Le cofondateur de WhatsApp devient le CEO par intérim de Signal
Brian Ancton, le cofondateur de WhatsApp, est désormais le CEO par interim de Signal en remplacement de Moxie Marlinspike. L'annonce a de quoi surprendre, sachant que la messagerie instantanée appartenant à Facebook a bien malgré elle provoqué une transhumance de ses utilisateurs vers Signal depuis les changements de ses conditions d'utilisation l'an dernier !
Mais Brian Ancton, ainsi que son collègue et cofondateur de WhatsApp Jan Koum, ne sont plus chez Facebook depuis 2018, quatre ans après que le réseau social a acheté leur application pour la bagatelle de 19 milliards de dollars. En revanche, Ancton est resté au conseil d'administration de Signal.
Facebook/WhatsApp, des fondateurs qui divergent sur le fond
Moxie Marlinspike a annoncé son départ sur le blog de Signal. Le cofondateur de la messagerie sécurisée, qui a travaillé une décennie au développement de l'application, demeure au conseil d'administration de Signal et aidera à rechercher le meilleur candidat pour le remplacer. En attendant, c'est donc Brian Ancton qui prend provisoirement le flambeau.
Parti de pas grand chose, Signal a beaucoup gagné en popularité et pas uniquement à cause des bourdes de WhatsApp. La messagerie emploie désormais une trentaine de personnes, ingénieurs, designers et support clients. Du côté de WhatsApp, ça patauge toujours dans l'explication de texte sur les conditions d'utilisation, sans vraiment convaincre.
@Ichigo-Roku
Et oui, malheureusement !
Mais rappeler à certains que WhatsApp appartient à Facebook, que Facebook collecte toutes les données (les métadonnées de WhatsApp, la liste de vos contacts) et que Facebook est prêt à renier la démocratie pour le profit… ça motive pour passer à Signal.
Cas vécu.
@Crunch Crunch
« Signal est PARFAIT »
=> je me permets de nuancer ;-) Signal est - d’un strict point de vue confidentialité - en effet bien meilleur que WhatsApp ou Telegram; notamment de par son chiffrement end-to-end par défaut.
Cependant, Signal nécessite un numéro de téléphone comme compte (comme iMessage, WhatsApp, Telegram etc), ce qui implique la présence de serveurs centraux avec les numéros de téléphone et leurs contacts. Par ailleurs, les meta-données ne sont pas chiffrées et disponibles/interceptable sur les serveurs.
Concrètement, s’ils sont obligés, ces acteurs peuvent fournir les contacts associés à ton numéro de téléphone ET les métas associées, à savoir à quelles dates et heures as-tu communiqué avec tel ou tel numéro. Impossible de fournir le contenu des messages pour eux, mais communiquer que tu as été en contact avec tel ou tel numéro à tel moment peut déjà suffir à être compromettant.
Pour aller au bout de la démarche, il faut supprimer les annuaires centraux, chiffrer les métas-données et mettre en place une architecture « 0 trust », partant du principe que tout serveur ou réseau employé est hostile.
C’est ce que font Olvid (français) et Threema (Suisse); légèrement plus contraignants à l’usage (ajout de contact via token / qr code à scanner / clef à communiquer par ex) qu’un Signal, mais bien plus robustes d’un strict point de vue sécurité et confidentialité ;-)
Signal est un excellent compromis, mais n’est pas parfait pour autant.
@benspx
👍
@benspx
Moi ça me va tant que signal se contente de tracer mes communications sans en voir le contenu.
Ne soyons pas parano et laissons un minimum de trace pour que les activités pénalement répréhensibles ne s'ébattent pas dans un grand anonymat. C'est déjà assez souvent le cas, pour les mieux organiser d'entre elles, sans devoir leur faciliter la vie en exigeant le tout confidentiel pour toutes les communications.
@benspx
Oui comme dit plus haut, Signal n’est pas parfait
Ils ont besoin bien sûr d’une liste de contacts mais elle est bien sûr chiffrée. Ils avaient déjà expliqué comment cette liste était sécurisée (je peux retrouver si besoin)
Par contre, ils ne stockent aucune autre métadonnée : la liste des personnes avec qui on a discuté n’est jamais conservé (contrairement à WhatsApp par exemple).
Là encore, c’est la moins pire des solutions.
@spockyss
Tout à fait, c’est pour cela que je parle de « fournir » ou « intercepter » ;-)
Les métas-données ne sont pas conservées, mais existent sur le serveur à un instant T, et le législateur peut légalement obliger l’entreprise à intercepter ces dernières pour ensuite les lui fournir.
C’est ce qui est arrivé par exemple à ProtonMail, qui pourtant ne conserve également pas ses métas-données.
Cela étant rappelé, je suis entièrement d’accord avec le fait qu’il faut calibrer ses outils en fonction des dangers dont on souhaite se prémunir et du niveau de menace dont on estime faire l’objet.
La probabilité qu’un utilisateur lambda fasse l’objet d’un ciblage par une entité étatique est faible (pour un utilisateur lambda); Signal offre alors un très bon niveau de protection face au niveau de menace relatif de la majorité des utilisateurs :)
En cas de menace plus élevée, il existe aussi des outils plus sûr (mais plus contraignants).
Bref chacun doit ajuster ses outils en fonction de ces critères, et Signal est parfaitement adapté au niveau de risque de la grande majorité des utilisateurs :)
J’utilise Signal depuis quelques années. J’en suis très satisfait surtout que des anciens contacts WhatsApp l’ont pratiquement tous rejointe.
Le plus dur c’est d’expliquer et de convaincre les gens que WhatsApp les pille.
Si vous êtes un peu sensible aux problèmes de confidentialité, mais que malheureusement tous vos amis sont sur whatsapp, messenger...
Vous devriez tout de même télécharger Signal. Cela permet de créer une instance, pour le jour où les gens rejoignent ce logiciel indispensable.
Tous les services qui demandent un numéro de téléphone sont sujets au hacking par la méthode de Sim Swapping surtout avec l'arrivée de l'eSim. Il faut donc toujours ajouter une couche de sécurité supplémentaire comme un code Pin et une double authentification si possible à votre messagerie. Il est également important de protéger l'accès Web à votre compte chez votre opérateur. Pour tous les petits paranos qui traînent ici 👀
Keybase est sympa aussi il fait du chiffrement PGP est open source etc ….
Pas besoin de mail ou de numéro de téléphone un id suffit .
On a des nouvelles du RMS ?
*RCS pardon…
Coincidence ? 👁🔺 hehe
Pages