L’entreprise ne compte pas y remédier, car cette défaillance est très difficile à exploiter en pratique. WhatsApp reste ce qu’il se fait de mieux en matière de messageries sécurisées.

Ce cours ne nécessite pas de pré-requis : il s'adresse à toutes celles et ceux qui sont soucieux de mieux comprendre les enjeux de la protection de la vie privée sur internet et de mieux maîtriser les outils numériques sur le plan des données personnelles

People say things like this about Signal but tend not to acknowledge why Signal is like that. Look at how Signal handles something as basic as user profiles, then compare it to how other applications address the same problems. I'll recommend Wire alongside WhatsApp any day, but keep in mind that Wire's servers apparently have a record of every conversation that has occurred between any two Wire users (not the content, mind you, just the link).

This is why I disagree with Matthew Green, do not think we've totally figured out secure messaging yet and that they're all "so good", and think that if you're serious about privacy --- enough to have strong opinions about WhatsApp vs. Signal, for instance --- that you should use multiple messengers:

• a "tier 1" secure messaging app like Signal that makes all reasonable tradeoffs in favor of security and privacy regardless of the UX cost, used when possible and for sensitive conversations.

• a "tier 2" secure messaging app like WhatsApp or Wire as your "daily messenger".

• "tier 3" messenger applications (including email) that you use mostly to rendezvous to a real messenger application.

In this scheme you can start to understand Signal as not just a decent messenger application with best-in-class security and privacy, but also as a laboratory for future privacy enhancements to messaging.

In collaboration with Signal, Microsoft is introducing a Private Conversations feature in Skype, powered by Signal Protocol.

« Dire que votre droit à la vie privée importe peu car vous n’avez rien à cacher revient à dire que votre liberté d’expression importe peu, car vous n’avez rien à dire. Car même si vous n’utilisez pas vos droits aujourd’hui, d’autres en ont besoin. Cela revient à dire : les autres ne m’intéressent pas » : Edward Snowden, qui témoigne dans Nothing to hide parmi une vingtaine d’autres intervenants, est toujours sur la même ligne, celle qui consiste à faire passer l’intérêt de la société devant les considérations individuelles. C’est aussi ce à quoi invite ce documentaire réalisé par deux journalistes, le Français Marc Meillassoux et l'Allemande Mihaela Gladovic.

[...]

« Il n’y a pas un argument valable pour tout le monde, nous détaille l’auteur du documentaire, Marc Meillassoux. Certains réagissent sur les notations financières en craignant d’avoir à payer plus cher leur emprunt ou leur assurance maladie selon ce que leurs données auront révélé de leur mode de vie. D’autres sont sensibilisés à la notion du tabou et à ce qui doit rester dans la sphère privée, par exemple si une personne de leur famille est touchée par une maladie mentale. D’autres peuvent avoir peur que le fisc ait accès à leurs données personnelles. Notre documentaire veut davantage insister sur le second aspect, sociétal : une tyrannie, qu’elle passe par une agression physique extérieure ou par la scrutation permanente de la population, reste une tyrannie. La surveillance policière est le fondement d'un État policier. Il faut se demander ce que c’est que de vivre dans une société où nos juges, avocats, chercheurs et journalistes sont potentiellement surveillés et sous contrôle. »

Bob Sinnott of Toasted Coffee + Kitchen in Lower Greenville said after months of non-stop phone calls from Yelp, he claims his favorable rating dropped after he finally told the company he would not pay for advertising.

Signal is a new security protocol and accompanying app that provides end-to-end encryption for instant messaging. The core protocol has recently been adopted by WhatsApp, Facebook Messenger, and Google Allo among many others; the first two of these have at least 1 billion active users. Signal includes several uncommon security properties (such as “future secrecy” or “post-compromise security”), enabled by a novel technique called ratcheting in which session keys are updated with every message sent. Despite its importance and novelty, there has been little to no academic analysis of the Signal protocol.

We conduct the first security analysis of Signal’s Key Agreement and Double Ratchet as a multi-stage key exchange protocol. We extract from the implementation a formal description of the abstract protocol, and define a security model which can capture the “ratcheting” key update structure. We then prove the security of Signal’s core in our model, demonstrating several standard security properties. We have found no major flaws in the design, and hope that our presentation and results can serve as a starting point for other analyses of this widely adopted protocol.