(2e Partie) Arrêtez d’utiliser Whatsapp, Telegram… et Signal ?

(lire la 1re partie)

Revenons sur Signal.
Signal utilise le Google Cloud Messsaging (GCM) ; votre liste de contacts n’est pas privée et vous avez besoin de fournir un numéro de téléphone pour pouvoir utiliser l’application.

Au-delà de l’aspect sécuritaire (qui reste très bien avec Signal), Sander Venema a écrit un très bon article sur son site. Il détaille pourquoi Signal n’est plus sa messagerie de prédilection.

Brièvement, voilà les points qu’il évoque :
manque de fédération : LibreSignal, un fork de Signal, avait retiré la dépendance Google dans l’application, mais Moxie (le fondateur de Signal) a refusé que LibreSignal utilise les serveurs de Signal tout en déclarant qu’il n’aimait pas le nom de cette nouvelle application.
Et c’est bien triste, car un logiciel de sécurité doit fédérer plutôt que diviser. Internet est basé sur la fédération (exemples : les e-mails, le protocole Jabber/XMPP).
Les protocoles doivent être des standards ouverts. Cette décision de Moxie n’a pas de sens.

Le Service Google Cloud Messaging (GCM)
Il est utilisé par Signal lors de messages vides pour réveiller le téléphone avant que les vrais messages soient envoyés vers le téléphone depuis les serveurs de Signal. Il n’existe aucun moyen d’utiliser sans passer par GCM, sauf si on utilise microG.
Indépendamment de GCM, mais tout en restant sur les appareils Android, Google a généralement l’accès root sur le téléphone, ce qui est un problème d’intégrité. Google coopère toujours avec les agences à 3 lettres. PRISM est encore d’actualité. Il n’est pas fou de penser que Google puisse installer une version modifiée de Signal à certains utilisateurs pour le bien de la surveillance.

Votre liste de contacts n’est pas privée (graphique social)
Voilà la liste des permissions que requiert Signal.
Signal associe les numéros de téléphone avec les noms, même principe appliqué chez Whatsapp.
Pourquoi ne pas utiliser des pseudonymes ???

RedPhone n’est pas open source

On parle souvent de Signal comme l’alternative n°1 malgré ces défauts (autre exemple). Mais ce n’est pas la seule à proposer d’excellents services respectueux de ses utilisateurs.
En effet, on peut citer Wire, une startup suisse allemande qui offre de la vidéo, de l’audio et du texte chiffrés basés sur le protocole Signal. Le code est également disponible sur Github.
Threema est également une bonne alternative aux Whatsapp, Facebook Messenger, Google Allo… Du texte chiffré et d’autres fonctionnalités intéressantes sont à découvrir. Le hic c’est que le code n’est pas open source.
Sans oublier Semaphor ainsi que mon préféré : Riot.

 

Bonus

En bonus, je vous :
• déconseille fortement Viber
• propose de lister tout ce que Google sait sur vous
• suggère de consulter ces deux tables de comparaison : la première et la deuxième.

 

Génération mobiles

A propos Primokorn 49 Articles
Après l'informatique en général, je me suis intéressé aux OS mobiles il y a plusieurs années et plus particulièrement à Android. Beaucoup de lectures et de pratiques me donnent envie de partager toutes ces informations, avec un penchant pour la personnalisation, le logiciel libre, la sécurité et la vie privée. #libriste

1 Commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.