Lorsque j'ai commencé à utiliser Internet il y a près de 20 ans, de nombreuses options de messagerie instantanée étaient disponibles. De MSN Messenger à Yahoo Messenger en passant par ICQ , je les ai tous utilisés.

Le problème^{(problem though)} était qu'ils n'étaient pas sécurisés. Si la plateforme de chat ou un gouvernement voulait écouter vos conversations, ils le pourraient très facilement. Mais grâce à Edward Snowden , nous avons finalement découvert à quel point nous avons peu de vie privée en ligne.

Depuis lors, d'énormes progrès ont été réalisés pour rendre plus difficile pour les gens d'écouter nos conversations. Parmi eux se trouve une application pour smartphone et ordinateur de bureau^{(smartphone and desktop app)} fortement cryptée appelée Signal , créée par le merveilleusement nommé Moxie Marlinspike .

Ci-dessous, je décrirai les fonctionnalités qui rendent Signal si sûr et comment activer ces fonctionnalités. Puisque j'utilise un iPhone, je vais me concentrer sur cet appareil, mais ce qui suit s'applique également aux téléphones Android .

Assurez^{(Make sure)} -vous également de lire mes messages précédents sur ce sujet : Votre application de messagerie est-elle vraiment sécurisée^{(App Really Secure)} ? et Best Encrypted Messaging Apps , cette dernière parlant de quelques autres applications de messagerie sécurisée que vous pouvez utiliser.

Chiffrement fort de bout en bout et aucun enregistrement d'utilisateur^{(Strong End-To-End Encryption & No User Records)}

La seule faiblesse de la chaîne ^{(s chain)}Signal est que vous devez enregistrer un numéro de téléphone^{(phone number)} valide pour utiliser l'application. Jusqu'à ce qu'ils trouvent un moyen de contourner cela, il n'y aura pas vraiment d' % anonymity sur Signal .

Mais équilibrer cela est un cryptage de bout en bout très fort ainsi qu'aucun enregistrement d'utilisateur. Cela signifie que Signal ne conserve pas les journaux de vos appels, sauf la dernière fois que vous vous êtes connecté au service. Ainsi, votre numéro de téléphone^{(phone number)} peut révéler que vous êtes un utilisateur de Signal, mais personne ne^{(Signal user but nobody)} saura jamais à qui vous parlez ni de quoi vous parlez.

Définir un code PIN de verrouillage d'écran sur le signal lui-même^{(Set a Screen Lock PIN On Signal Itself)}

Si vous avez un téléphone portable, vous devez avoir un code PIN de ^(PIN)verrouillage d'écran^{(screen lock)} . C'est juste une donnée. Mais vous pouvez également ajouter un ^{(an additional)}code PIN de ^(PIN)verrouillage d'écran^{(screen lock)} supplémentaire à Signal pour plus de sécurité. Vous pouvez également utiliser Touch ID pour ouvrir Signal , mais cela ne serait pas recommandé.

Pour ajouter un code PIN de ^(PIN)verrouillage d'écran^{(screen lock)} à Signal , accédez à Paramètres^(Settings) -> Confidentialité^(Privacy) . Faites défiler^(Scroll) jusqu'à "Verrouillage de l'écran" et déplacez la bascule pour qu'elle soit activée.

Il vous sera également demandé quand vous souhaitez que le verrouillage^{(screen lock)} de l'écran expire. Je recommande de choisir « Instantané^(Instant) ».

Masquer les messages d'apparaître sur votre écran de verrouillage^{(Hide Messages From Appearing On Your Lock Screen)}

Si vous avez verrouillé Signal , cela devient alors un peu ironique si des messages de personnes commencent à apparaître sur l'écran de verrouillage de votre téléphone. Ce genre de donne le jeu, n'est-ce pas?

Ainsi, au lieu de voir le message complet à l'écran, vous pouvez à la place personnaliser les notifications afin de n'obtenir que le nom de l'expéditeur (ce qui est encore trop d'informations franchement), ou mon option préférée qui est une notification qui ne dit que " Nouveau Messagerie^{(New Message)} ».

Une fois dans les Paramètres, allez dans Notifications puis « Contenu^{(Notification Content)} des notifications ».

Décidez maintenant lequel vous voulez.

Assurez-vous de parler à la bonne personne^{(Make Sure You’re Talking To The Correct Person)}

Puisqu'il existe un cryptage de bout en bout, les chances d'une attaque "man-in-the-middle "^{(” attack)} sont minces. C'est là qu'un intrus se met au milieu de deux personnes en train de parler et intercepte des messages se faisant passer pour l'une des personnes en cours d' appel ou de chat^{(call or chat)} .

Mais rien n'est garanti dans la vie sauf la mort et les impôts^{(death and taxes)} . C'est pourquoi vous devez toujours prendre des mesures supplémentaires pour vous assurer que la personne à qui^(Which) vous parlez est la bonne personne.

Il existe deux méthodes de vérification. Un pour les appels vocaux et un pour les chats textuels.

Avec l' appel vocal^{(voice call)} , une fois l'appel connecté, une phrase de vérification de deux mots apparaît à l'écran. Les deux parties voient cela sur leur écran.

Ainsi, une personne dit le premier mot et l'autre personne dit le deuxième mot (par exemple). Quiconque essaie de s'introduire dans la conversation et de se faire passer pour l'un des appelants ne saura pas quelle est la phrase car il ne l'aura pas sur son téléphone.

Pour les chats textuels, c'est un peu plus compliqué, mais l'avantage est que vous n'avez à le faire qu'une seule fois (ou jusqu'à ce qu'ils enregistrent un nouvel appareil avec Signal ).

Tout d'abord, lorsque vous envoyez un message à quelqu'un, une clé d'identité^{(identity key)} est téléchargée sur votre appareil et Signal^{(device and Signal)} considère automatiquement que cette clé provient de la bonne personne. Mais si vous voulez vérifier la bonne foi de la personne, c'est simple.

Appuyez simplement sur leur nom en haut de l' écran de discussion^{(chat screen)} .

Appuyez maintenant sur "Afficher le numéro de sécurité".

Celui-ci vous présente alors la clé d'identité^{(identity key)} accompagnée d'un QR code. Si la personne est physiquement avec vous, vous pouvez scanner le code QR et Signal^{(QR code and Signal)} l'approuvera instantanément (ou non). Sinon, demandez à la personne via le chat textuel^{(text chat)} de vous retaper la clé d'identité^{(identity key)} .

Une fois confirmé, vous pouvez appuyer sur le bouton " Marquer^(Mark) comme vérifié".

Messages autodestructeurs^{(Self-Destructing Messages)}

Enfin, comme tout bon criminel vous le dira, si vous ne voulez pas vous faire prendre, vous devez vous débarrasser des preuves.

Cela signifie que si vous êtes, par exemple, un lanceur d'alerte, vous ne voulez laisser aucune preuve de vos conversations sur votre application Signal^{(Signal app)} , si quelqu'un a réussi à y accéder.

Vous pouvez bien sûr supprimer des messages mais étant humain, il est très facile d'oublier. C'est pourquoi "Disappearing Messages" de Signal est vraiment bien.

C'est là que vous envoyez un message à l'un de vos contacts Signal , et une fois que le message a été lu, il est effacé de votre appareil et du leur - sans aucun moyen de le récupérer.

Pour activer "Disappearing Messages", appuyez sur le nom du contact en haut de la fenêtre de chat^{(chat window)} .

Maintenant, faites défiler jusqu'à "Messages disparus" et activez-le. En dessous, vous verrez un curseur où vous pouvez spécifier quand les messages doivent disparaître. Mettez-le à votre guise, bien que vous deviez donner à l'autre personne un laps de temps raisonnable pour lire le message.

Maintenant, lorsque vous envoyez un message, une minuterie apparaîtra à l'écran jusqu'à ce que le message disparaisse.

Conclusion

Il existe plusieurs autres fonctionnalités intéressantes qui font de Signal une application très sécurisée, comme un verrou d'enregistrement^{(registration lock)} empêchant quelqu'un de désenregistrer votre numéro de téléphone^{(phone number)} , ainsi que le relais de vos appels vocaux via les serveurs de Signal pour dissimuler votre ^(Signal)adresse IP^{(IP address)} .

Mais ceux que j'ai détaillés sont les meilleurs et illustrent pourquoi vous devriez abandonner WhatsApp en faveur de l'alternative de Moxie.

The Features Which Make Signal The Most Secure Messaging App In Existence

When I first started using the Internet almost 20 years ago, there were many instant messaging options available. From MSN Messenger to Yahoo Messenger to ICQ, I used them all.

The problem though was that they were not secure. If the chat platform or a government wanted to eavesdrop on your conversations, they very easily could. But thanks to Edward Snowden, we eventually found out just how little privacy we have online.

Since then, huge advances have been made in making it more difficult for people to listen in on our conversations. Among them is a heavily encrypted smartphone and desktop app called Signal, made by the wonderfully-named Moxie Marlinspike.

Below I will outline the features that make Signal so secure and how to activate those features. Since I use an iPhone, I will be focusing on that device but the following equally applies to Android phones as well.

Make sure to also read my previous posts on this topic: Is Your Messaging App Really Secure? and Best Encrypted Messaging Apps, the latter of which talks about a couple of other secure messaging apps you can use.

Strong End-To-End Encryption & No User Records

The one weakness in Signal’s chain is that you need to register a valid phone number to use the app. Until they figure out a way around this, there won’t be truly 100% anonymity on Signal.

But balancing this out is very strong end-to-end encryption as well as no user records. This means Signal does not keep logs of your calls, except the last time you logged onto the service. So your phone number might reveal you to be a Signal user but nobody will ever know who you are talking to or what you are talking about.

Set a Screen Lock PIN On Signal Itself

If you have a mobile phone, you should have a screen lock PIN. That is just a given. But you can also add an additional screen lock PIN to Signal for extra security. You can also use Touch ID to open Signal but that would not be recommended.

To add a screen lock PIN to Signal, go to Settings–>Privacy. Scroll down to “Screen Lock” and move the toggle so it is on.

You will also be asked when you want the screen lock to time out. I recommend choosing “Instant”.

Hide Messages From Appearing On Your Lock Screen

If you have Signal locked down, it then becomes a bit ironic if messages from people start popping up on your phone’s lock screen. That kind of gives the game away, doesn’t it?

So instead of seeing the full message on the screen, you can instead tailor the notifications so you either only get the name of the sender (which is still too much information frankly), or my preferred option which is a notification which only says “New Message”.

Once in the Settings, go to Notifications and then “Notification Content”.

Now decide which one you want.

Make Sure You’re Talking To The Correct Person

Since there is end-to-end encryption, the chances of a “man-in-the-middle” attack is slim. This is where an intruder gets in the middle of two people talking and intercepts messages passing themselves off as one of the people on the call or chat.

But nothing is guaranteed in life except death and taxes. Which is why you should still take additional steps to ensure that the person you are talking to is the right person.

There are two verification methods. One for voice calls and one for text chats.

With the voice call, once the call is connected, a two word verification phrase appears on the screen. Both sides see this on their screen.

So one person says the first word and the other person says the second word (for example). Anyone trying to break into the conversation and impersonate one of the callers will not know what the phrase is because they will not have it on their phone.

For text chats, it’s a bit more involved but the upside is that you only have to do this once (or until they register a new device with Signal).

First, when you send a message to someone, an identity key from them is downloaded onto your device and Signal automatically trusts that key as coming from the right person. But if you want to double-check the person’s bona-fides, it’s simple.

Just tap on their name at the top of the chat screen.

Now tap “View Safety Number”.

This then presents to you the identity key along with a QR code. If the person is physically with you, you can scan the QR code and Signal will instantly approve it (or not). Otherwise, ask the person via text chat to type the identity key back to you.

When it has been confirmed, you can tap the “Mark as Verified” button.

Self-Destructing Messages

Finally, as any good criminal will tell you, if you don’t want to get caught, you need to get rid of the evidence.

This means that if you are say a whistleblower, you don’t want to be leaving any proof of your conversations on your Signal app, if somehow someone managed to gain access to it.

You can of course delete messages but being human, it is very easy to forget. This is why Signal’s “Disappearing Messages” is really neat.

This is where you send a message to one of your Signal contacts, and once the message has been read, it is wiped from your device and theirs – with no way to get it back.

To enable “Disappearing Messages”, tap on the contact’s name at the top of the chat window.

Now scroll down to “Disappearing Messages” and toggle it on. Underneath that, you will see a slider where you can specify when the messages should disappear. Put it to your preference, although you should give the other person a reasonable amount of time to read the message.

Now when you send a message, a timer will appear on the screen counting down to when the message will disappear.

Conclusion

There are several other cool features which make Signal a very secure app such as a registration lock preventing someone from deregistering your phone number, as well as relaying your voice calls through Signal’s servers to conceal your IP address.

But the ones I have gone into more detail are the best, and illustrate why you should be dumping WhatsApp in favour of Moxie’s alternative.

Related posts

• Pour ToDoist Desktop App Windows: A Full Review

• YNAB vs Monnaie: Pourquoi est-YNAB Le Better Budget App

• Comment créer et gérer des listes de lecture musicales pour VLC Media Player

• Cash App Review - Le moyen le plus simple d'envoyer et de recevoir de l'argent

• 5 services en ligne sécurisés pour transférer des fichiers volumineux à des personnes

• 5 Best Music Recognition Apps de trouver des chansons similaires Par Tune

• 7 Best Apps faire des amis Online and IRL

• 6 meilleur visage Swap Apps pour Mobile Or PC

• 4 meilleurs programmes pour transformer votre PC en Streaming Media Center

• 3 meilleures randonnées Apps à Find Trails, Log Hikes, et ne pas se perdre

• 6 Reasons AllTrails Pro vaut la peine pour Avid Hikers

• 7 Best Android Reminder Apps

• 12 Best Free Android Calculator Apps and Widgets

• Les 6 Best Pregnancy Apps de 2021

• Qu'est-ce que BetterDiscord and How pour l'installer?

• IFTTT Prix: Is Pro vaut le coût?

• Le 6 Best PDF Editors pour Windows 10 en 2021

• 3 meilleures extensions VPN Chrome pour une navigation Web sécurisée

• 6 Ways à Animate Toujours Photos Online Or avec Apps

• 4 Best Apps à Remotely View un Webcam sur iOS and Android