Diaspora et ses principales spécificités

, par  Genma , popularité : 2%

Twitter, Facebook et autres

Dès lors que j’ai un compte sur un réseau social comme Twitter, Facebook ou autre, je peux publier des messages. Quiconque veut me suivre peut se connecter à mon compte et voir mes messages. Je ne suis pas obligé de suivre cette personne en retour. Ainsi je peux donc suivre les comptes qui m’intéresse. Et les gens que j’intéresse me suivent. Ce fonctionnement est assez simple et compréhensible par tout utilisateur de ces réseaux.

Dans le cas de Diaspora, c’est un peu différent... C’est ce que ce billet va vous expliquer.

Diaspora

Rappel : Framasphère repose sur le logiciel Diaspora et est donc un pod du réseau Diaspora

Comme indiquer dans la documentation https://wiki.diasporafoundation.org/Federation_protocol_overview#Diaspora_Public_Key, Diaspora repose sur un système de clef de chiffrement.

Je cite une dépêche Diaspora sur Linuxfr.org Une des choses importante à comprendre, c’est que diaspora propose des échanges asymétriques. Dans le cas d’un échange symétrique, il faut que les deux participants (appelons les Alice et Bob) acceptent d’échanger pour pouvoir voir les posts de l’autre. Dans le cas de diaspora, même si Bob n’accepte pas Alice, il peut voir les posts d’Alice, si elle le souhaite. Concrètement, supposons que Bob soit la star de l’information sur Linux. Tout le monde le suit. Alice suit Bob, qu’elle a classé dans les aspects info et Linux, mais elle ne poste que des images de kitten, avec quelques informations sur Linux. Bob, qui n’aime pas les kittens, ne veut pas suivre les messages d’Alice, pour ne pas pourrir son flux. Par contre, il suit le tag Linux. Lorsqu’Alice décide de partager une information à propos de Linux avec son aspect Linux, Bob aura accès au message via le tag, même s’il n’est pas public.

Quelles conséquences ?

Dès lors que j’ai un compte Diaspora, je dois partager ma clef avec d’autres pour que ces personnes aient accès mes messages. Là où sur les autres réseaux sociaux je m’abonne à d’autres personnes pour les suivre et celle que j’intéresse s’abonne à moi, sur Diaspora, on doit définir les utilisateurs vers lesquels on partage du contenu en les ajoutant dans un cercle (public, amis, privés), cette notion de cercle étant ensuite utilisé lorsque l’on rédige un message (on choisit dans quel cercle on diffuse ce message).

Pour qu’un message que je publie de façon publique arrive sur le fil/stream/mur des personnes que je peux intéresser, il aura donc fallu que pour chaque compte de ces personnes, je les ajoute dans un cercle (en coulisse, il y a un échange de clefs, cf la documentation). Ou que cette personne suive/s’abonne à un tag que je vais utiliser dans mon message (ce qui aura pour conséquence, si le post est dans le cercle public, qu’il soit visible de toutes personnes suivant ce tag).

Ce mode de fonctionnement permet de la sécurité et de la vie privée (vu que les échanges de messages entre pod sont chiffrés), mais comme à chaque fois qu’on souhaite plus de sécurité/vie privée, il y a donc une contrainte assez forte (celle d’ajouter les comptes) qui peut s’avérer un frein réel à l’adoption de ce réseau (surtout si on est dans la course au nombre d’abonné, vu que là il faut aller les chercher un par un...).

Pourquoi Diaspora m’affiche plusieurs fois les mêmes messages

Dans le cas de Twitter par exemple, quand quelqu’un retwitt un twitt, il est filtré. Diaspora affiche tous les messages ainsi que les repartage de message que l’on aura déjà pu lire, sans les filtrer. On a donc dans son flux X fois le même message, la même image etc. Si vous avez bien compris le principe de Diaspora et d’échange de clefs, mettre en place un filtre de message déjà lu sera très difficile car on est face à plusieurs canaux différents et non communs...

Diaspora et la sécurité

Diaspora est par nature décentralisé avec un ensemble de serveurs (pods) qui interagissent entre eux. Donc, pour plus de sécurité, on choisira de s’inscrire sur un pod dont on connait l’administrateur et dans lequel on a confiance. Ou alors on lancera son propre pod. Ainsi, on aura la contrôle sur son compte, l’accès à ses données...

Si un pod est saisi, les autres pods sont en relative sécurité et on dilue donc le contrôle qu’un attaquant peut avoir sur ce réseau / les serveurs vu qu’ils sont décentralisés...

Par contre dès lors que les données (messages textes ou autres) sont diffusées à quelqu’un, on perd d’une certaine façon le contrôle dessus (rien n’empêche la personne de faire un copier-coller ou une capture d’écran) et le fait d’utiliser Diaspora ne changera rien de ce point de vue là....

Quelques liens

A lire
 Framablog - Et si on faisait le point sur le réseau social libre Diaspora*
 dépêche Diaspora sur Linuxfr.org
 diaspora* sort en version 0.5.0.0