Follow

🇨🇵 fr : Heye, les amis du , je me pose des questions sur les usages à l'approche de la () du @capitoledulibre.

Nous sensibilisons et veillons désormais à éviter que nos coordonnées se retrouvent dans les annuaires des GAFAM pour être utilisées pour de la pub ciblée, etc.

Pourtant, il est d'usage de placer nos clés sur un public, rendant accessible (même par script) notre , donc nos contacts et e-mails.

Est-ce approprié, aujourd'hui ?

· · Web · 4 · 5 · 3

🇬🇧 en : Heye, fellows, I am having questions about usages now that the () during @capitoledulibre is coming soon.

We care and endeavor to care about our personal information not to land within GAFAM* address books, since they will be used for target marketing and more.

However, it's common practice to upload our keys on a public , allowing access (even by scripts) to our , thus our contacts and e-mails.

Is it still appropriate today ?

🇲🇫 fr : Merci d'avance pour vos réflexions sur ce sujet. Il est vrai qu'à l'époque, il était courant d'avoir nos noms, adresses et n° de téléphone dans un annuaire public.

Nous avions certainement pour rêve de construire un Internet ouvert, bâti sur la confiance.

Comment nous y prendre aujourd'hui ?

🇬🇧 en : Thanks in advance for any input about this. Earlier, it was common to have our names, phone and address in public access.

We dreamt about an open an thrustful Internet

How to act today ?

@r3vlibre Pour ma part (et mon cas est personnel), tout est public sur mon site pour me contacter, j'ai choisi de publier sous mon vrai nom, sur Masto, FB, SwissNeutral.net etc, mais j'assume, si je peux écrire en mon nom c'est que je peux utiliser la liberté d'expression. Ce qui me dérange ce sont les MP en main des GAFAM ou tiers pas de confiance.

Mais ça n'a pas toujours été le cas et j'ai usé de pseudos par le passé. :-)

@Siegi Merci pour ton retour, je suis enclin à publier sous mon identité aussi.

Ce qui me pose plus question, c'est de publier la liste des mes contacts en accès complètement ouver.

Ainsi que mon e-mail, sans masque... (je ne contrôle pas l'affichage dans les divers keyservers synchronisés).

@r3vlibre @capitoledulibre à titre personnel j'ai une paire de clés publique/privée qui n'a jamais été transmise aux serveurs et qui est utilise en E2EE avec des personnes du monde physique données par échanges de supports physiques ou imprimée sur papier.

@sb_51_ Merci pour ta réponse. Cependant, si une seule de ces personnes physiques qui a signé ta clé décide (ou oublie cette précaution), elle, de téléverser son WoT sur un serveur, est-ce que ta clé ne sera pas dessus ?

J'ai pas encore toute la vision du truc...

@capitoledulibre

@sb_51_ Mmh, j'ai un peu réfléchi.

Il sera sans doute public que tu fais partie de son keyring, mais ton keyring à toi ne sera pas visible tant que tu ne le mets pas, toi, sur le serveur.

Et si c'est une identité publique, c'est sans doute pas si grave qu'elle y apparaisse. Au pire, elle apparaîtra dans les contacts de ceux qui auront chargé leur keyring sur le serveur.

Tu as aussi une clé sur un serveur ou pas du tout (genre pour le dev communautaire)?

Dans ce cas, il faut 2 "master" keys ?

@r3vlibre cette paire de clé publique / privée est master en elle même avec un pseudo associé (non mon identité), j'évite tant que faire ce peux d'utiliser des sous-clés sauf si c'est réellement nécessaire.

Et mes keyrings ne sont pas uploadés sur des serveurs

@sb_51_ D'ac, d'ac, je croyais que c'était une bonne pratique d'avoir des sous-clés.

Ok, je comprends que tu ne charges pas tes keyrings, toi. Mais est-ce qu'un de tes contacts pourrait charger ta clé qu'il aurait signée ?

A moins qu'il soit entendu d'un commun accord que ces clés ne sont pas à charger publiquement ?

Sinon, tu sais s'il est possible de faire un upload uniquement de notre master key et (une partie de) ses sous-clés, sans nos contacts ?
(je réfléchis à mon approche de faire...)

@r3vlibre je ne savais pas pour un upload partiel.

Je pense que les personnes à qui j'ai confié ma clé n'ont pas uploadé ou partiellement ? sinon la clé est associée à un pseudo, pas à une identité (pseudo qui a sa propre adresse mail, consultée uniquement via tor, etc..)

@sb_51_ @sb_51_ Euh, moi non plus, je ne sais pas s'il est possible de faire un upload partiel :)

C'était une question ^^

(d'ac, et merci pour la réponse pour les sous-clés)

@r3vlibre les sous-clés sont à mon avis une bonne pratique si tu veux que toutes tes adresses aient la même identité associée.

@sb_51_
Cc: @Siegi

Je crois que j'ai trouvé :-)

Il suffit peut-être de gérer 2 keyrings :

* un keyring public, avec uniquement la master key voulue publique et les sous-clés à rendre accessibles

* un keyring local pour cette master key avec la liste de tous les contacts "local only"

* synchroniser les keyrings quand il y a des changements dans les sous-clés

Du coup, ça fait un qui s'étend uniquement de pair-à-pair, tout en ayant une identité publique.

@r3vlibre @wa__em @Siegi C'est ce que j'aime sur masdoton, il y a encore plein d'échanges intéressants.

@r3vlibre
A mon sens, cela n'est pas contre-productif.

Facebook a malgré lui permis un petit gain en notoriété à GPG, en permettant aux utilisateurs de charger leur clé publique, afin de l'utiliser pour chiffrer les notifs envoyées à ses inscrits.

Le WoT permettrait idéalement que chaque utilisateur d'une clé soit parfaitement et absolument identifié. Que des entreprises accèdent aux clés publiques des utilisateurs ne nuit en rien au concept.

@capitoledulibre

@r3vlibre
Si la solution devait être de n'utiliser qu'une multitude de serveurs nécessitant inscription, nous assisterions à davantage d'infiltration du cercle du WoT par des gens qui serviraient des entreprises. In fine, cela revient à devoir ne plus juste identifier une personne, mais aussi ses intentions.

Il ne serait plus question de confiance mais de suspicion. Le risque de voir son adresse mail collectée est, vu de ma fenêtre, un moindre mal.
@capitoledulibre

Sign in to participate in the conversation
Mastodon Tetaneutral.net

Instance de Mastodon, réseau social de micro-blogging libre et décentralisé hébregée par l'association Tetaneutral.net.