La rez passe sur MATRIX

OPEN SOURCE SECURISÉ DÉCENTRALISÉ TEMPS RÉEL

Pourquoi ?

FOURNI PAR L'ECOLE

Plus besoin d'utiliser 3600 applications, messenger, discord... une seule suffit pour retrouver toutes les personnes des Mines de Saint-Étienne. Pas besoin de se créer un compte. Vous en avez un par défaut. Il suffit de spécifier que vous voulez utiliser le serveur matrix.emse.fr (voir plus bas)

matrix.alice.com matrix.alice.com matrix.bob.com matrix.bob.com matrix.charlie.com matrix.charlie.com @alice:alice.com@alice:alice.com @bob:bob.com@bob:bob.com @charlie:charlie.com@charlie:charlie.com

DECENTRALISATION

Les données sont stockées sur un serveur que vous pouvez choisir.
C'est un des points de divergence majeur avec les applications concurrentes qui forcent à utiliser leur serveurs.

Minimisez les métadonnées utilisées pour créer un compte. Souvent, seule une addresse mail est nécessaire (ou juste un username si vous avez votre serveur)

Choissisez le serveur qui vous plaît sans renoncer à contacter les utilisateurs d'autres serveurs.

E2EE (End to End Encryption)

Chiffrement de bout en bout.

Les serveurs stockant vos données ne peuvent pas les déchiffrer.

OPEN SOURCE

La spécification du protocole est open source. Celle-ci est contrôlée par une fondation est en libre accès.

Une communauté très active pour une technologie encore très jeune !

Contribuez à la specification sur github.

Trouvez l'application qui vous convient.

LIBRE DE CHOISIR SON APPLICATION

La force de MATRIX c'est que c'est open source. On est donc libre de choisir l'application que l'on préfère !

Pas besoin d'avoir un télephone pour utiliser MATRIX !

Trouvez l'application qui vous convient.

Pour plus de simplicité, je vous conseille d'utiliser en premier lieu l'application mobile puis la version web. (Plus facile pour ajouter d'autres appareils ensuite)

Get it on Google Play Get it on F-Droid Download on the app store

Quel serveur choisir ? Sélectionnez le bouton montré par l'image qui suit :

Pour Android

Pour IOS

Puis entrez : matrix.emse.fr sur la seconde page.

Vous y êtes ?

En cas de doute

MatrixID ? Quesako ?

Comme une addresse mail, un id matrix comporte le nom d'utilisateur et le serveur sur lequel le compte est stocké.

Il est de la forme @prenom.nom:emse.fr

Petit guide pour l'encryption E2EE

La sauvegarde sécurisée quesako ?

Pour éviter que le serveur déchiffre nos message, on ne peut pas téléverser nos clefs de chiffrement sur le serveur sans protection.

MATRIX utilise un système de sauvegarde sécurisée des clefs de chiffrement. Les clefs permettant de déchiffrer les messages sont échangées entre les appareils vérifiés (voir plus bas).

Un mot de passe différent de celui du login est nécessaire pour protéger celles-ci. (sinon le serveur pourraît lire vos messages).

Pour aller plus loin  L'E2EE est assurée par Olm, une implémentation du 'Double Rachet cryptographic rachet' displonible sur le gitlab de matrix.

Nous allons donc voir comment mettre en place cette fameuse sauvegarde sécurisée.

Mise en place de la sauvegarde sécurisée

E2EE - Mise en place de la sauvegarde sécurisée

Lors du lancement du processus de vérification depuis l'appareil sur lequel on est en train de se connecter, une notification vas s'afficher sur chacun des autres appareils connectés.

Il suffit de cliquer sur la notification dans l'appli (ou le site) et se laisser guider.

En cas de perte de la clef de sécurité, vous ne pourrez plus déchiffrer vos messages encryptés lors d'éne nouvelle connexion sauf si vous disposez encore d'un appareil vérifié. Dans ce cas, il vous faudra réinitialiser votre sauvegarde sécurisée.

Se connecter avec plusieurs appareils

E2EE - Options de vérifications

Une fois la sauvegarde sécurisée initialisée, vous pouvez connecter d'autres appareils. Lors d'une nouvelle connexion, le nouvel appareil vas demander les clefs de chiffrement. Pour cela, deux choix s'offres à nous.

1. Utiliser la clef de sécurité ou le mot de passe de la sauvegarde sécurisée.
2. [ Méthode conseillée ] Vérifier cette connexion avec un appareil vérifié (qui à déjà accès aux clefs d'encryption).

E2EE - Vérification à l'aide de la clef de sécurité

Entrez votre clef de sauvegarde ou votre mot de passe et ... voilà !!

E2EE - Vérification à l'aide d'un appareil connecté

Lors du lancement du processus de vérification pendant la connexion d'un nouvel appareil, une notification vas s'afficher sur chacun des autres appareils connectés.

Pour lancer le processus de vérification, il n'y a qu'a cliquer sur la notification.

Vous pouvez voir la liste de vos session verifiées en cliquant sur n'importe quel conversation -> membres -> votre profil. La liste des sessions non verifiées seront en rouge avec un bouclier de la même couleur devant.

Il est nécessaire d'avoir accès à un des appareils connecté à son compte pour pouvoir utiliser cette méthode.

Il n'y a plus qu'à en allumer un, cliquer sur la notification dans l'appli (ou le site) et se laisser guider.

Plus d'infos