FAQ utilisateur·ice
Qu'est-ce que XMPP/Jabber ?
XMPP est un standard ouvert (protocole) de communication, typiquement utilisé pour la messagerie instantannée et les discussions en groupes. Vous avez surement déjà utilisé XMPP si vous utilisez WhatsApp, Fortnite, Zoom etc. Mais ce sont des réseaux fermés, où toutes vos données appartiennent à une seule entreprise et où les utilisateur·ices d'un service ne peuvent pas communiquer avec les utilisateur·ices d'un autre. Le protocole XMPP peut aussi être utilisé pour permettre aux utilisateur·ices de communiquer entre les fournisseurs de services (comme avec le mail ou Mastodon), et cette fédération ouverte est souvent appelée la fédération Jabber. Jabber/XMPP est également une communauté d'utilisateur·ices et développeur·euses conviviale, qui apprécient la liberté de communication et le respect de la vie privée. La majorité d'entre nous sont bénévoles, et tout le monde est le·a bienvenu pour rejoindre l'effort collectif.
Pourquoi devrais-je me soucier de la fédération dans mon application de messagerie instantanée ?
La fédération Jabber/XMPP est un réseau décentralisé de serveurs qui communiquent les uns avec les autres. Cela signifie qu'il n'y a pas de point central de contrôle ou de défaillance, ce qui rend le réseau très résilient. Comme il n'y a aucun silo pour garder en otage vos données et contacts, l'enfermement propriétaire devient impossible. N'importe qui peut configurer son propre serveur et rejoindre le réseau, et vous pouvez, à partir de n'importe quel compte, immédiatement communiquer avec des millions d'utilisateur·ices à travers le monde.
Pourquoi y a-t-il une variété si déroutante de services et d'applications ?
Tout comme avec le mail, Jabber/XMPP n'est pas géré par une seule entreprise, il existe donc une variété de services et de clients, chacun répondant à des cas d'utilisation différents. JoinJabber.org a été créé pour faciliter la recherche du service et du client qui correspondent le mieux à votre cas d'utilisation. En tant que communauté indépendante gérée par des bénévoles, nous faisons nos recommandations sans influence des vendeurs commerciaux. Si notre site web/documentation ne vous aident pas (pour l'instant), nous vous encourageons à nous envoyer des critiques constructives afin que nous puissions les améliorer.
Est-ce que JoinJabber propose des comptes XMPP ? Où puis-je m'inscrire pour en avoir un ?
JoinJabber.org ne propose pas de comptes utilisateur·ices. Notre serveur Jabber/XMPP n'est utilisé que pour héberger des discussions de groupe connexes et pour relier les salons de discussion à d'autres réseaux comme IRC et Matrix. Nous avons décidé très tôt que nous ne voulions pas devenir un élément irremplaçable de l'écosystème, mais préférerions plutôt faire la promotion d'autres solutions existantes.
Est-ce que mes données sont vendues à des annonceurs ? Suis-je le produit ?
La communauté Jabber/XMPP est créée et gérée par des bénévoles enthousiastes sans but lucratif, même si certaines entreprises font du business avec. Le logiciel que nous recommandons est gratuit et open source avec des sources de financement transparentes. Des serveurs spécifiques peuvent porter atteinte à votre vie privée, cependant, ce n'est pas une pratique courante dans l'écosystème Jabber/XMPP, et nous faisons de notre mieux pour que les fournisseurs de services proposés sur joinjabber.org soient de bonne foi.
De plus, certains fournisseurs de services peuvent configurer des fonctionnalités pratiques que vous aimerez ou non. Par exemple, quicksy.im a été spécialement conçu pour permettre aux utilisateur·ices de s'inscrire avec leur numéro de téléphone, comme avec WhatsApp ou Signal. Si vous n'aimez pas ça, vous êtes libre d'utiliser n'importe quel autre fournisseur de services, et communiquer avec vos amis qui sont sur Quicksy. Enfin, lorsque vous ou votre collectif utilisez vos propres serveurs Jabber/XMPP, c'est vous qui contrôlez et décidez ce qui est fait avec ces données.
Ça s'appelle XMPP ou Jabber ? Il y a une différence ?
C'est un sujet controversé mais il n'y a fondamentalement aucune différence autre que le nom que les personnes préfèrent utiliser. Traditionnellement, XMPP fait référence au protocole standard, tandis que Jabber désigne la fédération ouverte de serveurs parlant avec le protocole XMPP. Cependant, les deux peuvent être utilisés de manière interchangeable.
« Jabber » utilisé de manière commune ne doit pas être confondu avec la marque déposée « Jabber » appartenant à Cisco Systems, Inc. depuis au moins 2008. La marque déposée est quelque peu lié à XMPP en ce que les différents produits nommés Jabber chez Cisco sont basés sur XMPP, quoique généralement incompatible avec l'écosystème ouvert XMPP/Jabber.
Est-ce que XMPP/Jabber supporte le chiffrement ? Est-ce que mes conversations sont sécurisées ?
Il y a deux types de chiffrement que nous supportons et promouvons :
- sécurité du transport (chiffrement réseau)
- chiffrement de bout-en-bout (chiffrement du contenu)
Les connections vers/depuis/entre les serveurs sont généralement sécurisées avec TLS, qui n'est pas parfait mais protège les utilisateur·ices et serveurs des attaques classiques sur le réseau. Des mécanismes de transport alternatifs pour le protocole XMPP comme les services Tor peuvent proposer une meilleure securité ou une sécurité supplémentaire.
Le chiffrement de bout-en-bout est supporté par plusieurs extensions, notamment le chiffrement OMEMO (derivé du protocole Signal) et le chiffrement PGP. Beaucoup de clients XMPP font d'OMEMO le choix par défaut et aussi facile à utiliser que possible sans compromettre votre sécurité. Cependant, ces implémentations n'ont pas fait l'objet d'un audit de sécurité. Si un audit de sécurité est obligatoire pour vous, merci de lire la FAQ de Sécurité.
J'ai lu que XMPP/Jabber a été remplacé par le nouveau protocole Matrix
XMPP et Matrix sont deux protocoles sans liens mais avec des objectifs et propriétés similaires. Les deux sont fédérés. Aucun ne remplace l'autre et une bonne interopérabilité est un objectif des deux côtés. XMPP est la norme Internet officielle de longue date de l'IETF pour la messagerie instantannée, et permet à n'importe qui de contribuer et d'étendre les spécifications. Si vous n'êtes pas sûr s'il vous faut utiliser Matrix ou XMPP (ou les deux), vous pouvez trouver une comparaison un peu biaisée des points forts de chaque solution ici.
Est-ce que je peux créer un compte avec mon numéro de téléphone, afin que mes contacts puissent me trouver facilement ?
Il existe un service Jabber/XMPP nommé Quicksy qui ne fait que ça. Cependant, c'est généralement considéré comme une fonctionnalité anti vie privée, car les numéros de téléphone sont facilement liés aux identifiants gouvernementaux dans la plupart des pays. De plus, les téléphones portables sont un puissant moyen de surveillance et d'attaques réelles contre les utilisateur·ices (comme le démontre Facebook, à plus d'une occasion). Cependant, nous pensons qu'il est tout à fait normal que des personnes veuillent donner volontairement leur numéro de téléphone, du moment que le service ne porte pas atteinte à la vie privée de vos ami·es.
Est-ce que je peux faire des appels audio/video ou des conférences avec XMPP/Jabber ?
La réponse courte est oui. Il y a une dizaine d'années, les premières tentatives de conférence audio/vidéo étaient déjà prometteuses, mais au fil des ans, le système a été affiné. Les nouvelles spécifications basées sur la norme WebRTC sont solides, bien qu'elles ne soient pas encore largement implémentés sur les clients. La visioconférence nécessite beaucoup plus de ressources serveur et n'est pas largement prise en charge par tous les serveurs. Jitsi Meet est une solution libre très populaire basée sur XMPP qui peut être déployée pour la visioconférence. En fait, c'est la solution utilisée par la communauté matrix.
Si XMPP/Jabber est si génial, pourquoi ce n'est pas plus populaire ?
Beaucoup de personnes utilisent tous les jours XMPP sans s'en rendre compte ! XMPP est à la base de nombreuses plateformes de messagerie commerciale (comme WhatsApp et Zoom) et est largement utilisé dans l'industrie du jeu pour les applications multijoueurs. De nombreuses grandes entreprises et organisations l'utilisent également pour leur communication interne. Hélas, peu de ces cas d'usage sont ouverts à la fédération XMPP au sens large, et certains qui étaient ouverts par le passé ont décidé de fermer cette interopérabilité principalement pour des raisons de profit à court terme.
L'écosystème à but non lucratif Jabber/XMPP se développe de jour en jour, mais n'avait jusqu'à présent aucune plateforme communautaire pour promouvoir les cas d'usage à but non lucratif. C'est pourquoi nous avons créé le collectif JoinJabber : fournir des informations à jour aux nouvelles et nouveaux venus dans l'écosystème Jabber/XMPP.