Cool... Mais c'est un peu comme tout les autres services de chat encrypté si je ne me trompe pas. Ils ont les mêmes problèmes;
- Nécessite un serveur centralisé
- Stock les messages en ligne (pour les partager entre les appareils permettre les envoies offline.. cool, mais n'empêche)
- Encrypte automatiquement avec ses propres clefs et les assignes aux utilisateurs... donc a accès à tout les messages en théorie.. car il stock les clef privé côté serveur.. cela leur permet aussi de synchroniser les clefs sur les différent appareil connectés)
- L'application ce connecte directement au serveur central...
- etc...etc...

Je ne veux pas leur cracher dessus... C'est bien d'avoir une option de plus dans l'écosystème des services de messagerie instantané sous linux par exemple...

Mon point est que ce n'est pas une "bonne solution" pour pouvoir considérer une conversation "privé"...

Le seul service que je considère vraiment "Privé" pour le moment, c'est https://ricochet.im/ . En somme:
- Pas de serveur central
- Génération on-the-fly locale d'un hidden service (TOR) qui sert par la suite d'adresse et enlève le besoin d'encrypter (Tout passe et reste dans le réseau TOR, nativement encrypter ++)
- Pas d’intermédiaire "centralisé".
- Personne ne sais que tu chat... car tu es juste connecté à un plusieurs node TOR
- etc... etc...

Merci pour l'info Gabriel

Je peux être dans le champs aussi... Je me relis et je me sens hostile. c'est pas mon intention...erf

De rien :D

Its a centralized system, use xmpp instead.

Xmpp+omemo+secure servers that is

@gabriel : ne penses tu pas que la clé privée est stockés sur le logiciel qui a généré la clé ?

Ce n'est pas clairement indiqué dans leur documentation... à savoir si la clef privé reste vraiment "locale seulement". Par exemple, il ne serait pas possible de permettre à deux appareils indépendant de recevoir le même message crypté (tel qu'ils l'annoncent) et qu'ils soient décrypté localement sur les deux appareil sans un "échange de clef privé"....

De ce que j'en comprend, quand tu te connecte via ton compte, le serveur te synchronise tes clefs... Donc les sauvegarde côté serveur afin de les distribuer... Pour te permettre de te connecter d'un ordinateur et pas te faire chier...

a tester donc