L'application de messagerie chiffrée Signal Desktop, disponible via Google Chrome, est désormais compatible avec iOS. Encore limitée face aux versions mobiles, elle permet pour le moment la discussion texte et l'envoi d'images.
Le client Signal sur iOS vient d'être mis à jour, avec une nouveauté importante : la compatibilité avec Signal Desktop, la version pour ordinateur du service de messagerie open source, qui chiffre les messages localement. Il s'agit d'une application Chrome (disponible via le Web Store) qui permet, pour le moment, les communications texte et l'envoi d'images. Il n'est pas encore question d'appels audio ou d'envoi d'autres informations proposées par les moutures mobiles.
Une application à lier à la version mobile
Signal Desktop est disponible en bêta pour les utilisateurs du client Android depuis avril dernier. L'application Chrome est en fait liée aux versions mobiles, qui restent la porte d'entrée obligatoire, le numéro de téléphone restant l'identifiant principal. Cela à la manière des autres services du genre, comme WhatsApp. La compatibilité avec iOS est donc une fonction attendue de longue date.
La liaison du client Chrome avec ses homologues sur mobile passe par la lecture d'un QR Code, via les paramètres de la version Android ou iOS. Il faut ainsi cliquer sur l'icône des Paramètres puis « Linked Devices » pour en ajouter un nouveau. Il est possible de révoquer un client en quelques appuis via le même menu. Une fois lié à un appareil iOS, le client Desktop affiche un thème dédié.
Attention tout de même : après mise à jour, l'application iOS peut planter au démarrage. Il suffit de la réinstaller pour régler le problème, même si cela génèrera de nouvelles clés de chiffrement en supprimant les anciennes conversations.
Un moteur de chiffrement de plus en plus utilisé
Pour mémoire, le service utilise un moteur cryptographique maison, aussi appelé Signal. Ces derniers mois, il a fait son apparition dans de nombreux services de messagerie qui veulent jouer la carte des communications chiffrées, comme Google Allo, Cryptocat, Facebook Messenger ou encore WhatsApp.
Pourtant, tous ne l'utilisent pas de la même manière, Google désactivant par exemple cette protection par défaut. Aussi, cette implémentation reste à la discrétion des concepteurs des services, même si Open Whisper Systems les accompagne dans l'intégration. L'application Signal (anciennement TextSecure sur Android) a aussi ses propres limitations, comme la centralisation des comptes et des communications chez Open Whisper.
Signal Desktop avec les thèmes Android et iOS
Commentaires (33)
Guénaël a attendu 5 minutes avant de comprendre que ce n’était pas la peine d’attendre plus pour que Kevin sorte quelque chose d’intelligent
" />
Je cherche encore
Je commence à être perdu par autant d’outils de messageries différents :/
Pourquoi ne pas simplement proposer une application basée sur les mails que tout le monde utilise déjà et que personne ne chiffre ? :p
L’application Signal (anciennement TextSecure sur Android) a aussi ses propres limitations, comme la centralisation des comptes et des communications chez Open Whisper.
comme “Google Allo, Cryptocat, Facebook Messenger ou encore WhatsApp”. ^^
on peut ajouter iMessage, Telegram, Wire, (Chatsecure? il me semble)… and counting.
bref, je connais pas de messagerie sécu décentralisée qui ne soit pas exotique et confidentielle (ce qui est fort dommage mais ceci explique sans doute cela).
Facebook Messenger intègre le moteur de Signal ? Il me semblait que Messenger ne chiffrait rien…
« L’application Signal (anciennement TextSecure sur Android) a aussi ses propres limitations, comme la centralisation des comptes et des communications chez Open Whisper.»
Ce défaut est aussi une force. En effet au niveau des métadonnées, seul Open Whisper les as, et peut faire en sorte de les supprimer régulièrement. Alors que dans le cas de Telegram ou une messagerie XMPP chiffrée, les métadonnées sont partagées entre plusieurs acteurs, ce qui rend leur camouflage et leur suppression beaucoup plus difficile.
On peut tout de même noter que Telegram n’exclue pas la possibilité de passer en mode “fédération” à la façon d’IRC (donc décentralisé) dans le futur Telegram FAQ : Can I run Telegram using my own server?
Ça reste de la déclaration d’intension mais les autres (si on continue de parler des “gros” de la messagerie) sont simplement contre. Par contre les problèmes (techniques) qu’ils soulèvent chez Telegram
sont réel : il est difficile de faire un système de de cloud à la fois décentralisable et permettant l’interconnexion et le partage facile…
Signal Des(k)top … Quand une grande marque de dentifrice s’allie avec le numéro 1 du débouchage de canalisation, ça envoie du lourd !
——–> [ ]| Je me faxe par la porte entrouverte
Chrome, haha, la bonne blague, non merci.
Et les GIFs ne fonctionnent pas, argh…
ben c’est aussi ce que soulève Moxie pour ne pas fédérer Signal.
ça fait plein de mécontents d’ailleurs. ^^
ah? pas essayé les gifs en desktop mais ça fonctionne sur l’appli il me semble.
edit: y’a pas les smileys non plus, c’est assez chiant. ^^
Toutes les messageries basés sur le protocoles Tox (qTox, uTox, Toxic,…) sont chiffrés et décentralisés ! Bon c’est sur c’est pas ultra connu, mais il ne tient qu’à toi de le faire découvrir à tes amis !
Messenger utilise Signal depuis cet été
Quand je lis l’opinion du développeur principal de Signal sur la fédération, je me dis que c’est mort pour Telegram (d’autant plus que Telegram n’a jamais partagé le moindre code côté serveur).
oui effectivement. mais bon c’est une messagerie “en plus” (signal intègre les SMS, ce qui fait que c’est totalement transparent), et les dernières fois que j’ai testé ça bouffait tellement de batterie que j’ai vite abandonné. ^^
mais bon je l’ai quand même sous la main.
Il semblerait que des efforts ont été fait concernant ce problème (mais j’ai pas pris le temps de tout lire, je ne sais pas vraiment ce que ça vaut
" />)
Après vu que le client n’est pas open-source, c’est juste de la com’, vu qu’on ne peut pas auditer l’application. Et c’est pareil avec toutes ces applications.
Mais de toute façon, tant qu’ils ont les métadonnées, ça change pas grand chose pour eux…
Étant donné que c’est une techno p2p, les opérateurs verront avec qui tu communiques. Tox peut essayer d’être moins bavard sur le réseau, mais ça ne fera pas disparaitre les métadonnées (impossible).
La meilleure façon de les camoufler, c’est d’utiliser un réseau centralisé (comme Signal) et leur faire confiance pour qu’ils ne partagent pas ces métadonnées, voir qu’ils les suppriment régulièrement.
oui c’est pareil avec toutes ces apps.
bien pour ça qu’il vaut mieux privilégier Signal plutôt que les autres, puisque Signal est open-source (enfin partiellement niveau serveur il me semble).
ce qui les intéresse c’est effectivement les métadonnées.
ou utiliser Tox dans Tor. ^^
Le client Signal est Opensource, c’est tout ce qui compte.
Si tes contacts ne passent pas par Tor, il n’y aura que la moitié des metadata de caché.
Après c’est plutôt une bonne idée, mais autant utiliser Torchat non ?
Je me répète mais moi ce qui me dérange avec Signal, c’est leur boycott de F-Droid. Si on a décidé de se passer des googles services sur son Android on a pas le droit d’utiliser Signal et je trouve ça stupide… C’est pas avec une politique comme ça qu’ils vont me convaincre de leur confier mes données…
Oui tu mets le doigt sur le vrai défaut de Signal… Obligé de passer par Google (gapps ou chrome web store), et c’est vraiment dommage…
Signal + ?
c’est pour ça que certains veulent fédérer.
Au début Textsecure utilisait pas les Google Services (mais WebSockets? je crois jsuis vraiment pas sur), mais a priori ça fonctionne bien mieux pour le push et le notifications.
après on peut pas leur reprocher de vouloir contrôler leur service.
Comme le dit Moxie, rien n’empêche quelqu’un de reprendre le code et de pondre un service ouvert sur F-Droid (ce qui est le cas il me semble avec LibreSignal).
edit: le truc étant que LibreSignal utilisant les serveurs de Signal, ça frotte un peu avec OWS (cf le lien de f-heure-7)… ^^
En parlant de Tox, y-t-il un client iOS accessible ? Il y a Antidote mais à voir c’est une beta et il y a tout une procédure d’inscription pour y participer que j’ai pas envie de faire. Pas le meilleur moyen pour convaincre les amis.
ya surespot sur f-droid (pas testé) mais il doit être moins utilisé que signal
en passant sur le fait qu’effectivement les inconvénients sont assez gros (les metadata c’est légèrement le nerf de la guerre aujourd’hui: tout le monde se fout des contenus. et tous les inconvénients des SMS), je constate que Silence est à “plus de 10000 téléchargements” sur le play-store (y’a pas de stats sur F-Droid). c’est donc totalement confidentiel à côté des whatsapp, facebook, telegram et autres (qui se contentent aussi de chiffrer le contenu).
c’est pas réellement étonnant: Silence proposant uniquement du SMS chiffré, faut pas s’attendre à une adoption massive à l’heure des discussions de groupe et du partage de vidéos, d’images et de gifs.
Je connais rien de décentralisé et d’accessible qui combine usages actuels (ci-dessus), et confidentialité du contenu (payload) ET du contenant (metadata).
à défaut c’est Signal.