ActivityPods et sécurité

Bonjour,

Y a-t-il eu des tests faits sur le niveau de vulnérabilité des ActivityPods, les communications privées entre utilisateurs peuvent-elles être interceptées ? Y a-t-il un système de chiffrement mis en place sur les message envoyés d’un utilisateur à un autre ?
Avec mes excuses si le vocabulaire employé pour cette question n’est pas le bon, ça n’est de toute évidence pas mon domaine :wink:

Raphaëlle

Bonjour Raphäelle,

La communication entre utilisateurs passe par HTTPS donc elle ne peut pas plus être « interceptée » que n’importe quelle autre communication.

Par ailleurs, les messages sont signés (avec le protocole HTTP Signature), ce qui empêche quelqu’un de se faire passer pour un autre.

Le contenu du message reste visible par l’hébergeur de Pod, mais il y a deux solutions qui se profilent:

  • Un des co-éditeur de la spec ActivityPub vient de recevoir une subvention pour spécifier (et sans doute implémenter quelque part) l’encryption end-to-end pour les messages privés. Cela ne concernera donc que le contenu des messages privés entre 2 utilisateurs, les autres activités devant rester visible.

  • Pour la version 3 d’ActivityPods, nous espérons utiliser NextGraph comme triple store, qui fournit une double encryption: une encryption du dataset grâce à une clé détenue par l’utilisateur + une encryption sur le disque dur pour les méta-données. C’est un long travail, mais nous espérons pouvoir commencer à faire des tests dès cette année (La v1 de NextGraph devrait sortir avant l’été).

1 « J'aime »

Bonjour Sébastien,

C’est beaucoup plus clair pour moi maintenant…

Merci beaucoup !

Raphaëlle