Tout le monde sait que Signal a été et est encore financièrement supporté par les US et le privé. L'important, c'est de savoir que c'est l'une des seules applications disponibles qui
- offre le cryptage de bout en bout
- montrent leur code source à tous.

Le résultat est quand même que personne ne peut savoir de quoi on parle avec un interlocuteur.
Et incidemment, que l'application est en outre bougrement efficace : elle fonctionne sur toutes les plateformes, PC compris, elle permet chat, audio, vidéo, visioconf... un spectre partagé par peu.

Après, il reste trois problèmes :
- qui paie le développement. C'est un problème pour toutes les applications, pas spécialement pour Signal
- Signal exige un serveur central pour fonctionner. Donc n'importe quel pays peut "couper le fil" en isolant ce serveur ou les liens vers lui. Mais bon, ceux qui lisent ce post, en français, ne sont probablement pas sous une dictature non plus
- enfin, l'article en anglais mentionné plus haut, uniquement catastrophiste et à charge, ne propose aucune alternative. C'est juste une sorte de cri revanchard.

Les alternatives existent, il n'y en a pas cinquante, et j'oserai dire que c'est un déshonneur pour yasha.substack.com que de ne pas les mentionner (ni non plus que de ne pas mentionner les grands avantages de Signal sur ses prédécesseurs).

J'en citerai deux :
(1) jami , qui ajoute aux avantage de Signal (cryptage de bout en bout, multiplateforme, toutes fonctions) le fait d'être sans serveur central : celui-là, aucun pays, aucune autorité ne peut l'arrêter.
La chose a un prix : pour transmettre un fichier, par exemple, il faut que les deux interlocuteurs soient connectés au réseau, en même temps.
Ça n'a l'air de rien (surtout si vous utilisez l'app sur un téléphone allumé en permanence) mais c'est une critique récurrente des utilisateurs ('ah j'ai encore échoué à envoyer cette photo à toto').
Jami n'est pas non plus nécessairement associé à un numéro de téléphone, contrairement à Signal : c'est donc nettement plus "intraçable".
Le seul défaut de Jami, c'est qu'il est un peu plus difficile à installer (genre, il faut créer un compte) et donc fatalement, vous aurez dix fois moins d'amis dessus. C'est ceci, surtout, qui freine l'adoption, et ce facteur est loin d'être insignifiant...

(2) Briar. Comme Jami, pas de serveur central, et une robustesse à toute épreuve puisqu'il peut continuer à fonctionner même en cas de rupture GSM, en passant en wifi voire en bluetooth vers vos voisins : c'est vraiment le couteau suisse lorsque plus rien ne marche, en cas de catastrophe naturelle par exemple.
Mais par opposition à Jami, Briar, c'est le service minimum : des messages. C'est tout. On est sérieux chez Briar, on n'envoie pas la selfie du dernier annif.
Mais ce sera le dernier service qui fonctionnera quand tout aura foutu le camp.
Du moins, si vous l'avez installé avant ;-)

Voilà, le genre de direction que j'attendrais d'un article qui dénonce les défauts de Signal. Pas juste cette tonalité dénonciatrice qui n'apporte aucune solution et, finalement, montre un auteur plus avide de succès que d'aider autrui...

I found it curious that in order to use Signal one has to install and allow Google Mobile Services full access to all one's personal data - SMS, contacts. To use signal one must reverse all the measures one takes to de-google a standard android device before inserting one's SIM card.

@Hervé S. Merci pour les compléments d'infos.

@African Dissident At least I think this comes from Signal accessing your contacts, so that it can tell you who, within them, is also on Signal.
To maintain privacy this is performed in a quite delicate manner :
- your phone number is transformed into a signature only (in other words : nobody else has that signature, but nobody goven the signature can retrieve your number)
- that signature (and only it) is transmitted back to Signal. Signal knows you only with this (no number, no name)
- the same is done with the phone # of your contacts, whose signatures (and only them) are transmitted to Signal
- the Signal server then reacts in telling you that he already has a couple of these contact signatures, which means these ones are on Signal
- then your Signal turns back these signatures into your contacts, and can warn you that contacts X and Y are on Signal.

Now, this explains why Signal accesses your contacts, but no other requirement.
Actually one can refuse access to the contacts (I just tried it), refuse access to pics (you cannot send photos anymore) etc.

But actually I believe this is the kind of things that has Signal standing out, in front of the others : once you have reached most of the geeks, all the secretive persons and Edward Snowden, if you want to 'expand your base' to more users, you need to address concerns from the ordinary people.
And, ordinary people, they want to send selfies (access camera), be automatically warned they can connect that friend with Signal (access contacts), send actual phone calls (access microphone) etc.

All of these accesses can be revoked (gear menu > applications > Signal > accesses), but without them Signal just cannot compete with the Gafam...

Personally I am not sure that these accesses are the most critical part for Signal, all the more than if you cannot trust the Google app market, you still can download the Signal apk yourself on the Signal website and install yourself, without Google (I did it). The main concern for me is that any government can just cut Signal if they want.

I am on both Signal and Jami. On Signal I have half of my professional and private contacts. On Jami I have only four contacts, of which two in my own family ;-)
The difference is significant. A matter of adoption, as they say. Try both!

(clerical correction : above, "nobody given the signature...")

Sorry. I'm going to have to call Bullshit on this one. A blog article is hardly a meaningful source of information. There were absolutely no citations or references in that article. How are we to believe what we read there? I could write an article on my blog saying how the C.I.A. is generating Bitcoin to degrade the value of it in the world market. Would that be fact? Probably not, but without citations and references to back up my assertion, the blog article would be nothing more than a blog article.

I'm skeptical. I'm going to need more researchable proof to this blog author's statements before I dump Signal from my phone. The Google-controlled Messenger that comes with most Android phones is a MUCH more dangerous app, in my opinion.

---

Désolé. Je vais devoir dire des conneries sur ce coup-là. Un article de blog est difficilement une source d'information significative. Il n'y a absolument aucune citation ou référence dans cet article. Comment pouvons-nous croire ce que nous y lisons ? Je pourrais écrire un article sur mon blog disant comment la C.I.A. génère des bitcoins pour en dégrader la valeur sur le marché mondial. Est-ce que ce serait un fait ? Probablement pas, mais sans citations et références pour étayer mon affirmation, l'article de blog ne serait rien de plus qu'un article de blog.

Je suis sceptique. Je vais avoir besoin de plus de preuves à l'appui des déclarations de l'auteur de ce blog avant de jeter Signal de mon téléphone. Le Messenger contrôlé par Google et fourni avec la plupart des téléphones Android est une application BEAUCOUP plus dangereuse, à mon avis.

Traduit avec www.DeepL.com/Translator (version gratuite)- - - - - -

Entschuldigung. Ich muss das hier als Bullshit bezeichnen. Ein Blog-Artikel ist kaum eine aussagekräftige Informationsquelle. Es gab absolut keine Zitate oder Referenzen in diesem Artikel. Wie sollen wir glauben, was wir dort lesen? Ich könnte einen Artikel in meinem Blog schreiben, in dem ich sage, dass die C.I.A. Bitcoin generiert, um den Wert des Bitcoins auf dem Weltmarkt zu mindern. Wäre das ein Fakt? Wahrscheinlich nicht, aber ohne Zitate und Referenzen, um meine Behauptung zu untermauern, wäre der Blog-Artikel nicht mehr als ein Blog-Artikel.

Ich bin skeptisch. Ich brauche mehr recherchierbare Beweise für die Aussagen dieses Blogautors, bevor ich Signal aus meinem Telefon werfe. Der von Google gesteuerte Messenger, der mit den meisten Android-Telefonen geliefert wird, ist meiner Meinung nach eine VIEL gefährlichere App.

Übersetzt mit www.DeepL.com/Translator (kostenlose Version)

This reminds me of the people who say we can't use Tor because it receives government research grants.

In the latest episode of Late Night Linux, someone (who is Irish) said he doesn't believe anything DuckDuckGo says about privacy, simply because they're based in the USA.

Get a grip people.

I would like to use Signal to connect with friends and family that use trackers, but I don't use one, so I can't have a Signal account.

@David My main reason for installing/using Signal on my phone was because I did my best to de-Googlefy my phone when I first got it. The pre-packaged SMS app on most Androids is Google's Messenger. I have that app disabled on my phone.

Signal is only secure when BOTH users are using the app. In my case, none of the folks I text regularly use Signal, so... it's not encrypted/secure.

However it's sad that Telegram is available in F-Droid, and not Signal...

No confident in Signal at all...
Client is under GPLv3, but you can't have your own server and federate it.
Something smells bad.

@eyome yep, not actually different from Telegram, but at least I have a true free Telegram client.

Signal is also free, available on AuroraDroid. But it's not important; the most important are servers and their gouvernance.

@eyome, @Emmanuel Florac : It's clear Telegram as well as Signal still have central, private servers that any government can close at will.
If you want to get free of that constraint the only way is Jami or Briar.
But then be aware that these two will not warn you when one of your contacts joins (contrary to Signal), and you'll have to wait for a correspondent to be online before sending a file.

Yes, know them, I use Conversations btw 😉