent bien.

Pour moi, il s’agit plutôt de masquer les discussions aux administrateurs/serveurs. Dans cette optique, je ne pense pas que les autorisations de groupe/confiance fonctionneront, car les discussions seront toujours en texte brut sur le serveur.

Pourquoi est-ce important ? Dans mon contexte, si Alice discute avec Bob de problèmes émotionnels profonds dans sa vie dans une discussion personnelle, je, en tant qu’administrateur, ne veux pas avoir la possibilité d’espionner une telle conversation et je veux qu’Alice et Bob se sentent en sécurité en sachant que je n’espionne pas. Pour la même raison, je préfère Whatsapp ou Signal et je n’aime vraiment pas IG ou FB messenger, car je préfère savoir (croire fermement) que les administrateurs ne peuvent pas simplement lire tout ce que je tape.

Pour être juste, l’expérience est très différente. Le chat est :

• visuellement plus compact, ce qui est exactement ce qu’il faut pour les discussions
• plus rapide
• peut être dans une fenêtre contextuelle pendant que vous êtes sur un sujet - vous pouvez donc modifier des sujets de mémoire à long terme tout en en discutant avec quelqu’un dans un chat sur le même écran

Une philosophie de la direction que prend Discourse, selon mon observation depuis le tout début, est que les sujets, les MP et les discussions convergent tous vers la même chose et partagent de plus en plus de fonctionnalités (cela peut être planifié/conscient ou inconscient). Donc, si nous pouvons obtenir des MP qui « flottent » comme des fenêtres de chat, sont plus compacts dans ce mode « chat », et sont super rapides, alors oui, nous n’aurons pas besoin de chat avec cryptage, nous utiliserons simplement des MP cryptés.