Signal : la messagerie de Snowden compatible avec l'iPhone sur Mac

Stéphane Moussie |

La version de bureau de Signal, la messagerie sécurisée approuvée par Edward Snowden, fonctionne maintenant avec l'iPhone. Sur Mac, la messagerie prend la forme d'une extension Chrome qui doit être synchronisée avec l'application mobile (Android ou iOS) en scannant un code QR. Après avoir nommé l'ordinateur, on retrouve tous ses contacts et ses conversations.

Signal est open source et gratuit. Elle prend en charge les conversations de groupe et l'envoi de photos et de vidéos. Son système de chiffrement de bout en bout est utilisé par Facebook Messenger, Google Allo et WhatsApp.

avatar JonasL | 

Cette application présente-t-elle des avantages par rapport à Telegram ?

avatar Novezan | 

@JonasL :
Oui les serveurs ne sont pas hébergés par la NSA...

avatar JonasL | 

Tiens, je ne savais pas que les serveurs de Telegram étaient hébergés par la NSA. Il me semblait qu'ils étaient répartis dans le monde entier pour offrir un service plus rapide. Tu as une source ?

avatar MarcMame | 

@JonasL :
Monsieur 1er degré fait encore des victimes on dirait...

avatar JonasL | 

@MarcMame :
Qu'est-ce qu'on rigole !

Sinon, personne pour répondre à ma question ?

avatar Shralldam | 

@JonasL :
Signal est probablement moins surveillé que Telegram, et la technologie utilisée est ouverte (et utilisée par d'autres logiciels). Telegram, c'est aussi une opacité intrigante (le service se cache derrière différentes sociétés à travers le monde). Et c'est un homme d'affaires plutôt libertarien qui est aux commandes.

avatar JonasL | 

@Shralldam :
Ok, merci pour ces explications !

avatar C1rc3@0rc | 

On va dire que rien dans l'infrastructure de Telegram ne laisse de doute quant au fait que ce soit un honey pot mis en place par des agence d'espionnage...
Telegram n'est pas open source (enfin si la partie client, mais ça revient au meme que les API "ouvertes" pour Facebook...), repose sur un serveur central totalement opaque et gouverné par on ne sait qui.
Bref c'est plus un piege a con qu'autre chose.

Signal offre un tout petit peu plus de garanties, mais la encore on est sur un systeme qui repose sur un serveur proprietaire totalement opaque. De plus, le produit phare de la societe, TextSecure, a demontré des "failles" qui sont suspecte. On rappelera aussi que la societe derriere Signal est basé a San Francisco et donc soumise au Patriot Act et autres lois liberticides americaines!

Dans les faits pour avoir un systeme garantissant reelement la confidentialité il faut 3 points essentiels:
- l'integralité en opensource
- tout ce qui sort et rentre sur le terminal doit etre chiffré
- reposer sur une architecture repartie de type P2P

Des qu'on a un serveur central, aujourd'hui cela exclu la confidentialité. Si une partie du code est fermée, alors personne ne peut auditer le code... Si le chiffrement se fait hors du terminal, alors les risques de piratage ou d'espionnage sont majeurs.

Bref, Telegram ou Signal ne sont pas plus securisés que Skype.

avatar Shadokuss | 

Les avantages par rapport à Telegram:
_ Chiffrement end to end sur toutes les conversations alors que pour Telegram c'est optionnel (secrets chats).
_ Les chats groupés et les appels audio sont chiffrés end to end sur Signal et pas sur Telegram.
_ La vérification de l'identité de l'interlocuteur est plus facilement vérifiable.

avatar prommix | 

Oui puisque Telegram est russe.

avatar iRobot 5S | 

@JonasL :
Oui, au moins tu n'utilise pas la même app que les embête de Daesh

avatar iRobot 5S | 

@iRobot 5S :
*membres

avatar C1rc3@0rc | 

Les organisations terroristes comme Al Quaida ou Etat Islamique n'utilisent pas ces technologies. Si elles doivent utiliser des outils de telecommunication, ce qu'elles evitent le plus possible, elles ont leurs propres logiciels et leurs propres infrastructures!

Y a que les cretins qui se prennent pour des "membres" de ces entités qui vont croire la propagande des agences de securité a trois lettre et sauter sur Telegram et consorts... Et heureusement que ces abrutis font cela, car ça permet d'eviter la majorité des massacres.

avatar asheden | 

Le top du top pour communiquer entre terroriste avec zéro risque mesdames et messieurs !

avatar byte_order | 

Non, je pense que le top du top n'est pas Signal mais le relai soit-disant divin qui les relient tous entre eux dans le même extrémisme.

avatar C1rc3@0rc | 

Ah s'ils pouvaient s'en remettre uniquement a dieu et a ses anges pour communiquer entre eux, le monde serait beaucoup plus en paix!
Mais bon on est face a des organisations criminelles a but très lucratif et qui sont particulièrement malhonnêtes, donc en gros Dieu, n'est qu'un alibi dont les dirigeants n'ont rien a foutrent. Par contre les décérébrés panurgesques qui les suivent, eux trouvent dans Dieu la solution a leurs inadaptations et leurs incompetences.

avatar byte_order | 

Par ailleurs, n'importe quel pont VPN un minimum sécurisé fera exactement de même.
Y'a des clients VPN dans tout smartphone. On doit les interdire eux aussi ?

avatar Hideyasu | 

@asheden :
Les terroristes n'ont pas attendus signal pour communiquer, chiffré ou pas.
À Nice le mec communiquait par SMS, personne l'a vu, alors ce débat pour les back doors sur le chiffrement me faire rire

avatar RyDroid | 

Ce débat sur les portes dérobés (backdoors) est rigolo d'un point de vue efficacité contre les terrorismes (voir Jérémie Zimmermann au Sénat sur le thème "Internet et terrorisme djihadiste"). http://www.numerama.com/magazine/32053-a-voir-jeremie-zimmermann-quadrat...
Mais il n'est pas rigolo pour ce qui est du contrôle des populations (appelé algo-politique). https://www.youtube.com/watch?v=B_cCulVheto https://www.youtube.com/watch?v=mqUInAOfBWI https://reflets.info/le-nouvel-age-de-lalgopolitique-et-ses-outils/

avatar ovea | 

Le Signal Protocol, aussi sophistiqué qu'il soit ne préserve pas l'anonymat et repose sur des serveurs …

avatar byte_order | 

des serveurs... open source, qu'il est donc parfaitement possible de déployer comme on veut partout, y compris sur un raspberry raccroché à un hotspot wifi grand public par exemple...

Ou mieux, d'installer *que* sur les smartphones des gens qui doivent communiquer qu'entre eux de manière discrète.

avatar RyDroid | 

C'est le logiciel serveur qui est libre, pas le serveur lui-même.
Le problème de Signal est que le protocole est fait pour communiquer avec unique serveur. Concrètement 2 serveurs Signal ne peuvent communiquer entre eux, il faut donc un compte sur chaque serveur si tu veux communiquer avec des gens qui sont exclusivement sur un des 2. C'est particulièrement dommage, alors que l'humanité sait faire des protocoles faits pour que plusieurs serveurs communiquent entre eux et donnent l'impression que c'est unifié. On peut par exemple citer :
- l'email (il y a OpenPGP pour le chiffrement du contenu de bout-en-bout) https://emailselfdefense.fsf.org/fr/
- XMPP (OTR, OpenPGP, ou OMEMO pour le chiffrement du contenu de bout-en-bout) http://www.theverge.com/2014/12/28/7458159/encryption-standards-the-nsa-...
- SIP (je ne connais pas le ou les noms des méthodes de chiffrement de bout-en-bout pour ce protocole, mais il en existe au moins un).

avatar byte_order | 

> C'est le logiciel serveur qui est libre, pas le serveur lui-même.

Le serveur par défaut contacté par le client par défaut.
Mais comme l'un et l'autre sont open source, il est tout à fait possible de se faire son réseau Signal privée, là où c'est impossible avec les autres plateformes de messagerie instantanées où l'infra serveur est systématiquement proprio et opaque.

Maintenant, oui, se faire un réseau de communication privée il n'a pas fallu attendre Signal pour pouvoir le faire, en effet.

Un truc interessant à suivre c'est matrix.org, une infrastructure open source distribuée de messagerie instantanée

avatar Philbee | 

Toutes ces discussions me rappelent les polémiques engendrées par PGP...

Puisqu'on parle de vpn, je suis tombé sur ça :

http://www.hideme.io/en/

Le client mac est plus que simple à utiliser mais j'avoue ne pas avoir beaucoup d'informations dessus (sinon que les lutins de l'App store l'ont validé...ce qui n'est pas forcément rassurant ! :-) ) .

Pages

CONNEXION UTILISATEUR