Outils pour utilisateurs

Outils du site


documentation:sans-nuage:whatsapp

Ceci est une ancienne révision du document !


Interopérabilité des messageries instantanées

La messagerie instantanée Matrix/Element

Avertissement important sur les Passerelles WhatsApp et Signal

Pour résumer, sur notre solution on privilégie la liberté à la sécurité. Il appartient aux utilisateurs des bridges de ne pas y mettre de contenus sensibles, ce n'est pas un service pour lanceur d'alerte, mais un genre de réseau social intéropérable à notre sauce. Le but étant que les gens migrent vers Matrix et pas qu'il restent à moitié sur les réseaux privateurs ad vitam eternam. C'est censé etre un catalysateur de transition. Notre préconisation c'est d'utiliser le bridge pour quelques groupes dont on ne peut se passer et de faire tout le reste, en particulier conversations 1à1 via Matrix/SMS/MMS.

Passerelle WhatsApp

Création de salon-portail WhatsApp-Matrix

Méthode 1 - depuis Whatsapp:

  1. Créer groupe WhatsApp
  2. Inviter arn-fai.net (+33 six vingt-huit six trois deux fois le deux trente-deux) dans un groupe existant
  3. Attendre message
  4. Écrire pseudo : !am @pseudo:sans-nuage.fr
  5. Ajouter des contacts WhatsApp ou leur envoyer le lien d'invitation

Méthode 2 - depuis Matrix:

  1. Créer salon Matrix privé et non-chiffré
  2. Inviter @arnmessager:sans-nuage.fr
  3. Taper !am whatsapp
  4. Envoyer le lien d'invitation WhatsApp à vos contacts qui rejoignent le groupe en rentrant le lien dans leur appli

Félicitations! Votre salon-portail Matrix et le groupe WhatsApp sont maintenant reliés par la passerelle :

  • Ajoutez-y d’autres comptes Matrix (sans-nuage.fr ou autres). Tous peuvent converser avec WhatsApp et ajouter d’autres comptes.
  • Discutez sur WhatsApp sans avoir vous-même de compte/application/smartphone WhatsApp. Migrez en douceur vers une messagerie instantanée respectueuse de votre vie privée.

Passerelle Signal

Création de salon-portail Signal-Matrix

Voir la méthode 1 - depuis WhatsApp en remplaçant WhatsApp par Signal.

Note importante : la méthode 2 ne fonctionne pas avec Signal, impossible de créer un salon-portail Signal depuis Matrix

Création de salon-portail WhatsApp-Matrix-Signal

  1. Créer un salon-portail Signal-Matrix en suivant la méthode 1 ci-dessus
  2. Taper !am whatsapp

Communication et réseaux sociaux aux mains d'un oligopole capitaliste de surveillance

WhatsApp est l’application mobile de discussion instantanée comptant la plus vaste base d’utilisateurs au monde. Édité par une entreprise siégeant aux États-Unis, qui a été racheté par Facebook en 2014, pour 19 milliards d'euros. La solution repose sur un serveur centralisé, d'où l'importance de la localisation, notamment en terme de déclinaison numérique de souveraineté populaire et de libertés individuels. Avec 2 milliards d'utilisateurs, elle se place devant Messenger (États-Unis, Facebook, non-libre), Wechat (Tecent, Chine, non-libre), QQ mobile (Tencent, Chine, non-libre), Telegram (Telegram Messenger, Dubaï, clients libres, serveur non-libre) et Snapchat (États-Unis, Snap Inc., non-libre). Le marché est donc maitrisé par une poignée d'acteurs, souvent en monopole dans un pays donné.

WhatsApp et la plupart des autres applis de tchat sont chiffrées de bout en bout, donc le serveur et ses administrateurs ne voient pas le contenu des messages (texte et media). On pourrait donc se dire, où est le problème ma vie privée est protégée. Mais WhatsApp a accès aux metadonnées et numéros de téléphone et Facebook ne se gêne pas pour les aggréger aux données de son réseau social [1]. En effet, son modèle d'affaire repose sur l'exploitation et la revente des profils de ses utilisateurs. Les metadonnées permettent de construire un graphe social qui constitue une mine d'information pour le profilage des individus. La véritable valeur de WhatsApp c'est de pouvoir mettre un numéro de téléphone sur un profil, constituant ainsi un numéro unique d'identification “UUID”. Un numéro de téléphone peut très majoritairement être lié à l'identité civile de la personne. C'est ainsi que Facebook pense pouvoir rentabiliser son investissement à 19 milliards.

L'alliance de WhatsApp et Facebook est diaboliquement performante car la boucle est bouclée. Facebook créé des profils extrèmement détaillés du comportement des individus et leur donne un identifiant unique (compte Facebook) qui peut théoriquement rester anonyme. WhatsApp met un numéro de téléphone, donc un nom, une identité sur l'identifiant unique, levant donc son anonymat. Les metadonnées sont finalement une des ressources fondamentales alimentant le capitalisme de surveillance.

Sources

Pourquoi ARN-Messager

Clairement, l'usage généralisé de WhatsApp by Facebook est un immense problème pour notre souveraineté et notre démocratie. Qu'en est-il des alternatives et des stratégies de migration?

Signal, fondé par un repenti de WhatsApp, a longtemps proposé une alternative intéressante, et même une référence pour les activistes, en proposant le chiffrement d'une partie des metadonnées, une localisation en Suisse. L'inscription se fait néanmoins avec un numéro de téléphone, et même si ce numéro est dit chiffré, l'anonymat ne semble pas possible/garanti. Enfin le financement ne semble pas en voie de pérennisation, le modèle par don et financement philantropique basculant vers l'intégration de fonctionnalités monétisées, d'abord un système de payement type blockchain, puis l'intégration de stories. Récemment l'intégration des SMS dans l'application Android a été retirée, alors qu'elle représentait une approche intéressante pour l'adoption en évitant la multiplication des applications de messagerie.

Matrix

Principe de fonctionnement

Passerelle d’interopérabilité entre les messageries instantanées chat.sans-nuage.fr (Element/Matrix) et WhatsApp (Facebook/Meta). Attention: Le service peut être rendu inutilisable par WhatsApp, mais les dernières màj importantes ont montré que c'était plutôt stable.

Le principe de base est simple : un groupe WhatsApp est synchronisé avec un salon-portail Matrix par l'intermédiaire d'un logiciel passerelle (Mautrix-WhatsApp) qui prend le contrôle d'un compte WhatsApp détenu par ARN (numéro +33628632232). La passerelle peut être contrôlée par un robot de tchat (WhatsApp bridge bot) qui interprète des commandes, par exemple !wa login donne le contrôle à la passerelle sur un compte WhatsApp via l'API WhatsApp-Web. Cette passerelle est pensée pour être contrôlée par un utilisateur avec son propre compte WhatsApp. Un autre robot développé par les bénévoles d'ARN (ARN-Messager) permet aux utilisateurs sans-nuage de créer un salon-portail depuis WhatsApp ou depuis Matrix et d'y inviter leur compte Matrix. Il permet une utilisation anonymisée de WhatsApp via un compte mutualisé. Ainsi les utilisateurs sans-nuage qui continuent à discuter avec leurs contacts sur WhatsApp via la passerelle ne peuvent pas être ajoutés au graphe social de WhatsApp.

Trajet d'un message à travers le bridge whatsapp

  1. Application Element chat.sans-nuage.fr (ou Element Android)
  2. Serveur Synapse/Matrix matrix.sans-nuage.fr
  3. Robot WhatsApp présent dans le groupe donc le logiciel passerelle duplique
  4. Base de données du logiciel qui maintient l'état des groupes WhatsApp via le client web
  5. Client web sur la VM WhatsApp chiffrement avant envoi
  6. Serveurs WhatsApp Chiffrement de bout-en-bout
  7. Application WhatsApp du contact destinataire déchiffrement avant ouverture

Dont l'allumage et l'application whatsapp sont protégés par des mdp que seuls les admins ont. D'ailleurs ont pourrait chiffrer le téléphone je pense que ce serait bien.

Hébergement d’un serveur matrix/synapse 1 et du bridge Matrix Whatsapp 2 sur le serveur du chaton sans-nuage.fr 3 situé dans le data-center Cogent de Schiltigheim. L’installation et la configuration du bridge se fait facilement via l’application YunoHost 1. Hébergement d’une machine virtuelle Android sur autre serveur administré par ARN non localisé dans le data-center pour éviter d’etre black-listé par WhatsApp. L’application Whatsapp installée sur la VM est configurée avec une carte SIM appartenant à ARN. A puppeting bridge is a bridge which logs into a remote account of a service for you (puppeting) and thus allows you to use it via matrix. Matrix will basically act as a client for that remote implementation. Double-puppeting is available, but 100% optional. In addition to puppeting mode, this library also supports a relay mode: The account of the remote protocol is used as relay bot between the remote protocol and matrix.

Limites actuelles

De Matrix

Des passerelles marionettes

Les réseaux privateurs tels que WhatsApp ou Facebook Messenger ont pour objectif d'emprisonner les utilisateurs au sein de leur plateforme par (1) l'effet de réseau “tout le monde est sur WhatsApp” et (2) le vérrouillage du réseau : impossible de discuter avec un contact sur WhatsApp sans compte WhatsApp. Mais voilà pour que leur solution fermée ne soit pas à la traine quant aux fonctionnalités offertes par des alternatives ouvertes, ils sont obligés de faire des concessions comme proposer un client web accessible depuis un navigateur sur PC. Des programmeurs talentueux se sont alors mis à analyser le code qui est chargé par le navigateur pour comprendre comment communiquer avec les serveurs de WhatsApp. C'est la genèse du bridge marionnette mautrix-whatsapp.

Actuellement les conversations miroir ne sont malheureusement pas chiffrées de bout en bout. Cependant à la lueur des informations extractibles des metadonnées, on peut considérer que la possibilité de lire les messages et metadonnées. Anonymat possible sur plusieurs serveurs matrix. Soit via une inscription par pseudo, soit via l'utilisation d'une adresse email anonyme. oui, de la meme manière que les admins de toute infra informatique ont accès à plein de données perso d'applications qui n'implémentent pas le chiffrement de bout-en-bout.

Préconisations techniques d'interopérabilité pour le législateur européen

A la lueur de notre compréhension acquise par la pratique, nous préconisons au législateur européen et français de rendre obligatoire l'intéropérabilité des très grandes plateformes (45 millions d'utilisateurs, c’est-à-dire un nombre équivalent à 10 % de la population de l’UE). Cette interopérabilité doit être implémentée par la mise-en-place d'une [[passerelle de type serveur-à-serveur]https://wiki.chatons.org/doku.php/services/messagerie_instantanee/matrix#passerelle_serveur-a-serveur] tel que c'est déjà le cas entre les réseaux fédérés XMPP, IRC et Matrix.

Tutoriel d'utilisation détaillé

Méthode 1 - Si vous souhaitez ajouter votre compte Matrix à un groupe WhatsApp existant depuis WhatsApp, la procédure est la suivante :

  1. Inviter le numéro d’ARN dans le groupe WhatsApp devant être synchronisé (ou demander à l’administrateur.ice du groupe de le faire pour vous). Le robot ARN-Messager vous donne des instructions en retour.
  2. Répondre au robot en écrivant l’identifiant Matrix de la personne qui adminiproutra ce salon-portail. Seul.e un.e utilisateur.ice sans-nuage.fr peut adminiproutr. Exemple, tapez: !am @libremax:sans-nuage.fr
  3. L’administrateur.ice accepte l’invitation au salon-miroir (sur chat.sans-nuage.fr)

Méthode 2 - Si vous souhaitez créer un nouveau groupe WhatsApp depuis Matrix, la procédure est la suivante :

  1. Créer un salon Matrix privé et non-chiffré. Attention vous devez être seul.e et être administrateur.ice (droits 100).
  2. Inviter le robot de mise-en-relation @arnmessager:sans-nuage.fr
  3. Taper !am whatsapp pour initialiser le salon-portail et créer le groupe WhatsApp correspondant
  4. Envoyer le lien d'invitation WhatsApp à vos contacts qui rejoignent le groupe en rentrant le lien dans leur appli

Attention, ce dernier point risque de faire bannir par WhatsApp le numéro d'ARN, ca pourrait signer la MORT DE ARN-MESSAGER privilégiez le point 4..

4bis. Invitez la marionnette d'un ami Libre Max (WA)/@whatsapp_33654321234:sans-nuage.fr. Si votre ami.e n'est dans aucun salon-portail, taper !am whatsapp +33654321234 pour créer sa marionnette et l'ajouter au groupe WhatsApp via son numéro de téléphone au format international.

documentation/sans-nuage/whatsapp.1669655348.txt.gz · Dernière modification : 2022/11/28 18:09 de gauthier67