Aller au contenu principal

Messagerie instantanée · matrix.felinn.org

matrix.felinn.org est le service de communication en temps réel de la FELINN. Basé sur le logiciel libre Matrix, il permet de faire de la messagerie instantanée (en groupe ou en privé), mais aussi des appels ou encore des vidéo-conférences de manière sécurisée : toutes les conversations et médias sont chiffrés de bout en bout.

Remerciement

Mille mercis à TeDomum pour leur documentation, dont nous nous sommes largement inspiré·es.

Utilisation

Vous pouvez y accéder directement grâce au client web que nous hébergeons sur notre site, mais aussi via des clients PC et mobile.

Conversations et salons

Les salons représentent des conversations de groupe où chaque participant.e peux poster des messages et lire les messages postés par les autres.

  • Les salons publics, comme FELINN - Public, sont accessibles par touste les utilisateurices Matrix, que ce soit celleux de l'instance FELINN ou celleux d'autres instances Matrix (comme par exemple l'instance hébergée par Matrix).
  • Les salons classiques sont accessibles uniquement sur invitation.
  • Les conversations privées sont équivalents à des salons, mais contenant uniquement deux personnes.

Vous pouvez commencer une conversation privée avec une nouvelle personne en cliquant sur le bouton + correspondant, puis en tapant son identifiant Matrix. Les identifiants du Matrix de la FELINN sont de la forme suivante : @pseudo:felinn.org. Si vous taper seulement le pseudo, l'autocomplétion de Matrix vous suggérera l'identifiant correspondant.

Des conversations peuvent être ouvertes avec des utilisateurices d'autres instances Matrix en spécifiant l'adresse du serveur à la suite du pseudo. Par exemple, @superchaton:matrix.org ajoutera la personne avec le pseudo superchaton, du serveur matrix.org.

Vous pouvez aussi créer un nouveau salon, en cliquant sur le bouton + des salons, celui-ci peut-être public ou pas. Une fois le salon créé, vous pouvez ajouter les personnes de votre choix, de notre instance ou d'autres instances Matrix, comme expliqué dans les deux paragraphes ci-dessus.

remarque

La gestion des comptes Matrix de notre instance passe par notre service d'authentification nommé Hiboo.

En plus du client web, il est possible d'accéder à Matrix depuis des applications pour téléphone ou des clients pour PC :

  • Element (ex-Riot) client standard, semblable à l'interface web, disponible sur Linux, Windows et MacOS
  • Quaternion disponible sur Linux, Windows et MacOS

Configuration des clients

Voici les adresses à rentrer dans un client pour se connecter sur le serveur FELINN :

attention

Vu que notre instance Matrix est reliée à Hiboo, notre service d'authentification (SSO), il faut que le client utilisé supporte le SSO pour cela fonctionne. Ce n'est malheureusement pas le cas de tous à ce jour.

Vérification des appareils

Lorsque l'on se connecte avec un nouvel appareil, sa vérification est suggérée. Elle sert à s'assurer que tous les appareils sont bien en notre possession, et donc à s'assurer que personne n'ait piraté notre compte. Pour cela, l'application (ici Element) demandera de scanner un QR code ou de comparer des émojis entre les appareils. Une fois un appareil vérifié, il va automatiquement demander aux autres appareils les clés qui lui manquent et les récupérer. Les anciens messages seront alors lisibles (sauf bugs ponctuels) :

Nouvelle connexion détectée Vérification des sessions

attention

Il est vivement conseillé d'effectuer une sauvegarde des clés pour éviter toute perte de données s'il arrive malheur à un de vos appareils !

Pourquoi Matrix ?

De plus en plus de services offrent aujourd'hui le chiffrement natif des messages échangés comme Whatsapp, Signal ou Telegram. Signal est souvent jugé supérieur à Whatsapp de par son code libre, le peu de données collectées, etc. On peut d'ailleurs considérer Signal comme préférable à Whatsapp, comme peut le laisser entendre l'infographie suivante :

Comparaison Whatsapp

Cependant, Signal reste une solution que nous ne pouvons pas maitriser entièrement : en effet, c'est une application de messagerie dite centralisée dans le sens où tous les messages Signal transitent par les serveurs de OpenWhisperSystems (l'entreprise qui possède et développe Signal). Cette centralisation pose un problème de dépendance non souhaitée, à l'encontre de la philosophie que nous défendons, et qui peut donner lieu à des problèmes très concrets. Par exemple, la migration importante d'utilisateurices de Whatsapp vers Signal en janvier a fait crasher les serveurs de Signal, bloquant ou retardant la communication entre des millions de personnes ! (Cf cet article en anglais)

Pour conclure, Matrix est une solution préférable car nous la maitrisons entièrement, et bien que Signal soit une bonne première approche à la sécurité des communications, il faut aller plus loin et promouvoir des solutions décentralisées.

Comparaison Signal

Matrix et le chiffrement

Comprendre le fonctionnement

Chacun de nos appareils a des clés qui lui sont propres et qui sécurisent l'ensemble de nos messages en les liant spécifiquement à chaque appareil. Quand quelqu'un nous écrit un message ou écrit sur un salon auquel on est connecté, il chiffre le message avec les clés de chacun des appareils pour que tous puissent le lire. Partant de ce principe, un appareil qui rejoint la discussion en cours ne peut pas lire les messages antérieurs à son arrivée puisqu'il n'en était pas destinataire, d'où l'intérêt de [vérification des appareils][#verification-des-appareils] pour qu'un autre de nos appareils puisse les lui transmettre.

Si on utilise l'option déconnecter / reconnecter, chaque nouvelle session est alors considérée comme un nouvel appareil et on repart alors de zéro (et donc pas de clé pour lire les vieux messages).

Sauvegarde des clés

La sauvegarde des clés sert à se protéger dans le cas où l'on perdrait ou se ferait voler un appareil, ou encore si l'on se déconnecte de toutes nos sessions (et donc de tous nos appareils). Element propose de l'activer normalement sur le premier appareil lorsque l'on se connecte et demande de saisir un mot de passe de sauvegarde. Si cela a bien été fait, il sera possible de demander une restauration via l'onglet vie privée de chacun des appareils avec ce même mot de passe.

Sauvegarde de la configuration

Pour savoir si tout est bien paramétré sur Element, il suffit d'aller dans les paramètres de Sécurité & Vie privée sur chacun des clients des appareils utilisés et de vérifier :

  1. Que la signature croisée est activée et que tout est OK

Signature croisée

  1. Que la sauvegarde des clés est bien activée et que tout est OK

Sauvegarde sécurisée

  1. Qu'en affichant la liste de vos sessions, elles soient bien toutes vérifiées (petit bouclier vert).

Bouclier vert