28 nov 2022 - Nouvel article du Blog : Comment réduire la taille d'un fichier PDF avec LibreOffice ?
1 oct 2022 - Nouvelles alternatives : applications de suivi du cycle menstruel
30 jui 2022 - Nouvel article du Blog : Écologie : faut-il supprimer ses e-mails ?
29 jui 2022 - Mise à jour : Suppression de StandardNotes dans les alternatives pour la Prise de Notes
Messagerie instantanée
Des alternatives à SMS-Appels / WhatsApp / Messenger / Telegram
Signal, l'alternative la plus éthique, développée par le créateur de WhatsApp et par le créateur du protocole de chiffrement de messagerie dit le plus sécurisé
Elle est recommandée par Edward Snowden, et utilisée par de nombreuses personnalités politiques dans le monde.
Pourquoi je recommande Signal ?
Les conversations sont chiffrés de bout-en-bout
Ces clés sont gérées par chacune des applications Signal que vous avez installées. Ainsi, la gestion des clés est complètement transparente, rien n'est stocké sur les serveurs de Signal et l'application chiffre vos messages et vos appels directement sur votre appareil.
Tout ce qui passe par les serveurs de Signal est alors chiffré et illisible sauf pour les personnes concernées. De plus, dès que vous avez reçu les messages sur tous les appareils où vous avez installé Signal, les données sont effacées de leurs serveurs.
Pour terminer, sachez que Signal chiffre même les métadonnées.
Petit plus : du fait des capacités de transfert de données plus grandes avec un appel par Signal, par rapport à un protocole 3G ou 2G, la qualité de la voix est bien meilleure avec Signal .
Une fondation à but non lucratif
L’application Signal est développée par une fondation à but non lucratif, de sorte qu’elle ne peut jamais être achetée, n’a pas d’investisseurs et n’est “détenue” par personne.
Initialement, le développement du protocole de chiffrement et de l'application de messagerie débute en 2010 grâce au travail de Moxie Marlinspike et de la startup Whisper Systems qu'il crée avec Stuart Anderson. A cette époque, le projet ne s'appelle pas Signal, mais TextSecure. Ils travaillent alors sur un protocole de chiffrement appelé “TextSecure Protocol”, un logiciel de messagerie appelé “TextSecure” et un logiciel de communication vocale appelé “RedPhone”.
En novembre 2011, Whisper Systems annonce son acquisition par le géant Twitter, ce qui posera problème par la suite pour le développement des projets(2).
Moxie Marlinspike quitte ensuite Twitter fin 2012 et fonde Open Whisper System en 2013 sous la forme d'un projet collaboratif Open Source et continue le développement de TextSecure et TextSecure Protocol.
En juillet 2014, l'entreprise annonce l'unification de Redphone et TextSecure qui prendra le nom de Signal Messenger et le protocole de chiffrement sera renommé en Signal Protocol.
Quant à Brian Acton, il est le co-fondateur de WhatsApp en 2009 et rejoint donc la maison mère Facebook après le rachat de WhatsApp par cette dernière en 2014. En avril 2016, WhatsApp intègre le chiffrement de bout en bout pour toutes les communications. Pour cela, elle utilise le Signal Protocol développé par Moxie Marlinspike.(3). En 2017, Brian Acton quitte Facebook après un désaccord avec la société sur la monétisation du service par la revente des données des ses utilisateur·trice·s. Il explique d'ailleurs dans une interview à Forbes qu'il a été coaché par les dirigeants de Facebook pour tromper les régulateurs européens concernant l'intention de Facebook de fusionner les données des utilisateurs de Facebook et de WhatsApp (4).
Le 21 février 2018, la fondation Signal créée par Moxie Marlinspike et Brian Acton prend le relais de Open Whisper Systems dans le soutien au développement de Signal Messenger et Signal Protocol. Un développement qui est et restera toujours Open Source.
Quelles différences avec l'application Whatsapp ?
Comme nous venons de le voir, Whatsapp utilise depuis 2016 le même protocole de chiffrement appelé “Signal protocole”.
Cependant :
- Whatsapp (ou Facebook) ne chiffre pas les métadonnées ? afin d'en récupérer les informations. Des informations que Facebook croise avec celles de ses autres réseaux sociaux (Facebook, Instagram…) et qu'il revend.
- Whatsapp a modifié le protocole Signal pour permettre à une personne (une entreprise ou un gouvernement par exemple) de se mettre au milieu de la conversation, sans que cela ne soit visible. Un procédé de piratage appelé Man In The Middle.
- Les clés sont gérées par Whatsapp et la validation des clés entre deux personnes n'est pas obligatoire pour communiquer. Quelqu'un peut pirater un compte et se faire passer pour une personne.
Quelles différences avec l'application Telegram ?
Plusieurs points notables :
- Le chiffrement des messages est possible mais n'est pas activé par défaut : si vous n'activez pas la fonction, les messages sont stockés sur les serveurs de l'application et lisibles par Telegram.
- Les serveurs chiffrés le sont avec une méthode propriétaire (l'inverse d'un système libre comme celui de Signal) conçue par le frère du fondateur, Nikolaï Durov, ce qui fait qu'on ne peut pas savoir précisément comment les données sont chiffrées. Ainsi, on ne sait pas qui peut y avoir accès. Ce fonctionnement opaque permettrait notamment aux développeurs de désactiver le chiffrement d'une conversation entre deux utilisateurs·trices s'ils le souhaitent(5). De plus, est considéré comme moins solide que ceux de ses concurrents (plusieurs failles de sécurité importantes y ont été décou- vertes en 2021)(6)
- Le 20 juin 2022, Telegram a lancé une offre payante “premium”, limitant ainsi ses fonctionnalités gratuites pour faire de l'argent(7).
- Très utilisée par les terroristes, l'application est aujourd'hui censurée dans plusieurs pays et dans le collimateur de nombreux services de sécurité gouvernementaux. Si cela ne peut que conforter sur l'intégrité de Telegram qui pousse certaines autorités à le censurer, il reste une interrogation peu rassurante: avec leur système propriétaire de chiffrement, on ne peut pas savoir si des gouvernements ont pu négocier des portes d'accès aux communications échangées.
- Telegram, qui était censurée depuis 2018 en Russie (le pays d'origine de son développeur Pavel Durov), a été de nouveau autorisée en juin 2020. S'il peut s'agir de l'aveu du gouvernement d'un échec à empêcher l'utilisation de Telegram (au sein même de ses propres fonctionnaires), la raison mentionnée par la Russie et son développeur pose certaines questions.
En effet, La Russie considère que Telegram a suffisamment amélioré sa technologie de recherche et de suppression de contenus extrémistes et terroristes sans empiéter sur la vie privée des utilisateurs. Cette révélation se fait dans l'ignorance la plus totale de la façon dont Telegram procède pour “filtrer” et “supprimer” des contenus auxquels elle n'a soit disant pas accès (grâce au chiffrement de bout-en-bout). Enfin, le cheval de bataille de l’extrémisme pourrait masquer d'autres dérives de surveillance dans un pays où l'on sait qu'il n'est pas autorisé de s'exprimer librement où de vivre lorsqu'on est homosexuel·le(11).
Plus de détails dans cet article du Blog d'Herminien : https://blog.pcet.link/posts/pourquoi-signal-et-pas-telegram
Pour plus de détails également, vous pouvez jeter un œil sur cet article de France Inter Wire, Signal, Telegram, WhatsApp : quelle application choisir pour ne pas se faire épier ?
Conclusion