Comptes confidentiels car pas de numéro de téléphone requis pour créer un compte; Communications CHIFFREES; PAS de pub; XMPP ( standard IETF ); SERVEURS décentralisés.

luxembourg

  • -1- SAVOIR pour comprendre

    -1- SAVOIR pour comprendre

    administrateur jabber luxembourg  

     

    -A- Services disponibles via le protocole de messagerie instantanée XMPP :

        • Chiffrer (encryption) les échanges électroniques avec les solutions OMEMO ou bienOpenPGP ou bien OTR
        • Discuter (chat) en temps réel avec des utilisateurs dont les comptes sont hébergés sur tout serveur technologiquement réglés pour être interopérable, (Un utilisateurs déclaré sur le serveur XMPP.LU peut discuter avec un autre utilisateur dont le compte serait hébergé sur autre serveur situé sur un autre continent. XMPP.LU est réellement interopérable mondialement et pas uniquement cantoné localement à un pays. ) 
        • Passer des appels avec vidéo ou non,
        • Discuter à plusieurs utilisateurs réunis dans unsalon de discussion public ou privé,
        • Envoyer et recevoir des fichiers électroniques en temps réel,
        • Effacer un message publié par erreur, (Très utile si une photo ou un message compromettant a été envoyé par inadvertance. )
        • Anonymat, intraçabilité, caractère éphémère selon les serveurs XMPP de création de compte sur lesquels nous gérons différentes politiques électroniques selon les besoins des utilisateurs,
        • Détruire un compte de messagerie instantanée avec tout ce qui lui est lié comme historique en 2 clics,
        • Apairage entre appareils mobiles : ( Les employés d'une même entreprise, les membres d'une même famille, des collaborateurs professionels ont avec notre solution la CERTITUDE qu'ils échangent REELLEMENT avec l'utilisateur qu'il pensent être la bonne personne. Les attaques de type Man In the Middle sont rendus non oppérente via XMPP.LU )
        • Gérer des utilisateurs sur votre propre nom de domaine internet,
        • Tout les codes sources des applications utilisées sont disponibles,
        • ...

    -B- Un peu d'histoire.

    XMPP signifie " Extensible Messaging and Presence Protocolest le nom d'un protocole de communication décentralisé dédié à la messagerie instantanée. Initialement "XMPP" s'appelait "Jabber". Ce protocole est ouvert et ses spécifications ont été introduites en 1999. Des milliers de serveurs XMPP (Jabber) sont interconnectés via un réseau décentralisé de serveursexactement comme les serveurs de messagerie classique (email) le sont. De ce fait, un utilisateur via son compte "A" sur un serveur XMPP "A" peut discuter ("chatter") en temps réel avec un autre utilisateur disposant lui d'un compte "B" sur un serveur XMPP "B". Bien entendu, il est aussi possible de cloisonner un serveur XMPP pour rendre seulement utilisable par un nombre restreint d'utilisateur au sein d'un entreprise. Ou bien, il est possible de connecter un serveur XMPP au réseau internet et permettre ainsi à des millions d'utilisateurs SANS contrainte géographique d'entrer en contact et échanger de manière sécurisée.

    -C- Success Stories.

    Il existe plusieurs systemes de messagerie instantanée. Parmi elles on peut nommer : WhatsApp, Signal, Telegram, Zoom, Facebook, GoogleTalk, Apple Push notification,.... ( cliquer sur le lien précédent pour en voir la liste complète ) 

    Toutes ces messageries instantanées utilisent le protocole XMPP. Protocole qui a été plus ou moins bridé et adapté pour rendre les applications captives au sens commercial avec les succes planétaires qu'on leur connait... WhatsApp par exemple avec 2 milliards d'utilisateurs utile la même technologie open source que nous en terme de serveurs XMPP et dont nous avons dés 2004 assuré la promotion auprès de la Chambre de commerce du Luxembourg.

    Bref, autant dire que l'on peut absorber des utilisateurs et autant dire que si quelqu'un cherche une messagerie robuste ET SECURISEE c'est bel et bien sur base du protocole XMPP que toute personne judicieuse devrait la construire en lieu et place d'un autre protocole qui n'a AUCUNE expérience de fonctionnnement démontré dans la réalisation d'une tâche précise.

    L'histoire nous a donné raison, car il y a 20 ans déjà, nous avions fait le bon choix technologique. Ainsi nous mettons à disposition de nos utilisateurs la même puissance toute proportion gardée évidement de communication qu'un WhatsAppau détail prêt que nos services de messagerie instantanée ne sont pas captifs, ne sont pas basés sur la publicité, ne sont pas basé sur l'espionnage, mais sont au contraire basé sur la confidentialité. Toutes les messageries commerciales sont fermées pour "garder leurs utilisateurs". Pour notre part, nous faisons l'inverse. Selon nous un utilisateur DOIT ETRE LIBRE et le RESTER. Du fait de cette volonté ( business model ) nous proposons des services de messagerie instantanée 100% sur mesure en version gratuite ou payante AU CHOIX de L'UTILISATEUR. Chez nous donc il n'y a AUCUNE publicité, vos échanges sont sécurisés, nous proposons une gamme allant de comptes 100% gratuits à la mise à disposition de serveurs 100% dédiés à vos besoins. Chez nous, vous pouvez vous abonner et quitter les services du jour au lendemain, vous pouvez effacer toutes les données vous concernant en moins de 5 secondes, vous pouvez détruire seul(e) en ligne, 24h/24h votre compte, SANS aucune explication à fournir à quiconque.

    -D- Qui tient à disposition des serveurs de messagerie instantanée disponibles GRATUITEMENT et hébergés à Luxembourg depuis 2004 ?

    L'architecture des serveurs de messagerie sur laquelle repose le domaine internet XMPP.LU appartient à Optimal Security SARL

    Il est simple de choisir un service de messagerie instantanée car il en existe des milliers dans le monde. Cependant il est utile de pouvoir connaitre l'état de configuration des différents serveurs disponibles sur Internet. afin de faire un choix judicieu car tous ne propose pas les mêmes services ni les mêmes niveau de sécurité. Sur le lien précédent le minimum que l'on puisse être CERTAIN est que ce ne sont pas des campagnes de publicité et d'articles de journaux achetés avec de l'argent publique qui "dictent" quel service est au niveau ou pas puisque qu'il s'agit d'un système d'audit en ligne qui permet à TOUT UTILISATEUR de tester l'état des services en temps réel pour l'aider à faire décision quant à octroyer son éventuelle confiance à des "roi du marketing et des annonces publiques" ou bien plutôt à des ingénieurs systèmes et réseaux crédibles et factuels comme le sont ceux de XMPP.lu.

    -E- Depuis combien d'années la Société Optimal Security SARL tient à disposition de tels services ?

    Optimal Security SARL gère des services de messagerie instantanée sécurisées avec serveurs géolocalisés au Luxembourg depuis 2004. Dans un premier temps le nom de domaine JABBER.LU était activé. Pour retrouver présence de ce site web www.jabber.lu en activité depuis mars 2004 il suffit de consulter wayback machine . A ce jour www.jabber.lu pointe sur le site web www.xmpp.lu. Ce site web dédié à la messagerie instantanée a historiquement été mis en ligne par nos soins en 2009. Remontons ensemble le temps en consultant : wayback machine.

    -F- Les services de messagerie instantanée rendus par XMPP.LU sont ils interconnectés à d'autres serveurs de messagerie instantanée ?

    OUI.

    Les services de messagerie instantanée portés par le protocole XMPP sont ouverts et donc interconnectés à tout autre serveur de messagerie instantanée qui serait aussi ouvert. L'infrastructure des serveurs XMPP que nous gérons au Luxembourg offre la possibilité d'y créer des comptes de messagerie instantanée à des fins de tests, à des fins privées, à des fins professionnelles.

    Il est évident que des professionnels par exemples ont besoin de systèmes qui leurs permettent d'échanger avec des contacts dont le compte serait hébergé sur un autre serveur que celui de XMPP.LU. La logique qui s'applique ici est exactement la même que celle qui s'applique aux échanges par emails ( courriels ). En effet, un utilisateur "UtilisateurA" dont le compte serait hébergé sur un serveur "ServeurA" hébergé au Luxembourg doit être en mesure de dialoguer avec un autre utilisateur "UtilisateurB" dont le compte serait hébergé quant à lui sur un serveur géolocalisé dans un AUTRE PAYS, exactement comme ceci est le cas pour les emails classiques ( protocole SMTP ).

    De plus il faut prendre en considération que tout les systèmes de messagerie instantanée ne sont pas interconnecté soit au niveau réseau soit au niveau protocole, soit les deux.

    Par exemple les services de messagerie instantanée de "chatlux.lu" sont incapables de s'interconnecter avec d'autres systèmes de messagerie instantanée qui ne seraient pas du même protocole de communication ou qui ne feraient pas parti du même réseau.

    Par contre, les services de messagerie instantanée de XMPP.LU sont quant à eux capables d'interopérer avec des réseaux et des protocoles qui sont différents que celui de XMPP. Ainsi par exemple un utilisateur disposant d'un compte XMPP sur le serveur XMPP.LU est PARFAITEMENT CAPABLE d'échanger avec un utilisateur B ayant un compte sur un serveur de technologie MATRIX. Tout ceci est possible grâce au fait que le protocole XMPP est ouvert et que des gateway sont activables. Cependant il convient de noter que les niveaux de sécurité peuvent varier. C'est justement là qu'intervient l'importance d'utiliser différentes couches de sécurité ET DE NE SURTOUT PAS PENSER une seule seconde que tout cette complexité en terme de sécurité serait gérée par une seule application "magique". Par exemple, le logiciel client de messagerie instantanée que nous recommandons, et dont vous trouverez des documentations d'installation sur le présent site web, comporte différent niveau de chiffrement ( OMEMO, OpenPGP, OTR ) mais c'est l'utilisateur convenablement informé qu'il revient d'utiliser le bon paramatrage selon les cas. Bien évidement tout fonctionne aussi sans rien paramétrer ou en forçant toute communication en clair. 

     

  • ORGA : La société qui tient à disposition ces services gratuits est elle sponsorisé par un état ?

    La société qui tient à disposition ces services gratuits est elle sponsorisée par un état ? 

    NON, la société Optimal Security SARL finance votre liberté. Elle ne reçoit aucune aide d'un état. En effet, diffuser la vérité ne fait par partie des actions qui sont récompensées par les états dont des membres sont plus ou moins corrompus ou sous influence. Vous désirez peut être savoir comment un état pourrait faire pour forcer un ministre à vanter une technologie alors que le simple bon sens dicte de faire l'inverse. Voici comment certains s ' y prennent.

    La seule et unique façon de garantir la sécurité des utilisateurs est que les services et leurs accès ne soient pas dictés par des prérogatives étatiques. En occident par exemple on se gargarise de montrer du doigt la Corée du nord. Pays dans lequel l'état dicte tout ce qui peut être fait et comment. Donc on n'imagine mal comme dans un pays démocratique qu'un état pourrait imposer un serveur de messagerie instantanée centralisant des utilisateurs sur base par exemple d'un numéro d'identification unique comme un numéro de téléphone ! Impliquant que cet état ne puisse pas ficher des ressortissants étranger ne disposant pas d'un numéro de téléphone local ou pays pouvant donc être mis localement sur écoute... ;) 

    En Corée du nord, les accès à internet sont UNIQUEMENT rendus possible via des appareils ou applications conçues et maintenues par l'état. Sauf erreur de notre part nous nommons cela une dictature. Bref, en un mot si l'accès à un service se fait seulement via une application unique, maitenue par un état ou une entreprise dans laquelle l'état est fortement impliquée, alors toute personne lucide devrait sérieusement se poser des questions en terme justement de sécurité des individus.

    Prenons un exemple :

    Si pour enregistrer un utilisateur sur un service gratuit ou non, l'offreur de service privé ou étatique requiert de l'utilisateur une donnée permettant son identification unique alors forcément la notion de sécurité ( confidentialité ) perd TOUT SON SENS. Alors si part exemple un service requiert de votre part :

    • votre numéro de sécurité sociale,
    • votre numéro de téléphone,
    • votre numéro de permis de conduire,
    • ... 

    .... alors il est GRAND temps de vous poser deux ou trois questions qui pourraient être par hasard :

    • L'offreur de service ne serait il pas entrain d'organiser un fichage afin de contrôler qui fait quoi ? [ Voir lien vers vidéo A.B. ]
    • Et pour se faire, comme par "hasard", l'offreur de service ne se serait il pas associé avec 3 ou 4 sociétés dites "partenaires" qui serviraient d'intermédiaire de connivence ou plutôt de collabo visant à faire croire au naïf utilisateur final que tout cela serait "commercialement normal" alors que la réalité s'apprente à un fichage de masse ? 
    • Le fait de devoir communiquer à l'entreprise google un numero de téléphone pour pouvoir accéder à un compte gmail ne vous rappelle t il pas qu'il s'agit justement du moyen utilisé pour pister et identifier les utilisateurs ? Utilisateurs qui ne disposent au final d'aucune protection de leur vie privée puisque justement se sont des données sensées rester le plus possible privées ( comme un numéro de sécurité sociale ) qui sont diffusées et aussi potentiellement piratées avec tout ce que cela implique par la suite pour le pauvre utilisateur qui aura cru au mythe de la sécurité informatique étatique.

    Bref depuis 2004, la société qui tient à disposition le site web que vous êtes entrain de lire ne collecte et requiert AUCUNE donnée privée pour rendre le service qu'elle rend. Mais il est vrai qu'elle n'est quant à elle pas sponsorisée à hauteur de plusieurs millions d'euro d'argent publique comme certains directement ou indirectement par un état...

    Cela confère à cette Société Optimal Security SARL la prétention de faire de la REELLE sécurité informatique en total respect des utilisateurs.