Quand j'ai commencé à utiliser Internet presque 20 il y a plusieurs années, de nombreuses options de messagerie instantanée étaient disponibles. De MSN Messenger à Yahoo Messenger à ICQ, je les ai tous utilisés.
Le problème était cependant qu’ils n’étaient pas sécurisés. Si la plate-forme de discussion ou un gouvernement voulait écouter vos conversations, ils le pourraient très facilement. Mais grâce à Edward Snowden, nous avons finalement découvert à quel point la confidentialité en ligne était satisfaisante.
Depuis lors, d’énormes progrès ont été réalisés pour rendre plus difficile l’écoute de nos conversations. Parmi celles-ci se trouve une application de bureau et un smartphone très crypté appelée Signal, créée par le Moxie Marlinspike au nom merveilleux.
Ci-dessous, je vais décrire les fonctionnalités qui rendent Signal si sécurisé et expliquer comment activer ces fonctionnalités. Étant donné que j'utilise un iPhone, je me concentrerai sur cet appareil, mais les points suivants s'appliquent également aux téléphones Android.
Assurez-vous de lire également mes précédents articles sur ce sujet: Votre application de messagerie est-elle vraiment sécurisée? et Meilleures applications de messagerie cryptées, ce dernier parle de quelques autres applications de messagerie sécurisée que vous pouvez utiliser.
Cryptage StrongEnd-To-End & Aucun enregistrement d'utilisateur
La seule faiblesse de la chaîne de Signal est qu'il vous faut enregistrer un numéro de téléphone valide pour utiliser l'application. Tant qu'ils ne trouveront pas une solution, il n'y aura pas vraiment d'anonymat sur Signal.
Toutefois, le chiffrement de bout en bout est très fort, de même que les enregistrements des utilisateurs ne sont pas enregistrés. Cela signifie que Signal ne conserve pas les journaux de vos appels, sauf la dernière fois que vous vous êtes connecté au service. Ainsi, votre numéro de téléphone vous permettra d’être un utilisateur de Signal, mais personne ne saura jamais à qui vous parlez, ni de quoi vous parlez.
Définissez un code PIN ScreenLock sur le signal lui-mêmeh2>
Si vous avez un téléphone portable, vous devriez avoir un lockPIN à l’écran. C'est juste une donnée. Mais vous pouvez également ajouter un code PIN de verrouillage d'écransupplémentaire à Signal pour une sécurité accrue. Vous pouvez également utiliser Touch ID pour ouvrir Signal, mais cela ne serait pas recommandé.
Pour ajouter un code PIN de verrouillage d'écran à Signal, accédez à Paramètres->ConfidentialitéFaites défiler l'écran vers le bas pour sélectionner "Verrouillage de l'écran" et déplacez la bascule de manière à l'activer.
On vous demandera également quand vous souhaitez que le verrouillage de l'écran expire. Je vous recommande de choisir «Instant».
Masquer les messagesA partir de votre écran de verrouillage
Si vous avez le signal verrouillé, il devient alors un peu ironique. Des messages de personnes apparaissent alors. l'écran de verrouillage de votre téléphone. Ce genre de donne le jeu, n'est-ce pas?
Ainsi, au lieu de voir le message complet à l'écran, vous pouvez personnaliser les notifications afin que vous n'obteniez que le nom de l'expéditeur (qui est toujours franchement trop d’informations), ou mon option préférée qui est une notification qui ne dit que «Nouveau message».
Une fois dans les paramètres, accédez à Notifications, puis à Contenu de la notification".
Maintenant, décidez lequel vous voulez.
Assurez-vous de parler à la bonne personne
Puisqu'il existe un cryptage de bout en bout, les chances d'une attaque «intercepteur» sont minces. C’est là qu’un intrus se met au milieu de deux personnes en train de parler et intercepte des messages en se faisant passer pour une des personnes appelées ou bavardées.
Mais rien n’est garanti dans la vie si ce n’est la mort et les Vous devez néanmoins prendre des mesures supplémentaires pour vous assurer que la personne à qui vous parlez est la bonne personne.
Il existe deux méthodes de vérification. Un pour les appels vocaux et un pour les discussions en mode texte.
Lors de l'appel vocal, une fois l'appel connecté, une phrase de vérification de deux mots apparaît à l'écran. Les deux côtés le voient à leur écran.
Donc, une personne dit le premier mot et l'autre personne dit le deuxième mot (par exemple). Quiconque tente d'interrompre la conversation et de personnifier l'un des interlocuteurs ne saura pas quelle est la phrase, car ils ne l'auront pas sur son téléphone.
Pour les discussions de texte, l'implication est un peu plus compliquée, mais l'avantage est que vous ne pouvez que doivent le faire une fois (ou jusqu'à ce qu'ils enregistrent un nouvel appareil avec Signal).
Tout d’abord, lorsque vous envoyez un message à une personne, une clé d’identité à partir de celle-ci est téléchargée sur votre appareil et Signal lui fait automatiquement confiance comme venant de la bonne personne. Mais si vous souhaitez vérifier la bonne foi de la personne, rien de plus simple.
Appuyez simplement sur son nom en haut de l'écran de discussion.
Maintenant, appuyez sur" Afficher le numéro de sécurité ".
Ceci vous présente ensuite la clé d'identité ainsi qu'un QRcode. Si la personne est physiquement avec vous, vous pouvez scanner le code QR et Signal l'appliquera instantanément (ou non). Dans le cas contraire, demandez à la personne via un chat textuel de ressaisir la clé d’identité.
Une fois la confirmation effectuée, vous pouvez appuyer sur le bouton "Marquer comme vérifié".
Les messages d'autodestruction
Enfin, comme tout bon criminel vous le dira, si vous ne voulez pas vous faire prendre, vous devez vous débarrasser de la preuve.
Cela signifie que si vous êtes un dénonciateur, vous ne voulez pas ne laissez aucune preuve de vos conversations sur votre application Signal, si, d'une manière ou d'une autre, quelqu'un parvient à y accéder.
Vous pouvez bien sûr supprimer des messages, mais, étant humain, il est très facile d'oublier. C’est la raison pour laquelle les «messages disparaissant» de Signal sont vraiment intéressants.
C’est là que vous envoyez un message à l’un de vos contacts Signal et qu’une fois le message lu, il est effacé de votre appareil et du leur, sans aucun moyen de le récupérer.
Pour activer « Disappearing Messages ”, appuyez sur le nom du contact en haut de la fenêtre de discussion.
Faites maintenant défiler jusqu'à“ Disappearing Messages ”et activez-le. En dessous, vous verrez un curseur où vous pourrez spécifier quand le message devrait disparaître. Adressez-le à votre préférence, bien que vous devriez laisser à l’autre personne un délai raisonnable pour lire le message.
Désormais, lorsque vous envoyez un message, un compte à rebours apparaît sur l'écran et le compte à rebours se termine.
Conclusion
Il existe plusieurs autres fonctionnalités intéressantes qui rendent l’application sécurisée Signal avery, telles que le verrouillage de l’enregistrement empêchant toute personne de désenregistrer votre numéro de téléphone, ainsi que le relais de vos appels vocaux via les serveurs de Signal pour dissimuler votre adresse IP.
Mais ceux que j'ai approfondis sont les meilleurs et expliquent pourquoi vous devriez renoncer à WhatsApp en faveur de l'alternative de Moxie.