Commentaires : Wire : quelle est cette application de messagerie qu'Edward Snowden conseille d'utiliser ?

Sécurité
application mobile
Vie privée
Chiffrement
edward-snowden
données-personnelles
Tags: #<Tag:0x00007f9218982108> #<Tag:0x00007f9218981f28> #<Tag:0x00007f9218981d48> #<Tag:0x00007f9218981b40> #<Tag:0x00007f92189818e8> #<Tag:0x00007f9218981668>

#1

Edward Snowden le répète depuis qu’il est lanceur d’alerte : si vous devez utiliser une application de messagerie instantanée, privilégiez Signal sur toutes les autres solutions qui s’offrent à vous. C’est infiniment plus sûr que les simples SMS, qui ne bénéficient d’aucune protection, et beaucoup plus exigeant que les services proposés par certains géants du net, comme Facebook avec WhatsApp. Mais il existe aussi une alternative à Signal, que l’Américain, en exil en Russie depuis plus de six ans maintenant, recommande :….

Par Julien Lausson
Revenir à l’article


#2

Il faut rester lucide sur le type de menace qui pèse sur vous : si la DGSE ou la NSA en a après vous, vous êtes dans un cas de figure très différent du tout-venant

Si un journaliste de guerre doit communiquer avec ses amis et sa famille, il vaut mieux que tout son réseau soit sur une même application, qui peut le protéger. Son réseau doit donc être sur une application qui protège correctement les communications, même si eux, sont “tout-venant”.


#3

C’est juste, mais en pratique : ce journaliste de guerre-là, s’il est espionné par des services, ne va-t-il pas plutôt se servir d’un canal de communication spécifique avec son employeur et d’un autre avec ses proches ? On peut supposer qu’il ne va pas parler des mêmes choses d’un côté comme de l’autre (ou alors, c’est une faute de sa part)


#4

Perso ça fait un moment que je songe à passer sur Wire.
Jusqu’à présent j’utilisais Signal, mais :

  • Depuis que je suis passé sur une ROM microG, Signal pallie l’absence de Google Services en butant ma batterie (alors qu’en fait bah y a pas besoin, microG gère les notif en émulant Google Cloud Message mais il comprend pas et me laisse pas choisir)
  • Le système de bakup/restauration de sauvegardes locales de Signal ne marche pas et n’a jamais marché. Il fait genre ma passphrase est fausse alors que non. Ca pose question quand même sur les capacités des développeurs si ils sont infoutus de faire un truc aussi simple.

Bref Signal j’en conclus que c’est un peu de la merde, donc pourquoi pas aller voir si l’herbe est plus verte ailleurs.


#5

Pas besoin qu’il parle de choses secrètes sur son canal familial. Juste la géolocalisation peut poser un problème. Rappelons que Ben Laden a été localisé comme ça : la surveillance du téléphone de la mère d’une de ses estafettes, donc le bornage du téléphone privé de ce gars, puis filature et localisation.

Elle se déclare entièrement conforme aux lois de protection des données en Suisse et dans l’Union européenne, notamment à l’égard du Règlement général sur la protection des données (RGPD).

Et je pense également conforme aux règlements européens sur l’accès par les autorités judiciaires à certaines données de connexion et de trafic.


#6

Depuis que je suis passé sur une ROM microG, Signal pallie l’absence de Google Services en butant ma batterie (alors qu’en fait bah y a pas besoin, microG gère les notif en émulant Google Cloud Message mais il comprend pas et me laisse pas choisir)

Pas chez moi. C’était un soucis avant, mais maintenant il semble réglé de mon côté.

Le système de bakup/restauration de sauvegardes locales de Signal ne marche pas et n’a jamais marché. Il fait genre ma passphrase est fausse alors que non. Ca pose question quand même sur les capacités des développeurs si ils sont infoutus de faire un truc aussi simple.

Ça c’est clair …

Bref Signal j’en conclus que c’est un peu de la merde, donc pourquoi pas aller voir si l’herbe est plus verte ailleurs.

L’application Android/iOS en soit n’est pas folichonne, mais le protocole signal lui est ouf.
Ce qui me chagrine, c’est qu’ils disent que les codes serveur et applis sont opensource, mais la doc n’est pas actualisée depui 2014 (à l’époque où il n’y avait pas encore websocket), et la doc serveur est réservée aux salariés chez Signal …


#7

comme ProtonMail, un webmail réputé pour son haut degré de sécurité et de confidentialité

Quelle blague, mon D.ieu. VPNScam a écrit un excellent article sur ce qui se cache réellement derrière ProtonMail, ProtonVPN et NordVPN. Surtout que Proton n’est absolument pas Suisse, mais Lithuanien. Ca sent fort le brand mention mal fait…


#8

Il faut spoofer les signatures si tu veux faire comprendre à ton téléphone que microG remplace Google Services.


#9

Très interessante cette histoire. zdnet a écrit un article qui l’explique un petit peu. J’avoue ne pas trop savoir quoi en penser :thinking:


#10

Oui merci je sais. C’est le cas par défaut puisque j’utilise une ROM Lineage pré-paramétrée par la team de microG. Mais pour une raison que je m’explique pas, Signal arrive à le détecter quand même. C’est la seule app qui arrive à faire ça.