Signal (application)
Développé par | Signal Foundation |
---|---|
Première version | [1] |
Dernière version |
7.39 (iOS, )[2] 7.34.0 (ordinateur personnel, )[3] 7.26.1 (Android, )[4] |
Dépôt | github.com/signalapp/Signal-Android, github.com/signalapp/Signal-Desktop, github.com/signalapp/Signal-iOS et github.com/signalapp/Signal-Server |
Assurance qualité | Intégration continue |
État du projet | en développement actif |
Écrit en | Java, C, Objective-C, JavaScript et Swift |
Environnement | Android, macOS, iOS, Linux et Microsoft Windows |
Langues | 31 langues |
Type |
Application mobile Logiciel de cryptographie Client de messagerie instantanée Site web |
Politique de distribution | Gratuit |
Licence | AGPL-3.0 |
Site web | signal.org |
Signal est une application gratuite pour Android et iOS, permettant de communiquer (appels vocaux et vidéo, messages texte ou médias) de façon chiffrée et sécurisée et dont l'objectif est d'assurer un maximum de confidentialité à ses utilisateurs. Elle est développée par l’entreprise américaine Signal Messenger LLC et financée par la Signal Foundation, une organisation à but non lucratif. Distribuée comme logiciel libre et open source sous la licence GPLv3, elle est également disponible sur Windows, macOS et Linux, en tant que complément de l'application mobile.
Signal est conçue pour être la plus sécurisée possible tout en offrant une ergonomie accessible, facilitant l'utilisation de technologies cryptographiques robustes pour chiffrer les conversations, telles que ZRTP pour chiffrer les appels vocaux et vidéos et le Signal Protocol pour les échanges textuels et médias. L'application minimise les métadonnées des communications et l'organisation déclare les effacer.
Le lanceur d'alerte Edward Snowden recommande l'application qui est, selon lui, l'un des meilleurs moyens d'échapper aux programmes de surveillance massive. L'Electronic Frontier Foundation (EFF) inclut Signal dans son guide d'autodéfense contre la surveillance. Le magazine américain Fast Company la qualifie d'« application la plus sécurisée et centrée sur la protection de la vie privée jamais développée ». Par ailleurs, la Commission européenne recommande l'utilisation de Signal à son personnel pour ses communications externes.
Histoire
2010–2013 : origines
Signal succède à RedPhone, une application de communication vocale chiffrée, et à TextSecure, une application de messagerie chiffrée. Les versions beta de RedPhone et TextSecure ont été lancées en 2010 par Whisper Systems[5], une jeune pousse fondée par Moxie Marlinspike et Stuart Anderson. Whisper Systems produit également un système de pare-feu et des outils de chiffrement sur un modèle propriétaire uniquement disponibles pour Android.
En , Whisper Systems annonce son acquisition par Twitter. L'acquisition a pour objectif « principal de permettre à Moxie Marlinspike d'aider la start-up (Twitter) à améliorer sa sécurité ». Peu de temps après l'acquisition, RedPhone est rendue indisponible ; ce choix soulève de nombreuses critiques car, utilisée par des gens vivant sous des régimes autoritaires, cette décision laisse ces personnes en danger, notamment lors des événements du Printemps arabe de 2011 en Égypte[6].
Twitter sort TextSecure, en , sous la forme d'un logiciel open source sous licence GPLv3. Redphone, quant à elle, sort en sous la même licence. Marlinspike quitte ensuite Twitter et fonde Open Whisper Systems sous la forme d'un projet collaboratif open source et continue le développement de TextSecure et Redphone.
2013–2018 : Open Whisper Systems
Le site web d'Open Whisper Systems est ouvert le [blog 1].
En , Open Whisper Systems présente la seconde version du protocole TextSecure (maintenant appelé protocole Signal), qui ajoute le chiffrement de bout en bout des messages de groupes et des capacités de messagerie instantanée[7]. En , l'entreprise annonce l'unification de Redphone et TextSecure qui prendra le nom de Signal[A 1]. Ce changement coïncide avec la sortie de Signal sur iOS. En , TextSecure devient Signal sur Android et permet, dès lors, la communication entre les utilisateurs iOS et Android[8].
Depuis son lancement en et jusqu'à , TextSecure (la version Android de Signal) incluait la possibilité d'envoyer des SMS/MMS chiffrés. À partir de la version 2.7.0, seul l'envoi de messages chiffrés via le réseau est possible, les raisons principales étant le manque de sécurité du système SMS et des problèmes dans le processus d'échange des clés[9].
En , le développeur principal de Signal a demandé à LibreSignal (une variante logicielle qui avait éliminé les dépendances à Google Cloud Messaging) de ne pas utiliser les serveurs de Signal et le nom Signal[10]. À la suite de cela, la variante a été « abandonnée[11] ».
La version Android de Signal nécessitait certains services propriétaires de Google Play car l'application utilise Google Cloud Messaging pour notifier les utilisateurs des nouveaux messages reçus[12]. Un fonctionnement alternatif basé sur les WebSockets a commencé à être développé en 2017[13] afin de rendre les services de Google optionnels.
2018–présent : Signal Messenger
Le , Moxie Marlinspike et Brian Acton, cofondateur de WhatsApp, annoncent la création de la Signal Foundation, un organisme à but non lucratif dont la mission est de « soutenir, accélérer et élargir la mission de Signal, de rendre la communication privée accessible et ubiquitaire[blog 2] ». La fondation a été créée grâce à un financement initial de cinquante millions de dollars d'Acton, qui a quitté la société-mère de WhatsApp, Facebook, en [A 2]. Acton était en effet en désaccord avec le changement de modèle économique pratiqué par Facebook avec sa filiale, reposant sur la monétisation des données personnelles des utilisateurs de WhatsApp. Signal lui semble mieux incarner les principes initiaux de WhatsApp[14]. Selon l'annonce, Acton est le président exécutif de la fondation et Marlinspike est toujours le PDG de Signal Messenger .
La création de la Signal Foundation marque un tournant dans l'histoire de Signal. Moxie Marlinspike rapporte ainsi que le choix de ne pas asseoir le développement économique de Signal sur le recours au capital risque a longtemps limité les moyens de l'équipe : jamais plus de sept personnes n'ont été employées pour le développement logiciel de l'application, avec une moyenne de 2,3 équivalents temps plein sur l'ensemble de la vie du projet. Il espère que le nouveau modèle économique permettra de pérenniser le projet et de nouveaux recrutements[blog 2]. En , la fondation compte ainsi trente-six employés[15].
En , la Signal Foundation annonce qu'il ne serait plus possible pour une organisation comme la sienne d'opérer aux États-Unis si la proposition de loi EARN IT était promulguée en l'état[blog 3]. En effet, EARN IT prévoit que les sociétés de télécommunication, jusqu'ici protégées par la section 230 de la loi Communications Decency Act, pourraient être tenues responsables des échanges entre leurs utilisateurs à moins de renoncer au chiffrement de bout en bout, ce qui est un principe fondamental du protocole de communication de Signal[A 3].
À l'instar d'autres messageries, Signal connaît un « succès inattendu[A 4] » en , dans un contexte de défiance envers WhatsApp à la suite de la modification de ses conditions générales d'utilisation[A 5]. Le soudain accroissement du nombre d'utilisateurs entraîne quelques jours de bogues et de ralentissements de l'application[A 4], le temps que soient déployés suffisamment de nouveaux serveurs.
Dans le cadre des discussions à propos de la Online Safety Bill au Royaume-Uni, dont les travaux ont commencé en 2021, la présidente de la Signal Foundation Meredith Whittaker annonce craindre une remise en cause du chiffrement de bout-en-bout de l'application par la mise en place de portes dérobées à l'usage du gouvernement britannique[16].
En , la fondation déclare que le coût de fonctionnement de Signal est d'environ 40 millions de dollars par an (dont 14 millions de coûts d'infrastructure) et devrait atteindre les 50 millions par an en 2025[17],[18].
Toujours en , la présidente de la fondation Signal, Meredith Whittaker, dénonce la communication interne du gouvernement français qui, pour imposer le logiciel souverain Olvid à ses ministres et aux membres des cabinets ministériels, invoque une supposée vulnérabilité des messageries instantanées grand public. Meredith Whittaker déclare que cette affirmation est trompeuse et dangereuse, « en particulier lorsqu’elle émane du gouvernement » tout en n'étant pas étayée. Par ailleurs, des chercheurs en cybersécurité présentent Signal comme la référence des messageries sécurisées et indiquent que son protocole de chiffrement est intégré dans les principales messageries grand public[19].
Fonctionnement
Plateformes et environnement
Signal est une application disponible sur Android et iOS, à travers les magasins d'applications officiels Google Play et App Store.
Comme il s'agit d'un logiciel libre, il est aussi possible de compiler ou de télécharger le logiciel directement sur le site sous forme d'APK, mais les développeurs de Signal le déconseillent[20]. En effet, les applications distribuées via Google Play ou l'App Store sont signées par le développeur de l'application, et le système d'exploitation, Android ou iOS, vérifie que les mises à jour sont signées avec la même clé, empêchant les autres de distribuer des mises à jour que le développeur lui-même n'a pas signées. Cela permet également de faciliter le processus de mise à jour vers la version la plus récente.
Une application pour ordinateurs existe en complément de l’application mobile sur le site web de la fondation. Elle nécessite de scanner un code QR avec l’application mobile pour se synchroniser et fonctionner. Elle est disponible pour Windows, macOS et des distributions Linux comme Debian[blog 4], Ubuntu ou encore Arch. Cette version pour ordinateur de bureau est basée sur Electron[21].
Signal nécessite un numéro de téléphone pour la création d'un compte. Il ne doit pas être nécessairement le même que celui de la carte SIM de l'appareil, l'utilisateur peut utiliser un numéro VoIP ou un téléphone fixe tant qu'il peut recevoir le code de vérification sur le numéro de téléphone avec lequel il s'enregistre[22].
Principes et fonctionnalités
Signal est conçu pour permettre des communications assurant une confidentialité maximum, en étant chiffrées et sécurisées, tout en offrant une ergonomie accessible et amenant l’utilisateur à des comportements améliorant sa confidentialité et facilitant l’utilisation d’outils cryptographiques robustes.
Signal permet aux utilisateurs d'envoyer, via Internet, des messages écrits, vocaux et vidéos à d'autres utilisateurs de l'application. Il est également possible d'effectuer des appels vocaux et vidéos avec d'autres utilisateurs[A 6]. Les appels vocaux sont chiffrés par ZRTP et les échanges textuels sont chiffrés par le protocole cryptographique libre[23] nommé Signal Protocol[24].
Toutes les communications entre les utilisateurs de Signal sont chiffrées de bout en bout et les clés de chiffrement sont générées et stockées par les applications de chaque utilisateur[25]. Signal a un mécanisme intégré qui permet de vérifier qu'aucune attaque de l'homme du milieu n'a été effectuée. Lors d'un appel téléphonique, deux mots sont affichés sur l'écran. Si les deux utilisateurs ont les mêmes mots, l'appel est sûr[A 6]. Concernant les messages, les utilisateurs peuvent comparer les numéros de sécurité ou scanner les codes QR. L'application notifie l'utilisateur si la clé de chiffrement du correspondant change[26].
Sur Android, jusqu'en 2022[27] les utilisateurs pouvaient utiliser Signal comme application par défaut pour les SMS et MMS afin d'envoyer et recevoir des SMS non chiffrés[7].
La base de données locale des applications mobiles est chiffrée par le système d'exploitation si l'utilisateur a une phrase de passe sur l'écran de verrouillage[26].
Il est possible de programmer la destruction automatique des messages après un intervalle de temps choisi par l'utilisateur, entre cinq secondes et une semaine[A 7]. Le compte à rebours commence une fois le message lu, et les messages sont alors supprimés sur tous les dispositifs synchronisés[28].
Par défaut, Signal exclut la sauvegarde des messages sur le cloud non chiffré[A 8].
En réaction à la mort de George Floyd et aux manifestations qui s'ensuivent, Signal propose une fonctionnalité pour flouter les visages d'une photo, dans le but d'anonymiser les membres d'une manifestation[A 9],[blog 5].
Sécurité et confidentialité
Protocoles de chiffrement utilisés
Les appels vocaux sont chiffrés par ZRTP et les échanges textuels sont chiffrés de bout en bout par le protocole cryptographique libre Signal Protocol.
Le Signal Protocol était anciennement connu sous le nom de TextSecure Protocole, qui est un protocole cryptographique non fédéré pouvant être utilisé pour chiffrer de bout en bout des appels vocaux et vidéo ainsi que des conversations par messagerie instantanée. Après avoir été conçu et développé par open Whisper Systems en 2013, il a été introduit pour la première fois dans l'application Signal. Depuis lors, il a été mis en place dans d'autres applications telles que WhatsApp et Facebook Messenger (« conversation secrète ») et Google Allo (« mode incognito »). TextSecure a été le seul logiciel de messagerie instantanée avec Cryptocat, en , à être capable de remplir tous les critères de sécurité d'un test effectué par l'Electronic Frontier Foundation.
D’après la FAQ consacrée à l’application Signal présente sur le site de son support, celle-ci utilise également Curve25519, AES-256 et HMAC-SHA256. La sécurité de ces algorithmes a été testée au cours de nombreuses années d'utilisation dans des centaines d'applications différentes.
Centralisation et métadonnées
Les développeurs de Signal ont choisi d’utiliser une architecture réseau centralisée pour assurer le service[A 2]. Ce choix est politique et il est souvent difficile de placer le curseur entre sécurité et accessibilité. Les développeurs motivent leur décision par le fait qu’il est difficile de développer rapidement sur des réseaux décentralisés, qui ne seraient pas tous à jour et donc sécurisés. Les développeurs affirment que la décentralisation n’est pas une fin en soi et qu’il est préférable de remettre ses métadonnées à un acteur de confiance qui les efface, qu’à plusieurs potentiellement non fiables[blog 6],[A 2].
Le fonctionnement même de Signal requiert un minimum de métadonnées : le numéro de téléphone de l’expéditeur[A 10],[blog 7], la date et l’heure. Les développeurs assurent effacer ces données et ne conserver que l'horodatage de la création du compte et de la dernière connexion au service[A 11].
Signal Messenger et la Signal Foundation sont des organisations américaines, régies par les lois de ce pays. Différentes lois permettent aux services de renseignements américains de contraindre l’organisation à communiquer les métadonnées sans en parler.
Blocages étatiques et domaine écran
En , l'Égypte bloque l'accès à Signal[A 12]. En réponse, les développeurs de Signal ajoutent un service de domaine écran[blog 8]. Cela permet aux utilisateurs de Signal dans un pays spécifique de contourner la censure en donnant l'impression qu'ils se connectent à un autre service Internet[A 13]. Depuis , le domaine apparent de Signal est activé par défaut en Égypte, aux Émirats arabes unis, à Oman et au Qatar[A 14].
Depuis , Signal est bloqué en Iran. La fonctionnalité de domaine écran de Signal repose sur le service Google App Engine. Cela ne fonctionne pas en Iran parce que Google a bloqué l'accès iranien aux GAE afin de se conformer aux sanctions américaines[A 15],[A 16].
Au début de 2018, Google App Engine a effectué un changement interne pour faire cesser l'utilisation de domaines écrans pour tous les pays. En raison de ce problème, Signal a apporté une modification publique pour utiliser Amazon CloudFront pour les domaines écrans. Cependant, AWS a également annoncé qu'il apporterait des modifications à son service pour empêcher ces contournements. En conséquence, Signal a déclaré que les développeurs allaient commencer à étudier de nouvelles méthodes / approches[blog 9],[29]. Signal est passé d'AWS à Google en .
En 2024, Signal est bloqué en Russie et au Vénézuela[30].
Stockage chiffré de données personnelles sur les serveurs
La fonctionnalité Secure Value Recovery est introduite le [blog 10]. Elle permet de sauvegarder des données de l'utilisateur sur les serveurs de Signal de manière sécurisée à l'aide de la technologie Software Guard eXtensions (SGX) d'Intel, et implique pour l'utilisateur de créer un code PIN de quatre chiffres au minimum. Par construction, SGX rend impossible aux développeurs de Signal d'accéder à ces données.
La sauvegarde de données se limite pour l'instant aux contacts de l'utilisateur mais le professeur en cryptologie Matthew Green fait l'hypothèse qu'une infrastructure logicielle si lourde n'a pu être mise en place qu'en vue de l'étendre à d'autres données dans le futur, comme peut-être les messages échangés sur Signal eux-mêmes[31].
La mise en place de cette nouvelle fonctionnalité a été vivement critiquée par les utilisateurs les plus sensibles aux questions de sécurité informatique[A 2], qui apprécient notamment chez Signal le fait que très peu de données personnelles sont conservées sur les serveurs de la fondation. Son design a également été critiqué comme un dark pattern : l'utilisateur est fortement incité à créer un code PIN par un encart dans l'application, puis il lui est régulièrement demandé de le re-taper pour s'assurer qu'il s'en souvient, aucune récupération du code auprès de Signal n'étant possible. Pour répondre à ces critiques, la possibilité de désactiver l'option Secure Value Recovery a été introduite dans une mise à jour ultérieure.
Organisation et financement
Signal Foundation
Signal est développé par Signal Messenger , une organisation fondée par Moxie Marlinspike et Brian Acton en 2018 pour reprendre le rôle du projet Open Whisper Systems que Marlinspike a fondé en 2013. Une entité sans but lucratif, la Signal Foundation, est créée en 2018 avec un financement initial de 50 millions de dollars provenant de Brian Acton, cofondateur de Whatsapp, « pour soutenir, accélérer et élargir la mission de Signal de rendre les communications privées accessibles et omniprésentes »[blog 11],[A 17].
Avant la création de la Signal Foundation, le développement de Signal était financé par une somme de dons et de subventions[32]. Entre 2013 et 2016, le projet a reçu des subventions de la Fondation Knight[33], de la Shuttleworth Foundation et du Open Technology Fund[34]. La Freedom of the Press Foundation était auparavant la principale organisation donatrice de Signal et avait accepté de continuer à récolter des dons en leur nom pendant que le statut d’organisation sans but lucratif de la Signal Foundation était en suspens[blog 11],[35],[blog 12]. La Signal Foundation est officiellement exonérée d'impôt (aux États-Unis) depuis [36].
Jack Dorsey, cofondateur de Twitter, déclare en 2022 vouloir participer au financement de Signal à hauteur d'un million de dollars chaque année[37].
Tous les produits de l'organisation sont publiés sous forme de logiciels libres et open source.
Licences
Le code source complet des clients Signal pour Android, iOS et bureau est disponible sur GitHub comme logiciel libre sous la licence GPLv3[38],[39],[40]. Cela permet aux personnes intéressées d'examiner le code et d'aider les développeurs à améliorer l’application. Il permet également aux utilisateurs avancés de compiler leurs propres copies des applications et de les comparer avec les versions distribuées. Les serveurs de Signal sont également open source sous licence AGPLv3[41].
Recommandations
Edward Snowden a été l'invité de France Inter le . À la suite de leurs discussions concernant la surveillance de masse aux États-Unis, les journalistes l'ont questionné sur l'application de messagerie instantanée qu'il utilise. Edward Snowden a répondu, en parlant de l'application Signal : « N'importe lequel de ces programmes vaut mieux que des SMS ou des téléphones sans codages [...] N'utilisez pas WhatsApp ou Telegram, à moins de ne pas avoir d'alternative. Vous devriez plutôt utiliser Signal ou l'application Wire. Elles sont disponibles gratuitement. » Il déclare dans un tweet utiliser Signal chaque jour[42]. Il ajoute avec humour début 2021 qu'un bon indice de la sécurité de l'application est le fait qu'il « l'utilise tous les jours et [ne soit] pas encore mort »[A 18], malgré le fait qu'il soit considéré comme un traître par les services de renseignements des États-Unis. L'une des journalistes qui a contribué aux révélations de l'affaire Edward Snowden, Laura Poitras déclare également utiliser l'application : « Signal est l’outil de chiffrement le plus évolutif que nous ayons. Il est gratuit et examiné par des pairs. J’encourage tout le monde à l’utiliser tous les jours. »
En , l'Electronic Frontier Foundation (EFF) inclut Signal dans son guide d'autodéfense contre la surveillance[43].
En 2016, la candidate à l'élection présidentielle américaine Hillary Clinton ainsi que ses équipes de campagne utilisent Signal[A 19]. Edward Snowden souligne l'ironie de la situation, en écrivant sur Twitter « 2015 : même s’il a révélé la surveillance illégale du gouvernement, mettez-le en prison ; 2016 : attendez, il utilise quelle application ? »[A 19].
En , le magazine américain Fast Company qualifie Signal de « l'application la plus sécurisée et centrée sur la protection de la vie privée jamais développée »[A 20].
Depuis , la Commission européenne recommande l'utilisation de Signal à son personnel pour la communication avec les personnes extérieures à l'institution[A 21].
En 2020, la Mozilla Foundation dans un comparatif d'applications de messagerie, décrit Signal comme « probablement l'application de communication la plus sécurisée » pour des conversations vidéos avec une personne[44].
Le , Facebook modifie les conditions générales d'utilisation de WhatsApp entraînant un contexte de défiance envers la messagerie[A 22]. Signal est alors téléchargée plus de 47 millions de fois les deux semaines qui suivent[A 22]. L'industriel Elon Musk notamment, participe à cet engouement ; il recommande l'utilisation de Signal à la place de WhatsApp dans un tweet le [A 5]. Le succès de cet appel aurait contribué à un engorgement de la procédure d'inscription de Signal[A 18].
En février 2021, des médias font état de tentatives d'hameçonnage : un compte Signal s'est fait passer pour l'entreprise Amazon afin de tromper des utilisateurs[A 23],[A 24].
Notes et références
Notes
Références
Articles
- Martin Untersinger et Clément Martel, « On a testé Signal, l'appli qui permet de passer des appels sécurisés », Le Monde, (lire en ligne, consulté le ).
- « Signal : tout comprendre à l’application de messagerie sécurisée à très fort succès », Le Monde.fr, (lire en ligne, consulté le )
- « Chiffrement : Signal fustige le projet de loi EARN IT », sur Next INpact, (consulté le ).
- « Signal : tout comprendre à l’application de messagerie sécurisée à très fort succès », Le Monde.fr, pixels, (lire en ligne, consulté le )
- Raphaël Grably, « Nouvelles conditions de WhatsApp : Elon Musk recommande d’utiliser Signal », sur BFMTV, (consulté le ).
- Jon Evans, « Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone », sur TechCrunch (consulté le )
- (en) Andy Greenberg, « Signal, the cypherpunk app of choice, adds disappearing messages », WIRED, (lire en ligne, consulté le )
- « Battle of the Secure Messaging Apps: How Signal Beats WhatsApp », sur The Intercept, (consulté le )
- « Signal propose un outil pour flouter les visages sur les photos », sur nextinpact.com, (consulté le )
- « Signal supprime le Sender ID des métadonnées - Next INpact », sur nextinpact.com, (consulté le )
- Vincent Hermann, « Signal n'a que peu de métadonnées à offrir au FBI », sur www.nextinpact.com, (consulté le )
- (en) Joseph Cox, « Signal Claims Egypt Is Blocking Access to Encrypted Messaging App », sur Vice, (consulté le )
- Andy Greenberg, « Encryption App 'Signal' Is Fighting Censorship With a Clever Workaround », Wired, (ISSN 1059-1028, lire en ligne, consulté le )
- Sébastien Gavois, « Signal déploie une mise à jour pour contourner la censure, sur Android et iOS », sur nextinpact.com, (consulté le )
- (en-US) Sheera Frenkel, « Iranian Authorities Block Access to Social Media Tools », The New York Times, (ISSN 0362-4331, lire en ligne, consulté le )
- (en) Russell Brandom, « Iran blocks encrypted messaging apps amid nationwide protests », sur The Verge, (consulté le )
- (en) « WhatsApp Co-Founder Brian Acton Injects $50 Million in Newly Formed Signal Foundation », Wired, (ISSN 1059-1028, lire en ligne, consulté le )
- « Signal aurait gagné de nombreux utilisateurs grâce au soutien d’Elon Musk », #LeBrief, sur nextinpact.com, Next INpact, (consulté le ).
- « Signal, l’application utilisée par l’équipe d’Hillary Clinton pour contrer l’espionnage », Le Monde, (lire en ligne, consulté le )
- (en) Michael Grothaus, « If you value your privacy, switch to Signal as your messaging app now », sur Fast Company, (consulté le ).
- Laurens Cerulus, « EU Commission to staff: Switch to Signal messaging app », sur politico.eu, (consulté le ).
- « La messagerie Signal a été téléchargée 47 millions de fois en deux semaines », sur Le Figaro, (consulté le )
- François Manens, « Phishing : sur la messagerie Signal, un faux Amazon fait « gagner » des iPhone 12 », sur Numerama.com, (consulté le )
- Camille Gruhier, « Application Signal Non, vous n’avez pas gagné un iPhone », sur Quechoisir.org, (consulté le )
signal.org
- (en) moxie0, « A New Home », sur signal.org, (consulté le )
- (en-US) Moxie Marlinspike et Brian Acton, « Signal Foundation », sur signal.org, (consulté le )
- (en-US) Joshua Lund, « 230, or not 230? That is the EARN IT question. », sur signal.org, (consulté le )
- (en) « Signal >> Download Signal », sur signal.org (consulté le )
- « Blur tools », sur signal.org, (consulté le )
- (en) moxie0, « Saying goodbye to encrypted SMS/MMS », sur signal.org, (consulté le )
- (en) jlund, « Technology preview: Sealed sender for Signal », sur signal.org (consulté le )
- (en) moxie0, « Doodles, stickers, and censorship circumvention for Signal Android », sur signal.org (consulté le )
- (en) moxie0, « A letter from Amazon », sur signal.org, (consulté le )
- (en-US) Randall, « Introducing Signal PINs », sur signal.org, (consulté le )
- (en) « Signal Foundation », sur signal.org, (consulté le )
- (en) « Donate to Signal », sur signal.org (consulté le )
Autres références
- « https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/ »
- « Release 7.39 » (consulté le )
- « Release 7.34.0 » (consulté le )
- « Release 7.26.1 », (consulté le )
- « Whisper Systems », sur www.whispersys.com, (version du sur Internet Archive).
- Caleb Garling, « Twitter Buys Some Middle East Moxie », Wired, (ISSN 1059-1028, lire en ligne, consulté le ).
- (en) Brian Donohue, « TextSecure Sheds SMS in Latest Version », sur threatpost.com, (consulté le ).
- (en-US) « Silence ou Signal », sur www.libre-parcours.net (consulté le )
- (en) Privacy and Data Protection in Smartphone Messengers (lire en ligne), p. 3.
- (en) « The perils of federated protocols [LWN.net] », sur lwn.net (consulté le )
- (en) « LibreSignal/LibreSignal », sur GitHub (consulté le )
- (en)« Why do I need Google Play installed to use Signal? – Support », (consulté le )
- (en) « Support for using Signal without Play Services · WhisperSystems/Signal-Android@1669731 », sur GitHub (consulté le )
- (en) Parmy Olson, « Exclusive: WhatsApp Cofounder Brian Acton Gives The Inside Story On #DeleteFacebook And Why He Left $850 Million Behind », sur Forbes (consulté le )
- (en-US) Anna Wiener, « Taking Back Our Privacy », sur The New Yorker (consulté le )
- #LeBrief, « WhatsApp et Signal pourraient être interdites au Royaume-Uni », sur www.nextinpact.com, (consulté le )
- (en) Meredith Whittaker et Joshua Lund, « Privacy is Priceless, but Signal is Expensive », sur blog de Signal, (consulté le ).
- (en) Andy Greenberg, « Running Signal Will Soon Cost $50 Million a Year », sur Wired, (consulté le ).
- Julien Lausson, « Signal accuse la France de dire n'importe quoi sur sa messagerie sécurisée », sur Numerama, (consulté le ).
- (en) « Request: Google Play signed download alternative · Issue #127 · WhisperSystems/Signal-Android », sur GitHub (consulté le )
- (en-US) « Signal | Apps | Electron », sur www.electronjs.org (consulté le )
- « Will any phone number work? How do I get a verification number? », sur Support (consulté le )
- (en) « Axolotl Ratchet », (consulté le )
- (en) Trevor Perrin, « ProtocolV2 », (consulté le )
- « Secure Messaging Scorecard », Electronic Frontier Foundation, (lire en ligne, consulté le )
- (en) « Privacy and Data Protection in Smartphone Messengers » [PDF]
- (en) « Removing SMS support from Signal Android (soon) », sur Signal Messenger, (consulté le ).
- « Open Whisper Systems >> Blog >> Disappearing messages for Signal », sur www.whispersystems.org (consulté le )
- « Cancer Aid from Amazon? », The Science News-Letter, vol. 54, no 17, , p. 270 (ISSN 0096-4018, DOI 10.2307/3925085, lire en ligne, consulté le )
- (en) Jay Peters, « Signal has been blocked by Venezuela and Russia », sur The Verge, (consulté le ).
- (en) Matthew Green, « A few thoughts about Signal’s Secure Value Recovery », sur A Few Thoughts on Cryptographic Engineering, (consulté le )
- (en) « Here's what Tor and Signal are doing to stay funded in Trump's administration », sur CyberScoop, (consulté le )
- (en-US) « Grants », sur Knight Foundation (consulté le )
- (en) « Open Whisper Systems », sur Open Technology Fund (consulté le )
- « Freedom of the Press Foundation's new look, and our plans to protect press freedom for 2017 », sur Freedom of the Press (consulté le )
- (en) Mike Tigas, Sisi Wei, Ken Schwencke, Brandon Roberts, Alec Glassford ProPublica, « Signal Technology Foundation - Nonprofit Explorer », sur ProPublica (consulté le )
- (en) « Jack Dorsey says he will give $1 mln per year to Signal app », sur Reuters, (consulté le ).
- (en) « Signal-Android on GitHub » (consulté le )
- signalapp/Signal-iOS, Signal, (lire en ligne)
- signalapp/Signal-Desktop, Signal, (lire en ligne)
- signalapp/Signal-Server, Signal, (lire en ligne)
- (en) Edward Snowden, « I use Signal every day. #notesforFBI (Spoiler: they already know)https://twitter.com/whispersystems/status/661258770480132096 … », sur @Snowden, (consulté le ).
- « Communiquer avec autrui », sur Autoprotection Digitale Contre la Surveillance, (consulté le ).
- (en) Mozilla Foundation, « *privacy not included: Signal app review », sur mozilla.org, .
Voir aussi
Articles connexes
Liens externes
- Logiciel écrit en Java
- Logiciel écrit en C
- Logiciel écrit en Objective-C
- Logiciel écrit en JavaScript
- Logiciel écrit en Swift
- Logiciel de messagerie instantanée
- Logiciel pour Android
- Logiciel pour iOS
- Logiciel pour Linux
- Logiciel pour Windows
- Logiciel pour macOS
- Logiciel libre sous licence GPL
- Logiciel de cryptographie
- Produit lancé en 2014
- Communication sécurisée