Signal l'application obligatoire

Publié par ,
8505 vues, 3 réponses
avatar
Sufenta
Adhérent PsychoACTIF
Inscrit le 11 Apr 2015
6267 messages
Nombreux sont ceux qui se sont déjà retrouvés en difficulté à cause des mobiles et de certains qui n'arrivent pas à se taire au téléphone..

Il existe une application très simple d'utilisation, signal..

Un article du monde sur cette dernière

Publié Le 04.10.2016 à 15h35
Vie privée : l’application Signal reçoit sa première réquisition judiciaire

http://mobile.lemonde.fr/pixels/article … 08996.html

Le service n’a pas pu fournir les données demandées, en raison de son architecture technique qui l’empêche de connaître le contenu des conversations.
Temps de lecture : 1 min
Open Whisper Systems, la société qui édite l’application sécurisée de messagerie Signal, a reçu cette année sa première réquisition judiciaire lui enjoignant de fournir des informations sur un utilisateur, révèle Associated Press. L’entreprise a refusé, « non pas parce qu’elle ne le voulait pas, mais parce qu’elle ne le pouvait techniquement pas », explique l’association ACLU, qui représente juridiquement Open Whisper Systems.

Signal utilise en effet une technologie dite de « chiffrement de bout en bout » – le contenu des messages est chiffré sur le téléphone de l’émetteur et déchiffré uniquement sur le téléphone du récepteur. A aucun moment, Open Whisper Systems n’est donc en mesure de connaître le contenu des messages. Une technologie similaire a depuis été mise en place par d’autres applications, dont WhatsApp.

Une application utilisée par l’entourage de Clinton

Signal, auquel le lanceur d’alerte Edward Snowden conseille de recourir, est largement utilisé par des journalistes, des activistes, ou des responsables politiques – dont l’entourage d’Hillary Clinton. Cela fait des mois que dans nombre de pays les forces de l’ordre se plaignent que l’essor d’applications de communication chiffrées pour le grand public posent de plus en plus de problèmes dans leurs enquêtes – les éditeurs de ces programmes rétorquent que la protection de la vie privée de leurs utilisateurs est leur priorité.

Au Brésil, où WhatsApp est particulièrement populaire, les tribunaux ont déjà ordonné des coupures du service comme mesure de rétorsion. En début d’année, un haut responsable de Facebook, propriétaire de WhatsApp, avait également été interpellé à son arrivée au Brésil pour faire pression sur le réseau social.
Reputation de ce post
 
+1000. Signal gagnerait à être plus connue. Yog

SINTES: Analyse de produits :
https://www.psychoactif.org/sintes

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
J'ai déjà lu cet article. Signal est effectivement une des messageries les plus sécurisées qui existent aujourd'hui.

En plus, le protocole de chiffrement de Signal possède une propriété qu'on appelle en cryptologie la "confidentialité persistante". L'échange de message doit se faire en symétrique pour des raisons de performance (Même clé pour le chiffrement et le déchiffrement). Partant de là, il faut que les deux parties se mettent d'accord sur une clé sans la faire transiter en clair sur le réseau. Pour faire ça, il y a deux solutions :

Soit l'une des parties chiffre la clé symétrique avec du chiffrement assymétrique pour l'envoyer à l'autre. C'est une solution qui fonctionne, mais elle a un problème de sécurité : si je suis un attaquant, que je stocke les messages chiffrés dont je ne connais pas la clé, et que j'arrive plus tard à compromettre la clé privée qui permet de déchiffrer la ou les clé(s) symétrique(s), alors je peux récupérer cette (ces) clé(s) symétrique(s) et déchiffrer l'intégralité des messages échangés.

Soit les deux parties utilisent l'échange de Diffie-Hellman pour négocier une clé symétrique. Grossièrement, ce procédé permet, via les mathématiques, de négocier une clé sans se l'échanger. L'avantage, c'est que ça permet de se passer du chiffrement assymétrique, qui du coup, ne sert plus que pour l'authentification. Ce processus implique que même si les clés privées sont compromises, les clés symétriques qui ont servi à chiffrer les messages ne le sont pas et les messages restent inaccessibles.

C'est ça, la confidentialité persistante.

Dans le cas de signal, cette propriété fait que chaque message est chiffré avec une clé différente. Si un attaquant veut décrypter une conversation, il n'a pas d'autre choix que de décrypter chaque message séparément. C'est la raison aussi qui fait que c'est en général conseillé de fragmenter ses conversations sur signal et d'envoyer plein de petit messages plutôt qu'un seul gros message.

Par exemple, au lien de :
- Salut ! Ca va ?

Dites plutôt :
- Salut
- Ca va ?


Signal permet également de vérifier les clés publiques des correspondants, et possède une fonctionalité d'effacement automatique des messages au bout d'un certain temps paramétrable, contrairement à whatsapp qui ne possède pas ces sécurités.

Finalement, signal possède toutes les fonctionalités d'une messagerie classique, c'est à dire :
- Envoi de SMS
- Envoi de MMS
- Envoi de fichiers audio/video/autre
- Appels téléphonique
- Facetime
- Groupe de discussion

Tout étant bien entendu chiffré.

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Sufenta
Adhérent PsychoACTIF
Inscrit le 11 Apr 2015
6267 messages
Oui yog c'est le top, merci des infos sup ..

Cependant une question me taraude ..

Je discutais avec un pote qui est  sous androïd, moi je suis sous iOS mon collègue me dit que son icône d'appel (en haut à droite) est sécurisé par un cadena

Or je n'ai pas ce cadena, normal ?

salut

SINTES: Analyse de produits :
https://www.psychoactif.org/sintes

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages

Sufenta a écrit

Je discutais avec un pote qui est  sous androïd, moi je suis sous iOS mon collègue me dit que son icône d'appel (en haut à droite) est sécurisé par un cadena

Oui, c'est normal. Il y a quelques petites différences entre le client iphone et android. Celui d'android est mieux d'ailleurs, je trouve.


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Pour répondre à cette discussion, vous devez vous inscrire

Sujets similaires dans les forums, psychowiki et QuizzZ

logo Psychoactif
[ Forum ] Signal pas si sûr que ça ...
par Fakeme, dernier post 26 févier 2019 par Morning Glory
  22
logo Psychoactif
[ Forum ] Votre avis sur l'application w10 vpn hotspot shield
par Curious, dernier post 09 mai 2020 par Curious
  2

Pied de page des forums