Signal, premier spam – Jami pour remplacer ?

Hier, j’ai reçu mon premier message de spam (ou phishing c’est selon) sur la messagerie Signal :

Cela m’a surpris, et surtout déçu de voir ce genre de message arriver sur ce canal. Heureusement, Signal offre la possibilité de bloquer l’émetteur (le numéro émetteur n’est pas dans mes contacts), ce que j’ai aussitôt fait.

Mais tout de même, que se passe-t-il, et dois-je envisager de quitter Signal ?

J’ai d’abord lu cet article qui explique bien la situation. En fait, c’est mon numéro de tél qui a été « récupéré », Signal n’y est pour rien, et ne peut faire grand chose.

Signal est disons la moins mauvaise solution de messagerie en terme de vie privée à ce jour, mais a ses limites. Tout comme Telegram, on passe toujours par un serveur centralisé, et le code qui tourne sur ces serveurs n’est pas public ; on est dès lors obligé de croire sur parole les affirmations de respect de vie privée… Il faut bien reconnaître que tout cela n’est pas optimal ! 🙄

Jami

Je vais donc commencer à suivre de près une application de messagerie et de téléphonie (il peut aussi remplacer Skype) prometteuse, j’ai nommé Jami : soutenu par la FSF (Free Software Foundation), utilisant un modèle distribué (P2P), et bien sûr chiffré de bout en bout (standard X.509). Et c’est un projet GNU !

Pour l’instant, Jami ne supporte pas encore les groupes (sans serveur central, c’est forcément compliqué), mais le développement est en cours et la fonctionnalité devrait bientôt être disponible (pour des groupes de huit personnes dans un premier temps). Ce sera le moment de quitter Signal.

Voyons un peu tout cela en détail.

Avec Signal, toutes les communications sont chiffrées de bout en bout. Cette confidentialité a un effet de bord : Signal ne peut pas mettre en place de filtre pour lutter contre des messages non sollicités. CQFD !

Et Signal se base sur le numéro de téléphone comme identifiant, afin d’en simplifier l’usage. Et voilà un autre effet de bord : il suffit qu’une personne connaisse votre numéro pour pouvoir vous envoyer un message. 🙁

Je suis allé voir sur le site Have I Been Pwned ? afin de savoir si mon numéro faisait partie des fuites connues. Bonne nouvelle, ce n’est pas le cas (c’est déjà ça !) :

Penser à entrer le numéro au format international !

Un petit mot sur WhatsApp

J’utilise Signal essentiellement pour discuter avec la famille, puisque l’une de mes sœurs fait le tour du monde en bateau. Cela permet les messages via internet, et aussi les appels téléphonique.

La fonctionnalité de groupe est aussi primordiale, car cela permet un canal de communication commun entre mes sœurs et notre maman, ce qui est bien pratique.

Je suis à l’initiative de l’utilisation de Signal pour la famille, car ils avaient tous WhatsApp d’installé… mais je n’en voulais à aucun prix, l’idée que Mark Zuckerberg vienne fouiller dans mon téléphone me déplaisant fortement. 👿

D’ailleurs, quand voit la fuite chez Facebook publiée récemment : 500 millions de numéros de téléphone (20 millions en France), je ne suis pas surpris de voir que plein de numéros d’amis ou de la famille en font partie.

Cela vaut le coup de lire l’article pour comprendre comment ces numéros ont fuité : Facebook n’avait manifestement pas beaucoup pensé à la sécurité de ses utilisateurs, plus préoccupé par la mise en contact des membres du réseau. C’est même navrant, en terme de sécurité informatique !

Cerise sur le gâteau, Facebook ne prévient pas ses utilisateurs, ce qui serait la moindre des choses s’il les respectait un tant soit peu. Pas plus d’ailleurs qu’il n’a prévenu les autorités au sujet de cette fuite, ce qui pourrait lui coûter cher (affaire en cours).

Jami

Jami est donc à priori le projet à suivre. Développé par les canadiens de « Savoir-faire Linux », spécialisés dans le logiciel open-source, le but est de développer un système de communication à la fois libre, multiplateforme et sécurisé.

Il permettra à terme de remplacer les outils de messagerie propriétaires comme WhatsApp, Signal ou encore Telegram, mais aussi ceux de visioconférence comme Skype ou Zoom.

Il y a eu une émission (Libre à vous! de l’April diffusé sur la radio Cause Commune) : cela date d’un an maintenant, mais c’est très intéressant puisque les invités sont deux responsables de « Savoir-faire Linux ». Voilà l’extrait où Jami est présenté :

Présentation de Jami par Savoir-faire Linux

Il est intéressant de noter pourquoi ils sont allé voir Richard Stallman de FSF pour que Jami soit un projet GNU : comme c’est un logiciel qui est sensible politiquement, ils ont le besoin de protection.

Le fait qu’il n’y ait pas de serveur centralisé par où passent toutes les communications complique forcément la notion d’échange, et particulièrement la gestion des groupes. Si votre téléphone est éteint, par exemple, il faut bien stocker les messages et bien d’autres informations pour que lorsque vous vous reconnectez, vous puissiez retrouver toute la conversation sans rien avoir manqué.

Le compte que vous créez reste sur l’appareil, avec un identifiant de votre choix. À vous de le sauvegarder… Il est aussi possible d’importer un compte d’un autre appareil, ainsi vous pouvez avoir une instance sur le téléphone, une autre sur le PC. Et sur ce dernier, vous pourrez même partager votre écran, fonctionnalité qui peut se révéler utile.

Pour cela, Jami va utiliser les Swarms, qui utiliseront le protocole Git (qui est distribué par conception et peut fonctionner sans serveur), ainsi que des connexions TLS peer-to-peer pour la communication. Je n’en sais guère plus, mais vous pouvez lire cet article de leur blog, ou celui-ci pour une explication plus technique sur l’aspect distribué (sans serveur) de Jami.

Affaire à suivre donc ! Une première version gérant des groupes jusqu’à huit personnes est prévue, et cela me conviendrait totalement. Par contre je n’ai aucune idée de la vitesse de leur développement… 😕

10 réflexions sur « Signal, premier spam – Jami pour remplacer ? »

  1. Ça fait un moment que je fais de la veille technologique sur les solutions de visio conférence et de communication en général. Les contradictions qui traversent ce domaine, entre protection de la vie privée, résilience et fonctionnalités, sont très intéressantes mais très gourmandes en temps aussi !

    En 2021, les utilisateurs demandent (que dis-je… exigent !) de la vidéo-conférence multi-parties, du partage d’écran, etc. Et, finalement, peut-on les en blâmer ? La pandémie souligne le manque cruel de solution définitive au problème.

    J’ai commencé avec les solutions P2P/distribuées également, Tox d’abord. Projet très prometteur, mais malheureusement compromis par un contributeur vraisemblablement malade mental. Le projet est toujours vivant mais semble tourner au ralenti.

    Jami, intéressant pour les raisons que tu cites, mais que je trouve instable et peu fiable (messages non-transmis, fonctionnement vidéo aléatoire etc). Je ne suis pas très convaincu par l’idée de Git − si on édite ses messages, on peut avoir des conflits de merge ?

    Ces deux logiciels sont également développés en C++, langage bas niveau de moins en moins maîtrisé et sujet à des failles mémoire compliquées (à leur décharge, Rust n’était pas encore très connu quand ils ont commencé leur développement).

    ============
    Viennent ensuite les fédérées.

    Jabber/XMPP est toujours vivant, mais sa nature distribuée le rend difficile à mettre à jour sur tous les serveurs simultanément (je me dis qu’il faudrait une suite de tests unique pour valider la norme sur toutes les implémentations serveur). Sans parler de la sécurité. Mais son plus gros problème à ma connaissance : pas de visio multi-parties !

    Matrix/Riot : censé être plus moderne, je n’ai pas trouvé d’implémentation serveur légère (800 Mo de RAM minimum juste pour du chat !). Il y aurait également des failles de sécurité. Je ne l’ai pas testé depuis un moment cela dit.

    =============
    Et enfin les centralisées, type Signal, Wire, ou via web.

    Il faut admettre qu’une solution centralisée est plus facile à mettre à jour, en termes de protocoles et de sécurité.
    La démarche de Signal est très intéressante niveau sécurité, avec une lutte contre la désanonymisation, prenant en compte les attaques statistiques etc. Des trucs me dérangent : ses promoteurs sont un brin fanatiques sur les forums et autres. Et une solution centralisée globale est évidemment soumise à une pression de surveillance fantastique.

    Web : les standards du web ont beaucoup évolué, on peut maintenant faire du p2p dans le navigateur, de la vidéo, partager l’écran, etc. Ça répond à l’un des plus gros problème : l’inertie des utilisateurs et leur réticence à installer les logiciels sus-cités. Depuis quelques jours, je fais de la veille en ce sens : je compte installer un réseau social privé comme Humhub, auquel j’adjoindrai une solution de visio web. Seul moyen pour que tt le monde l’utilise. Je me permets de lister celles crédibles que j’ai trouvées ci-dessous, des fois que ça serve.

    Je ne suis pas un spécialiste, mais je crois qu’un autre problème des solutions P2P est la performance : pour n participants, il faut recevoir et envoyer n-1 flux, ce qui est rapidement coûteux. Là où une solution centralisée peut combiner les flux.

    1. Merci Laszlo pour ce commentaire très intéressant et complet. Ça ne remonte pas le moral, mais bon…

      Les solutions centralisées sont certainement plus simples techniquement, il faudrait que l’Europe s’y mette et nous propose une solution qui respecte la vie privée. Mais bon, il ne faut pas rêver, et il suffit de voir ce qui se passe avec Qwant pour se dire que ce n’est pas demain la veille.
      Sinon, on reste avec des serveurs privés, et d’une manière ou d’une autre on est coincé, et obligés de croire ce qu’ils veulent bien nous dire. Et j’ai peu d’espoir sur le futur de Signal…
      Monter son propre serveur pour sa famille ou ses amis, cela me parait compliqué pour deux raisons : la responsabilité de service que tu te prends sur les épaules, et le nombre d’utilisateurs à gérer (les amis des amis, etc…).

      Je fonde tout de même des espoirs sur Jami (peut-être à tort), parce que c’est un projet GNU poussé par la FSF, et pour l’enjeu qu’il y a derrière. Le fait qu’il soit à la fois outil de messagerie et de visio est un vrai plus. Techniquement, tout est possible (même de coder en C++ ! :lol:), et je ne doute pas qu’il y ait des cadors sur le sujet. Par contre, ce qui m’inquiète c’est la roadmap : ce genre de projet peut être très long à aboutir. Enfin, l’utilisation actuelle de Jami n’est pas mauvaise, les retours que j’ai lu sont plutôt positifs (mais en One-to-One).

      1. On a quand même le chiffrement point à point pour les centralisées, ce n’est pas rien.

        Mais à vrai dire je fonde aussi des espoirs sur Jami et pour les mêmes raisons. Je cherche justement des compères pour faire des tests entre différents systèmes, dis-moi si tu es intéressé.

        Il y a aussi des avantages annexes, comme la connexion en réseau local sans Internet.

    1. Ta remarque m’a décidé : ça y est, j’ai ajouté l’éditeur TinyMCE de wordpress en me basant sur cette page, afin d’éviter d’installer un nouveau plugin : on ajoute juste la fonction wp_editor() de wordpress au formulaire des commentaires.

      Un truc que j’aurais du faire depuis longtemps, ça m’embêtait aussi lorsque je répondais aux commentaires. Voilà, c’est fait ! 😎

      PS : et j’ai formaté les liens de ton précédent commentaire…

  2. Bonjour, concernant Signal, il existe un réglage dans les paramètres avancés pour n’autoriser que les contacts enregistrés après je met signal dans le même sac que whatsapp, on a pas les moyens de vérifier si c’est vraiment bien chiffré de bout en bout comme ils le prétendent (que théorique) , seul leur équipe est en mesure de comprendre leur code, d’ailleurs, je ne suis jamais parvenu à comprendre ou étaient stockés les fameuses clés de déchiffement de bout en bout malgré leurs explications…
    C’est pas cool de devoir donner un numéro de téléphone perso à n’importe non pas à cause de signal mais qui pourraient très bien envoyer ensuite des sms ou appels direct indésirables.

    -Jami est clairement sécurisé, directement pear to pear, le bémol qu’il ne pourra jamais remplacer signal ou whatsapp, l’obligation que les communicants soient connectés en même temps (logique car sans serveur..) est vraiment contraignant.
    idem pour tox (avec en pire qualités des appels voip catastrophique)
    -serveurs jabber ou xmpp (fonctionnent bien en messageries mais trop problématiques pour le voip)
    -SIP lourd à gérer et configurer correctement.

    la meilleure solution sécurisée avec chiffrement de bout en bout, à mon sens est matrix.
    @Laszlo Carreidas mon serveur synapse combiné avec coturn ne consomme pas plus de 7% des 2Go sur mon vps.

    ce qui consomme, c’est la fédération avec les autres serveurs, j’ai donc désactivé la fédération, et se résume en simple serveur de messagerie/voip très léger et performant.
    rien à voir avec le serveur de chez matrix.org

    1. Concernant Jami, malgré l’absence de serveur, la possibilité d’échanger des messages sans être connecté est en cours, avec la technologie des « Swarms » (qui utilisent Git pour stocker les messages), tu peux aller lire cet article.

      Merci pour la piste Matrix, c’est intéressant, je vais regarder ça de plus près…

      1. Bonjour Pascal, en fait c’est mieux de continuer à fédérer avec les autres serveurs car cela permet de pouvoir communiquer avec ceux qui sont enregistrés sur un autre serveur, c’est quand même bien pratique et serait dommage de se priver de cette formidable possibilité de bridge avec matrix ou plutot synapse (matrix.org n’est qu’une instance)

        je viens de voir qu’il existe des paramètres plus intéressants pour limiter les ressources utilisées par le serveur, comme par exemple interdire l’accès aux salons publics trop volumineux.
        cordialement

Répondre à Jim Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *