Comparaison entre Signal / Telegram / WhatsApp

Bonjour,
Existe-t-il une comparaison entre ces 3 applis sur les points suivants :

  • sécurité des échanges
  • protection des données personnelles
  • qualité des communications tph

Un coup d’oeil sur Exodus donne un résultat un peu paradoxal pour les 2 premiers points.
Signal serait le mieux classé au niveau “pisteur reconnu” (zéro) mais peut accorder beaucoup (trop ?) de permissions (65)
WhatsApp viendrait ensuite pour les pisteurs (1 seul reconnu ? !), donnerait un peu moins de permissions (56) ; ça m’étonnerait un peu que FaceBook se contente d’un seul pisteur dans son appli…
Telegram (version 7.2.1) contiendrait 2 pisteurs reconnus et donnerait 56 permissions
Mais Telegram FOSS (version 7.1.3) ne contiendrait pas de pisteurs reconnus et donnerait aussi jusqu’à 56 permissions.
Je suis un utilisateur régulier de Signal mais dans ma famille on tient pour Telegram et aussi pour WhatsApp !
Que penser de tout ça ?

2 Likes

A mon avis, la messagerie a surtout éliminer dans cette comparaison est WhatsApp. Il est bien connu que depuis l’achat du service par Facebook, ce dernier ne se prive pas de tous les moyens pour suivre ses utilisateurs. Si les messages sont cryptés au moment de l’envoi, tout le reste de son environnement ne l’est pas â commencer par la fréquence de ton utilisation, si les messages contiennent des medias, quelle sorte de médias, les noms et numéros de téĺéphones de tes correspondants et toutes les sauvegardes de conversations sont stockées non-cryptées - souvent sur Google si tu ne précise pas localement. Il est bien connu que la journaliste saoudien Khashoggi a probablement était repéré par les services secrets du royaume grâce à une faille de WhatsApp. Des failles de vulnérabilité sécuritaire sont régulièrement mises à jour - les 5 dernières au mois de Septembre. Le créateur de Telegram, Pavel Durov, énumère sur son compte public toutes les faiblesses de son rival et dénonce les liens de Facebook avec le système de surveillance, Five Eyes, ce qui n’est pas surprenant puisqu’il a été la cible de cyber-attaques par les services de contre-espionnage russe.

C’est pour cette raison que les autorités russes avaient essayé d’interdire l’usage de Telegram dans son pays natal et menace d’amendes énormes toute personne prise en flagrant délit. Jusqu’à maintenant, le protocol de cryptage de Telegram est reconnu comme assez sûr, mais il est propriétaire et donc non-vérifiable. On dit aussi que les messages sont décryptés sur les serveurs de Telegram (aussi propriétaires) avant d’être cryptés de nouveau pour l’expédition vers le destinataire, ce qui laisse une possible porte de surveillance si des cyber-attaques arrivent à y pénétrer.

A cause de sa renommée, Telegram jouit d’un nombre important d’utilisateurs, bien plus que pour Signal, mais le protocol de cryptage développé par Open Whisper Systems et son céateur, Moxie Marlinspike, est “open-source” et donc vérifiable et a été testé par différents services de cyber-séurité. Il est l’application de messagerie préconisé par l’EFF et utilisé maintenant par toutes les agences de la Commission européenne.

Telegram et Signal, par contre, partage la même faiblesse - comme WhatsApp d’alleurs - de requérir le numéro de téléphone mobile pour la mise en route de leurs services et demande accès au contacts pour repérer d’autres utilisateurs parmi tes correspondants. S’il est possible (comme détailler ailleurs ici) d’empêcher l’accès à ton carnet personnel de contacts en utilisant Shelter (et ainsi créer un autre utilisateur de ton mobile) ce n’est pas une solution à l’usage de ton numéro comme identifiant. Signal semble prendre la direction de l’emploi d’un PIN pour t’identifier mais pour l’instant cela ne concerne que la protection de ton profil et les sauvegardes qui sont cryptées et peuvent être stockées localement et/ou transférées vers une autre source (utile en cas de changement de téléphone). Pourtant, il y a des ruses qui expliquent comment s’inscrire sur Signal en utilisant un autre numéro de téléphone et puis de transférer l’identifiant généré par un code SMS sur ton vrai mobile personnel pour activer ton compte. En fait, les serveurs de Signal ne l’utilisent que ce code crypté pour t’identifier et non ton numéro réel; c’est pour cette raison qu’il leur est impossible de repêrer l’auteur des messages qui passent par leurs serveurs.

Personnellement, j’avais commencé par utiliser Telegram peu aprês sa création et je continue à l’utiliser pour suivre le groupe communitaire de /e/ systems, mais pour un usage privé je préfère Signal. A bon entendeur, salut!

5 Likes

Bonjour,

Merci de ces précisions.

Bien évidemment, j’aurais éliminé WhatsApp de mon tph depuis bien longtemps si je n’étais pas soumis à une intense pression de ma famille. Ils ne tiennent pas compte du risque (effectif) de captation des données personnelles par FaceBook.

Pour essayer de limiter la casse sur ce point, j’ai bridé un maximum WhatsApp sur mon /e/phone : aucune permission ! (parmi celles qu’on peut autoriser ou interdire dans les paramètres du tph). Et pourtant il fonctionne (uniquement en messagerie). Je ne m’en suis jamais servi pour des conversations téléphoniques ou pour trouver d’autres correspondants. Par ailleurs depuis le début, il m’est impossible de télécharger les photos envoyées par mes correspondants. Un message d’erreur s’affiche selon lequel il n’y a pas assez de place dans le stockage interne de mon téléphone (ce qui est faux !). Pas grave, sur Signal au moins ça fonctionne.

Pour conclure, il est dommage que WhatsApp soit encore relativement bien noté sur Exodus du fait que leurs règles d’analyse semblent basées uniquement sur les pisteurs et les permissions. Il existe cependant d’autres façons de collecter des données personnelles.

1 Like

Merci @Grendel pour ce post bien clair sur cette comparaison.

@Baltic pourquoi quand même installer What’s App ? Je ne m’y aventurerai pas, même pour la famille.

On peut aussi rajouter que What’s App est une app proprio, on ne sait donc pas vraiment ce qui est échangé. Qui nous dit que les messages tapés au clavier ne sont pas échangés ? Signal a cette particularité d’être OpenSource (comme Telegram d’ailleurs). Et chaque fois qu’ils développent une nouvelle fonction, il font un article de blog long comme le bras pour expliquer comment ils ont réussi à l’implémenter tout en conservant la vie privée des utilisateurs. Les stickers sont un bon exemple.

Cet article m’a aussi beaucoup fait réfléchir : https://www.lemonde.fr/pixels/article/2018/10/25/infox-au-bresil-comment-les-fausses-informations-ont-inonde-whatsapp_5374637_4408996.html

Bref, il faut leur dire qu’on peut en plus utiliser Signal pour SMS et MMS, je ne sais pas si What’s App le permet.

Bonjour,
Il y a, depuis peu, une messagerie française qui ne prend aucune information sur aucun serveur, crypté de bout en bout : OLVID (par contre je ne suis pas sur qu’elle soit open-source)
Elle a le gros avantage de ne pas demander d’info perso (meme pas les contacts, il faut envoyer une invitation pour ajouter un contact) et de tout stocker en local. Si tu supprimes l’appli, il n’y a plus de traces !
Inconvénient : elle est payante pour appeler. Message écrit gratuit. Peut etre plus ciblé pour les professionnels

Leur conférence pour en savoir plus : https://www.youtube.com/watch?v=tu9sQd1Hwt4 ; (super intéressante)
Site : https://olvid.io/fr/

1 Like

Bonjour @Baltic,

J’utilise pour ma part Signal concernant les messages avec ma femme même si cette dernière et le reste de la famille s’accroche à WhatsApp…

Je ne connaissais pas Olvid, merci @LesQwantonautes.

Professionnellement (je suis dans la fonction publique), nous utilisons Citadelle qui appartient à Thalès et Tchap.

Re les gens.

Je repensais a tout cela et me suis dit que le meilleur, ne serait il pas d’utiliser les applis de vidéo conférence ?! Apres tout, elles ne demandent pas ton numero de téléphone. Il suffit donc de convenir d’un nom de conférence avec nos interlocuteurs, un petit sms et on peut en profiter…

Perso j’utilise Jitsi meet, qui est Français et qui est très bien. Mais bien sur il y en a plein d’autre.

Merci à tous pour vos réponses !
Jitsi fonctionne bien (testé plutôt sur ordinateur que sur le smartphone)
Olvid doit être bien, c’est certain.
Mais je rechigne à installer une 4ème appli de messagerie.
J’ai donc Signal (la base !)
Ensuite What’sApp pour la famille (avec toutes les permissions verrouillées)
Je me suis laissé faire par une autre partie de ma famille qui communique avec Telegram => installation sur le /e/phone.
Tout ça doit fonctionner en arrière-plan et me pomper la batterie…

J’ai reçu un message générique de What’sApps qui m’informe qu’ils vont modifier leurs conditions générales le 8 février prochain. Les risques juridiques liés au RGPD doivent commencer à être trop importants avec leurs conditions actuelles.
Mais on peut leur faire confiance. Ils vont bien trouver des entourloupes pour continuer leur collecte de données personnelles.
La bonne nouvelle dans ce message, c’est qu’on peut supprimer son compte, peut-être assez facilement.
A suivre…

1 Like

Voici une nouvelle qui devrait ravir ceux qui n’utilisent pas WhatsApp.

https://www.boursier.com/actualites/economie/whatsapp-les-utilisateurs-bientot-contraints-de-partager-leurs-donnees-avec-facebook-45602.html?xtor=EPR-51-[hebdo]-20210108

Bonjour,
Et bien, le débat est clos, au moins en ce qui me concerne !

Comme vous avez dû l’apprendre, What’sApp / Facebook est en train de nous jouer un bon tour à sa façon : à partir du 8 février prochain, il va falloir approuver ses nouvelles conditions juridiques pour continuer à utiliser le service.
Il semble que la nouveauté principale soit d’autoriser What’sApp à partager vos données personnelles avec Facebook. Je suis persuadé qu’ils le faisaient déjà en sous-main, mais là ils “bétonnent” sur le plan juridique pour éviter tout procès sur ce point à l’avenir.

Je n’accepte pas ce contrat “léonin”. Je vais donc supprimer mon compte What’sApp dans les jours qui viennent.
Quant à Telegram, je l’utilise très peu et j’ai moins confiance (par rapport à Signal). Je l’ai désinstallé.

C’est donc Signal qui reste seule messagerie sur mon /e/phone.

Pour une comparaison éclairée entre Signal et Telegram, je vous invite à lire tout simplement Wikipedia (les pages correspondant à chacun des 2 systèmes). Les explications données sont suffisamment précises mais pas trop longues et surtout compréhensibles par les citoyens moyens même s’ils sont un peu profanes en informatique.

1 Like

J’utilise Wire et j’incite la famille et les amis qui veulent garder le contact à l’installer car il n’est pas question pour moi d’utiliser Whatsapp.
C’est open-source et l’inscription se fait soit avec un numéro de téléphone, soit avec une adresse e-mail.

1 Like

Je suis tout à fait d’accord avec toi ! Wire est une excellente solution car on n’a pas besoin de numéro de téléphone et ne vient pas scanner le répertoire pour voir les contacts. C’est une excellente solution pour les enfants ou adolescents à qui on ne veut pas donner de smartphone mais qui peuvent par conséquent rester en contact avec leurs amis via ordinateur, tablettes WiFi.
Bref Wire !

@zelandonii @Baltic lisez la fin de l’article qui nuancera votre propos. je ne suis pas un expert mais je comprends que c’est uniquement dans le cadre de relations avec des entreprises utilisant des servces facebook que cela change quelque chose pour nous europeens.

@cedricoola,

J’ai bien vu aussi, mais je m’interroge sur les contrôles qui peuvent être effectués dans le but de faire respecter la loi.
Je m’explique, en utilisant un produit numérique originaire d’un autre pays, en l’occurrence les USA, comment savoir où sont stockés les données ? Et si elles sont stockées dans ce pays, à quelle réglementation sont-elles soumises ?
Quelles lois doit respecter l’entreprise qui fournit le produit ? Pays de l’utilisateur ou le sien.

J’avoue que sur ce point, je patauge un peu.

Moi aussi je patauge…
Et comme le souligne sur ce forum une autre personne, ils nous demandent quelque chose qui nous affecte pas/peu aujourdhui mais peut-etre dans le futur, et alors on aura deja donné notre accord.

1 Like

bonjour, j’utilisais moi aussi Wire pendant des mois, l’appli était magnifique mais ils ont décidé de déménager de Suisse pour les USA donc je l’ai déménagée de mon téléphone aussi :wink:

1 Like

et du coup tu utilises quoi à la place ? Ce qui me plaît avec Wire c’est que tu n’as pas besoin de carte SIM… et aussi bien pour moi que pour mon ado (qui n’en a pas) je trouve ça très bien.

1 Like

je suis un adepte de Telegram depuis plusieurs mois:

  • malheureusement je crois qu’on est obligé de fournir un numéro de téléphone pour l’activer, il me semble qu’ils envoient un code pour vérifier l’authenticité de la ligne
  • sinon j’ai installé Telegram sur mon smartphone, ainsi que sur mon PC sous windows 10 (je ne l’allume pas souvent) et surtout sur mon ordi portable sous Linux Debian
  • je suis accro aux Infos, alors avant j’avais une appli pour Le Monde, une autre pour L’obs, une pour Sudouest etc…surtout pour les notifications (push) puis j’ai découvert qu’on pouvait s’abonner gratos à tous ces journaux directement dans Telegram, pour résumer, j’ai garder Telegram et viré toutes les autres, je ne pense pas que Wire ou même Signal fasse cela.(à vérifier)
  • J’ai même créé des bots (robots) qui m’envoie les articles des infos qui m’intéressent (par exemple vivant en Dordogne, j’ai un bot qui m’envoie tous les articles de sudouest dordogne, france bleu dordogne, france 3 dordogne etc… et j’ai une notification dès que l’article est publié (grace au flux rss)
    actuellement je suis abonné à une quinzaine de site d’info avec seulement une appli, Telegram !
  • concernant la sécurité : à mon humble avis je pense que le niveau de sécurité de Telegram me suffit, on doit être entre Signal (plus sécure) et Whatsapp (pas sécure du tout). Telegram a été créé entre autre par un russe Durov, ce qui ne rassure en général pas les personnes qui l’apprennent (ils préfèrent être espionnés par les américains sans doute) mais lorsque les services gouvernementaux russes ont fait pression sur Durov pour avoir les clés de décryptage, il a refusé et s’est exilé en Suisse, avec ses serveurs je présume…
    Pour résumer, je trouve Telegram assez conviviale (comme whatsapp et signal), assez sécurisée pour l’utilisation que j’en fait, la plupart de mes contacts l’ont installée également (gràce ou à cause du fiasco whatsapp). Sans doute que dans 1 ou 2 ans une nouvelle application sécurisée et à la mode prendra la place de toutes les autres… qui sait ?
1 Like

Now that > apparemment la messagerie sécurisée Signal utilise maintenant des serveurs Google pour les nouveaux utilisateurs qui créent des groupes !?!

2021-01-18_14-52

source : https://t.me/NoGoolag/4478