Le créateur de signaux, Moxie Marlinspike, a lancé un nouvel assistant d’IA open source appelé Confer. Comme sa plate-forme de messagerie, la confidentialité est également au cœur de celle-ci. Cela signifie que personne ne peut lire vos conversations avec Confer, pas même les administrateurs de serveur, et encore moins les pirates informatiques ou les forces de l’ordre. Le cryptage est activé par défaut et les données et conversations provenant des utilisateurs ainsi que les réponses sont cryptées dans un format «environnement d’exécution fiable (TEE)» qui empêche quiconque d’y accéder ou de les falsifier.
Les conversations sur Confer AI restent privées
Signal utilise le cryptage pour rendre les messages lisibles uniquement aux parties participant à une conversation. Confer AI protège les invites des utilisateurs, les réponses de l’IA et toutes les données qu’elles contiennent. Tout comme Signal, il n’est pas possible de lier les utilisateurs individuels à leur identité réelle via leur adresse e-mail, leur adresse IP ou d’autres détails. Confer AI n’utilisera pas les données pour s’entraîner et ne vendra pas les données à un tiers. Il s’agit d’une décision assez audacieuse étant donné que les données constituent la valeur ajoutée qui permet au chatbot IA de rester gratuit.
La société affirme que le cryptage des données est activé avant même qu’elles n’atteignent le serveur, à l’aide de clés d’accès. La norme à l’échelle du secteur génère une paire de clés de chiffrement de 32 octets, unique à chaque service auquel un utilisateur se connecte. La clé publique est envoyée au serveur, tandis que la clé privée se trouve uniquement sur l’appareil de l’utilisateur, à l’intérieur d’un matériel de stockage protégé auquel même les pirates ne peuvent pas accéder. Les clés d’accès fournissent une authentification à deux facteurs et vous pouvez les configurer avec une analyse faciale, une empreinte digitale ou un code PIN ou un mot de passe de déverrouillage de l’appareil.
Synchronise les discussions entre les appareils
Confer prend également en charge la synchronisation des discussions entre les appareils appartenant à l’utilisateur. Grâce à la conception cryptographique, même les créateurs de Confer ne peuvent pas les déverrouiller. Confer propose une fonctionnalité d’attestation à distance, qui permet à tout utilisateur de vérifier exactement quel code est exécuté sur les serveurs de Confer. La plate-forme publierait également la pile logicielle dans son intégralité et signerait numériquement chaque version.
ChatGPT, Gemini et Meta AI proposent tous des options de désactivation pour des options telles que l’historique des discussions, l’autorisation des données pour la formation ou la suppression pure et simple des données. Mais ceux-ci sont activés par défaut et la désinscription relève de votre responsabilité. Confer est différent, car il fait de la configuration la plus privée la configuration par défaut.
La prise en charge native de Confer est disponible dans les versions récentes de macOS, iOS et Android. Cependant, sous Windows, les utilisateurs doivent installer un authentificateur tiers. Il n’y a pas de support Linux, mais une extension comble cette lacune.
