Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Signal et Wickr pour les paras

Signal et Wickr pour les paras

Le 27 janvier 2020 à 09h18

Les parachutistes d’une unité d’élite de l’armée américaine déployée au Moyen-Orient en janvier ont été encouragés par leur commandement à utiliser les messageries sécurisées Signal et Wickr. 

Un porte-parole précise à Military Times que cette recommandation vise les communications « officielles », accessibles via une demande d'accès FOIA (Freedom of Information Act, équivalent US de notre CADA) mais pas « opérationnelles », couvertes par le secret défense, et qu'elles transitent toutes, par ailleurs, par VPN.

« Je ne pense pas que le ministère de la défense puisse développer un système de messagerie avec des protocoles de sécurité appropriés susceptibles de dépasser ce type de produits grands publics », a expliqué un ancien responsable du ministère au Military Times, qui n'a pas réussi à savoir si Signal et Wickr avaient été audité par le Pentagone ni la NSA.

Le 27 janvier 2020 à 09h18

Commentaires (12)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Un poil HS, mais à l’occasion pourquoi ne pas se pencher sur Olvid dans une news ? https://www.olvid.io/fr/

votre avatar

Pourquoi pas Telegram ? Moins sécurisé ?

votre avatar

Telegram n’est pas sécurisé.

votre avatar

Explique ?

votre avatar

Leur site ne donne pas envie de l’utiliser.

“La messagerie la plus sûre du monde”

“Aucun moyen de communications actuel ne peut garantir simultanément ces 3 composants.”

À être sûr de soi on ne voit plus que la paille dans l’œil du voisin.

Et aussi, ça n’est pas open source donc ça part mal.

votre avatar







Salamandar a écrit :



Explique ?





Télégrame ne chiffre rien de bout en bout (hormis les message secret) qui ne sont que très peu utilie

donc comparer signal et télégrame, c’est comme comparé keybase et google drive, ils ont pas du tous le meme fonctionnement.


votre avatar





  • Protocole branlant + pas audité = chiffrement vaut 0

  • Chiffrement end to end pas activé par défaut : pourquoi ?

  • Métadonnées non protégées techniquement et légalement



votre avatar

Ah mince, pas open source en effet, gros frein,

Par contre leur approche d’avoir une identité non liée à un numéro de téléphone j’approuve à 500%. Ça manque beaucoup à Signal.

votre avatar

Il est où le lien Github ? :(



Edit: oups, ta réponse du dessus n’était pas encore affichée quand j’ai posté ;)

Et +1000 pour le fait de ne pas être lié à un numéro de téléphone. Bien relou sur Signal.

votre avatar

Étant utilisateur de Signal, je trouve ça réellement pratique d’être identifié par son numéro de téléphone



C’est déjà assez dur ainsi de convaincre les non-techniques de passer sur cette app alors si en plus il fallait à nouveau créer un compte jetable, il n’y aurait plus personne&nbsp;<img data-src=" />

votre avatar

Signal dans une beta a remplacé comme identifiant principal le numéro de téléphone par un UUID.



Source : https://community.signalusers.org/t/beta-feedback-for-the-upcoming-android-4-50-release/10109 qu’avait partagé @marba dans un autre brief ^^

votre avatar

beta de novembre 2019, à voir si ça suit son petit chemin encore mais si c’est le cas l’idée est bonne. Peut-être pas un besoin pour tout le monde, mais c’est un step plus loin dans la conservation de l’anonymat (qui n’est pas du tout le cas lorsqu’on procède pas numéro de téléphone bien sûr). Sans cela Signal ne protège que le contenu des communications, pas le secret derrière l’identité des communicants ce qui dans mon cas de particulier n’est pas la priorité je le concède.



Merci pour l’info.

Signal et Wickr pour les paras

Fermer