Outils pour utilisateurs

Outils du site


fr:signal

Revenons sur Signal

Défauts

  • Possible sensation de sécurité parfaite (illusoire)
  • Centralisé (protocole utilisable uniquement sur cette application ou ses forks et sur leur serveur)
  • Pour s'inscrire, il faut le lier à un numéro de téléphone souvent relié à une identité réelle (même si plus visible pour les utilisateur.ices)
  • Idéologies cheloues (intégration de cryptomonnaie, refus de décentraliser…)
  • Modèle économique douteux : certain.es développeur·euses sont payé·es 600 000 dollars par an ; l'application n'est pas rentable et est en déficit ; double discours en fonction de si Signal s'adresse à ses investisseurs ou à son public.
  • Il est fort possible que leur modèle économique soit basé sur un potentiel : l'idée est d'avoir une masse critique d'usagèr·es pour changer radicalement de politique interne (rajout de pubs ? changement de niveau de sécurité ? revente ?). Comme X, Whatsapp, ou équivalents, le jour où il y aura 500 millions d'utilisateur·ices, si le changement de politique en fait partir 5 millions, Signal pourra continuer.

Options à configurer

PARAMÈTRES/PROFIL (important) :

  • Nom ; À propos ; Photo de profil → rester anonyme le plus possible.
  • Ajouter un nom d’utilisateur.ice (@XXXXX.NN), se terminant nécessairement par un point et 2 chiffres. Cet identifiant permettra d'être retrouvé·e sur Signal par les autres utilisateur·rices. Il n'est pas visible par défaut, il faut penser à le demander ou l'envoyer pour mettre en lien des personnes par Signal. On peut aussi le mettre en description (“À propos”) pour que nos contacts l'aient rapidement.

PARAMÈTRES/COMPTE (important)

  • Mettre un NIP (⚠ lire la notice) et activer blocage d’inscription.

PARAMÈTRES/CONVERSATIONS

  • Désactiver l'option « Aperçus de liens ».
  • Créer des dossiers de conversation, si on utilisez beaucoup Signal, ça permet de séparer des « types » de conversations ou de contacts (pratique pour l’organisation mentale).

PARAMÈTRES/CONFIDENTIALITÉ

  • Numéro de téléphone : « Qui peut voir mon numéro » : personne (par défaut).
  • « Qui peut me trouver grâce à mon numéro » : possible de mettre personne (⚠ plus personne ne pourra nous trouver sur Signal via notre numéro, et des gens pourraient nous contacter en clair pensant que nous n’avons pas l’application).
  • Désactiver les confirmations de lecture (le double-coche qui devient blanc en bas à droite d’un message envoyé – les destinataires ne recevront plus cet accusé de lecture, et ceux des autres ne s'afficheront plus).
  • Désactiver les indicateurs de saisie (les 3 points qui montrent que quelqu’un est en train d’écrire).
  • (Important) Activer les messages éphémères et mettre une valeur par défaut (ex : 1 semaine).
  • Activer la sécurité d’écran (verrou d’écran) : pour ouvrir l’application il faut remettre son code de déverrouillage de téléphone.
  • (Important) Activer un verrouillage automatique de l’écran avec un temps qui correspond à son modèle de menace (et prendre l’habitude de le modifier selon les contextes) : c’est le temps que met le téléphone à reverrouiller l’application.
  • (Important) Activer l’option « Clavier incognito »
  • (Important) Activer la sécurité de l’écran (empêche les captures d’écran pour soi-même = si quelqu’un prend le téléphone, il ne peut pas rapidement faire une capture et se l’envoyer + ça permet d’éviter que le contenu de Signal n’en sorte et se balade dans les dossiers d'images de son téléphone)
  • S’assurer que les notifications n’affichent rien si le téléphone est verrouillé

PARAMÈTRES/CONFIDENTIALITÉ/PARAMÈTRES AVANCÉS (important)

  • Activer l’option « Toujours relayer les appels » (important de comprendre les implications : ça permet de ne pas divulguer l’adresse IP de notre connexion aux destinataires de nos appels)

PARAMÈTRES/APPAREILS ASSOCIÉS

  • Vérifier les appareils associés régulièrement (si Signal a été installé sur un ordinateur ou un autre téléphone, il s’affiche dans la liste des appareils reliés)

AUTRES

  • Numéro de sécurité à vérifier avec ses correspondant⋅es (flasher un QR code sur le téléphone de son contact quand on le croise en vrai)

PARAMÈTRES/STORIES

  • Désactiver les confirmations de vues sur les stories
  • Désactiver les stories si on ne s’en sert pas et qu’on ne consulte pas les stories des gens

En cas de réquisition judiciaire faite à Signal, Signal promet ne posséder que la date de création du compte ainsi que la date de la dernière connexion au compte : sur leur site on peut retrouver ce que Signal dit fournir aux institutions judiciaires : https://signal.org/bigbrother/.

Installer Signal sur un ordinateur

Installer Signal sur un ordi sans smartphone (tutoriel) : https://kemenaran.winosx.com/posts/signal-sans-smartphone

Utiliser Signal sans Signal

Signal est une application qui n'est que partiellement libre (open-source et dont la reproduction, la modification et la diffusion sont libres). Certaines parties du code de Signal utilisent des morceaux de code de Google qui sont propriétaires (l'inverse de libre).

Il existe des applications qui reprennent le code-source de Signal pour en modifier les parties libres. Le protocole d'échange étant le même, il est possible d'échanger un message Signal depuis une de ces applications alternatives.

Molly et Molly-FOSS

Comme Signal, Molly utilise les parties de code propriétaires issues de Google. Cependant, Molly propose quelques options que Signal n'a pas : - avoir un code de de déverrouillage de l'application différent du code utilisé pour verrouiller le téléphone - programmer des sauvegardes

Molly-FOSS est une tentative de la communauté autour de Molly de rendre l'application 100% libre, donc proposer une application qui soit libérée des morceaux de code appartenant à Google.

Plus d'informations sur le site de l'application.

Session

Session est un fork de Signal qui a créé son propre protocole de communication, pour le rendre non-centralisé. Ça veut dire que tous les messages ne doivent pas nécessairement passer par les serveurs de l'application mais l'ensemble des serveurs qui hébergent les utilisateur·rices. Cependant, Session base son réseau sur Lokinet, qui dépend de la blockchain, et beaucoup préféreront rester éloigné·es de ça, parce que cette technologie trouve ses bases dans l'idéologie libertarienne (un capitalisme certain opposé à toute forme de régulation).

fr/signal.txt · Dernière modification : 2024/11/28 01:49 de delmob