Follow

Bonjour !

Petite réflexion du jour : est-il possible de proposer un service mail sans paywall ?
Mais attention :
- En empêchant les spammeurs de s'inscrire, parce qu'on n'a pas le temps ni le budget de les bannir h24 ;
- Sans captchas, parce qu'ils sont de plus en plus facilement contournables (travail du clic...) et peu accessibles ;
- Sans acceptation manuelle parce que ça nous prendrait trop de temps...

1/2

· · Web · 5 · 2 · 1

Pour l'instant à @42l nous avons visualisé deux pistes :
- Utiliser une toile de confiance déjà existante : la G1 (on accepte les adhésions en G1), mais elle ne s'adresse pas au grand public, c'est pas 100% automatique et ça reste un "paywall"
- Permettre le parrainage entre les adhérent·es avec un lien de parrainage, que peut générer une personne qui utilise déjà nos services (à la Riseup ?). Problème, si un lien leak sur Internet, ça deviendrait incontrôlable... :/

Des idées ? 😊

2/2

Show thread

@42l
Précision : Sans mécanisme de validation par SMS, parce qu'on ne veut pas faire comme les GAFAM.

Ou alors, quelle est la limite de données personnelles qu'on peut demander pour vérifier l'identité de quelqu'un sans compromettre sa vie privée ?

3/2

Show thread

@Neil @42l
Chez @elukerio on a longtemps utilisé un captcha avant de passer à la vérification manuelle.

Si on oublie le côté totalement gratuit, et que vous arrivez à mettre en place un terminal de paiment électronique web, il serait éventuellement possible de demander un très faible montant couvrant juste les frais de transaction. C'est loin d'être une solution idéale mais déjà plus accessible que la G1.

Sinon je suis très intéressé par les retours que tu auras ! 👍

@mablr @42l @elukerio

C'est l'idée de devoir entrer sa carte bancaire pour avoir une adresse mail qui me dérange... Mais c'est vrai que c'est une solution qui a fait ses preuves chez nous jusque là, on n'a jamais eu la moindre adresse spam, à petite échelle.

@Neil @42l pourquoi pas votre propre toile de confiance ? Un système où quand on créé un compte on a un lien qu'on doit donner à disons 5 personnes qui ont déjà un compte actif pour que son propre compte devienne actif (une sorte de parrainage multiple inversé :thinkhappy:​)

@na @42l

C'est pas bête ! Comme la G1 le fait déjà, du coup.
Mais comme pour la G1, c'est compliqué d'intégrer la toile, il faut connaître des gens... Donc à moins d'être déjà libriste militant·e c'est difficile 🤔

@Neil @42l Et un lien de parrainage à usage unique ou limité dans le temps ? Ça évite le problème du leak.

@lordphoenix @42l

Tu as raison, la limite de temps / à usage unique me semble simple et efficace.
Reste à savoir si ça protège vraiment du spam, je serais très intéressé de savoir l'avis de Riseup (ou d'autres structures ayant testé ce modèle) sur la question.

@Neil @42l Si tu limites le nombre de lien de parrainage possible par utilisateur ça devrait bien limiter…

@Neil @42l y a aussi OpenPGP comme toile e confiance, mais c'est du même niveau de confidentialité que la Ğ1…

@Neil @42l (mais y a des gens qui veulent rendre ça plus userfriendly)

@Neil @42l en général on crée une clef GPG après avoir un compte mail, mais je pense pas que ce soit un pré-requis… ça serait intéressant à creuser.

@Neil @42l d'après jbar ça doit être possible, il faut peut-être une adresse mail pré-existante, mais ensuite tu peux ajouter une adresse mail à ta clef déjà signée, et demander à la créer…
(hmm, risque par contre d'avoir une race condition si qq1 d'autre demande avant)

@mmu_man @42l
Compliqué de demander à des personnes qui n'utilisent qu'assez peu l'informatique de créer une clé GPG et signer avec ^^"

@Neil @42l ben dans l'état actuel oui, après on peut espérer que ça se simplifie.

C'est notamment le but de #FoOPGP (Friends of OpenPGP).

Le site est en cours de création, mais tu peux venir en discuter sur notre toute nouvelle liste de discussion :

framalistes.org/sympa/info/fr.

@Neil @42l ça pourrait par exemple s'automatiser avec une webext pour thunderbird…

@Neil
Déléguer la confirmation à l'émetteur du lien, avec une limite au nombre d'invitation ?
@42l

@vincentxavier @42l
En empêchant les personnes récemment invitées d'émettre un lien de parrainage à leur tour pour un temps déterminé... Ça peut se faire 🤔
L'idée d'avoir un lien de parainnage unique / temporaire me semble intéressante aussi !

@Neil @42l

Permettre le parrainage entre les adhérent·es avec un lien de parrainage, que peut générer une personne qui utilise déjà nos services (à la Riseup ?). Problème, si un lien leak sur Internet, ça deviendrait incontrôlable... :/

Cette solution mais avec un quota d'invitations par utilisateur (10 au total, 1 par semaine, etc.)

@tcit @42l
T'as raison, c'est probablement l'option la plus viable. À voir quels paramètres je peux définir pour sécuriser ça mais c'est une bonne piste.

@Neil Salut !
Juste, pour les captchas, je sais qu'il y en a des libres et auto-hébergeable, donc ça peut malgré tout être une piste ☺

@manu_smx Le problème n'est pas le manque d'éthique d'utiliser reCAPTCHA cette fois, mais plutôt le fait que aujourd'hui, il est facile de payer des travailleur·euses du clic pour résoudre des captchas par des humain·es (y compris reCAPTCHA)

@Neil aaah, dans ce sens !
Oui, je vois et je comprend.
Du coup, je pense que l'idée d'invitation peut être un peu mixée avec la toile de confiance : des invitation limitées, et révocables pour les comptes bannis…

@lelibreauquotidien Il est assez facile de créer une boîte mail ailleurs, contrairement aux numéros de téléphone où il faut généralement payer un abonnement... Je ne sais pas si ça serait assez efficace.

@Neil la captcha inversé tu demande aux robots de le remplir si c'est rempli c'est que c'est pas un humain (honey pot)

@nschont Ouais je connais le principe, mais je cherche plutôt à me protéger d'êtres humains (ou de personnes malhonnêtes qui font appel à des travailleur·euses du clic pour résoudre leur captcha pour quelques centimes).
Il me faut une donnée plus fiable pour m'assurer qu'une personne n'a pas de mauvaises intentions...

Sign in to participate in the conversation
Shelter

Discussions adultes, otaku et geek, avec des gens sympa