Signal veut devenir un nouveau WhatsApp
Moxie Marlinspike et Brian Acton veulent faire de Signal, la messagerie (sécurisée) de M. Tout-le-Monde. Dans une interview chez Wired, le créateur de Signal ainsi que son principal soutien financier (et par ailleurs co-fondateur de WhatsApp, parti de Facebook en claquant la porte) disent leur ambition de faire de leur app un nouveau WhatsApp, la messagerie aux deux milliards d'utilisateurs.
« J'aimerais que Signal touche des milliards d'utilisateurs » rêve Brian Acton à voix haute « Je sais ce que ça implique pour y arriver. Je l'ai déjà fait. J'adorerais y parvenir dans les 5 prochaines années, voire moins ». Acton a investi 50 millions de dollars il y a deux ans dans Signal et il en dirige la Fondation. C'est la technologie de chiffrement de Signal que WhatsApp utilise pour son service.
L'équipe de Signal, est passée en 5 ans de 3 à 20 personnes mais le nombre de ses utilisateurs à travers le monde n'est pas communiqué. Tout juste Acton consent-il à préciser que 40% d'entre eux utilisent la version iOS et le décompte de téléchargements sur Google Play indique qu'il a franchi la barre des 10 millions.
Signal est d'abord une messagerie pour les gens qui ont besoin d'un logiciel multiplateforme et qui veulent redoubler de prudence dans leurs échanges, tout comme les utilisateurs de Telegram. Pour autant, s'il s'agit de devenir un logiciel capable d'intéresser le plus grand nombre, l'app doit intégrer des fonctions grand-public.
C'est de plus en plus le cas, avec l'ajout des autocollants, des icônes de réaction rapide, l'amélioration des fonctions de capture vidéo, la version iPad, etc. Des évolutions fonctionnelles qui doivent s'inscrire toutefois dans la logique de confidentialité extrême promue par le logiciel.
Dans le cas des pack d'autocollants, les serveurs de Signal ne peuvent savoir qui a créé ces jeux de petites images ni qui les envoie à ses correspondants.
Pour les conversations de groupe, Signal a travaillé avec Microsoft afin de mettre au point un système où le serveur gère les groupes et ses participants sans connaître l'identité de chacun. À chaque fois, ces nouvelles fonctions ajoutent des degrés de complexité dans leur mise au point, car tout passe par le tamis de la confidentialité, mais cela doit rester invisible aux yeux des utilisateurs. Un groupe Signal ne doit pas être plus compliqué à utiliser qu'un groupe WhatsApp ou Messages.
À terme, Signal espère pouvoir stocker les contacts sur ses serveurs et ne plus avoir besoin de demander aux utilisateurs de fournir un numéro de téléphone pour se mettre en relation. Lors d'un changement de téléphone, on disposerait de cette liste de contacts en ligne au lieu de laisser l'app utiliser le carnet d'adresses du système. Une autre équation complexe à résoudre.
Très bonne nouvelle. Etonnant qu’il puisse créer une société concurrente à celle qu’il a vendue à Facebook! Il manque encore les appels vidéos mais c’est le meilleur concurrent de what’s app qui existe à ce jour.
@Gensigo
Il y a les appels vidéo.
Sinon j’ai tenté autour de moi. Les gens restent sur WhatsApp
Jusqu’à ce qu’ils soient rachetés par un GAFA ou que l’on apprenne qu’ils sont financés par la CIA comme Crypto AG. Impossible d’être sûr de la sécurité/intégrité/confidentialité d’aucune solution sur internet, cela fait souci.
@Biking Dutch Man
Niveau sécurité c’est probablement la moins mauvaise de toutes
@Novezan
Je suis d’accord mais en fait on est quand même assez aveugles concernant les tenants et les aboutissants!
@Biking Dutch Man
Effectivement le chiffrement c’est très bien, maintenant quel degré de confiance accorder au dirigeants de cette application...
Le problème se pose également dans l’utilisation d’un VPN d’ailleurs...
@Biking Dutch Man
Le code est open source (sauf erreur) donc tu peux le consulter pour vérifier si tu en as les capacités. Il est aussi promu par Snowden
@alexis83
Ok pour le code, mais quid des éventuels accords avec une organisation gouvernementale...
@Novezan
Si je ne dis pas de bêtises (car je ne suis pas dev) le code de signal empêche de connaître l’identité et le contenu d’un message donc hormis une faille matériel sur les serveurs... après comme pour tout le risque zéro n’existe pas et n’existera jamais.
@alexis83
Très souvent les équipements gouvernementaux sont directement installés sur l’entité elle-même...
Mais bon, c’est une application que j’utilise au quotidien et j’en suis satisfait !!!
D’un côté il faut protéger sa vie privée mais sans tomber non plus dans la paranoïa complète...
@Novezan
Oui je suis d’accord. De mon côté mon plus grand mal pour utiliser pas mal cette app c’est de convertir les gens... le fameux « je n’ai rien à cacher »
@alexis83
Pour les « je n’ai rien à cacher » je conseil ce documentaire trèèès bien fait :
https://youtu.be/djbwzEIv7gE
@Novezan
Si tu ne peux absolument pas lire le contenu de point en point. Quelle importance ?
@Biking Dutch Man
"Impossible d’être sûr de la sécurité/intégrité/confidentialité d’aucune solution sur internet, cela fait souci."
Lorsque c’est open source, tu peux inspecter le code et augmenter sensiblement le niveau de confiance, à défaut de certitudes impossibles.
@fte
Qui te dit que l’appli que tu télécharges a été compilée avec le code publié ?
@sangoku
"Qui te dit que l’appli que tu télécharges a été compilée avec le code publié ?"
En compilant le source publié et en comparant les binaires.
Ce n'est pas parce qu'une app est open source que d'office c'est plus sécurisé et confidentiel.
Tout d'abord, lire et comprendre le code de quelqu'un d'autre n'est pas évident (surtout si celui-ci est conséquent, complexe ou encore de piètre qualité comme c'est très souvent le cas malheureusement dans les logiciels open source). D'où le fait que le code des apps open source n'est pas aussi souvent consulté qu'on le pense, car il faut tout simplement des jours voire des semaines pour comprendre le fonctionnement complet de l'application. Du code malicieux caché peut s'y trouver sans trop de difficulté.
Deuxième point, les failles de sécurité sont découvertes beaucoup plus rapidement. Les personnes ayant de bonnes intentions peuvent en effet signaler ou même corriger celles-ci. Toutefois, Si quelqu'un a de mauvaises intentions, il pourrait les exploiter à mauvais escient. En sachant qu'exploiter une faille de sécurité peut rapporter beaucoup d'argent et que les gens sont attirés par l'argent comme des aimants, je vous laisse deviner la suite.
@Nesy
"Ce n'est pas parce qu'une app est open source que d'office c'est plus sécurisé et confidentiel."
Évidemment pas. Qui dit ça ?
Mais un logiciel open source est auditable. Un logiciel closed source l’est également, mais beaucoup plus difficilement...
Ensuite, pour les logiciels en question, la communauté infosec est attentive et de multiples vérifications sont menées par divers groupes. Le sérieux de certains est absolument incontestable.
Ça ne garanti évidemment pas 100% de sécurité. Rien n’est parfait en ce monde.
@Biking Dutch Man
Essaie de voir si il y a pas une grotte par chez toi, plus sérieusement on ne pourra jamais être sûr d’être sur une application ou logiciel non surveillé malheureusement .
Un gros frein à cette appli, selon moi, c'est la nécessité d'avoir son téléphone lié en permanence lorsqu'on veut ouvrir une autre session (sur iPad par exemple).
C'est ce qui m'avait fait choisir Telegram.
@TiTwo102
Exact, de plus avoir juste un pseudo à fournir pour communiquer avec une personne (a qui on ne veut pas fournir son numéro) serait une très grande avancée !
@TiTwo102
Telegram est apparement la seule messagerie instantanée à ne pas avoir de contraintes...
Fonctionne avec toute les fonctions sur Linux, Windows, MacOS, iPhone 4 sous iOS 6, iPad, Android...
Rapide, mode sombre, très bien intégré à iOS, personnalisable...
Y’a quand même plusieurs contraintes. Entre autres :
- Authentification en 2 facteurs pouvant être largement améliorée,
- Pas d’appels video,
- Pas open source.
@TiTwo102
C’est vrai !
@TiTwo102
Il n’y a que le code cote serveur qui n’est pas open source, le code de l’App l’est lui si je ne dis pas de bêtises
Oui.
Le protocole est open source.
Les apps clientes Android, iOS et Desktop sont open source.
Mais pas les serveurs.
@byte_order
Selon moi, pour l’instant Telegram est donc l’application la plus mûre, offrant toutes les fonctionnalités nécessaires. Signal ne permet pas de diffuser une url pour rejoindre un groupe par exemple.
@armandgz123
Telegram est accessible aux « services »...
Pour l’instant les « services » sont plutôt dans l’optique d’essayer de l’interdire (pour les pays les moins démocratiques).
@armandgz123
Une technologie propriétaire concernant le chiffrement, pas la meilleure solution (Telegram)
@victoireviclaux
Le protocole de Telegram, y compris la technologie de chiffrement, est open source, elle n'est pas propriétaire, elle est non-standarde, mais pas opaque.
Ce qui est propriétaire dans Telegram, c'est l'infrastructure côté serveur.
Ah je savais pas ça. Je pensais pas que le protocole de chiffrement était open source.
T’as vu l’info où ?
@byte_order
Autant pour moi.
Logiciel génial qui est mon appli par défaut de comm. j’ai de la famille en Chine.
Ne pas être espionné par défaut devrait être un droit fondamental.
On accepte pas que des inconnus posent des micros chez tout le monde non?
Les vidéoconférences audio ou vidéo marchent très bien.
Et ceux qui disent « j’ai rien à cacher feraient bien de réfléchir 2 secondes.
Évidemment que ce que vous dites ou pensez est sans importance. Mais comment ça sera jugé demain?
Demandez à Justin Trudeau. Ou bien pire à ceux qui déclaraient en toute confiance leur religion en 40 et qui bizarrement ont été amenés dans un vélodrome.
@mirando
On accepte pas que des inconnus posent des micros chez tout le monde non?
Si. Le marché des enceintes connectées explose.
@Ali Ibn Bachir Le Gros
HomePod
@Ali Ibn Bachir Le Gros
>> On accepte pas que des inconnus posent des micros chez tout le monde non?
>
> Si. Le marché des enceintes connectées explose.
Erreur : les vendeurs qui posent ces enceintes connectées chez tout le monde sont loin d'être des inconnus. Donc nulle crainte à avoir, du coup.
^_^
@mirando
Le blackface de Trudeau et la rafle dans le même exemple c’était pas mal 😅 mais sur le fond je suis bien d’accord
Threema est la seule messagerie qui permet l'anonymat. Pas besoin de communiquer son numéro de portable pour créer un compte. Transmission chiffrée. Et les serveurs ne sont pas aux Etats-Unis.
J’y suis passé depuis peu.
Mais il n’y a pas grand monde de mon répertoire qui l’utilise pour le moment comparé à WhatApp !
Ma messagerie de préféré reste iMessage et Snap.
Une question que je me pose et que tout le monde semble oublier : quel est le modêle économique ? Untel investit 50 millions : est-ce un philanthrope ? Quel retour sur investissement attend-il ? Comment sont payés les serveurs et les salaires si ce n’est pendant un temps avec cette mise initiale ? Etc.
Donc en résumé : mais si le code est open source, comment savoir si une exploitation commerciale n’est quand même pas en œuvre ?
Je m’interroge, mais pour l’instant, c’est avec Telegramm une des meilleures solutions, en effet recommandée par Snowden.
@instantcook
C'est une organisation à but non lucratif, qui s'appuie sur une fondation qui collecte des fonds pour financer les frais de l'organisation. La fondation pour la liberté de la presse FPF est l'un des plus gros contributeurs à ce fond.
Pas mal de projets open-source fonctionnent à l'aide de fondations. Certaines fondations sont a but non lucratif et repose sur les donateurs, d'autres fournissent des services payants. La Blender Foundation, par exemple, se finance via des dons mais aussi de la vente de services support, un magasin de distribution de plugins et contenus, une plateforme de travail collaboratif, etc.
Cela suffit en général à couvrir les salaires et coûts pour une petite équipe.
Les 50 millions de Acton cela doit pouvoir couvrir une petite équipe de 20 personnes chez Signal pendant pendant 2 ans, je pense, par exemple.
@instantcook
C’est la même question que je me pose à chaque fois que c’est gratuit. Au moins waht’s app c’est clair, ce sont mes données... mais les autres? On fait ça pour le bien de l’humanité!??mouhais. Pour moi le mieux reste le service payant mais à part treema où il n’y a personne; pas de choix☹️
y'a 3 pèlerins et 2 tondus sur Signal qui ne m'inspire pas plus confiance que les autres messageries iMessage inclus
99% de mes contacts sont sur Whats , j'y reste sans avoir confiance non plus
@alan1bangkok
Pareil...
Juste pour info, quelles raisons objectives pour ne pas avoir confiance? Signal est open source et audité à volonté par la communauté InfoSec.
Après, chacun a droit à sa part de pur émotionnel 😉
@YAZombie
objecives je ne sais pas le sens..
la messagerie que j'utilise fonctionne parfaitement, mes contacts y sont , je me fous totalement que mes infos soit revendues .Je n'utilise même pas iMessage , uniquement Whatsapp ou un banal SMS si besoin.
Honnêtement, il y sûrement des tas de raisons pour que j'en change mais je n'en vois aucune.
Quand au pur émotionnel , je ve vois pas non plus ce qu'il vient foutre la dedans.Sans enfant, célibataire et sans aucun prêt en banque ni voiture . Quand à ma maison c'est ma valise...
Pour finir , je mange bien de bon appétit , je dors bien , je bande encore et tout ça sans SIgnal
étonnant non ?
Ma question ne demandait certainement pas une réponse au ton aussi acerbe, et certainement pas aussi profondément sotte. D'autant qu'elle portait strictement sur tes propres mots, à savoir "qui ne m'inspire pas plus confiance", et rien d'autre. Tu avais manifestement envie de te lâcher, tu préfères que ça ne te coûte pas cher, j'espère au moins que tu t'es satisfait.
@YAZombie
quelle condescendance mal venue
maître, relis toi , ou fais le voeux de silence
merci de permettre à tes humbles serviteurs 😂 d'avoir un avis différent du tiens
Pétant plus haut que ton cul le moindre questionnement sur tes motivations est logiquement perçu comme de la condescendance.
L'âne bâté incapable d'une argumentation plus sophistiquée que "bouh j'aime pas" passe évidemment tout de suite à l'agressivité gratuite.
Pages