Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

L’application de messagerie Signal lance sa fondation

L'application de messagerie Signal lance sa fondation

Le 22 février 2018 à 09h12

Dans un billet de blog, OpenWhisper Systems officialise sa fondation. Elle est soutenue par Brian Acton, cofondateur de WhatsApp, à hauteur de 50 millions de dollars.

Elle doit financer le développement du logiciel de manière pérenne. L'équipe comptait jusqu'ici sur le soutien fiscal de l'organisation Freedom of the Press. Elle comportait deux à trois développeurs à plein temps en général, sur une équipe qui n'a jamais dépassé sept personnes. Pas de quoi développer sereinement un outil si utilisé.

Pour mémoire, Signal est une application de messagerie, qui a contribué à démocratiser le chiffrement de bout en bout pour les discussions en ligne. Son moteur (libsignal) est entré dans de nombreux services de messagerie, comme Google Allo, Facebook Messenger ou WhatsApp, seul ce dernier l'activant par défaut.

Signal reste critiqué par certains défenseurs des libertés numériques, qui goûtent peu à la centralisation des communications (via un serveur géré par l'équipe), l'absence de fédération et l'appui sur les services de communication de Google pour les notifications sur mobile.

Des évolutions sont promises depuis quelques mois, sans grand effet pour le moment.

Le 22 février 2018 à 09h12

Commentaires (20)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

<img data-src=" />



(merci pour l’extrait Wikipédia <img data-src=" /> )

votre avatar

a vrai dire “Signal reste critiqué par certains défenseurs des libertés numériques, qui goûtent peu à la centralisation des communications” la peste ou le choléra … en alternative on a:





  • &nbsp;WhatsApp comment dire

  • Google ou FB messenger … no comment

  • Télégram ça à pas l’air d’être ça no plus

  • Signal (je trouve a plus de petite fonction sympa genre protection par mot de passe de l’ouverture de l’app)



votre avatar

Y’a Silence, mais uniquement pour les sms et je sais pas si c’est So 2018.

votre avatar

Le désavantage de Signal c’est que les métadonnées (par exemple qui communique avec qui, et quand) ne sont pas privées. De toute façon, vu le peu de liberté dans les téléphones mobiles, il est illusoire de les utiliser pour de la communication véritablement privée.

votre avatar

Pareil pour Silence, ton opérateur sait avec qui tu discutes et quand mais pas le contenu !

votre avatar

Comme dans les séries TV US : pour être intraçable, utiliser des téléphones mobiles de type dumbphone avec carte prépayée et changer d’appareil et de numéro périodiquement.

votre avatar







melchizedech a écrit :



Pareil pour Silence, ton opérateur sait avec qui tu discutes et quand mais pas le contenu !





La question au final c’est de savoir par qui on se laisse surveiller…


votre avatar

Un souci que l’on peut voir avec le chiffrement mobile de bout en bout est que la saisie des messages se fait par clavier virtuel, et que certains de ces claviers exfiltrent les mots et les expressions écrits pour enrichir leurs dictionnaires partagés entre tous les utilisateurs, corriger des fautes de frappe, etc.

votre avatar

Je ne sais pas si c’est possible en France. Il faut pouvoir activer son téléphone sans aucun moyen de paiement traçable.

votre avatar

aucune application de messagerie utilisée ne chiffre les metadata.

et à ma connaissance seul OWS y travaille (comme indiqué par Moxie dans un récent interview sur TechCrunch Disrupt).

y’a des tas d’autres applis plus ou moins confidentielles qui tentent de le faire, mais le souci est justement qu’elles sont utilisées par très très peu de monde.

votre avatar







hellmut a écrit :



en parlant d’appli plus ou moins confidentiel qui tentent de se faire une place je suis tombé sur obsidian messenger le concept semble interressant mais comme tu dis sans doute utilisé par personne … et je ne parle pas de la confiance qu’il faut pour utiliser ceci


votre avatar

Je viens d’entendre parler de Briar via Twitter.

votre avatar







monpci a écrit :



en alternative on a:





  • WhatsApp comment dire

  • Google ou FB messenger … no comment

  • Télégram ça à pas l’air d’être ça no plus







  • Pourquoi dis-tu ça sur Telegram ?


votre avatar







OlivierJ a écrit :



Pourquoi dis-tu ça sur Telegram ?





protocole propriaitaire

patron suflureux

&nbsp;etc…

&nbsp;

quelques références (j’ai pris les premiers liens pertinant il sont peut-être plus trop à jour)

http://information.tv5monde.com/info/telegram-la-pire-messagerie-securisee-12118…

http://trendblog.net/whatsapp-signal-telegram-better/

http://sebsauvage.net/links/?Q3BMhg

https://www.nouvelobs.com/rue89/rue89-internet/20160223.RUE2224/rebelle-libertar…


votre avatar

Telegram ne chiffre pas les communications par défaut, et quand il le fait c’est via un protocole maison…

votre avatar







monpci a écrit :



protocole propriaitaire

patron suflureux





Pour le patron “sulfureux”, ça ne devrait pas avoir d’importance.

Telegram ne s’appuie pas sur Signal (ou proche) ?







hellmut a écrit :



Telegram ne chiffre pas les communications par défaut, et quand il le fait c’est via un protocole maison…





Aucun ne chiffre pas défaut (sauf Signal mais seulement entre 2 personnes). Telegram a quand même popularisé le chiffrement de bout en bout et a presque obligé WhatsApp à proposer la même possibilité.

Tu es sûr de ton histoire pour le protocole maison ? Ils n’ont pas réinventé un chiffrement quand même ?


votre avatar

sisi, c’est un protocole maison, MTProto, à priori assez douteux mais je suis pas cryptographe (j’ai linké le premier article trouvé mais j’ai vu passer pas mal de choses de gens assez calés sur twitter).

Signal gère très bien le chiffrement de groupes, et Whatsapp utilise le protocole Signal (tout comme Messenger et Allo, mais pas par défaut).

Il me semble d’ailleurs que Telegram ne gère le E2E qu’entre deux personnes (ils appellent ça Secret Chat), le reste étant du chiffrement côté serveur, y compris donc les conversations de groupe.



Donc Telegram n’a absolument pas popularisé le chiffrement de bout en bout.

C’est le traitement médiatique qui utilise abusivement le terme de “messagerie chiffrée” en parlant de Telegram qui a popularisé ça: comme le chiffrement n’est pas par défaut, il est évident qu’une écrasante majorité d’utilisateurs ne l’active pas.

Au contraire, c’est bien Signal qui a popularisé (techniquement parlant évidemment) le chiffrement E2E en refilant leur protocole à Whatsapp, seulement personne ne s’en est rendu compte (et c’est tout le but).



edit: pour préciser, Whatsapp chiffre par défaut. d’ailleurs t’as pas le choix: c’est chiffré. ^^

votre avatar







hellmut a écrit :



sisi, c’est un protocole maison, MTProto, à priori assez douteux mais je suis pas cryptographe (j’ai linké le premier article trouvé mais j’ai vu passer pas mal de choses de gens assez calés sur twitter).





De là à dire “douteux”, il ne faut pas exagérer.

Je n’ai pas cherché les derniers articles sur le sujet, j’avoue.







hellmut a écrit :



Signal gère très bien le chiffrement de groupes





Ça voudrait dire qu’il y a établissement de connexions chiffrées de bout en bout entre tous les participants. C’est faisable mais ça doit compliquer la synchronisation des “posts”, ainsi que la récupération des messages une fois qu’on revient en ligne (il faut qu’un des membres ait gardé les messages).







hellmut a écrit :



Il me semble d’ailleurs que Telegram ne gère le E2E qu’entre deux personnes (ils appellent ça Secret Chat), le reste étant du chiffrement côté serveur, y compris donc les conversations de groupe.





Oui.







hellmut a écrit :



Donc Telegram n’a absolument pas popularisé le chiffrement de bout en bout.





Ben si puisque c’est la première application répandue qui le faisait.

Ils ont presque obligé WhatsApp à suivre (j’avais les 2 applications en 2015).







hellmut a écrit :



Au contraire, c’est bien Signal qui a popularisé (techniquement parlant évidemment) le chiffrement E2E en refilant leur protocole à Whatsapp, seulement personne ne s’en est rendu compte (et c’est tout le but).





Ce n’est pas le souvenir que j’ai, cf plus haut.







hellmut a écrit :



pour préciser, Whatsapp chiffre par défaut. d’ailleurs t’as pas le choix: c’est chiffré. ^^





Sauf pour les discussions de groupes il me semble.


votre avatar







OlivierJ a écrit :



Ça voudrait dire qu’il y a établissement de connexions chiffrées de bout en bout entre tous les participants. C’est faisable mais ça doit compliquer la synchronisation des “posts”, ainsi que la récupération des messages une fois qu’on revient en ligne (il faut qu’un des membres ait gardé les messages).







de wikipedia:



The Signal Protocol also supports end-to-end encrypted group chats. The group chat protocol is a combination of a pairwise double ratchet and multicast encryption.[17] In addition to the properties provided by the one-to-one protocol, the group chat protocol provides speaker consistency, out-of-order resilience, dropped message resilience, computational equality, trust equality, subgroup messaging, as well as contractible and expandable membership





et la note de blog de Signal qui décrit tout ça.

en fait ça fonctionne plus ou moins de la même manière qu’entre deux personnes:



When sending a message to a group, we simply deliver a pairwise encrypted message to each member of the group







Sauf pour les discussions de groupes il me semble.



non non c’est chiffrement auto pour tout.

c’est simple à vérifier: tous les groupes dans lesquels je suis sont chiffrés même lorsqu’ils ont été créés par des non geeks. ^^


votre avatar

pour le côté douteux, je laisse la parole à The Grugq (l’article date un peu mais le principe est bien là):

https://grugq.tumblr.com/post/133453305233/operational-telegram

L’application de messagerie Signal lance sa fondation

Fermer