You Should Really Consider Installing Signal, an Encrypted Messaging App for iPhone

/signal-iphones-encrypted-messaging-app-

  • “App maker Open Whisper Systems took an important step in this direction today with the release of a major new version of its Signal encrypted calling app for iPhones and iPads. The new version, Signal 2.0, folds in support for encrypted text messages using a protocol called TextSecure, meaning users can communicate using voice and text while remaining confident nothing can be intercepted in transit over the internet.”

    https://firstlook.org/theintercept/2015/03/02/signal-iphones-encrypted-messaging-app-now-supports-text

    En gros, c’est #TextSecure pour les joujous Apple comme l’iPhone.

    #cryptographie #vie_privée (poke @MmeMichu)

    • Cool, bonne nouvelle ! Seulement, j’arrive pas à avoir la confirmation, mais il me semble que Signal n’a pas de fonction SMS. C’est uniquement over internet . Ce qui n’est pas un problème en soi, mais rompt la compatibilité avec TextSecure si TextSecure n’est pas utilisé avec Google Play Service. Et comme TextSecure bascule sur du SMS automatiquement s’il n’y a pas d’accès internet ou si GCM n’est pas disponible, ça risque éventuellement de mettre un peu le bazar. Je sais pas comment tout ça est géré. Enfin, peu importe, Signal est une excellente nouvelle et se pose en une véritable alternative à WhatsApp.

      Et je crois avoir lu quelque part qu’à terme, OpenWhisper System proposera Signal aussi sur Android (en regroupant donc TextSecure et RedPhone sous une même application et au même nom que sous iOS).

      Prochaine étape : se libérer des solutions push de Google et d’Apple. Et enfin, mettre en place un « repository » F-Droid.

    • On peut aussi aller lire http://seenthis.net/messages/345498 où Frederic Jacobs d’OpenWhisper System explique sa vision des choses :

      “Demander aux utilisateurs de choisir entre l’effort de la sécurité et la facilité d’utilisation n’est pas un choix. Le monde de la sécurité a besoin de belles applications utilisables. Or, le chiffrement en soi n’est pas un futur ni une caractéristique”.

      Jacobs veut mettre au point un prototype qui montre que cet idéal est néanmoins possible. Qu’on peut concevoir des outils qui soient pensés pour l’utilisateur tout en leur offrant une sécurité maximum.

    • Ah ben voilà, pour éviter le problème de compatibilité avec TextSecure, il suffit de supprimer le support des SMS/MMS chiffrés de TextSecure :
      Saying goodbye to encrypted SMS/MMS
      https://whispersystems.org/blog/goodbye-encrypted-sms

      Avec d’autres bons arguments quand même. Je retiens en particulier :

      SMS and MMS are a security disaster. They leak all possible metadata 100% of the time to thousands of cellular carriers worldwide. It’s common to think of SMS/MMS as being “offline” or “peer to peer,” but the truth is that SMS/MMS messages are still processed by servers–the servers are just controlled by the telcos. We don’t want the state-run telcos in Saudi, Iran, Bahrain, Belarus, China, Egypt, Cuba, USA, etc… to have direct access to the metadata of TextSecure users in those countries or anywhere else.

      Ainsi que :

      It’s common for people in the US and Europe to assume that SMS is the accessible option for people in the global south, but the truth is just the opposite. It’s primarily just the US and parts of Europe that have affordable/unlimited SMS plans. For the most part, the global south is hungry for overlay services that they can use instead of SMS, precisely because SMS is so expensive in those places. Just look at the places where market penetration of overlay services like Viber, Line, and WhatsApp have been the highest. The phrase “WhatsApp number” has even replaced the phrase “phone number” in many parts of south america.

      Et pour finir :

      [I]n conjunction with removing support for encrypted SMS/MMS, we’ll simultaneously move to a model of handling message delivery ourselves – relying on GCM only for a wakeup event.