J'ai donc tenté le coup, pour faire du #GPGeverywhere - et je suis confronté à 3 problèmes que je pense ne pas pouvoir résoudre pour Mastodon:
- je dois garder le message chiffré 2 fois (une pour le destinataire, une pour le receveur)
- je déborde largement le nombre de caractères
- c'est encore plus compliqué pour une discussion à plusieurs
Mais… J'ai eu quelques idées...
Il est évident que le mieux serait que Masoton (ou les autres RS) chiffrent directement les messages privés. C'est une évidence. Mon extension, elle, propose de chiffrer n'importe quel champs à destination d'un correspondant qui propose sa clef publique. C'est donc jouable pour des petits messages, et pour seulement "un correspondant", en acceptant aussi que vous perdiez votre message. Pourquoi ? ==>
Mailvelope utilise un système simple, comme le fait Thunderbird, de "copie de message" dans votre boite d'envoi. En gros, le message que vous avez envoyé est chiffré avec:
- la clef du correspondant, puis est envoyé
- votre clef, et est stocké ensuite dans votre boite à vous
Ça fonctionne, mais parce qu'avec les mails, c'est un peu plus large en possibilités.
Avec des RS, c'est plus restreint... On est, techniquement, à l'étroit.
@metal3d C'est peut être tout simplement qu'il ne faut pas utiliser un réseau social pour des messages sensibles ?
Tout simplement parce que quand on chiffre, on le fait pour un correspondant avec sa clef publique. Du coup, vous, vous ne pouvez plus déchiffrer le message, vous pourrez en revanche déchiffrer la réponse. D'où le souci de devoir garder votre message quelque part, et ça, c'est chaud... Bref, c'est pas si évident. Si vous avez des idées, on peut en parler.
PS: Mailvelope le fait sur gmail, et ils passent par des iframes