Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 26-05-2020 10:29:29

Bernardcyclo
Membre
Lieu : Montréal (Québec)
Distrib. : Stretch
Noyau : Linux 4.9.0-8-amd64
Inscription : 06-02-2017

Visio-conférence sécurisée

Bonjour,
Je veux tenir une conversation vidéo sécurisé sur internet. La personne avec qui je veux avoir cette rencontre m’a envoyé une application windows que je ne peux pas installer. L’application s’appel : Secure+Video+Client.msi
type : paquet d'installation Windows (application/x-msi)
Taille : 6,7 Mo. 
Ma première idée était de proposer une discussion sur Framatalk mais, est-ce qu’on peut avoir un discussion sécurisé sur Framatalk? Sinon, y aurait-il moyen d’installer l’application que je viens de mentionner sur Debian?
Merci de votre attention

Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
GIGABYTE H97N-WIFI

Hors ligne

#2 26-05-2020 11:35:51

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Visio-conférence sécurisée

est-ce qu’on peut avoir un discussion sécurisé sur Framatalk?


En fait Jitsi est presque "le moyen" sécurisé de visioconférence - Snowden l'utilisait pour discuter avec les journalistes (bien entendu il auto-hebergeait son instance Jitsi ; mais je ne sais pas si toi, tu es traqué par la CIA ? - Une bonne pratique est d'utiliser des instances d'asso à qui tu fais confiance.).

Certaines personnes ont du mal avec jitsi (il faut activer le bon micro dans le navigateur) pourraient préferer mumble, qui s'installe sur le PC.


Secure+Video+Client.msi


Ton application windows est probablement privatrice, et ne remplit pas la condition "0" de la sécurité : que le code puisse être évalué; et donc on ne peut rien affirmer sur la sécurité de ce logiciel, comme tout ce qui est logiciel fermé. S'il est sécurisé, il n'y a aucun moyen de l'affirmer sinon faire confiance aveugle dans l'éditeur. C'est comme manger un gateau dont ont nous refuse l'accès aux ingrédients. Peut-être que c'est parce que leur recette est fantastique et qu'ils veulent pas la partager. Ou peut-être parce qu'il y a des rats crevés dedans. On saura pas on a pas la recette !  >.>

Dernière modification par otyugh (26-05-2020 11:41:55)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

En ligne

#3 02-06-2020 06:49:08

Bernardcyclo
Membre
Lieu : Montréal (Québec)
Distrib. : Stretch
Noyau : Linux 4.9.0-8-amd64
Inscription : 06-02-2017

Re : Visio-conférence sécurisée

Oui, c'est logique, à défaut d'avoir accès au code source du programme on doit avoir une confiance aveugle envers son propriétaire.
Cela dit, j'ai essayé une conférence sur Framatalk et il y avait des coupures et des délais tellement importants qu'on a décidé de se parler par téléphone à la place.
J'étais fier de proposer une solution de logiciel libre à mon interlocutrice mais, malheureusement, ce fut un échec.

Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
GIGABYTE H97N-WIFI

Hors ligne

#4 02-06-2020 07:46:33

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Visio-conférence sécurisée

Ah dommage sad

Pour les coupures en général ça vient de deux choses :
* Soit d'un débit internet insuffisant de la part d'un des deux participant. Couper le flux vidéos peut aider, vu que ça consomme beaucoup.
Une manière de diagnostique simple et de faire un ping des deux machines : si la latence du ping augmente à plusieurs centraines de micro-secondes, ça vient de vous (et le logiciel n'est donc pas à blâmer ; ça l'aurait fait avec un autre logiciel). En général pour régler ce problème il faut vérifier si on a aucun téléchargement en cours (ou si quelqu'un utilise notre connexion internet pour télécharger ; regarde une video youtube en HD, fait une mise à jour windows...).

Exemple 1 : connexion saturée (chez-moi) pendant un téléchargement, avec ça, je sais avant d'essayer que lancer une visioconférence dans l'état, mauvaise idée.

$ ping fdn.fr
PING fdn.fr(chewie.fdn.fr (2001:910:800::52)) 56 data bytes
64 bytes from chewie.fdn.fr (2001:910:800::52): icmp_seq=1 ttl=56 time=374 ms
64 bytes from chewie.fdn.fr (2001:910:800::52): icmp_seq=2 ttl=56 time=271 ms
64 bytes from chewie.fdn.fr (2001:910:800::52): icmp_seq=3 ttl=56 time=335 ms
...


La latence de ~300ms va être désagréable et se traduir par des coupures éventuellement.

Exemple 2 :
connexion normale (chez-moi toujours)

$ ping fdn.fr
PING fdn.fr (chewie.fdn.fr (2001:910:800::52)) 56 data bytes
64 bytes from chewie.fdn.fr (2001:910:800::52): icmp_seq=1 ttl=56 time=51 ms
64 bytes from chewie.fdn.fr (2001:910:800::52): icmp_seq=2 ttl=56 time=49 ms
64 bytes from chewie.fdn.fr (2001:910:800::52): icmp_seq=3 ttl=56 time=53 ms
...


C'est la même chose dans WIndows et Linux pour cette commande.

* Mais si ça vient pas de là (que vos deux pings sont bons), alors ça vient du serveur Jitsi, probablement débordés (c'est généralement ultra-rare, ça survient soit sur les tous petits serveur, soit en période de crise où tout le monde s'appelle en même temps d'un coup). Et dans ce cas-là il faut changer d'instance où le réseau sera moins congestionné.

Dernière modification par otyugh (02-06-2020 08:04:08)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

En ligne

#5 02-06-2020 09:55:40

David5647
Membre
Distrib. : Debian Bullseye/Sid
Noyau : 5.7.0-2-amd64
(G)UI : KDE/i3wm
Inscription : 27-08-2017

Re : Visio-conférence sécurisée

1) Jitsi
Pour jitsi, que ce soit sa propre instance, ou une proposée par un tiers, si il n'y a que deux participants à la conversation, celle-ci se fait de pair à pair et est encryptée (sur pc et la plus part des navigateurs). L'instance ne s'occupant dès lors que de la mise en relation. Il existe des clients pour la plupart des plateformes

https://jitsi.org/blog/p2p4121/

If you are wondering, we use this for: “Peer-to-peer for 1 to 1″. It does what it says: every time there are only two participants in a call, instead of using Jitsi Videobridge, Jitsi Meet will now connect them directly. It’s as simple as that.


https://jitsi.org/security/

Jitsi meetings in general operate in 2 ways: peer-to-peer (P2P) or via the Jitsi Videobridge (JVB). This is transparent to the user. P2P mode is only used for 1-to-1 meetings. In this case, audio and video are encrypted using DTLS-SRTP all the way from the sender to the receiver, even if they traverse network components like TURN servers.



la fsf propose une version modifiée de jitsi (to enhance privacy and software freedom):
https://www.fsf.org/news/free-software- … te-members

2) Jami : https://jami.net/
pair-à-pair, chiffrement bout en bout, multiplatforme
(pas réussi à le faire fonctionner sur mon pc  cependant)

Hors ligne

#6 02-06-2020 10:21:29

Jean-Pierre Pinson
Membre
Lieu : Orléans
Distrib. : Trisquel 8 64bits Ordi.: Thinkpad T400
Noyau : 4.15.0-55-generic x86_64
(G)UI : xfce
Inscription : 04-03-2017

Re : Visio-conférence sécurisée

Bonjour Bernardcyclo

Pour faire de la visioconférence il y a jami Qui fonctionne sur les  3 systèmes: Mac ou Windows et Linux

Pour l'installer sur Debian -> https://jami.net/download-jami-linux/#o … -debian-10

Trisquel 8 64bits
Bureau : xfce
Ordinateur : Thinkpad T400 libreboot

Hors ligne

Pied de page des forums