[Interopérabilité] Passerelle de groupes WhatsApp vers Matrix

Étant souffrant je pense que je ne vais veiller tard …
Cela sera enregistré ?

Non ce n’est pas une réunion de travaille formelle. Et on enregistre pas en général, il n’y a rien de si passionnant que ça :wink:

Désolé j’avais une autre réunion :expressionless:

Envoyé depuis ProtonMail mobile

-------- Message d’origine --------

Bonjour, y a-t-il d’autres réunions prévues ?
Si c’est possible de prévenir quelques heures à l’avance que je puisse m’organiser ou informer de mon absence…
Merci beaucoup :pray:

Salut,
Je viens de finir le bridge mautrix-facebook, du coup on pourrait faire une réu pour lancer le packaging du bridge signal. Vendredi par exemple.

1 « J'aime »

@Cedricg @Nexus75
Ce nouveau sujet pourrait vous intéresser https://forum.chatons.org/t/interoperabilite-des-instances-de-messagerie-instantannee-chatons/2046/10
On va surement faire une réunion bientôt pour avancer. Vous êtes joignables via Matrix ou XMPP?

1 « J'aime »

S’il y en a que ça intéresse, on a mis à jour notre passerelle Matrix-WhatsApp et le robot de mise en relation ARN-Messager pour WhatsApp (bientot Signal). Des liens vers les instructions utilisateur et la doc’ de déploiement (celle-là est privée pour l’instant, demander les accès à ARN) ont été ajoutés à la litière

Deux nouveautés plutot cool:

  • Possibilité de créer un groupe Whatsapp et d’y inviter des numéros depuis Matrix.
  • Possibilité de bridger un groupe Whatsapp et Signal via un salon Matrix.
  • On va voir si on se fait bannir suite aux modifs :smiley:

Une application libre qui se connecte à un serveur non libre, ça fait une solution non libre. Comment une solution non libre pourrait être éthique ? Du coup, Signal, Threema et Telegram sont hors sujet implicitement.

Pour rappel notre approche a pour but de combattre l’effet de réseau de whatsapp en forcant l’interopérabilité.

1 « J'aime »

D’abord, je dois dire que je suis impressionné par le courage, l’énergie et le savoir fait mis en action. En plus c’est un vrai sujet avec un enjeu énorme. Vous avez la patate et vous la partager, ça fait plaisir :smiley_cat:

Par contre, il me semble détecter une incompatibilité de la solution avec la charte CHATONS. Si je comprends bien, la solution technique repose sur :

  1. une vm sous Android : Android est-il un système d’exploitation libre ?
  2. une application Wathsapp : pas du tout libre.

Du coup, par rapport à ta question titre « question de la compatibilité avec la charte CHATONS », comment répondre autrement que : ça n’est pas compatible. Est-ce que ce point reste vraiment sujet à discussion ?

Questions subsidiaires :

  1. Les données (messages, documents…) des utilisateurs CHATONS vers Whatsapp ne seront plus protégées comme s’engage à le faire la charte CHATONS. Cela semble être également une incompatibilité.
  2. Puisque Whatsapp black-liste à tout va, votre solution technique sera-t-elle pérenne ?
  3. Un pont est-il compatible avec les CGU de Whatsapp ?
  4. Est-ce raisonnable de vouloir être inter-opérable avec une entité qui fait tout pour pas que cela soit possible ?

À noter que cela ne doit pas vous décourager si vous pensez que cette stratégie est pertinente. Faudra juste la réaliser dans un contexte hors CHATONS.

Avec tous mes encouragements :cat2:

3 « J'aime »

Le sujet a été abordé lors d’une réunion CHATONS https://mypads.framapad.org/p/2021-06-reunion-virtuelle-mensuelle-zs8177t0 De mémoire, seules 1 ou deux personnes présentes étaient sceptiques, peut-être une a exprimé son opposition. Il a été décidé de continuer la discussion sur ce post de forum.

A mon sens, la charte est une chose, l’avis du collectif en est une autre. La conclusion à l’époque était que vu que le collectif ne semblait pas s’opposer en majorité, le projet serait toléré tel que présenté ici.

@Cpm vu que tu sembles d’accord sur le besoin/motivation/problème, je serais intéressé par une autre solution orientée grand public entièrement libre. Whatsapp étant pour de nombreux gens la dernière appli non open-source dont ils n’arrivent pas à se débarrasser sur leur téléphone LineageOS ou /e/OS (open source il me semble). WhatsApp est également une des causes principales d’obscolescence logiciel des téléphones Android.

Cette solution n’est qu’une partie de notre travail pour essayer de développer une alternative viable aux logiciels de discussions instantanées propriétaires, cf. mes autres posts concernant l’interopérabilité, matrix, yunohost, etc. D’ailleurs ce week-end au camp FFDN, on a discuté d’une solution Jitsi+VOIP qui pourrait représenter une alternative viable aux appels de groupe WhatsApp (sans passerelle ce coup-ci).

En tous cas, j’essaierai d’être présent à la prochaine réunion pour en re-discuter avec ceux qui veulent, et peut-être convaincre d’autres CHATONS de s’emparer de la thématique.

Grand merci à toi. Ce fil de discussion nous permet de bien d’approfondir le sujet. Apparemment, il y en avait besoin.

Pour rappel, l’avis de quelques membres pendant une réunion mensuelle ne vaut pas avis pour le collectif. Les prises de décisions officielles du collectif passent par un vote sur le forum. Ceci afin que les membres non présents puissent participer. En effet, sur la centaine de membres du collectif, on compte seulement 20 ou 30 personnes aux réunions.

Et bien sûr, que le collectif soit en contradiction avec sa charte, cela parait très difficile et peu souhaitable.

Ce qui n’empêche pas les membres de pouvoir participer en dehors de leur qualité de chatons.

Dans ton message initial, tu écris « De plus, une migration en douceur depuis d’autres systèmes de messagerie doit etre possible : créer/promouvoir l’interopérabilité. ». Ce besoin me parait problématique.

D’abord, être interopérable avec un système qui ne le veut pas, ce n’est pas de l’interopérabilité.

Ensuite, je ne suis pas certain qu’une migration en douceur soit possible. Tout a été fait par Whatsapp pour que ce la ne soit pas possible : juridiquement (CGU), techniquement (centralisé, pas libre, pas d’API publique, pas d’interface web sans téléphone…), black-listes…

Enfin, ce n’est peut-être pas souhaitable. La libération des utilisateurs passe peut-être par une prise de conscience et alors psychologiquement une coupure nette pourrait être plus efficace.

Alors que faire ? Des témoignages ressort souvent qu’un chantage sociale monumental est en place. Un problème social n’étant pas technique, la solution doit-elle être technique ? En France, Whatsapp collecte les conversations de millions d’utilisateurs. La solution est-elle d’abord technique ?

La communication peut-elle suffire et sous quelles formes ? Faut-il tenter une action juridique genre RGPD ? Je ne sais pas. Voir ces voies également explorer serait vraiment souhaitable.

En attendant, utiliser et promouvoir des solutions alternatives libres et éthiques, c’est possible et là, le collectif CHATONS et d’autres fédérations ont une belle carte à jouer. Il serait vraiment souhaitable que de telles initiatives abouttissent en 2022 :star_struck:

Sincèrement et avec tous mes encouragements :cat2:

1 « J'aime »

Il me semble que la plainte groupée de la quadrature est toujours en attente en Irlande. Elle porte justement sur le fait qu’il ne peut y avoir de consentement libre et éclairé si nos données sont prises en otages.

De notre côté, on analyse plutôt que les personnes qui arrivent sans contacts sur matrix y restent rarement car elle doivent jongler entre Whatsapp et Matrix. En ce sens, de notre côté, on estime qu’on leur permet justement de se passer d’un compte Whatsapp et donc de ne pas accepter ces CGU.

ET notre stratégie commence à porter ses fruits (de mon côté j’ai petit à petit les membres de ma famille qui migrent; je n’aurais pas pu migrer tout le monde d’un coup)

En y réfléchissant un peu plus, je me dis que le débat pourrait être élargi.

Quid des instances bibliogram, Nitter, Invidious maintenus par des chatons, et qui permettent de se connecter avec un compte ?
Quid des instances searx qui utilisent Google, DDG, Bing… ?
Quid des Nextcloud qui permettent aux usager⋅es de connecter un dropbox ou un google drive ?
Quid de RSS Bridge, qui requête des sites propriétaires pour créer des flux RSS ?
Quid de peertube qui permet l’import de vidéo youtube ?

Tout ces outils utilisent des API propriétaire. Notre outil utilise l’API whastapp web. Certes parmi ma liste certains ne font que récupérer de la donnée (en laissant de faible metadonnées), mais les cas présenté ici pour searx, nextcloud ou bibliogram, nitter et Invidious en envoie aussi.

D’abord, il est important de noter que pour les cas cités, aucun code non libre n’a besoin de tourner sur le SI des chatons. C’est important.

Ensuite, searx, nitter, invidious, rss, peertube, bibliogram sont des services qui font les requêtes à la place des utilisateurs et sans transmettre leur métadonnées. De fait, les utilisateurs sont anonymisés aux yeux des plateformes pointées.

Enfin, pour ces services, il y a seulement récupération de données, pas d’envoi de données (messages, photos…).

Donc, on peut trouver discutable le fait d’interagir avec les GAFAM, mais il est important de noter que les utilisateurs sont anonymisés et sans utilisation de code non libre sur le SI des chatons.

Pour le cas Nextcloud/Dropbox/GoogleDrive, ce sont les usagers qui connectent eux-mêmes leur comptent, ça parait contre-nature comme démarche mais du coup c’est leur choix.

Le message initial fait référence à une vm Android et une application Whatsapp. Peux-tu détailler un peu plus la solution technique ?
L’usage de l’API Whatsapp web n’est-il pas payant ? Combien ? Réservé aux grosses structures ?

mautrix_whatsapp utilise l’API web de whatsapp (pas lors du premier message il y a un an 1/2) par contre il faut toujours valider via un smartphone ou une vm toutes les 2 semaines le token en scannant un qrcode (si je dis pas de bétise). Car faut que ce soit lié à une sim.

L’api est donc liée à un compte whatsapp (celui de l’asso en l’occurrence).

NB: on utilise lineageos dans une vm (et peut être sur un smartphone un jour), mais évidemment pour la validation on a besoin d’allumer whatsapp toutes les 2 semaines au minimum.

1 « J'aime »

Le bridge permet que tous les utilisateurs se connectent avec leur propre compte whatsapp (ce qui d’après toi serait visiblement compatible avec la charte) mais nous avons fait le choix de plutôt utiliser un numéro ARN permettant l’anonymisation des utilisateurs du bridge coté Matrix.

il n’y a besoin de scanner que lors d’upgrade majeurs du bridge et de recevoir un SMS à l’installation de whatsapp. Il y a un an l’app devait toujours etre en ligne, mais depuis l’upgrade de Whatsapp qui supporte maintenant le multi-device il suffit que l’app smartphone soit connectée toutes les deux semaines. Ainsi il y a un an on avait fait le choix d’une VM sur l’infra, mais maintenant la VM est sur mon laptop perso et je vais sûrement la migrer vers un smartphone qu’on arrivera j’espère à programmer pour allumage et extinction automatique, des idées?. On aura donc du code propriétaire qui tournera hors de notre SI 10s/2semaines.

Donc finalement ca fait une application whatsapp qui tourne un temps infime, en anonymisant les utilisateurs Matrix au lieu de X whatsapp qui pompent les carnets d’adresse (entre autres données perso) de X personnes sur leur smartphone.

Je fais suite à la dernière réunion chaton. À cette occasion, @GautGaut nous a partagé l’avancée du travail que réalise ARN autour de leur passerelle WhatsApp… D’autres chatons ont déjà développé ou intégré des passerelles vers IRC, jabber,…

Cependant @cpm a appelé à une certaine vigilance liée à l’éthique du libre. Encore une fois, le collectif des chatons est confronté à ses contradictions tout en devant faire des choix. On pourrait évoquer une éthique « par le faire.» sans pour autant devoir faire des exclusions.

Ksenia Ermoshina et Francesca Musiani résume très précisément ces contradictions et ces choix dans cet article publié il y a un an dans la revue possibles .

1 « J'aime »