Signal est une application de messagerie instantanée développée par l'organisation Open Whisper Systems et diffusée sous licence GPLv3 comme un logiciel libre ouvert et gratuit.
Signal permet aux utilisateurs d'envoyer des messages écrits, sonores et en vidéo à d'autres utilisateurs Signal grâce à une connexion Internet, Wi-Fi ou mobile. Il est également possible de téléphoner à d'autres utilisateurs.
Toutes les communications entre les utilisateurs de Signal sont automatiquement chiffrées de bout en bout et les clés de chiffrement sont générées et stockées par les utilisateurs. Signal a un mécanisme intégré qui permet de vérifier qu'aucune attaque "Man In The Middle" n'a été effectuée. Lors d'un appel téléphonique, deux mots sont affichés sur l'écran. Si les deux utilisateurs ont les mêmes mots, l'appel est sûr. Concernant les messages, les utilisateurs peuvent comparer les numéros de sécurité ou scanner les codes QR. L'application notifie l'utilisateur si la clé du correspondant change.
Sur Android, les utilisateurs peuvent choisir Signal comme application par défaut pour les SMS et MMS afin d'envoyer et recevoir des SMS non chiffrés en plus des messages chiffrés. Pour le chiffrement, les deux correspondants doivent utiliser Signal.
de l'application SMS
Ils peuvent également mettre en place une phrase de passe temporaire ou non, afin de chiffrer la base de données locale et les clés de chiffrement. En revanche, les contacts et l'horodotage ne sont pas chiffrés. Sur iOS, la base de données locale est chiffrée par le système d'exploitation si l'utilisateur a une phrase de passe sur l'écran de verrouillage.
Il est possible de programmer la destruction automatique des messages après un intervalle de temps choisi par l'utilisateur. Il est possible de sélectionner un intervalle entre cinq secondes et une semaine et le compte à rebours commence une fois le message lu. Les messages sont supprimés sur tous les dispositifs.
Par défaut, Signal exclut la sauvegarde des messages sur le cloud non chiffré.
La version Android de Signal nécessitait les services propriétaires Google Play car l'application utilisait Google Cloud Messaging (GCM) afin de notifier les utilisateurs des nouveaux messages reçus. Un fonctionnement alternatif basé sur les WebSockets a depuis vu le jour, rendant les services Google optionnels et non nécessaires.
Pour conclure:
En installant cette simple application vous pouvez avantageusement remplacer votre application de SMS de manière transparente et ainsi gagner en confidentialité. Vous ne favoriserez plus la dispersion de vos données personnelles en vous éloignant un peu plus des services de Google.
Sautez le pas !
