Questions fréquentes

  • Quelle(s) sécurité(s) pour mes communications ?

Nous avons mis en place les recommandations du manifesto « A public statement about ubiquitous encryption on the federated XMPP network. ». Nous vous proposons d’aller voir le site xmpp.net pour un aperçu du résultat. Vos connexions au serveur jabber sont obligatoirement chiffré en SSL/TLS (aussi bien de client à serveur que de serveur à serveur). Nous vous conseillons OTR pour chiffrer vos communications d’utilisateur à utilisateur.

 
  • Quelle garantie sur la sécurité de mes discussions ? /  Quels journaux/logs conservez-vous ?

Nous nous engageons à conserver le minimum de données possible, mais pour des raisons techniques, nous devons garder les données suivantes :

  • les messages que vous envoyez à un contact hors-ligne sont stockés sur le serveur en attendant que le destinataire se connecte. Ces derniers lui sont alors envoyés et détruits du serveur
  • la liste de vos contacts (le protocole Jabber/Xmpp fonctionne ainsi)
  • la date de dernière connexion des comptes pour pouvoir effacer les comptes inactifs au bout de 6 mois. (En revanche, la provenance de ces connexions n’est pas conservée.)
  • le mot de passe de votre compte (hashé avec salt)
  • le mail de contact (qui est facultatif) en cas de perte de mot du passe (aussi hashé avec salt, donc oui on ne conserve pas votre adresse mail en clair)

Nous ne conservons aucun journal ou log en dehors de cette liste.La législation française et européen de rétention des données ayant été annulée par la CJUE, et ne s’appliquait pas aux communications privées de toute manière.

  • Qui a accès à au serveur ?

Benjamin Sonntag, Sébastiebn ainsi que le reste de l’équipe technique d’Octopuce où est hébergé le serveur. Benjamin est un des co-fondateurs de La Quadrature du Net, Sébastien un des bénévoles de La Quadrature & de la Fédération des opérateurs associatifs FFDN

  • Où est physiquement le serveur ?

Le serveur est situé en France, dans les baies d’Octopuce, qui sont elles même dans le datacenter DC2 d’Illiad. Ce serveur est donc soumis à la loi Française et aux textes de l’Union européenne.

  • Est ce que je peux me connecter avec Jitsi (ou un autre client Java) ?

Oui, nous avons mis en place un dhparam de 1024 bit pour permettre aux applications Java de se connecter.

  • Le code source et la configuration de ce serveur sont-ils disponible quelque part ? et sous quelle licence ?

Bien entendu, dans l’esprit du Logiciel Libre, nous diffusons l’ensemble des codes sources et de la configuration des services (Prosody, Apache, etc.) concernés. Tout est ici sur le compte GitHub de La Quadrature du Net.

  • J’ai une question !

envoyez nous un mail sur jabber [a] laquadrature.net, et on verra ça ensemble \o/