Signal (application)

logiciel libre de cryptographie
Signal
Description de l'image Signal-logo.png.
Description de cette image, également commentée ci-après
Screenshot de l'application Signal sous Android
Informations
Développé par Signal Messenger (en)Voir et modifier les données sur Wikidata
Première version [1]Voir et modifier les données sur Wikidata
Dernière version 4.65.2 (Android, )[2]
3.12.3.4 (iOS, )[3]
1.34.5 (ordinateur personnel, )[4]Voir et modifier les données sur Wikidata
Dépôt github.com/signalapp/Signal-Android, github.com/signalapp/Signal-Desktop et github.com/signalapp/Signal-iOSVoir et modifier les données sur Wikidata
Assurance qualité Intégration continueVoir et modifier les données sur Wikidata
État du projet en développement actif
Écrit en Java, C, Objective-C et JavaScriptVoir et modifier les données sur Wikidata
Environnement Android, iOS, Linux, macOS et Microsoft WindowsVoir et modifier les données sur Wikidata
Langues 31 langues
Type Application mobile
Logiciel de cryptographie
Client de messagerie instantanée (d)Voir et modifier les données sur Wikidata
Politique de distribution Gratuit
Licence Licence publique générale GNU version 3Voir et modifier les données sur Wikidata
Site web signal.orgVoir et modifier les données sur Wikidata

Signal (prononciation en anglais : /ˈsɪɡ.nəl/) est une application gratuite pour Android et iOS, permettant de communiquer (appels vocaux et vidéo, messages texte ou médias) de façon chiffrée et sécurisée et dont le but principal est d'assurer un maximum de confidentialité à ses utilisateurs. Elle est développée par l’entreprise américaine Signal Messenger (en), financée par la Signal Foundation à but non lucratif. Elle est distribuée comme logiciel libre et open source sous la licence GPLv3.

Signal est également disponible sur Windows, macOS et Linux, en tant que complément de l’application mobile.

Signal est conçu pour être le plus sécurisé possible tout en offrant une ergonomie accessible, facilitant l’utilisation de technologies cryptographiques robustes pour chiffrer les conversations, telles que ZRTP pour chiffrer les appels vocaux et vidéos, et le Signal Protocole pour les échanges textuels et médias. Signal minimise les métadonnées des communications et l'organisation déclare les effacer.

Le lanceur d'alerte américain Edward Snowden, déclare utiliser Signal chaque jour. Le chiffrement de bout en bout proposé par cette application est selon lui, le meilleur moyen de contrer les programmes de surveillance massive dont il a révélé l'existence en 2013.

En , l'Electronic Frontier Foundation (EFF) inclut Signal dans son guide d'auto-défense contre la surveillance.

En 2019, le magazine américain Fast Company qualifie Signal de « l'application la plus sécurisée et centrée sur la protection de la vie privée jamais développée ».

Depuis , la Commission européenne recommande l'utilisation de Signal à son personnel pour la communication avec les personnes extérieures à l'institution.

En 2020 la Mozilla Foundation attribue à Signal la note de 5/5 en matière de sécurité, et la décrit comme « l'application de communication la plus sécurisée ».

HistoireModifier

2010–2013: OriginesModifier

Signal succède à RedPhone, une application de communication vocale chiffrée, et à TextSecure, une application de messagerie chiffrée. Les versions beta de RedPhone et TextSecure ont été lancés en 2010 par Whisper Systems[5], une startup fondée par Moxie Marlinspike et Stuart Anderson. Whisper Systems produit également un système de pare-feu et des outils de chiffrement de données. Tous ces produits étaient des applications mobiles propriétaires uniquement disponible pour Android.

En , Whisper Systems annonce son acquisition par Twitter. L'acquisition a pour objectif "principal de permettre à Moxie Marlinspike d'aider la startup (Twitter) à améliorer sa sécurité". Peu de temps après l'acquisition RedPhone est rendu indisponible ; ce choix soulève de nombreuses critiques, car utilisé par des gens vivant sous des régimes autoritaires, cette décision laisse ces personnes en danger, notamment lors des événements de 2011 en Égypte[6].

Twitter sort TextSecure en décembre 2011 sous la forme d'un logiciel open source sous licence GPLv3. Redphone, quant à lui, sort en juillet 2012 sous la même licence. Marlinspike quitte ensuite Twitter et fonde Open Whisper Systems sous la forme d'un projet collaboratif open source et continue le développement de TextSecure et Redphone.

2013–2018: Open Whisper SystemsModifier

Le site web de Open Whisper Systems est ouvert le [7].

En , Open Whisper Systems présente la seconde version du protocole TextSecure (maintenant appelé protocole Signal), qui ajoute le chiffrement de bout en bout des messages de groupes et des capacités de messagerie instantanée.[8] En , l'entreprise annonce l'unification de Redphone et TextSecure qui prendra le nom de Signal.[9] Ce changement coïncide avec la sortie de Signal sur iOS. En novembre 2015 TextSecure devient Signal sur Android et permet, dès lors, la communication entre les utilisateurs iOS et Android[10].

Depuis son lancement en et jusqu'à , TextSecure (la version Android de Signal) incluait la possibilité d'envoyer des SMS/MMS chiffrés. A partir de la version 2.7.0 seul l'envoi de message chiffré via le réseau est possible, les raisons principales étant le manque de sécurité du système SMS et des problèmes dans le processus d'échange des clés[11].

2018–présent: Signal MessengerModifier

Le , Moxie Marlinspike et Brian Acton (en), co-fondateur de WhatsApp, annoncent la création de la Signal Foundation, un organisme à but non lucratif dont la mission est de « soutenir, accélérer et élargir la mission de Signal de rendre la communication privée accessible et ubiquiste »[12]. La fondation a été créée grâce à un financement initial de cinquante millions de dollars d'Acton, qui a quitté la société-mère de WhatsApp, Facebook, en . Acton était en effet en désaccord avec le changement de modèle d'affaires fait par Facebook pour sa filiale, reposant sur la monétisation des données personnelles des utilisateurs de WhatsApp. Signal lui semble mieux incarner les principes initiaux de WhatsApp[13]. Selon l'annonce, Acton est le président exécutif de la fondation et Marlinspike est toujours le PDG de Signal Messenger (en).

La création de la Signal Foundation marque un tournant dans l'histoire de Signal. Moxie Marlinspike rapporte ainsi que le choix de ne pas asseoir le développement économique de Signal sur le recours au capital-risque a longtemps limité les moyens de l'équipe : jamais plus de sept personnes n'ont été employées pour le développement logiciel de l'application, avec une moyenne de 2,3 équivalents temps plein sur l'ensemble de la vie du projet. Il espère que le nouveau modèle d'affaires permettra de pérenniser le projet et de faire de nouveaux recrutements[12].

En , la Signal Foundation annonce qu'il ne serait plus possible pour une organisation comme la sienne d'opérer aux États-Unis si la proposition de loi EARN IT était promulguée en l'état[14]. En effet, EARN IT prévoit que les sociétés de télécommunication, jusqu'ici protégées par la section 230 de la loi Communications Decency Act, pourraient être tenues responsables des échanges entre leurs utilisateurs à moins de renoncer au chiffrement de bout-en-bout qui est un principe fondamental du protocole de communication de Signal[15].

Version AndroidModifier

La version Android de Signal nécessitait les services propriétaires Google Play car l'application utilise Google Cloud Messaging afin de notifier les utilisateurs des nouveaux messages reçus[16]. Un fonctionnement alternatif basé sur les WebSockets a depuis vu le jour[17], rendant les services Google optionnels. Il est de plus possible de télécharger le logiciel directement sur le site sous forme d'APK, bien que les auteurs le déconseillent[18].

En , le développeur principal de Signal a demandé à LibreSignal, un fork qui avait enlevé les dépendances à Google Cloud Messaging, de ne pas utiliser les serveurs de Signal en son nom[19]. À la suite de ça, le fork a été « abandonné »[20].

FonctionnementModifier

Plateformes et environnementModifier

Signal est une application disponible sur Android et iOS.

Une application pour ordinateurs existe en complément de l’application mobile. Elle nécessite de scanner un QR code avec l’application mobile pour se synchroniser et fonctionner. Elle est disponible pour Windows, macOS et des distributions Linux comme Debian[21] Ubuntu ou encore Arch. Cette version pour ordinateur de bureau est basée sur Electron[22].

Signal nécessite un numéro de téléphone pour la création d'un compte. Il ne doit pas être nécessairement le même que celui de la carte SIM de l'appareil, l'utilisateur peut utiliser un numéro VoIP ou un téléphone fixe tant qu'il peut recevoir le code de vérification sur le numéro de téléphone avec lequel il s'enregistre[23].

Principes et fonctionnalitésModifier

Signal est conçu pour permettre des communications assurant une confidentialité maximum, en étant chiffrées et sécurisées, tout en offrant une ergonomie accessible et amenant l’utilisateur à des comportements améliorant sa confidentialité et facilitant l’utilisation d’outils cryptographiques robustes.

Signal permet aux utilisateurs d'envoyer des messages écrits, vocaux et vidéos à d'autres utilisateurs Signal via Internet. Il est également possible de faire des appels vocaux et vidéos avec d'autres utilisateurs[24]. Les appels vocaux sont chiffrés par ZRTP et les échanges textuels sont chiffrés par le protocole cryptographique libre[25] nommé Signal Protocol[26].

Toutes les communications entre les utilisateurs de Signal sont chiffrées de bout en bout et les clés de chiffrement sont générées et stockées par les applications de chaque utilisateurs[27]. Signal a un mécanisme intégré qui permet de vérifier qu'aucune attaque de l'homme du milieu n'a été effectuée. Lors d'un appel téléphonique, deux mots sont affichés sur l'écran. Si les deux utilisateurs ont les mêmes mots, l'appel est sûr[24]. Concernant les messages, les utilisateurs peuvent comparer les numéros de sécurité ou scanner les codes QR. L'application notifie l'utilisateur si la clé du correspondant change[28].

Sur Android, les utilisateurs peuvent utiliser Signal comme application par défaut pour les SMS et MMS afin d'envoyer et recevoir des SMS non chiffrés[29].

La base de données locale des applications mobiles est chiffrée par le système d'exploitation si l'utilisateur a une phrase de passe sur l'écran de verrouillage[28].

Il est possible de programmer la destruction automatique des messages après un intervalle de temps choisi par l'utilisateur, entre cinq secondes et une semaine[30]. Le compte à rebours commence une fois le message lu, et les messages sont alors supprimés sur tous les dispositifs synchronisés[31].

Par défaut, Signal exclut la sauvegarde des messages sur le cloud non chiffré[32].

En réaction à la mort de George Floyd et aux manifestations qui s'en suivent, Signal propose une fonctionnalité pour flouter les visages d'une photo, dans le but d'anonymiser les membres d'une manifestation[33],[34].

Sécurité et confidentialitéModifier

ChiffrementModifier

Les appels vocaux sont chiffrés par ZRTP et les échanges textuels sont chiffrés de bout en bout par le protocole cryptographique libre Signal Protocole.

Le Signal Protocole était anciennement connu sous le nom de TextSecure* Protocole, qui est un protocole cryptographique non fédéré pouvant être utilisé pour chiffrer de bout en bout des appels vocaux et vidéo ainsi que des conversations par messagerie instantanée. Après avoir été conçu et développé par open Whisper Systems en 2013, ils l'ont introduit pour la première fois dans leur application Signal. Depuis lors, il a été implémenté dans d'autres applications telles que WhatsApp et Facebook Messenger (« conversation secrète ») et Google Allô (« mode incognito »). TextSecure a été le seul logiciel de messagerie instantanée avec Cryptocat, en , à être capable de remplir tous les critères de sécurité d'un test effectué par l'Electronic Frontier Foundation.

D’après la FAQ dédiée à l’application Signal présente sur le site de son support, celle-ci utilise également Curve25519, AES-256 et HMAC-SHA256. La sécurité de ces algorithmes a été testée au cours de nombreuses années d'utilisation dans des centaines d'applications différentes.

Centralisation des métadonnéesModifier

Les développeurs de Signal ont choisi d’utiliser une architecture réseau centralisée pour assurer le service. Ce choix intrinsèquement politique, où il est souvent difficile de placer le curseur entre sécurité et accessibilité. Les développeurs motivent leur décision par le fait qu’il est difficile de développer rapidement sur des réseaux décentralisés, qui ne seraient pas tous à jour et donc sécurisés. Les développeurs affirment que la décentralisation n’est pas une fin en soit et qu’il est préférable de remettre ses métadonnées à un acteur de confiance qui les efface, qu’à plusieurs potentiellement pas fiables[35].

Le fonctionnement même de Signal laisse le minimum de métadonnées, à savoir : le numéro de téléphone de l’expéditeur[36],[37] et la date et l’heure. Les développeurs assurent effacer ces données, et ne conserver que deux horodatages, le premier pour la création du compte, le second pour la dernière connexion au service, essentielles pour assurer le service[38].

Néanmoins, Signal Messenger (en) et la Signal Foundation sont des organisations américaines, placées sous la loi de ce pays. Différentes lois permettent aux services de renseignements américains de contraindre l’organisation à communiquer ces métadonnées sans en parler. Les services américains peuvent donc potentiellement s’emparer des métadonnées, à savoir, avec qui et quand les utilisateurs de Signal communiquent.

Secure Value RecoveryModifier

La fonctionnalité Secure Value Recovery est introduite le 19 mai 2020[39]. Elle permet de sauvegarder des données de l'utilisateur sur les serveurs de Signal de manière sécurisée à l'aide de la technologie Software Guard eXtensions (SGX) d'Intel, et implique pour l'utilisateur de créer un code PIN de quatre chiffres au minimum. Par construction, SGX rend impossible aux développeurs de Signal d'accéder à ces données.

La sauvegarde de données se limite pour l'instant aux contacts de l'utilisateur et à son pseudonyme, mais le professeur en cryptologie Matthew Green fait l'hypothèse qu'une infrastructure logicielle si lourde n'a pu être implémentée qu'en vue de l'étendre à d'autres données dans le futur, comme peut-être les messages échangés sur Signal eux-mêmes[40].

L'implémentation de cette nouvelle fonctionnalité a été vivement critiquée par les utilisateurs les plus sensibles aux questions de sécurité informatique, qui apprécient notamment chez Signal le fait que très peu de données personnelles sont conservées sur les serveurs de la fondation. Son design a également été critiqué comme un dark pattern : l'utilisateur est fortement incité à créer un code PIN par un encart dans l'application, puis il lui est régulièrement demandé de le re-taper pour s'assurer qu'il s'en souvienne, aucune récupération du code auprès de Signal n'étant possible. Pour répondre à ces critiques, la possibilité de désactiver l'option Secure Value Recovery a été introduite dans une mise à jour ultérieure.

Organisation et financementModifier

Signal est développé par Signal Messenger (en), une organisation développant des logiciels fondée par Moxie Marlinspike et Brian Acton (en) en 2018 pour reprendre le rôle du projet Open Whisper Systems que Marlinspike a fondé en 2013. Une entité sans but lucratif, la Signal Foundation, est créée en 2018 avec un financement initial de 50 millions de dollars de Brian Acton, cofondateur de Whatsapp, « pour soutenir, accélérer et élargir la mission de Signal de rendre les communications privées accessibles et omniprésentes »[41],[42]. Avant la création de la Signal Foundation, le développement de Signal était financé par une combinaison de dons et de subventions[43]. Entre 2013 et 2016, le projet a reçu des subventions de la Fondation Knight[44], de la Shuttleworth Foundation[45] et du Open Technology Fund[46]. La Freedom of the Press Foundation était auparavant la principale organisation donatrice de Signal et avait accepté de continuer à récolter des dons en leur nom pendant que le statut d’organisation sans but lucratif de la Signal Foundation était en suspens[41],[47],[48]. La Signal Foundation est officiellement exonérée d'impôt (aux États-Unis) depuis [49]. Tous les produits de l'organisation sont publiés sous forme de logiciels libres et open source.

LicencesModifier

Le code source complet des clients Signal pour Android, iOS et bureau est disponible sur GitHub comme logiciel libre sous la licence GPLv3[50],[51],[52]. Cela permet aux personnes intéressées d'examiner le code et d'aider les développeurs à améliorer l’application. Il permet également aux utilisateurs avancés de compiler leurs propres copies des applications et de les comparer avec les versions distribuées. Les serveurs de Signal sont également open source sous licence AGPLv3[53].

DistributionModifier

Signal est officiellement distribué via le Google Play Store, l'App Store d'Apple et le site officiel pour la version desktop. Les applications distribuées via Google Play sont signées par le développeur de l'application, et le système d'exploitation Android vérifie que les mises à jour sont signées avec la même clé, empêchant les autres de distribuer des mises à jour que le développeur lui-même n'a pas signées. La même chose s'applique aux applications iOS qui sont distribuées via l'App Store d'Apple.

Depuis mars 2017, la version Android de Signal peut également être téléchargée sous forme de package APK distinct depuis le site Web de Signal, mais elle est non recommandée par les développeurs.

RecommandationsModifier

Edward Snowden a été l'invité de France Inter le . À la suite de leurs discussions concernant la surveillance de masse aux États-Unis, les journalistes l'ont questionné sur l'application de messagerie instantanée qu'il utilise. Edward Snowden a répondu, en parlant de l'application Signal : «N'importe lequel de ces programmes vaut mieux que des SMS ou des téléphones sans codages [...] N'utilisez pas WhatsApp ou Telegram, à moins de ne pas avoir d'alternative. Vous devriez plutôt utiliser Signal ou l'application Wire. Elles sont disponibles gratuitement.». Il déclare dans un tweet utiliser Signal chaque jour[54].

Laura Poitras, journaliste qui a notamment révélé l'affaire Edward Snowden déclare également l'utiliser au quotidien. Elle s'exprime sur ce sujet : « Signal est l’outil de chiffrement le plus évolutif que nous ayons. Il est gratuit et examiné par des pairs. J’encourage tout le monde à l’utiliser tous les jours ».

En , l'Electronic Frontier Foundation (EFF) inclut Signal dans son guide d'auto-défense contre la surveillance[55].

En avril 2019, le magazine américain Fast Company qualifie Signal de "l'application la plus sécurisée et centrée sur la protection de la vie privée jamais développée"[56].

Depuis , la Commission européenne recommande l'utilisation de Signal à son personnel pour la communication avec les personnes extérieures à l'institution[57].

En 2020 la Mozilla Foundation attribue à Signal la note de 5/5 en matière de sécurité, et la décrit comme "l'application de communication la plus sécurisée [qu'elle ait jusque là analysé]"[58].

BlocagesModifier

 
  • Pays où "domain fronting" de Signal est activé par défaut
  • Pays où Signal est bloqué (Janvier 2018)

En décembre 2016, l'Égypte a bloqué l'accès à Signal[59]. En réponse, les développeurs de Signal ont ajouté le domain fronting à leur service[60]. Cela permet aux utilisateurs de Signal dans un pays spécifique de contourner la censure en donnant l'impression qu'ils se connectent à un autre service Internet[61]. Depuis octobre 2017, le domain fronting de Signal est activée par défaut en Égypte, aux Émirats arabes unis, à Oman et au Qatar[62].

Depuis janvier 2018, Signal est bloqué en Iran. La fonctionnalité de domain fronting de Signal repose sur le service Google App Engine. Cela ne fonctionne pas en Iran parce que Google a bloqué l'accès iranien aux GAE afin de se conformer aux sanctions américaines[63],[64].

Au début de 2018, Google App Engine a effectué un changement interne pour arrêter le domain fronting pour tous les pays. En raison de ce problème, Signal a apporté une modification publique pour utiliser Amazon CloudFront pour le domain fronting. Cependant, AWS a également annoncé qu'il apporterait des modifications à son service pour empêcher le domain fronting. En conséquence, Signal a déclaré qu'ils allaient commencer à étudier de nouvelles méthodes / approches[65],[66]. Signal est passé d'AWS à Google en avril 2019.

Notes et référencesModifier

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Signal (software) » (voir la liste des auteurs).
  1. « https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/ »
  2. « Release v4.65.2 » (consulté le 4 juillet 2020)
  3. « Release 3.12.3.4 » (consulté le 4 juillet 2020)
  4. « Release v1.34.5 »
  5. « Whisper Systems », sur web.archive.org, (consulté le 4 octobre 2019)
  6. Caleb Garling, « Twitter Buys Some Middle East Moxie », Wired,‎ (ISSN 1059-1028, lire en ligne, consulté le 4 octobre 2019)
  7. (en) moxie0, « A New Home », sur signal.org, (consulté le 30 avril 2020)
  8. (en) « TextSecure Sheds SMS in Latest Version », sur threatpost.com (consulté le 2 décembre 2019)
  9. Martin Untersinger et Clément Martel, « On a testé Signal, l'appli qui permet de passer des appels sécurisés », Le Monde,‎ (lire en ligne, consulté le 6 décembre 2019)
  10. (en-US) « Silence ou Signal », sur www.libre-parcours.net (consulté le 6 décembre 2019)
  11. (en) Privacy and Data Protection in Smartphone Messengers (lire en ligne), p. 3
  12. a et b (en-US) Moxie Marlinspike et Brian Acton, « Signal Foundation », sur signal.org, (consulté le 27 avril 2020)
  13. (en) Parmy Olson, « Exclusive: WhatsApp Cofounder Brian Acton Gives The Inside Story On #DeleteFacebook And Why He Left $850 Million Behind », sur Forbes (consulté le 27 avril 2020)
  14. (en-US) Joshua Lund, « 230, or not 230? That is the EARN IT question. », sur signal.org, (consulté le 15 avril 2020)
  15. « Chiffrement : Signal fustige le projet de loi EARN IT », sur www.nextinpact.com, Next INpact, (consulté le 15 avril 2020)
  16. « Why do I need Google Play installed to use Signal? – Support », (consulté le 13 janvier 2017)
  17. (en) « Support for using Signal without Play Services · WhisperSystems/Signal-Android@1669731 », sur GitHub (consulté le 25 avril 2017)
  18. (en) « Request: Google Play signed download alternative · Issue #127 · WhisperSystems/Signal-Android », sur GitHub (consulté le 25 avril 2017)
  19. (en) « The perils of federated protocols [LWN.net] », sur lwn.net (consulté le 13 janvier 2017)
  20. « LibreSignal/LibreSignal », sur GitHub (consulté le 13 janvier 2017)
  21. (en) « Signal >> Download Signal », sur signal.org (consulté le 18 février 2018)
  22. (en-US) « Signal | Apps | Electron », sur www.electronjs.org (consulté le 30 avril 2020)
  23. « Will any phone number work? How do I get a verification number? », sur Support (consulté le 13 janvier 2017)
  24. a et b Jon Evans, « Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone », sur TechCrunch (consulté le 13 janvier 2017)
  25. (en) « Axolotl Ratchet », (consulté le 15 novembre 2015)
  26. (en) Trevor Perrin, « ProtocolV2 », (consulté le 13 novembre 2015)
  27. « Secure Messaging Scorecard », Electronic Frontier Foundation,‎ (lire en ligne, consulté le 13 janvier 2017)
  28. a et b (en) « Privacy and Data Protection in Smartphone Messengers » [PDF]
  29. (en-US) « TextSecure Sheds SMS in Latest Version », Threatpost | The first stop for security news,‎ (lire en ligne, consulté le 13 janvier 2017)
  30. (en) Andy Greenberg, « Signal, the cypherpunk app of choice, adds disappearing messages », WIRED,‎ (lire en ligne, consulté le 13 janvier 2017)
  31. « Open Whisper Systems >> Blog >> Disappearing messages for Signal », sur www.whispersystems.org (consulté le 13 janvier 2017)
  32. Micah LeeMicah Lee2016-06-22T17:49:16+00:00, « Battle of the Secure Messaging Apps: How Signal Beats WhatsApp », sur The Intercept (consulté le 13 janvier 2017)
  33. « Signal propose un outil pour flouter les visages sur les photos », sur nextinpact.com (consulté le 5 juin 2020)
  34. « Blur tools », sur signal.org (consulté le 5 juin 2020)
  35. (en) moxie0, « Saying goodbye to encrypted SMS/MMS », sur signal.org (consulté le 30 avril 2020)
  36. actu@nextinpact.com, « Signal supprime le Sender ID des métadonnées - Next INpact », sur www.nextinpact.com (consulté le 30 avril 2020)
  37. (en) jlund, « Technology preview: Sealed sender for Signal », sur signal.org (consulté le 30 avril 2020)
  38. vincent@nextinpact.com, « Signal n'a que peu de métadonnées à offrir au FBI », sur www.nextinpact.com, (consulté le 30 avril 2020)
  39. (en-US) Randall, « Introducing Signal PINs », sur signal.org, (consulté le 14 juillet 2020)
  40. (en) Matthew Green, « A few thoughts about Signal’s Secure Value Recovery », sur A Few Thoughts on Cryptographic Engineering, (consulté le 14 juillet 2020)
  41. a et b (en) « Signal Foundation », sur signal.org, (consulté le 27 janvier 2020)
  42. (en) « WhatsApp Co-Founder Brian Acton Injects $50 Million in Newly Formed Signal Foundation », Wired,‎ (ISSN 1059-1028, lire en ligne, consulté le 27 janvier 2020)
  43. (en) « Here's what Tor and Signal are doing to stay funded in Trump's administration », sur CyberScoop, (consulté le 27 janvier 2020)
  44. (en-US) « Grants », sur Knight Foundation (consulté le 27 janvier 2020)
  45. « Moxie Marlinspike », sur archive.is, (consulté le 27 janvier 2020)
  46. (en) « Open Whisper Systems », sur Open Technology Fund (consulté le 27 janvier 2020)
  47. « Freedom of the Press Foundation's new look, and our plans to protect press freedom for 2017 », sur Freedom of the Press (consulté le 27 janvier 2020)
  48. (en) « Donate to Signal », sur signal.org (consulté le 27 janvier 2020)
  49. (en) Mike Tigas, Sisi Wei, Ken Schwencke, Brandon Roberts, Alec Glassford ProPublica, « Signal Technology Foundation - Nonprofit Explorer », sur ProPublica (consulté le 27 janvier 2020)
  50. (en) « Signal-Android on GitHub » (consulté le 13 novembre 2015)
  51. signalapp/Signal-iOS, Signal, (lire en ligne)
  52. signalapp/Signal-Desktop, Signal, (lire en ligne)
  53. signalapp/Signal-Server, Signal, (lire en ligne)
  54. (en) Edward Snowden, « I use Signal every day. #notesforFBI (Spoiler: they already know)https://twitter.com/whispersystems/status/661258770480132096 … », sur @Snowden, (consulté le 27 avril 2020)
  55. « Communiquer avec autrui », sur Autoprotection Digitale Contre la Surveillance, (consulté le 27 janvier 2020)
  56. (en-US) Michael Grothaus, « If you value your privacy, switch to Signal as your messaging app now », sur Fast Company, (consulté le 27 avril 2020)
  57. Laurens Cerulus, « EU Commission to staff: Switch to Signal messaging app », sur POLITICO, (consulté le 30 avril 2020)
  58. (en) Mozilla Foundation, « *privacy not included : Signal app review », sur mozilla.org,
  59. (en) Joseph Cox, « Signal Claims Egypt Is Blocking Access to Encrypted Messaging App », sur Vice, (consulté le 30 avril 2020)
  60. (en) moxie0, « Doodles, stickers, and censorship circumvention for Signal Android », sur signal.org (consulté le 30 avril 2020)
  61. Andy Greenberg, « Encryption App 'Signal' Is Fighting Censorship With a Clever Workaround », Wired,‎ (ISSN 1059-1028, lire en ligne, consulté le 30 avril 2020)
  62. sebastien@nextinpact.com, « Signal déploie une mise à jour pour contourner la censure, sur Android et iOS », sur www.nextinpact.com, (consulté le 30 avril 2020)
  63. (en-US) Sheera Frenkel, « Iranian Authorities Block Access to Social Media Tools », The New York Times,‎ (ISSN 0362-4331, lire en ligne, consulté le 30 avril 2020)
  64. (en) Russell Brandom, « Iran blocks encrypted messaging apps amid nationwide protests », sur The Verge, (consulté le 30 avril 2020)
  65. (en) moxie0, « A letter from Amazon », sur signal.org (consulté le 30 avril 2020)
  66. « Cancer Aid from Amazon? », The Science News-Letter, vol. 54, no 17,‎ , p. 270 (ISSN 0096-4018, DOI 10.2307/3925085, lire en ligne, consulté le 30 avril 2020)

Voir aussiModifier

Articles connexesModifier

Liens externesModifier