Une de mes critiques envers Signal, une application de conversation chiffrée pour Android, était qu’il nécessitait les Google Apps installées pour fonctionner.
Pour rappel, les Google Apps sont les applications non-libres de Google fournies en dehors du projet AOSP (la partie libre d’Android). Elles contiennent le Play Store, Gmail, Hangout, GoogleNow etc… (bref toutes les produits Google) et notamment Google Cloud Messaging (GCM) qui est le canal de communication choisi par les auteurs de Signal.
Petit problème, les Google Apps ont les droits root sur le téléphone, tournent en permanence avec un contrôle de Google, peuvent effacer vos données à distance et personne ne peut en lire le code source et donc savoir ce qu’elles font exactement.
Bref, j’entends l’argument d’utiliser GCM pour économiser la batterie du smartphone (canal de notification push mutualisé entre applications) mais c’est un critère secondaire par rapport à devoir accepter les conditions d’utilisation des Google Apps qui stipulent que je consens à envoyer à Google mes moindres faits et gestes.
Surtout que Google suce tellement d’infos sur le smartphone que de mon expérience, l’exécution des Google Apps nuit gravement à l’autonomie.
Et bien, Moxie, le développeur principal vient de consentir à proposer une version de Signal qui ne nécessite plus les Google Apps pour fonctionner (les communications ne passent plus par GCM si demandé) mais toujours pour compiler.
Vous pouvez maintenant télécharger l’APK de Signal sur leur site web (danger zone), sans nécessiter de compte sur Google Play Store.
J’ai testé pour vous entre 2 smartphones sous LineageOS. Les communications passent maintenant par un serveur situé chez Amazon (ip: 52.45.96.109 port: 443)
Et la visioconférence est de la partie ! Attention cependant, quand vous l’utilisez, vous communiquez aussi votre IP locale à votre correspondant (même si celui-ci se trouve à l’autre bout du monde). C’est facilement visible avec NetMonitor. Je suppose que c’est un mécanisme similaire à ce que fait webRTC pour trouver le chemin le plus direct pour établir la transmission.
Sources :
#127 Google Play signed download alternative
Commit Support for website distribution build with auto-updating APK
Commit: Support for using Signal without Play Services
C’était pour cela que j’utilise silence dont tu as fait un article ici: https://tuxicoman.jesuislibre.net/2016/06/avec-silence-chiffrez-vos-sms-sur-android.html
Y a-t-il un intérêt à passer à signal ou garder Silence est égal, sachant que je sait importer mes message de l’un vers l’autre sans problème, il suffit de renommer la sauvegarde.
@coyotus : pas de vidéoconférence avec Silence, je crois.
Sinon en effet, Signal n’est pas forcément intéressant si on utilise Silence, mais est plus connu.
Enfin après… un utilisateur avertit utilise-t’il Signal ?
@coyotus: silence utilse le canal SMS avec la tarification qui va avec quand tu veux enver un message à l’etranger. Signal utilise le canal Internet. Donc il marche en wifi et permet les appels audio et video.
A voir aussi Noise, qui est le code source de Signal recompilé par CopperheadOS. C’est disponible sur leur depot Fdroid.
https://encrypt-the-planet.com/noise-a-signal-messenger-fork/
@coyotus @Gilles : Silence et Signal, c’est différent, hein. Le premier envoie des messages strictement par SMS, l’autre passe strictement par ses propres serveurs sur Internet. La différence est que Silence lâche d’office toutes les métadonnées (vu que ce sont des SMS). Signal respecte mieux la vie privée contre les oreilles indiscrètes sur le réseau vu que la plupart des metadatas sont protégées via ses serveurs (https://en.wikipedia.org/wiki/Signal_%28software%29#Metadata)
Tiens, tant que j’y suis. Je ne suis pas informaticien mais me demandais (et me demande toujours) si Kontalk (https://kontalk.org/) disponible dans le dépôt F-droid est un outil fiable…
Pour ceux qui voudraient, approfondir, j’ai trouvé ça :-) (En anglais)
https://blogs.fsfe.org/larma/2017/signal-backdoors/
Il me semble que l’auteur est lié de près ou de loin au projet MicroG.
@Odysseus: Il a l’air de trouver Kontalk credible.
@cadence : salut, merci pour le lien intéressant.
Kontalk, ca fait de la voip? Sinon Conversations sur Android est suffisant.
Je m’etonne qu’il n’existe pas d’applicayions libre sur android qui fasse juste de la voip avec webrtc sur base d’un lien (qu’on pourrait s’envoyer par conversation par exemple)
La version mobile de Jitsi Meet est disponible depuis peu :
https://play.google.com/store/apps/details?id=org.jitsi.meet&hl=fr
https://itunes.apple.com/fr/app/jitsi-meet/id1165103905?mt=8
et la version accessible directement avec un simple navigateur : https://meet.jit.si/
:)
J’ai testé.
C’est une bonne voie pour moi. Mais la vidéo se bloque après quelques secondes de conversation
Le problème de ce type d’appli est que peu de mondes l’utilisent.
Sinon est ce que les sms sont sécurisé ? Je ne comprends pas l’interet de ces appli avec maintenant les sms illimités et la possibilité de couper la 3/4G pour économiser de la batterie.
Après si l’on est à l’étranger en dehors de l’europe, pourquoi pas …
Je viens de télécharger l’APK dans la danger zone et malheureusement au moment de valider mon n° de téléphone un message « Signal ne fonctionnera pas tant que vos n’aurez pas mise à jour les service Google Play » s’affiche…
Je précise que je n’utilise pas LineageOS.
@Lo: Peut-être il y a eu du changement récemment; installé il y a quelques jours via le lien « danger zone ». J’ai également eu un message d’avertissement similaire (que certaines fonctionnalités pourraient ne pas marcher correctement sans les google services), mais aucun problème pour continuer et pour l’instant aucun soucis lors de l’utilisation
bonjour,
Deux questions si vous permettez…
Je n’ai pas bien compris s’il faut charger une autre appli Signal pour s’éviter le pistage Google. Ou si au contraire la version actuelle de Signal est ok.
Autre chose: si on a supprimé son compte Google de son Android, et désactivé les appli Google, il serait logique que Google ne puisse plus nous pister non ? OU est-ce que malgré cela Google Services continue d’une manière ou d’une autre à envoyer de l’information ?
Merci d’avance
Xavier
Si tu utilises https://signal.org/android/apk/ tu n’as pas besoin d’avoir les GooglePlayServices qui tournent sur ton appareil. Mais Signal fait tourner des bouts de code fermés de Google dans son application. Il a besoin de l’infrastructure réseau de Google pour échanger les messages.
Je ne sais pas ce que fait GooglePlayServices si tu n’as pas renseigné de compte Google. Tu peux investiguer un peu en regardant ce que ce que ton téléphone envoie en wifi. C’est incomplet mais ca permet de voir pas mal déja.
Bonjour,
J’essaye d’installer signal sur un Samsung Galaxy note 4 sous OS d’origine 7.1.1. Je n’ai pas ouvert de compte Google sur le playstore, je passe par Fdroid. Pour l’installation de signal, je suis passé par le danger zone sur signal.org et quand je mets mon 06, j’ai également le message « Signal ne fonctionnera pas tant que vos n’aurez pas mise à jour les service Google Play » s’affiche. Sous OS Emotion Lineage je n’ai pas ce problème mais juste un avertissement.