Signal, l’app de messagerie chiffrée utilisée par Snowden est disponible sur Android

Sur le web

Par Elodie le

Six mois après son arrivée sur iOS, Signal, l’application de messagerie chiffrée recommandée par le lanceur d’alerte Edward Snowden, est disponible sur Android.

signal_app_messagerie_chiffrée_snowden_android
crédits : John Stanmeyer/VII for National Geographic

Fruit de la fusion entre TextSecure et RedPhone, Signal arrive sur Android. Pour les anciens usagers de TextSecure, une simple mise à jour suffira pour utiliser le service sans avoir besoin de créer un compte, quand ceux de RedSecure devront télécharger l’application Signal, développée par Open Whisper Systems.

Toutes les fonctionnalités de TextSecure, app de messagerie en open source, et celle proposée par RedPhone (appels) seront donc disponibles en une même application.

Pour les usagers soucieux de leur vie privée, cette application leur permettra d’envoyer et de recevoir des SMS chiffrés, passer et recevoir des appels sécurisés. Signal utilise simplement votre numéro de téléphone et votre répertoire de contact, pas d’identifiant de connexion, de code PIN et autres mots de passe. Open Whisper Systems promet que toutes les communications et messages (textes, images et vidéos) envoyés entre deux appareils utilisant l’app seront chiffrés de bout-en-bout (end to end).

app_signal_snowden

Ce qui signifie que la société ne conserve pas la clé de chiffrement des utilisateurs et ne peut donc déchiffrer leurs données même sur demandes des autorités. A l’image d’Apple depuis iOS9, sauf pour les données hébergées dans l’iCloud.

Si vous avez encore un doute concernant la sécurité d’une telle application, sachez qu’elle est chaudement recommandée par Edward Snowden, qui l’utilise régulièrement.

Signal est gratuite, sans publicité, open source (sur GitHub) et utilise le protocole ZRTP pour le chiffrement. Elle donc disponible sur l’App Store et maintenant sur Google Play pour Android.

Source: Source

9 réponses à “Signal, l’app de messagerie chiffrée utilisée par Snowden est disponible sur Android”

  1. “A l’image d’Apple depuis iOS9. ”

    Loin de moi l’idée de faire du anti-Apple primaire, mais cette affirmation est fausse, Ars Technica a prouvé dès 2012 qu’Apple disposait de la clé permettant de décrypter toutes les données stockées sur icloud.

    • En effet, j’ai omis de préciser que seules les données utilisateurs stockées dans l’iCould sont susceptibles d’être déchiffrées sous mandat des autorités.

  2. Je trouve un peu curieux de devoir s’enregistrer pour générer les clefs de chiffrement lors de la première utilisation de l’application. N’ayant pas les compétences nécessaires à l’étude du code source pour savoir si la clef privée est communiquée à Whispertruc à un moment où à un autre, ça reste un peu flippant. Après c’est simple d’utilisation, ce qui est un bon point pour la diffusion du logiciel.

    Par contre, une fois installé on se sent bien seul et on se retrouve avec ses potes comme le relou de la bande qui veut sécuriser ses communications comme un utilisateur de gpg qui n’a pas de destinataire connaissant l’outil.

    • Oui, mais si tu vas dans le menu, tu as une option qui te permet d’inviter tout tes potes de ton répertoire, tu les coches pour leur envoyer l’invitation.

  3. Bonjour,
    Sur signal je viens de recevoir un sms de quelqu’un qui n’est pas dans mes contacts, quelqu’un que je ne connais pas. Comment est-ce possible et comment m’en prémunir? Cela compromet-il la sécurité de mes autres conversations?

    Je vous remercie par avance de votre retour.

    Julia

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *