En discutant avec un dév au détour de Mastodon, on m’a fait la remarque que « le protocole ActivityPub mènera la protection des données à sa perte … »
Ça m’a choqué en première instance et je n’ai pas vraiment compris ce propos ! Je me suis dit qu’il y avait une commu importante qui soutenait les logiciels libres à base d’ActivityPub.
Mais faisons un focus : si les serveurs discutent entre eux et qu’un sniffer se positionne entre les deux, pourrait-il avaler nos messages, images etc. et constituer des profils sur nous grâce à des IAs ?
Mon but n’est pas de lancer un troll mais de pouvoir apporter une réponse intelligente à ce genre d’inquiétude …
Et comme mastodon configure par défaut le profil en public (ce qui a une logique car mettre ça en public permet d’avoir un effet de catalyseur dans l’adoption du réseau) et bien oui je pense qu’on peut dire que ce n’est pas un outils de préservation de la vie privée ou des données personnelles.
Activitypub comme matrix, sont avant tout, des outils anti-censures…
Il faut aussi faire la différence entre pistage, protections des données personnelles, respect du RGPD etc.
Il n’y a pas de pistage pour le moment, sur les différents clients ActivityPub, mais rien n’empêche quelqu’un d’en mettre, c’est encore plus simple sur les interfaces web.
Les messages échangés sont généralement publiques, donc. Seuls les messages directs sont plus ou moins privés, c’est à dire que seuls les destinataires ET les admins des serveurs respectifs peuvent lire ces messages.
Quand à la protection des données personnelles, ou, simplement RGPD, il y a du travail.
Le simple fait de permettre de mettre une note (message) sur ses contacts serait contraire au RGPD (Je ne connais aucune messagerie, propriétaire ou FOSS qui n’a pas cette fonctionnalité).
Si on veut quelque chose prévu pour être un peu plus solide question confidentialité, il faut se tourner vers Matrix, Signal, XMPP (Jabber). par exemple. Et ne pas oubliez d’activer et configurer le chiffrement.