Article de reference

Signal (logiciel)

Signal est un service de messagerie crypté open source pour la messagerie instantanée , les appels vocaux et les appels vidéo . , d'images, de vidéos et d'autres fichiers. La co...

Signal est un service de messagerie crypté open source pour la messagerie instantanée , les appels vocaux et les appels vidéo . , d'images, de vidéos et d'autres fichiers. La communication peut être individuelle entre les utilisateurs ou peut impliquer une messagerie de groupe.

L'application utilise une architecture informatique centralisée et est un logiciel multiplateforme . Il est développé par la fondation à but non lucratif Signal Foundation et sa filiale Signal Messenger LLC . Le logiciel de Signal est gratuit et open source . Ses clients mobiles, son client de bureau et son serveur sont tous publiés sous la licence AGPL-3.0 uniquement . L'application Android officielle utilise généralement les services propriétaires Google Play , bien qu'elle soit conçue pour fonctionner sans eux. Signal est également distribué pour iOS et les programmes de bureau pour Windows , macOS et Linux . L'enregistrement pour une utilisation sur ordinateur de bureau nécessite un appareil iOS ou Android.

Signal utilise des numéros de téléphone mobile pour enregistrer et gérer les comptes utilisateurs, bien que des noms d'utilisateur configurables aient été ajoutés en mars 2024 pour permettre aux utilisateurs de masquer leurs numéros de téléphone aux autres utilisateurs. Après avoir supprimé la prise en charge des SMS sur Android en 2023, l'application sécurise désormais toutes les communications avec un cryptage de bout en bout . Le logiciel client comprend des mécanismes par lesquels les utilisateurs peuvent vérifier indépendamment l'identité de leurs contacts et l'intégrité du canal de données.

La fondation à but non lucratif Signal Foundation a été lancée en février 2018 avec un financement initial de 50 millions de dollars du cofondateur de WhatsApp, Brian Acton . En janvier 2022 , la plateforme comptait environ 40 millions d'utilisateurs actifs mensuels. En mai 2021 , elle avait été téléchargée plus de 105 millions de fois.

Histoire

2010–2013 : Origines

Signal est le successeur de l'application d'appel vocal crypté RedPhone et du programme de messagerie texte crypté TextSecure . Les versions bêta de RedPhone et TextSecure ont été lancées pour la première fois en mai 2010 par Whisper Systems , une start-up cofondée par le chercheur en sécurité Moxie Marlinspike et le roboticien Stuart Anderson. Whisper Systems a également produit un pare-feu et des outils pour crypter d'autres formes de données. Tous ces logiciels étaient des logiciels de sécurité mobile d'entreprise propriétaires et n'étaient disponibles que pour Android.

En novembre 2011, Whisper Systems a annoncé son acquisition par Twitter . Aucune des deux sociétés n'a dévoilé les termes financiers de l'accord. L'acquisition a été réalisée « principalement pour que M. Marlinspike puisse aider la start-up à améliorer sa sécurité ». Peu de temps après l'acquisition, le service RedPhone de Whisper Systems a été rendu indisponible. Certains ont critiqué cette suppression, affirmant que le logiciel était « spécifiquement destiné à aider les personnes sous des régimes répressifs » et qu'il avait laissé des personnes comme les Égyptiens dans « une position dangereuse » lors des événements de la révolution égyptienne de 2011. [

Twitter a publié TextSecure en tant que logiciel libre et open source sous la licence GPLv3 en décembre 2011. RedPhone a également été publié sous la même licence en juillet 2012. Marlinspike a ensuite quitté Twitter et a fondé Open Whisper Systems en tant que projet Open Source collaboratif pour le développement continu de TextSecure et RedPhone.

2013–2018 : Systèmes Whisper ouverts

Le site Web d'Open Whisper Systems a été lancé en janvier 2013.

En février 2014, Open Whisper Systems a présenté la deuxième version de son protocole TextSecure (désormais protocole Signal ), qui a ajouté des fonctionnalités de chat de groupe et de messagerie instantanée cryptées de bout en bout à TextSecure. Vers la fin du mois de juillet 2014, ils ont annoncé leur intention de fusionner les applications RedPhone et TextSecure sous le nom de Signal. Cette annonce a coïncidé avec la sortie initiale de Signal en tant qu'homologue de RedPhone pour iOS . Les développeurs ont déclaré que leurs prochaines étapes seraient de fournir des fonctionnalités de messagerie instantanée TextSecure pour iOS, d'unifier les applications RedPhone et TextSecure sur Android et de lancer un client Web . Signal a été la première application iOS à permettre des appels vocaux cryptés de bout en bout gratuitement. La compatibilité TextSecure a été ajoutée à l'application iOS en mars 2015.

Depuis son lancement en mai 2010 jusqu'en mars 2015, la version Android de Signal (alors appelée TextSecure) incluait la prise en charge de la messagerie SMS/ MMS cryptée . À partir de la version 2.7.0, l'application Android ne prenait en charge que l'envoi et la réception de messages cryptés via le canal de données. Les raisons en étaient notamment les failles de sécurité des SMS/MMS et les problèmes d' échange de clés . L'abandon du cryptage SMS/MMS par Open Whisper Systems a incité certains utilisateurs à créer un fork nommé Silence (initialement appelé SMSSecure ) destiné uniquement à l'échange de messages SMS et MMS cryptés.

En novembre 2015, les applications TextSecure et RedPhone sur Android ont été fusionnées pour devenir Signal pour Android. Un mois plus tard, Open Whisper Systems a annoncé Signal Desktop, une application Chrome qui pouvait se lier à un client mobile Signal. Au lancement, l'application ne pouvait être liée qu'à la version Android de Signal. Le 26 septembre 2016, Open Whisper Systems a annoncé que Signal Desktop pouvait désormais également être lié à la version iOS de Signal. Le 31 octobre 2017, Open Whisper Systems a annoncé que l'application Chrome était obsolète . Dans le même temps, ils ont annoncé la sortie d'un client de bureau autonome (basé sur le framework Electron ) pour Windows , macOS et certaines distributions Linux .

Le 4 octobre 2016, l' American Civil Liberties Union (ACLU) et Open Whisper Systems ont publié une série de documents révélant qu'OWS avait reçu une assignation à comparaître l'obligeant à fournir des informations associées à deux numéros de téléphone pour une enquête d'un grand jury fédéral au cours du premier semestre 2016. Un seul des deux numéros de téléphone était enregistré sur Signal, et en raison de la manière dont le service est conçu, OWS n'a pu fournir que « l'heure à laquelle le compte de l'utilisateur avait été créé et la dernière fois qu'il s'était connecté au service ». En plus de l'assignation à comparaître, OWS a reçu une ordonnance de confidentialité exigeant qu'OWS ne parle à personne de l'assignation à comparaître pendant un an. OWS a contacté l'ACLU, et ils ont pu lever une partie de l'ordonnance de confidentialité après l'avoir contestée devant le tribunal. OWS a déclaré que c'était la première fois qu'ils recevaient une assignation à comparaître et qu'ils s'étaient « engagés à traiter toutes les demandes futures de la même manière ».

En mars 2017, Open Whisper Systems a fait passer le système d'appel de Signal de RedPhone à WebRTC , ajoutant également la possibilité de passer des appels vidéo avec les applications mobiles.

Depuis 2018 : Fondation Signal Technology

Le 21 février 2018, Moxie Marlinspike et le cofondateur de WhatsApp , Brian Acton, ont annoncé la création de la Signal Technology Foundation , une organisation à but non lucratif 501(c)(3) dont la mission est de « soutenir, accélérer et élargir la mission de Signal de rendre la communication privée accessible et omniprésente ». Acton a lancé la fondation avec un financement de 50 millions de dollars et est devenu le président exécutif de la fondation après avoir quitté Facebook, la société mère de WhatsApp, en septembre 2017. PDG de Signal Messenger . En 2020 , Signal fonctionnait entièrement grâce aux dons, en tant qu'organisation à but non lucratif .

Entre novembre 2019 et février 2020, Signal a ajouté la prise en charge de l'iPad , des images et des vidéos à visionner une seule fois, des autocollants et des réactions. Ils ont également annoncé des plans pour un nouveau système de messagerie de groupe et une « méthode expérimentale de stockage de contacts cryptés dans le cloud ».

Signal aurait été popularisé aux États-Unis lors des manifestations pour George Floyd . La prise de conscience accrue de la surveillance policière a conduit les manifestants à utiliser la plateforme pour communiquer. Les organisateurs de Black Lives Matter utilisaient la plateforme « depuis plusieurs années ». Au cours de la première semaine de juin, l'application de messagerie cryptée a été téléchargée plus de cinq fois plus que pendant la semaine précédant le meurtre de George Floyd . En juin 2020, la Fondation Signal a annoncé une nouvelle fonctionnalité qui permet aux utilisateurs de flouter les visages sur les photos, en réponse aux efforts accrus du gouvernement fédéral pour surveiller les manifestants.

Le 7 janvier 2021, Signal a connu une forte augmentation du nombre de nouveaux utilisateurs inscrits, ce qui a temporairement dépassé la capacité de Signal à envoyer des messages de vérification de compte. CNN et MacRumors ont lié cette augmentation à un changement de politique de confidentialité de WhatsApp et à une approbation de Signal par Elon Musk et Edward Snowden via Twitter. Cette augmentation a également été liée à l'attaque du Capitole des États-Unis . Des journaux internationaux ont fait état de tendances similaires aux Émirats arabes unis . Reuters a rapporté que plus de 100 000 personnes avaient installé Signal entre le 7 et le 8 janvier.

Entre le 12 et le 14 janvier 2021, le nombre d'installations Signal répertoriées sur Google Play est passé de plus de 10 millions à plus de 50 millions. Le 15 janvier 2021, en raison de l'afflux de nouveaux utilisateurs, Signal a été submergé par le nouveau trafic et a été interrompu pour tous les utilisateurs. Dans l'après-midi du 16 janvier, Signal a annoncé via Twitter que le service avait été rétabli.

Le 10 janvier 2022, Moxie Marlinspike a annoncé qu'il quittait son poste de PDG de Signal Messenger. Il continue de siéger au conseil d'administration de la Fondation Signal et Brian Acton s'est porté volontaire pour occuper le poste de PDG par intérim pendant la recherche d'un nouveau PDG.

En août 2022, Signal a informé 1 900 utilisateurs que leurs données avaient été affectées par la violation de Twilio , y compris les numéros de téléphone des utilisateurs et les codes de vérification par SMS. Au moins un journaliste a vu son compte réenregistré sur un appareil qu'il ne contrôlait pas à la suite de l'attaque.

En septembre 2022, Signal Messaging LLC a annoncé que la chercheuse en IA et critique notoire des grandes technologies, Meredith Whittaker, occuperait le poste nouvellement créé de président.

Usage

La base d'utilisateurs de Signal a commencé en mai 2010, lorsque son prédécesseur TextSecure a été lancé par Whisper Systems . Selon App Annie, Signal comptait environ 20 millions d'utilisateurs actifs mensuels à la fin de décembre 2020. En janvier 2022, la BBC a rapporté que Signal était utilisé par plus de 40 millions de personnes.

Développeurs et financement

Le développement de Signal et de ses prédécesseurs chez Open Whisper Systems a été financé par une combinaison de contrats de conseil, de dons et de subventions . La Freedom of the Press Foundation a agi en tant que sponsor fiscal de Signal . Entre 2013 et 2016, le projet a reçu des subventions de la Knight Foundation , de la Shuttleworth Foundation , et près de 3 millions de dollars du Open Technology Fund , parrainé par le gouvernement américain . Signal est désormais développé par Signal Messenger LLC, une société de logiciels fondée par Moxie Marlinspike et Brian Acton en 2018, qui appartient entièrement à une société à but non lucratif exonérée d'impôt appelée Signal Technology Foundation , également créée par eux en 2018. La Fondation a été financée par un prêt initial de 50 millions de dollars d'Acton, « pour soutenir, accélérer et élargir la mission de Signal de rendre la communication privée accessible et omniprésente ». Tous les produits de l’organisation sont publiés sous forme de logiciels libres et open source .

En novembre 2023, Meredith Whittaker a révélé qu'elle s'attendait à ce que le coût annuel de fonctionnement de Signal atteigne 50 millions de dollars en 2025, le coût actuel étant estimé à environ 40 millions de dollars.

Caractéristiques

Signal propose des appels vocaux et vidéo individuels et de groupe [118 avec jusqu'à quarante participants sur les plateformes iOS, Android et de bureau. Les appels sont effectués via les connexions de données filaires ou sans fil (opérateur ou WiFi ) des appareils. L'application peut envoyer des messages texte, des fichiers de documents, des notes vocales, des images, des autocollants , des GIF , et des messages vidéo. La plateforme prend également en charge la messagerie de groupe.

Toutes les sessions de communication entre les utilisateurs de Signal sont automatiquement chiffrées de bout en bout (les clés de chiffrement sont générées et stockées sur les appareils, et non sur les serveurs). Pour vérifier qu'un correspondant est vraiment la personne qu'il prétend être, les utilisateurs de Signal peuvent comparer les empreintes digitales des clés (ou scanner les codes QR) hors bande . La plateforme utilise un mécanisme de confiance à la première utilisation pour avertir l'utilisateur si la clé d'un correspondant change.

Jusqu'en 2023, les utilisateurs d'Android pouvaient choisir de faire de Signal l'application SMS/MMS par défaut, leur permettant d'envoyer et de recevoir des messages SMS non chiffrés en plus des messages Signal chiffrés de bout en bout standard. Les utilisateurs pouvaient ensuite utiliser la même application pour communiquer avec des contacts qui n'avaient pas Signal. Depuis octobre 2022, cette fonctionnalité est obsolète pour des raisons de sécurité et a été supprimée en 2023.

TextSecure permettait à l'utilisateur de définir une phrase de passe qui chiffrait la base de données de messages locale et les clés de chiffrement de l'utilisateur. Cela ne chiffrait pas la base de données de contacts de l'utilisateur ni les horodatages des messages. Les applications Signal sur Android et iOS peuvent être verrouillées avec le code PIN, la phrase de passe ou l'authentification biométrique du téléphone. L'utilisateur peut définir un intervalle de « délai de verrouillage de l'écran », où Signal rechiffrera les messages après un certain temps, offrant ainsi un mécanisme de protection supplémentaire en cas de perte ou de vol du téléphone.

Signal dispose d'une fonction de planification des messages. De plus, des minuteries peuvent être associées aux messages pour supprimer automatiquement les messages des appareils de l'expéditeur et du destinataire. La période de conservation du message peut être comprise entre cinq secondes et une semaine, et commence pour chaque destinataire une fois qu'il a lu sa copie du message. Les développeurs ont souligné qu'il s'agit d'une « fonctionnalité collaborative pour les conversations où tous les participants souhaitent automatiser une hygiène minimale des données, et non pour les situations où le destinataire est un adversaire ».

L'icône de l'application Signal peut être modifiée avec une variété de thèmes de couleurs pour la personnalisation et pour masquer l'application. Le nom de l'application peut également être personnalisé. Les messages peuvent avoir des effets tels que des spoilers et des italiques, et les utilisateurs peuvent s'ajouter les uns les autres via un code QR.

Signal exclut par défaut les messages des utilisateurs des sauvegardes cloud non chiffrées.

Signal permet aux utilisateurs de flouter automatiquement les visages des personnes sur les photos pour protéger les identités.

Signal comprend une fonctionnalité de portefeuille de cryptomonnaie pour stocker, envoyer et recevoir des paiements intégrés à l'application. Hormis certaines régions et certains pays, la fonctionnalité a été activée à l'échelle mondiale en novembre 2021. En janvier 2022 , le seul mode de paiement pris en charge est MobileCoin .

En février 2024, Signal a ajouté une fonctionnalité de nom d'utilisateur à la version bêta de l'application. Il s'agit d'une fonctionnalité de confidentialité qui permet aux utilisateurs de communiquer avec d'autres personnes sans avoir à partager leur numéro de téléphone.

Limites

Signal exige que l'utilisateur fournisse un numéro de téléphone à des fins de vérification, éliminant ainsi le besoin de noms d'utilisateur ou de mots de passe et facilitant la découverte des contacts (voir ci-dessous). Le numéro ne doit pas nécessairement être le même que celui figurant sur la carte SIM de l'appareil ; il peut également s'agir d'un numéro VoIP ou d'une ligne fixe à condition que l'utilisateur puisse recevoir le code de vérification et dispose d'un appareil distinct pour configurer le logiciel. Un numéro ne peut être enregistré que sur un seul appareil mobile à la fois. L'enregistrement d'un compte nécessite un appareil iOS ou Android.

Cette connexion obligatoire à un numéro de téléphone (une fonctionnalité que Signal partage avec WhatsApp , KakaoTalk et d'autres) a été critiquée comme un « problème majeur » pour les utilisateurs soucieux de leur vie privée qui ne sont pas à l'aise avec l'idée de divulguer leur numéro privé. Une solution de contournement consiste à utiliser un numéro de téléphone secondaire. La possibilité de choisir un nom d'utilisateur public et modifiable au lieu de partager son numéro de téléphone était une fonctionnalité largement demandée. Cette fonctionnalité a été ajoutée à la version bêta de Signal en février 2024.

L'utilisation de numéros de téléphone comme identifiants peut également créer des risques de sécurité découlant de la possibilité qu'un attaquant prenne le contrôle d'un numéro de téléphone. Une vulnérabilité similaire a été utilisée pour attaquer au moins un utilisateur en août 2022, bien que l'attaque ait été effectuée via le fournisseur des services SMS de Signal, et non via le fournisseur d'un utilisateur. La menace de cette attaque peut être atténuée en activant la fonction de verrouillage d'enregistrement de Signal, une forme d' authentification à deux facteurs qui oblige l'utilisateur à saisir un code PIN pour enregistrer le numéro de téléphone sur un nouvel appareil.

Lorsque vous associez Signal Desktop à un appareil mobile, l'historique des conversations ne sera pas synchronisé ; seuls les nouveaux messages seront affichés sur Signal Desktop.

Facilité d'utilisation

En juillet 2016, l' Internet Society a publié une étude utilisateur qui évaluait la capacité des utilisateurs de Signal à détecter et à dissuader les attaques de type « man-in-the-middle » . L'étude a conclu que 21 participants sur 28 n'avaient pas réussi à comparer correctement les empreintes digitales de clés publiques afin de vérifier l'identité d'autres utilisateurs de Signal, et que la plupart de ces utilisateurs pensaient avoir réussi, alors qu'ils avaient en fait échoué. Quatre mois plus tard, l'interface utilisateur de Signal a été mise à jour pour simplifier la vérification de l'identité des autres utilisateurs de Signal.

En 2023, le gouvernement français fait pression pour l'adoption d'une alternative européenne de messagerie cryptée à Signal et WhatsApp nommée Olvid comme plateforme sécurisée pour les communications.

Architecture

Protocoles de cryptage

Les messages de signal sont chiffrés avec le protocole Signal (anciennement connu sous le nom de protocole TextSecure). Le protocole combine l' algorithme Double Ratchet , les pré-clés et une poignée de main Extended Triple Diffie–Hellman (X3DH). Il utilise Curve25519 , AES-256 et HMAC-SHA256 comme primitives . Le protocole assure la confidentialité, l'intégrité, l'authentification , la cohérence des participants, la validation de destination, la confidentialité avant , la confidentialité arrière ( également appelée confidentialité future), la préservation de la causalité, la non-liaison des messages, la répudiation des messages , la répudiation de la participation et l'asynchronicité . Il ne préserve pas l'anonymat et nécessite des serveurs pour le relais des messages et le stockage du matériel de clé publique.

Le protocole Signal prend également en charge les conversations de groupe chiffrées de bout en bout. Le protocole de conversation de groupe est une combinaison d'un double cliquet par paires et d'un chiffrement multidiffusion . En plus des propriétés fournies par le protocole un à un, le protocole de conversation de groupe offre la cohérence des locuteurs, la résilience hors service, la résilience des messages perdus, l'égalité de calcul, l'égalité de confiance, la messagerie de sous-groupe, ainsi que l'adhésion contractable et extensible.

En octobre 2014, des chercheurs de l'Université de la Ruhr à Bochum ont publié une analyse du protocole Signal. Ils ont notamment présenté une attaque de partage de clé inconnue sur le protocole, mais ils ont constaté qu'il était globalement sécurisé. En octobre 2016, des chercheurs de l' Université d'Oxford au Royaume-Uni , de l'Université de technologie du Queensland en Australie et de l' Université McMaster au Canada ont publié une analyse formelle du protocole. Ils ont conclu que le protocole était cryptographiquement fiable. En juillet 2017, des chercheurs de l'Université de la Ruhr à Bochum ont découvert, lors d'une autre analyse des messageries de groupe, une attaque purement théorique contre le protocole de groupe de Signal : un utilisateur qui connaît l'ID de groupe secret d'un groupe (parce qu'il a déjà été membre du groupe ou qu'il l'a volé sur l'appareil d'un membre) peut devenir membre du groupe. Étant donné que l'ID de groupe ne peut pas être deviné et que ces changements de membre sont affichés aux autres membres, cette attaque est susceptible d'être difficile à réaliser sans être détectée.

Depuis août 2018 , le protocole Signal a été implémenté dans WhatsApp , Facebook Messenger , Skype , et Google Allo , ce qui permet aux conversations de « plus d'un milliard de personnes dans le monde » d'être cryptées de bout en bout. Dans Google Allo, Skype et Facebook Messenger, les conversations ne sont pas cryptées par défaut avec le protocole Signal ; elles n'offrent un cryptage de bout en bout que dans un mode optionnel.

Jusqu'en mars 2017, les appels vocaux de Signal étaient cryptés avec SRTP et le protocole d'accord de clé ZRTP , développé par Phil Zimmermann . En mars 2017, Signal est passé à un nouveau système d'appel basé sur WebRTC qui a introduit la possibilité de passer des appels vidéo. Les fonctionnalités d'appel vocal et vidéo de Signal utilisent le canal Signal Protocol pour l'authentification au lieu de ZRTP.

Authentification

Pour vérifier qu'un correspondant est vraiment la personne qu'il prétend être, les utilisateurs de Signal peuvent comparer les empreintes digitales des clés (ou scanner les codes QR) hors bande . La plateforme utilise un mécanisme de confiance à la première utilisation afin d'avertir l'utilisateur si la clé d'un correspondant change.

Stockage local

Après avoir reçu et décrypté les messages, l'application les stockait localement sur chaque appareil dans une base de données SQLite cryptée avec SQLCipher. La clé cryptographique de cette base de données est également stockée localement et est accessible si l'appareil est déverrouillé. En décembre 2020, Cellebrite a publié un article de blog annonçant que l'un de ses produits pouvait désormais accéder à cette clé et l'utiliser pour « décrypter l'application Signal ». Des journalistes spécialisés dans la technologie ont ensuite publié des articles expliquant que Cellebrite avait affirmé avoir la capacité de « pénétrer dans l'application Signal » et de « casser le cryptage de Signal ». Cette dernière interprétation a été rejetée par plusieurs experts, ainsi que par des représentants de Signal, qui ont déclaré que le message original de Cellebrite concernait l'accès aux données d'un « téléphone Android déverrouillé en leur possession physique » et qu'ils « auraient pu simplement ouvrir l'application pour consulter les messages ». Des outils d’extraction similaires existent également pour les appareils iOS et Signal Desktop.

Serveurs

Signal s'appuie sur des serveurs centralisés gérés par Signal Messenger. En plus d'acheminer les messages de Signal, les serveurs facilitent également la découverte de contacts qui sont également des utilisateurs enregistrés de Signal et l' échange automatique des clés publiques des utilisateurs . Par défaut, les appels vocaux et vidéo de Signal sont en peer-to-peer . Si l'appelant ne figure pas dans le carnet d'adresses du destinataire, l'appel est acheminé via un serveur afin de masquer les adresses IP des utilisateurs .

Découverte de contact

Les serveurs stockent les numéros de téléphone des utilisateurs enregistrés, les clés publiques et les jetons push nécessaires à l'établissement d'appels et à la transmission de messages. Afin de déterminer quels contacts sont également des utilisateurs de Signal, des hachages cryptographiques des numéros de contact de l'utilisateur sont périodiquement transmis au serveur. Le serveur vérifie ensuite si ceux-ci correspondent à l'un des hachages SHA256 des utilisateurs enregistrés et indique au client si des correspondances sont trouvées. Les numéros hachés sont ensuite supprimés du serveur. En 2014, Moxie Marlinspike a écrit qu'il est facile de calculer une carte de toutes les entrées de hachage possibles vers les sorties de hachage et d'inverser la cartographie en raison de l' espace de pré-image limité (l'ensemble de toutes les entrées de hachage possibles) des numéros de téléphone, et qu'une « découverte pratique des contacts préservant la confidentialité reste un problème non résolu ». En septembre 2017, les développeurs de Signal ont annoncé qu'ils travaillaient sur un moyen pour les applications clientes Signal de « déterminer de manière efficace et évolutive si les contacts de leur carnet d'adresses sont des utilisateurs de Signal sans révéler les contacts de leur carnet d'adresses au service Signal ».

Toutes les communications client-serveur sont protégées par TLS . Les développeurs de Signal ont affirmé que leurs serveurs ne conservent pas de journaux sur qui a appelé qui et quand. En juin 2016, Marlinspike a déclaré à The Intercept que « l'information la plus proche des métadonnées que le serveur Signal stocke est la dernière fois que chaque utilisateur s'est connecté au serveur, et la précision de cette information est réduite au jour, plutôt qu'à l'heure, à la minute et à la seconde ».

Le mécanisme de messagerie de groupe est conçu de telle sorte que les serveurs n'ont pas accès à la liste des membres, au titre du groupe ou à l'icône du groupe. Au lieu de cela, la création, la mise à jour, l'adhésion et la sortie des groupes sont effectuées par les clients, qui délivrent des messages par paires aux participants de la même manière que les messages un à un sont délivrés.

Fédération

L'architecture du serveur de Signal a été fédérée entre décembre 2013 et février 2016. En décembre 2013, il a été annoncé que le protocole de messagerie utilisé par Signal avait été intégré avec succès dans le système d'exploitation open source CyanogenMod basé sur Android . Depuis CyanogenMod 11.0, la logique client était contenue dans une application système appelée WhisperPush. Selon les développeurs de Signal, l'équipe Cyanogen a exécuté son propre serveur de messagerie Signal pour les clients WhisperPush, qui s'est fédéré avec le serveur principal, afin que les deux clients puissent échanger des messages entre eux. Le code source de WhisperPush était disponible sous la licence GPLv3. En février 2016, l'équipe CyanogenMod a arrêté WhisperPush et a recommandé à ses utilisateurs de passer à Signal. En mai 2016, Moxie Marlinspike a écrit que la fédération avec les serveurs CyanogenMod avait dégradé l'expérience utilisateur et freiné le développement, et que leurs serveurs ne se fédéreraient probablement plus avec d'autres serveurs.

En mai 2016, Moxie Marlinspike a demandé qu'un client tiers appelé LibreSignal n'utilise pas le service Signal ou le nom Signal. En conséquence, le 24 mai 2016, le projet LibreSignal a publié un message indiquant que le projet était « abandonné ». La fonctionnalité fournie par LibreSignal a ensuite été intégrée à Signal par Marlinspike.

Licences

Le code source complet des clients Signal pour Android, iOS et Desktop est disponible sur GitHub sous une licence de logiciel libre . Cela permet aux parties intéressées d'examiner le code et d'aider les développeurs à vérifier que tout se comporte comme prévu. Cela permet également aux utilisateurs avancés de compiler leurs propres copies des applications et de les comparer avec les versions distribuées par Signal Messenger. En mars 2016, Moxie Marlinspike a écrit que, à l'exception de certaines bibliothèques partagées qui ne sont pas compilées avec la version du projet en raison d'un manque de prise en charge de Gradle NDK, Signal pour Android est reproductible . Les serveurs de Signal sont partiellement open source, mais le composant anti-spam du logiciel serveur est propriétaire et à code source fermé en raison de problèmes de sécurité.

Réception

Sécurité

En octobre 2014, l' Electronic Frontier Foundation (EFF) a inclus Signal dans son guide d'autodéfense de surveillance mis à jour. En novembre 2014, Signal a reçu un score parfait sur la fiche d'évaluation de la messagerie sécurisée de l'EFF ; il a reçu des points pour avoir des communications cryptées en transit, des communications cryptées avec des clés auxquelles le fournisseur n'a pas accès ( cryptage de bout en bout ), permettant aux utilisateurs de vérifier indépendamment l'identité de leurs correspondants, des communications passées sécurisées si les clés sont volées ( secret de transmission ), un code ouvert à un examen indépendant ( open source ), des conceptions de sécurité bien documentées et un audit de sécurité indépendant récent. À l'époque, « ChatSecure + Orbot », Pidgin (avec OTR ), Silent Phone et les « chats secrets » optionnels de Telegram ont également reçu sept points sur sept sur la fiche d'évaluation.

L'ancien contractant de la NSA Edward Snowden a soutenu Signal à plusieurs reprises. Dans son discours d'ouverture au SXSW en mars 2014, il a fait l'éloge des prédécesseurs de Signal (TextSecure et RedPhone) pour leur facilité d'utilisation. En décembre 2014, Der Spiegel a divulgué des diapositives d'une présentation interne de la NSA datant de juin 2012 dans laquelle la NSA considérait le composant d'appel vocal crypté de Signal (RedPhone) comme une « menace majeure » pour sa mission d'accès aux données privées des utilisateurs, et lorsqu'il était utilisé en conjonction avec d'autres outils de confidentialité tels que Cspace, Tor , Tails et TrueCrypt, il était classé comme « catastrophique » et conduisait à une « perte/manque quasi-total de visibilité sur les communications ciblées [et] la présence ».

Suite à la fuite des e-mails du Comité national démocrate de 2016 , Vanity Fair a rapporté que Marc Elias (le conseiller juridique de la campagne présidentielle d' Hillary Clinton ) avait demandé aux membres du personnel du DNC d'utiliser exclusivement Signal lorsqu'ils disaient quoi que ce soit de négatif sur le candidat républicain à la présidence Donald Trump .

En mars 2017, Signal a été approuvé par le sergent d'armes du Sénat américain pour être utilisé par les sénateurs et leur personnel.

Le 27 septembre 2019, Natalie Silvanovich, ingénieure en sécurité travaillant dans l'équipe de recherche sur les vulnérabilités de Google au sein du projet Zero , a révélé comment un bug dans le client Android Signal pouvait permettre à un attaquant d'espionner un utilisateur à son insu. Le bug permettait à un attaquant d'appeler un appareil cible, de couper le son de l'appel et de terminer l'appel, tout en gardant l'audio ouvert, mais sans que le propriétaire ne s'en rende compte (cependant, il serait toujours conscient d'une sonnerie et/ou d'une vibration de l'appel initial). Le bug a été corrigé le jour même où il a été signalé et corrigé dans la version 4.47.7 de l'application pour Android.

En février 2020, la Commission européenne a recommandé à son personnel d'utiliser Signal. Après les manifestations de George Floyd , qui ont débuté en mai 2020, Signal a été téléchargé 121 000 fois aux États-Unis entre le 25 mai et le 4 juin. En juillet 2020, Signal est devenue l'application la plus téléchargée à Hong Kong sur l'App Store d'Apple et le Google Play Store après l'adoption de la loi sur la sécurité nationale de Hong Kong .

Depuis janvier 2021 , Signal est une méthode de contact permettant de fournir en toute sécurité des informations aux principaux médias d'information tels que The Washington Post , The Guardian , The New York Times , et The Wall Street Journal .

Candiru revendique la capacité de capturer des données de Signal Private Messenger avec son logiciel espion, moyennant un prix de 500 000 €.

Le 9 août 2022, Ismail Sabri Yaakob , le Premier ministre de Malaisie , a signalé que son compte Signal avait été « piraté » et infiltré par un tiers, qui envoyait des messages et se faisait passer pour l'homme politique. Aucun détail n'a été divulgué concernant la méthode utilisée pour accéder au compte.

Paiements intégrés à l'application

En avril 2021, Signal a annoncé l'ajout d'une fonctionnalité de portefeuille de cryptomonnaie qui permettrait aux utilisateurs d'envoyer et de recevoir des paiements en MobileCoin . Cette fonctionnalité a été critiquée par l'expert en sécurité Bruce Schneier , qui avait déjà fait l'éloge du logiciel. Schneier a déclaré que cela gonflerait le client et attirerait l'attention indésirable des autorités. La fonctionnalité de portefeuille n'était initialement disponible que dans certains pays, mais a ensuite été activée à l'échelle mondiale en novembre 2021.

Blocage

Pays où le fronting de domaine de Signal est activé par défaut
Pays où Signal est bloqué (mars 2021)

En décembre 2016, l'Égypte a bloqué l'accès à Signal. En réponse, les développeurs de Signal ont ajouté un fronting de domaine à leur service. Cela permet aux utilisateurs de Signal dans un pays spécifique de contourner la censure en faisant croire qu'ils se connectent à un autre service Internet. Depuis mai 2022 , le fronting de domaine de Signal est activé par défaut en Égypte, aux Émirats arabes unis , à Oman , au Qatar , en Iran , à Cuba , en Ouzbékistan et en Ukraine .

En janvier 2018 , Signal était bloqué en Iran. La fonctionnalité de fronting de domaine de Signal repose sur le service Google App Engine (GAE). Cela ne fonctionne pas en Iran car Google a bloqué l'accès iranien à GAE afin de se conformer aux sanctions américaines.

Début 2018, Google App Engine a effectué un changement interne pour arrêter le fronting de domaine pour tous les pays. En raison de ce problème, Signal a rendu public un changement pour utiliser Amazon CloudFront pour le fronting de domaine. Cependant, AWS a également annoncé qu'il apporterait des modifications à son service pour empêcher le fronting de domaine. En conséquence, Signal a déclaré qu'il commencerait à étudier de nouvelles méthodes/approches. Signal est passé d'AWS à Google en avril 2019.

En janvier 2021, l'Iran a retiré l'application des magasins d'applications, et bloqué Signal. Signal a ensuite été bloqué par la Chine en mars 2021, suivi de son retrait de l'App Store en Chine le 19 avril 2024.

Le 9 août 2024, Signal a été bloqué en Russie. Roskomnadzor a affirmé que cela était dû à des « violations de la loi sur la lutte contre le terrorisme et l'extrémisme ». À peu près à la même période, Signal a également été bloqué au Venezuela à la suite de l' élection présidentielle contestée de 2024 et des manifestations qui ont suivi.

Public

Utilisation par les activistes

En 2020, l'application a été utilisée pour la coordination et la communication par les manifestants lors des manifestations de George Floyd , car ils s'appuyaient sur le cryptage de bout en bout de l'application pour partager des informations en toute sécurité.

En mars 2021, les Nations Unies ont recommandé aux résidents du Myanmar d’utiliser Signal et Proton Mail pour transmettre et préserver les preuves des violations des droits de l’homme commises lors du coup d’ État de 2021.

Utilisation controversée

Les conditions d'utilisation de Signal stipulent que le produit ne peut pas être utilisé pour violer la loi. Selon un ancien employé, la direction de Signal à l'époque lui a dit qu'elle dirait quelque chose « si et quand les gens commenceraient à abuser de Signal ou à faire des choses que nous pensons être terribles ». En janvier 2021, la position de la direction de Signal était d'adopter une « approche non interventionniste en matière de modération » car les employés de l'entreprise ne sont pas en mesure de lire les messages des utilisateurs et la Fondation Signal ne « veut pas être une entreprise médiatique ».

En 2016, les autorités indiennes ont arrêté des membres d’une cellule terroriste présumée affiliée à l’EI qui communiquait via Signal.

Les milices d'extrême droite et les nationalistes blancs utilisent Signal pour organiser leurs actions, notamment le rassemblement Unite the Right II en 2018.

L'affirmation selon laquelle Signal est utilisé pour financer des activités terroristes ou criminelles est la justification de la Turquie pour criminaliser l'application pour le grand public, ce qui, selon Abdullah Bozkurt , est une façon pour le « gouvernement d'abuser de ses lois antiterroristes pour punir les critiques, les opposants et les dissidents ».

Plus d articles de Worldlex Wiki

Revenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais.

Explorer l index