Gibberfish, Inc./Gibberfish User Documentation
-
By ‘robust’ we mean procedures that have been established or vetted by trusted security experts. These include, but are not limited to, the Electronic Frontier Foundation (EFF), the Guardian Project and Tor project.
By ‘robust’ we mean procedures that have been established or vetted by trusted security experts. These include, but are not limited to, the Electronic Frontier Foundation (EFF), the Guardian Project and Tor project.
Nous entendons par « robuste » les procédures qui ont été mis en place ou contrôlés par des experts de la sécurité de confiance. Ceux-ci incluent, mais ne se limitent pas à, le projet de l’Electronic Frontier Foundation (EFF), le projet Guardian et Tor. -
We use ‘consistent’ to emphasize that the intermittent use of any security practice is as bad as not using one at all. Once you develop a threat model and a strategy to defeat it, you must apply that strategy every time you engage in private activities.
We use ‘consistent’ to emphasize that the intermittent use of any security practice is as bad as not using one at all. Once you develop a threat model and a strategy to defeat it, you must apply that strategy every time you engage in private activities.
Nous utilisons « compatible » à souligner que l’utilisation intermittente de toute pratique de sécurité est aussi mauvaise qu’on utilise ne pas du tout. Une fois que vous développez un modèle de menace et d’une stratégie pour vaincre, vous devez appliquer cette stratégie, chaque fois que vous vous livrez à des activités privées. -
Every user must understand your group’s Threat Model and consistently use the same security practices.
Every user must understand your group’s Threat Model and consistently use the same security practices.
Chaque utilisateur doit comprendre le modèle de menace de votre groupe et utiliser systématiquement les mêmes pratiques de sécurité. -
For more information on Threat Models, please refer to this excellent primer produced by the EFF.
For more information on Threat Models, please refer to this excellent primer produced by the EFF.
Pour plus d’informations sur les modèles de menace, veuillez vous référer à cette excellente introduction produite par l’eff. -
When you first log in, your chat roster on the right side of the screen will be empty. From the menu at the bottom you can Add Contact. Just start typing and it will automatically search for existing users on the server, or you can type in the XMPP address of external users.
When you first log in, your chat roster on the right side of the screen will be empty. From the menu at the bottom you can Add Contact. Just start typing and it will automatically search for existing users on the server, or you can type in the XMPP address of external users.
Lors de votre première connexion, votre liste de chat sur le côté droit de l’écran sera vide. Dans le menu en bas, vous pouvez ajouter un Contact. Commencez simplement à taper et il recherchera automatiquement pour les utilisateurs existants sur le serveur, ou vous pouvez taper l’adresse XMPP des utilisateurs externes. -
To stay connected when you’re not logged in to Gibberfish, you can also connect to the server directly using an XMPP-compatible client such as Adium, Pidgin, or one of many mobile apps.
To stay connected when you’re not logged in to Gibberfish, you can also connect to the server directly using an XMPP-compatible client such as Adium, Pidgin, or one of many mobile apps.
Pour rester connecté lorsque vous n’êtes pas connecté à Gibberfish, vous pouvez aussi connecter au serveur en utilisant directement un client XMPP-compatible comme Adium, Pidgin ou une des nombreuses applications mobiles. -
The chat server is also reachable as a Tor “onion service” on port 5222. Ask your administrator for your server’s Tor address.
The chat server is also reachable as a Tor “onion service” on port 5222. Ask your administrator for your server’s Tor address.
Le serveur de chat est également accessible comme un Tor « service d’oignon » sur le port 5222. Demandez à votre administrateur pour l’adresse de votre serveur Tor. -
However, when chatting with users outside your server, you have no guarantee of privacy unless you and your contacts use an end-to-end encryption plugin such as “OTR”. Most chat clients support end-to-end encryption, and have guides to help you understand and enable it.
However, when chatting with users outside your server, you have no guarantee of privacy unless you and your contacts use an end-to-end encryption plugin such as “OTR”. Most chat clients support end-to-end encryption, and have guides to help you understand and enable it.
Toutefois, lorsque le chat avec les utilisateurs en dehors de votre serveur, vous n’avez aucune garantie de protection des renseignements personnels à moins que vous et vos contacts utilisent un plugin de chiffrement bout à bout comme « OTR ». La plupart des clients de chat supporte le cryptage de bout à bout et ont des guides pour vous aider à comprendre et à lui permettre. -
It is difficult, but possible, for your data to be intercepted by resourceful adversaries while in transit. For this reason we do not recommend syncing your data without carefully considering your Threat Model and your security practices.
It is difficult, but possible, for your data to be intercepted by resourceful adversaries while in transit. For this reason we do not recommend syncing your data without carefully considering your Threat Model and your security practices.
Il est difficile, mais possible, pour vos données d’être interceptées par des adversaires ingénieux lors du transport. Pour cette raison, nous ne recommandons pas la synchronisation de vos données sans considérer soigneusement votre modèle de menaces et de vos pratiques de sécurité. -
Administrators should also familiarize themselves with the Admin Manual.
Administrators should also familiarize themselves with the Admin Manual.
Administrateurs devraient également se familiariser avec le manuel de l’Admin. -
Finally, we recommend subscribing to the Gibberfish Blog in the News app to keep up to date on important announcements and our canary statement.
Finally, we recommend subscribing to the Gibberfish Blog in the News app to keep up to date on important announcements and our canary statement.
Enfin, nous recommandons de vous abonner au Gibberfish Blog dans l’application de nouvelles pour tenir à jour sur les annonces importantes et notre déclaration de canaris. -
We rely on donations to survive. If you can afford it, please consider making a charitable contribution of any amount at https://gibberfish.org/donate. We will appreciate it immensely. Thanks!
We rely on donations to survive. If you can afford it, please consider making a charitable contribution of any amount at https://gibberfish.org/donate. We will appreciate it immensely. Thanks!
Nous comptons sur les dons pour survivre. Si vous pouvez vous le permettre, s’il vous plaît envisager de faire une contribution charitable de tout montant à https://gibberfish.org/donate. On l’appréciera énormément. Merci ! -
For security reasons, we only respond to requests from your registered Administrator. If you have service-related questions, please ask your administrator.
For security reasons, we only respond to requests from your registered Administrator. If you have service-related questions, please ask your administrator.
Pour des raisons de sécurité, nous avons seulement répondre aux demandes auprès de votre administrateur inscrit. Si vous avez des questions liées au service, s’il vous plaît demandez à votre administrateur. -
PROFILE
PROFILE
VOIR LE PROFIL -
If this is your first time logging in, you should take a few minutes to fill out your profile, and while you’re there change your passphrase! Click on the colored circle in the upper right corner and choose Personal to edit your profile.
If this is your first time logging in, you should take a few minutes to fill out your profile, and while you’re there change your passphrase! Click on the colored circle in the upper right corner and choose Personal to edit your profile.
Si c’est votre première fois vous connecter, vous devez prendre quelques minutes pour remplir votre profil et Pendant que vous y êtes, changez votre mot de passe ! Cliquez sur l’en haut à droite d’angle et choisissez Personal pour modifier votre profil. -
PASSPHRASES
PASSPHRASES
PHRASES CLÉS -
TWO-FACTOR AUTHENTICATION
TWO-FACTOR AUTHENTICATION
AUTHENTIFICATION À DEUX FACTEURS -
Once you’ve changed your passphrase, we also strongly encourage you to enable Two-Factor authentication (“2FA”). This involves installing an app on your mobile device that generates a unique 6-digit code you must enter each time you log in. For someone to hack your account, they would need to know your passphrase and physically possess your phone. This combination keeps you more secure. Because Gibberfish is part of the Nextcloud ecosystem, you can use the Nextcloud 2FA app. This app supports FreeOTP, which can be downloaded in the app store for Android and iOS devices.
Once you’ve changed your passphrase, we also strongly encourage you to enable Two-Factor authentication (“2FA”). This involves installing an app on your mobile device that generates a unique 6-digit code you must enter each time you log in. For someone to hack your account, they would need to know your passphrase and physically possess your phone. This combination keeps you more secure. Because Gibberfish is part of the Nextcloud ecosystem, you can use the Nextcloud 2FA app. This app supports FreeOTP, which can be downloaded in the app store for Android and iOS devices.
Une fois que vous avez changé votre mot de passe, nous encourageons fortement d’activer l’authentification à deux facteurs (« 2FA »). Il s’agit d’installer une application sur votre appareil mobile qui génère un code à 6 chiffres unique, que vous devez entrer chaque fois que vous ouvrez une session. Quelqu'un pirater votre compte, ils auraient besoin de connaître votre mot de passe et posséder physiquement votre téléphone. Cette combinaison vous tient plus sûr. Parce que Gibberfish fait partie de l’écosystème de la Nextcloud, vous pouvez utiliser le Nextcloud 2FA app. Cette application prend en charge FreeOTP, qui peut être téléchargée dans l’app store pour les appareils Android et iOS. -
KEY VAULTS
KEY VAULTS
CLÉS DE VOÛTES -
If you’re not already in the habit of doing so, it would be a good idea to store your passphrases in a key vault like KeePass. Key vaults make it easy to securely remember all your passphrases. You will need to lock your key vault itself with a Diceware generated passphrase. In addition, we strongly recommend you enable full-disk encryption on the device storing your key vault.
If you’re not already in the habit of doing so, it would be a good idea to store your passphrases in a key vault like KeePass. Key vaults make it easy to securely remember all your passphrases. You will need to lock your key vault itself with a Diceware generated passphrase. In addition, we strongly recommend you enable full-disk encryption on the device storing your key vault.
Si vous n’êtes pas déjà l’habitude de le faire, il serait une bonne idée pour stocker vos mots de passe dans un caveau clé comme KeePass. Voûtes clés le rendent facile à retenir solidement tous vos mots de passe. Vous aurez besoin de verrouiller votre voûte clé lui-même d’un mot de passe Diceware générée. En outre, nous vous recommandons fortement de que vous activez le chiffrement complet des disques sur le périphérique de stocker votre clé vault.