Mettre fin à l'ère du "spam d'invitations" ? Qu'est-ce qui distingue la fonction Find Friends de Bluesky ?

« Trouver des amis »——cette fonctionnalité que les réseaux sociaux ont intégrée comme une évidence a en réalité été un « casse-tête » pendant de nombreuses années. Elle consiste à lire les contacts du smartphone, à identifier qui est également sur le même réseau social, et à envoyer des messages d'invitation à ceux qui ne sont pas encore inscrits. Pour les utilisateurs, c'est un raccourci pour retrouver des amis, mais pour les destinataires, cela se transforme souvent en « SMS de sollicitation d'application » inattendu. De plus, comme cela implique des informations personnelles sensibles telles que les numéros de téléphone, il y a toujours un risque de fuite ou d'abus. En décembre, Bluesky a mis en avant son « Find Friends » comme étant axé sur la confidentialité, montrant ainsi une volonté claire de ne pas suivre ce vieux modèle de succès. TechCrunch

Déclaration de ne pas faire de « spam d'invitation »

Le point principal rapporté par TechCrunch est clair. Bluesky ne permet pas à l'application d'envoyer automatiquement des SMS d'invitation même si les contacts sont téléchargés. Si cela doit être fait, ce sera limité à une action manuelle où « l'utilisateur envoie un texte à ses amis de son propre gré ». Étant donné que de nombreux réseaux sociaux ont utilisé la correspondance des contacts comme un hack de croissance (un vecteur viral) et ont envoyé des invitations de manière quasi forcée, cela représente une position assez audacieuse. TechCrunch

Cependant, il y a un compromis ici. Comme Bluesky est conçu pour « ne pas stocker ou suivre les numéros de téléphone individuels », il ne peut pas déterminer à l'avance si un contact est déjà sur Bluesky. En conséquence, même si un ami envoie de bonne foi un texte d'invitation, il est possible que le destinataire le reçoive même s'il est déjà inscrit. 9to5Mac considère cela comme un « défaut », mais estime que c'est un petit prix à payer pour la protection de la vie privée. 9to5Mac

Mécanisme : double consentement (double opt-in) + vérification du numéro

Le Find Friends de Bluesky ne correspond que si les conditions suivantes sont remplies.

• Les deux parties ont activé Find Friends

• Les deux parties sont enregistrées dans les contacts l'une de l'autre (un enregistrement unilatéral ne suffit pas)

• Vérifiez votre numéro par SMS avant de télécharger les contacts

Selon TechCrunch, lors de l'utilisation, un code à 6 chiffres est envoyé par SMS pour vérifier le numéro, ce qui vise à empêcher les abus tels que le « phishing » consistant à injecter un grand nombre de numéros aléatoires pour « pêcher » si ce numéro est sur Bluesky. De plus, si vous ne l'utilisez pas, vous ne serez pas « découvert par votre numéro de téléphone »——ceux qui ne veulent pas être trouvés par des connaissances professionnelles peuvent choisir de ne pas utiliser cette fonctionnalité. TechCrunch

La disponibilité est également progressive, initialement limitée à certaines applications mobiles dans certains pays (y compris le Japon). TechCrunch

« Paires de hachage » + « clé matérielle séparée »—défense en supposant une fuite

Ce qui est le plus intéressant ici, c'est que Bluesky traite la « correspondance des contacts » comme un problème de conception de sécurité. Selon TechCrunch et le blog officiel de Bluesky, les numéros de téléphone téléchargés ne sont pas simplement hachés, mais sont stockés sous forme de « paires hachées » de « votre numéro × le numéro de l'autre personne ». Cela rend le calcul inverse (ingénierie inverse) difficile, même en cas de fuite de données. De plus, le chiffrement est lié à une clé de sécurité matérielle stockée séparément de la base de données. Les utilisateurs peuvent également supprimer leurs données ou se désinscrire ultérieurement. TechCrunch

TechCrunch rapporte également que ces détails techniques ont été partagés à l'avance sous forme de RFC avec la communauté de la sécurité pour recueillir des retours. Cela signifie que Bluesky reconnaît que « la correspondance des contacts comporte souvent des implémentations risquées » et a choisi de soumettre sa conception à la discussion avant de la déployer. TechCrunch

Pourquoi aller aussi loin : « démarrage à froid » et « amis réels »

Dans son blog, Bluesky soulève le problème que les réseaux sociaux étaient à l'origine « un lieu pour se connecter avec des personnes que l'on connaît réellement », mais que cela a été perdu à cause du bruit des algorithmes et de la concurrence pour l'engagement. Si l'objectif est de redevenir un « réseau social où l'on peut rencontrer des connaissances », la découverte d'amis est incontournable. De plus, dans le contexte des RFC, Bluesky aborde le « problème du démarrage à froid pour établir la densité du graphe social » et mentionne l'échelle des utilisateurs. Bluesky

En résumé, Find Friends est plus qu'une simple fonctionnalité pratique ; c'est un thème central sur « comment un réseau social décentralisé (ou aspirant à l'être) crée-t-il les premières connexions humaines ».

Réactions sur les réseaux sociaux (communauté) : accueil et scepticisme coexistent

Cette conception a déjà suscité des débats. Nous résumons ici les tendances des réactions sur les réseaux sociaux, en nous concentrant sur les voix de Hacker News et GitHub Discussions.

1) « Une approche similaire à l'intersection d'ensembles privés »—suggérant une solution plus axée sur la cryptographie

Sur Hacker News, l'intersection d'ensembles privés (une idée consistant à trouver uniquement les parties communes des ensembles tout en gardant le reste secret) a été mentionnée comme un domaine technique pertinent, avec des discussions sur la direction de « ne pas partager les numéros de téléphone en clair pour éviter toute une classe d'attaques ». Cependant, certains commentaires soulignent que « cela pourrait être excessif à grande échelle ». Hacker News

2) « La sécurité est mentionnée, mais finalement, ne fait-on pas confiance au serveur ? »

Toujours sur Hacker News, bien que le RFC traite de la « sécurité », certains ont exprimé des doutes en disant que « cela semble finalement se résumer à faire confiance au serveur/instance ». Il est difficile de concilier la vérification des numéros (contre le spoofing) et la conception qui consiste à ne pas transmettre les numéros au serveur, selon certains commentaires basés sur l'expérience pratique. Hacker News

3) « Les numéros de téléphone sont dangereux même hachés »—problème de la petite taille de l'espace des numéros

Un autre commentaire souligne que « les numéros de téléphone manquent d'unicité et que les hachages peuvent être contournés par des tables de recherche », abordant le problème dit de « l'espace des numéros étroit ». Bluesky vise à augmenter la difficulté de calcul inverse en utilisant des « paires hachées », mais l'inquiétude des utilisateurs reste forte. Hacker News

4) Sur GitHub, « clarifier davantage les spécifications » et « les contacts ne sont pas nécessairement des relations sociales »

Dans les discussions sur GitHub, les retours se concentrent sur les détails de la conception. Par exemple, il est suggéré de fournir rapidement un pseudo-code pour clarifier les explications concernant le **recyclage des numéros de téléphone (réaffectation des numéros)**. GitHub

Un autre commentaire mentionne que « mon carnet d'adresses ne correspond pas à mon graphe social, donc je n'utiliserai pas cette fonctionnalité », tout en indiquant qu'il n'y a pas de préoccupation tant que c'est opt-in et qu'aucune « information supplémentaire pour la consolidation des données » n'est enregistrée. GitHub

Conclusion : Find Friends est plus une « promesse » qu'une simple « fonctionnalité »

En surface, le Find Friends de Bluesky semble être une mise à jour apportant enfin la recherche d'amis. Mais en réalité, il s'agit de (1) rompre avec la tentation de croître par des invitations automatiques, (2) laisser le choix à ceux qui sont « découverts » grâce au double consentement, (3) concevoir en supposant une fuite, et (4) publier un RFC à l'avance pour recevoir des avis externes——implémentant ainsi une « promesse » sur l'équilibre entre la vie privée et la croissance. TechCrunch

Bien sûr, étant donné la puissance intrinsèque des numéros de téléphone, il est peu probable que les débats disparaissent complètement. Comme le montrent les réactions sur Hacker News et GitHub, des questions subsistent sur la confiance envers les serveurs, l'espace des numéros, et le fondement même de « contacts = amis ». Hacker News

Néanmoins, aborder la correspondance des contacts comme un « défi de conception sécuritaire » plutôt qu'un « moteur de croissance » pourrait établir un point de référence pour les réseaux sociaux qui envisagent d'implémenter des fonctionnalités similaires à l'avenir. Bluesky

Propulsé par Froala Editor