Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Signal Desktop s’ouvre aux utilisateurs de l’application iOS

Mais pas encore d'appels audio

Signal Desktop s'ouvre aux utilisateurs de l'application iOS

Le 27 septembre 2016 à 08h15

L'application de messagerie chiffrée Signal Desktop, disponible via Google Chrome, est désormais compatible avec iOS. Encore limitée face aux versions mobiles, elle permet pour le moment la discussion texte et l'envoi d'images.

Le client Signal sur iOS vient d'être mis à jour, avec une nouveauté importante : la compatibilité avec Signal Desktop, la version pour ordinateur du service de messagerie open source, qui chiffre les messages localement. Il s'agit d'une application Chrome (disponible via le Web Store) qui permet, pour le moment, les communications texte et l'envoi d'images. Il n'est pas encore question d'appels audio ou d'envoi d'autres informations proposées par les moutures mobiles.

Une application à lier à la version mobile

Signal Desktop est disponible en bêta pour les utilisateurs du client Android depuis avril dernier. L'application Chrome est en fait liée aux versions mobiles, qui restent la porte d'entrée obligatoire, le numéro de téléphone restant l'identifiant principal. Cela à la manière des autres services du genre, comme WhatsApp. La compatibilité avec iOS est donc une fonction attendue de longue date.

La liaison du client Chrome avec ses homologues sur mobile passe par la lecture d'un QR Code, via les paramètres de la version Android ou iOS. Il faut ainsi cliquer sur l'icône des Paramètres puis « Linked Devices » pour en ajouter un nouveau. Il est possible de révoquer un client en quelques appuis via le même menu. Une fois lié à un appareil iOS, le client Desktop affiche un thème dédié.

Attention tout de même : après mise à jour, l'application iOS peut planter au démarrage. Il suffit de la réinstaller pour régler le problème, même si cela génèrera de nouvelles clés de chiffrement en supprimant les anciennes conversations.

Un moteur de chiffrement de plus en plus utilisé

Pour mémoire, le service utilise un moteur cryptographique maison, aussi appelé Signal. Ces derniers mois, il a fait son apparition dans de nombreux services de messagerie qui veulent jouer la carte des communications chiffrées, comme Google Allo, Cryptocat, Facebook Messenger ou encore WhatsApp.

Pourtant, tous ne l'utilisent pas de la même manière, Google désactivant par exemple cette protection par défaut. Aussi, cette implémentation reste à la discrétion des concepteurs des services, même si Open Whisper Systems les accompagne dans l'intégration. L'application Signal (anciennement TextSecure sur Android) a aussi ses propres limitations, comme la centralisation des comptes et des communications chez Open Whisper.

Signal Desktop AndroidSignal Desktop iOS
Signal Desktop avec les thèmes Android et iOS

Commentaires (33)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Il semblerait que des efforts ont été fait concernant ce problème (mais&nbsp; j’ai pas pris le temps de tout lire,&nbsp; je ne sais pas vraiment ce que ça vaut <img data-src=" />)

votre avatar

<img data-src=" />



Après vu que le client n’est pas open-source, c’est juste de la com’, vu qu’on ne peut pas auditer l’application. Et c’est pareil avec toutes ces applications.



Mais de toute façon, tant qu’ils ont les métadonnées, ça change pas grand chose pour eux…

votre avatar

Étant donné que c’est une techno p2p, les opérateurs verront avec qui tu communiques. Tox peut essayer d’être moins bavard sur le réseau, mais ça ne fera pas disparaitre les métadonnées (impossible).



La meilleure façon de les camoufler, c’est d’utiliser un réseau centralisé (comme Signal) et leur faire confiance pour qu’ils ne partagent pas ces métadonnées, voir qu’ils les suppriment régulièrement.

votre avatar

oui c’est pareil avec toutes ces apps.

bien pour ça qu’il vaut mieux privilégier Signal plutôt que les autres, puisque Signal est open-source (enfin partiellement niveau serveur il me semble).

ce qui les intéresse c’est effectivement les métadonnées.

votre avatar

ou utiliser Tox dans Tor. ^^

votre avatar

Le client Signal est Opensource, c’est tout ce qui compte.



Si tes contacts ne passent pas par Tor, il n’y aura que la moitié des metadata de caché.

Après c’est plutôt une bonne idée, mais autant utiliser Torchat non ?

votre avatar

Je me répète mais moi ce qui me dérange avec Signal, c’est leur boycott de F-Droid. Si on a décidé de se passer des googles services sur son Android on a pas le droit d’utiliser Signal et je trouve ça stupide… C’est pas avec une politique comme ça qu’ils vont me convaincre de leur confier mes données…

votre avatar

Oui tu mets le doigt sur le vrai défaut de Signal… Obligé de passer par Google (gapps ou chrome web store), et c’est vraiment dommage…

votre avatar

Signal + ?

votre avatar

c’est pour ça que certains veulent fédérer.

Au début Textsecure utilisait pas les Google Services (mais WebSockets? je crois jsuis vraiment pas sur), mais a priori ça fonctionne bien mieux pour le push et le notifications.

après on peut pas leur reprocher de vouloir contrôler leur service.

Comme le dit Moxie, rien n’empêche quelqu’un de reprendre le code et de pondre un service ouvert sur F-Droid (ce qui est le cas il me semble avec LibreSignal).



edit: le truc étant que LibreSignal utilisant les serveurs de Signal, ça frotte un peu avec OWS (cf le lien de f-heure-7)… ^^

votre avatar







Pierre_ a écrit :



Toutes les messageries basés sur le protocoles Tox (qTox, uTox, Toxic,…) sont chiffrés et décentralisés ! Bon c’est sur c’est pas ultra connu, mais il ne tient qu’à toi de le faire découvrir à tes amis !





Merci à toi de m’avoir fait découvrir ça. Je vais essayer de convaincre des amis de l’utiliser.. :P


votre avatar







hellmut a écrit :



c’est pour ça que certains veulent fédérer.

Au début Textsecure utilisait pas les Google Services (mais WebSockets? je crois jsuis vraiment pas sur), mais a priori ça fonctionne bien mieux pour le push et le notifications.

après on peut pas leur reprocher de vouloir contrôler leur service.

Comme le dit Moxie, rien n’empêche quelqu’un de reprendre le code et de pondre un service ouvert sur F-Droid (ce qui est le cas il me semble avec LibreSignal).



edit: le truc étant que LibreSignal utilisant les serveurs de Signal, ça frotte un peu avec OWS (cf le lien de f-heure-7)… ^^







Sur la partie Google Services, moxie a répondu qu’il était prêt à accepter un Push Request pour une implémentation propre du websocket-only :



If the only thing that the remaining people here want out of LibreSignal is a websocket-only solution and gmscore isn’t an option for whatever reason, I would consider a clean, well written, and well tested PR for websocket-only support in Signal. I expect it to have high battery consumption and an unreliable user experience, but would be fine with it if it comes with a warning and only runs in the absence of play services.









Pierre_ a écrit :



Je me répète mais moi ce qui me dérange avec Signal, c’est leur boycott de F-Droid. Si on a décidé de se passer des googles services sur son Android on a pas le droit d’utiliser Signal et je trouve ça stupide… C’est pas avec une politique comme ça qu’ils vont me convaincre de leur confier mes données…





…par contre la solution websocket n’empêche pas qu’il veut pouvoir contrôler efficacement la distribution de Signal:



However, I also realize that still won’t help people that are trying to build a Google-free experience on Google’s platform, since we still don’t have the things we need to be comfortable distributing software outside of Play.







  • A built in crash reporting solution with a web interface that allows us to visualize crashes and sort by app version, device type, etc. This is essential for producing stable software.

  • A built in statistics gathering solution with a web interface that allows us to visualize aggregate numbers on device type, android version, and carriers for our users. This has been crucial in shaping support and development direction.

  • A built in auto-update solution. Fully automatic upgrades won’t be possible outside of Play Store, but we at least need something that will annoy the hell out of users until they upgrade. This is necessary for ensuring that new security features and bug fixes can be propagated quickly.

  • A build system that allows us to easily turn these features on and off for Play and non-Play builds. Gradle should make this easier.


votre avatar

En parlant de Tox, y-t-il un client iOS accessible ? Il y a Antidote mais à voir c’est une beta et il y a tout une procédure d’inscription pour y participer que j’ai pas envie de faire. Pas le meilleur moyen pour convaincre les amis.

votre avatar







hellmut a écrit :



bref, je connais pas de messagerie sécu décentralisée qui ne soit pas exotique et confidentielle (ce qui est fort dommage mais ceci explique sans doute cela).



https://silence.im/ anciennement smssecure, sur f-droid.org.

par contre çà passe par les sms donc tu as des avantages (réseau, autonomie) et des inconvénients (métadatas).


votre avatar







dematbreizh a écrit :



Signal + ?





c’est un dentifrice, non ? <img data-src=" />


votre avatar

ya surespot sur f-droid (pas testé) mais il doit être moins utilisé que signal

votre avatar

Guénaël a attendu 5 minutes avant de comprendre que ce n’était pas la peine d’attendre plus pour que Kevin sorte quelque chose d’intelligent <img data-src=" />

votre avatar

Je cherche encore

votre avatar

Je commence à être perdu par autant d’outils de messageries différents :/

&nbsp;

Pourquoi ne pas simplement proposer une application basée sur les mails que tout le monde utilise déjà et que personne ne chiffre ? :p

votre avatar



L’application Signal (anciennement TextSecure sur Android) a aussi ses propres limitations, comme la centralisation des comptes et des communications chez Open Whisper.



comme “Google Allo, Cryptocat, Facebook Messenger ou encore WhatsApp”. ^^

on peut ajouter iMessage, Telegram, Wire, (Chatsecure? il me semble)… and counting.

bref, je connais pas de messagerie sécu décentralisée qui ne soit pas exotique et confidentielle (ce qui est fort dommage mais ceci explique sans doute cela).

votre avatar

Facebook Messenger intègre le moteur de Signal ? Il me semblait que Messenger ne chiffrait rien…



« L’application Signal (anciennement TextSecure sur Android) a aussi ses propres limitations, comme la centralisation des comptes et des communications chez Open Whisper.»



Ce défaut est aussi une force. En effet au niveau des métadonnées, seul Open Whisper les as, et peut faire en sorte de les supprimer régulièrement. Alors que dans le cas de Telegram ou une messagerie XMPP chiffrée, les métadonnées sont partagées entre plusieurs acteurs, ce qui rend leur camouflage et leur suppression beaucoup plus difficile.

votre avatar

On peut tout de même noter que Telegram n’exclue pas la possibilité de passer en mode “fédération” à la façon d’IRC (donc décentralisé) dans le futur Telegram FAQ : Can I run Telegram using my own server?



Ça reste de la déclaration d’intension mais les autres (si on continue de parler des “gros” de la messagerie) sont simplement contre. Par contre les problèmes (techniques) qu’ils soulèvent chez Telegram

sont réel : il est difficile de faire un système de de cloud à la fois décentralisable et permettant l’interconnexion et le partage facile…

votre avatar

Signal Des(k)top … Quand une grande marque de dentifrice s’allie avec le numéro 1 du débouchage de canalisation, ça envoie du lourd !













&nbsp;——–&gt; [ ]| Je me faxe par la porte entrouverte

&nbsp;

votre avatar

Chrome, haha, la bonne blague, non merci.

votre avatar

Et les GIFs ne fonctionnent pas, argh…

votre avatar

ben c’est aussi ce que soulève Moxie pour ne pas fédérer Signal.

ça fait plein de mécontents d’ailleurs. ^^

votre avatar

ah? pas essayé les gifs en desktop mais ça fonctionne sur l’appli il me semble.

edit: y’a pas les smileys non plus, c’est assez chiant. ^^

votre avatar

Toutes les messageries basés sur le protocoles Tox (qTox, uTox, Toxic,…) sont chiffrés et décentralisés ! Bon c’est sur c’est pas ultra connu, mais il ne tient qu’à toi de le faire découvrir à tes amis !

votre avatar

Messenger utilise Signal depuis cet été

votre avatar







Pierre_ a écrit :



Toutes les messageries basés sur le protocoles Tox (qTox, uTox, Toxic,…) sont chiffrés et décentralisés ! Bon c’est sur c’est pas ultra connu, mais il ne tient qu’à toi de le faire découvrir à tes amis !







Ouais mais il chie des métadonnées un peu partout. Sur le réseau et sur les nœuds tox.


votre avatar

Quand je lis l’opinion du développeur principal de Signal sur la fédération, je me dis que c’est mort pour Telegram (d’autant plus que Telegram n’a jamais partagé le moindre code côté serveur).

votre avatar

oui effectivement. mais bon c’est une messagerie “en plus” (signal intègre les SMS, ce qui fait que c’est totalement transparent), et les dernières fois que j’ai testé ça bouffait tellement de batterie que j’ai vite abandonné. ^^

mais bon je l’ai quand même sous la main.

votre avatar

en passant sur le fait qu’effectivement les inconvénients sont assez gros (les metadata c’est légèrement le nerf de la guerre aujourd’hui: tout le monde se fout des contenus. et tous les inconvénients des SMS), je constate que Silence est à “plus de 10000 téléchargements” sur le play-store (y’a pas de stats sur F-Droid). c’est donc totalement confidentiel à côté des whatsapp, facebook, telegram et autres (qui se contentent aussi de chiffrer le contenu).

c’est pas réellement étonnant: Silence proposant uniquement du SMS chiffré, faut pas s’attendre à une adoption massive à l’heure des discussions de groupe et du partage de vidéos, d’images et de gifs.



Je connais rien de décentralisé et d’accessible qui combine usages actuels (ci-dessus), et confidentialité du contenu (payload) ET du contenant (metadata).

à défaut c’est Signal.

Signal Desktop s’ouvre aux utilisateurs de l’application iOS

  • Une application à lier à la version mobile

  • Un moteur de chiffrement de plus en plus utilisé

Fermer