Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Silence vs signal quelle combinaison ?

Silence vs signal quelle combinaison ?

D 20 mars 2018     H 09:00     A Genma     C 9 messages   Logo Tipee

TAGS : Planet Libre

Attention : Silence est une application pour un échange de SMS chiffré. Signal envoie des Messages chiffrés (nécessité de connexion via un serveur), mais permet aussi l’envoi et la réception de SMS classique (passage par les services des opérateurs téléphoniques). Je précise donc bien SMS chiffré ou Message chiffré. Il existe un comparatif détaillé de pourquoi l’un ou l’autre de ces applications pour des échanges chiffrés et la réponse, en résumé est "Ca dépend". Pour le détail et le pourquoi ce Ca dépend, voir Support Signal vs Silence.

L’objectif ici est de savoir quelle est la combinaison pour avoir à la fois Silence et Signal sur son smartphone, ne pas avoir à choisir l’un ou l’autre mais pouvoir avoir les deux, pour être joignable via deux canaux de communications chiffrés différents, selon l’exposition / le modèle de menace lié à l’échange en cours (qui a la possibilité de voir les métadonnées de l’échange, voir Support Signal vs Silence).

Protocole de test

J’ai deux téléphones, un smartphone personnel et un smartphone professionnel. J’ai donc fait des tests pour déterminer qu’elle était la combinaison gagnante.

Sur le téléphone professionnel, j’ai mis Signal en application SMS par défaut et Silence en application secondaire. Sur le téléphone personnel j’ai mis Silence en application SMS par défaut et Signal en application secondaire.

Envoi de SMS normaux
Les téléphones les reçoivent en clair dans leurs applications SMS par défaut, et ce dans les deux sens (envoi pro vers perso et inversement).

Après activation des canaux de communication chiffré au sein de Silence et au sein de Signal (échanges des clefs entre les deux applications via les numéros des smartphones).

Envoi d’un SMS chiffré depuis Silence du perso vers le pro : le SMS chiffré arrive dans Signal (application par défaut de SMS) est cryptique / chiffré. En même temps, Silence notifie l’arrivée d’un message et permet de le lire de façon déchiffré.

Envoi d’un SMS chiffré depuis Silence du pro vers le perso : le SMS chiffré arrive dans l’application par défaut Silence et peut être lu. Signal pourrai ne pas être présent.

Envoi d’un message chiffré depuis Signal du perso vers le pro. Et envoi d’un message chiffré depuis Signal du pro vers le pro

L’application Signal n’est pas l’application SMS par défaut ne change rien. Dans tous les cas, l’envoi et la réception du message chiffré nécessite l’activation de la connexion data - d’une connexion à Internet (Wifi ou 3-4G). L’envoi ne peut se faire en chiffré que via une connexion au serveur de Signal, la réception nécessite une connexion Internet.

Tant que la connexion n’est pas active, on reçoit les SMS normaux dans Signal (si l’application est l’application SMS par défaut) et les messages chiffrés à l’activation d’une connexion à Internet.

Conclusion : la bonne combinaison ?

La bonne combinaison pour avoir Signal & Silence sur son smartphone est donc d’avoir Signal en application SMS par défaut et Silence en application secondaire. Il faut garder à l’esprit que pour recevoir des messages chiffrés au sein de Signal, il faut activer la data si on veut être joignable. Signal relèvera les SMS dans tous les cas (SMS classiques et SMS chiffrés), ceux qui sont chiffrés seront aussi lisibles dans Silence en clair.

9 Messages

  • J’utilises le contraire perso, Silence en SMS par défaut. Je n’autorise par contre pas signal à avoir accès a mes SMS.

    C’est ma vision, mais je classe Signal dans la catégorie messagerie instantané, comme télégram (en chiffré) voir fb messenger ou hangout.


  • Moi aucune des deux ! Pourquoi ? Car je n’ai aucune garantie sur les auteurs derrière ces 2 applications.

    Si j’étais une agence de renseignement, c’est le genre de société dont je m’emparerais en premier !


  • personnellement, je n’utilise que silence, parce que signal a besoin de Google pour fonctionner. Tandis que silence est complètement open source et n’a pas besoin de fonctionner sur des serveurs ou services tiers, tout se fait par SMS. Au lieu de signal, wire ou riot (avec le système matrix) me semble une bien meilleure alternative !


  • Hum, et donc, le fait que Signal soit une fondation et que le code source soit opensource, libre et gratuit ne te suffit pas comme garantie ?


  • @Francis : Il existe une version de signal qui n’utilise pas les google services, mais faut l’installer à la main, voir même la compiler il me semble, mais dans ce cas autant utiliser microg, qui permets d’avoir une alternative compatible google services, mais sans google.
    Autrement, riot disponible sur le play store est dépendants des google services, pas celui sur F-Droid, mais putain que sans gservices c’est gourmand, cette appli m’a fait passer de 3 jours de batterie à 1 seule, sans l’avoir utilisé.

    @Jihaisse : Le problème des notifications push via google services, c’est que ça passe par les serveurs de google, et malgré que se sois chiffrés, il y a surement quelques méta-données en clair.


  • Comme XataZ, je fais l’inverse.
    Silence par défaut et Signal en plus pour la simple et bonne raison que là où je me trouve le plus souvent, il n’y a pas de 3G. Alors que les Sms par Silence, je les reçois tout le temps sans problème.
    Et j’ai globalement plus de contact Silence que Signal.


  • J’attire votre attention que "silence" est un fork de "signal" et signal appartenant à la fondation google, avec un cadre de la firme à sa tête vos donnés préservées, vous pouvez oublier. Sans compter la suppression discrète de la vérification des clés , donc gros soucis question confidentialité. n’oubliez jamais une chose quand un serveur se trouve chez l’oncle sam, il y a obligation d’accès depuis 2002. Donc les messageries comme hangout , fb messenger, discord , mubble ,telegram , signal , etc c’est des mouchards ! Privilégiez "Wire" open source, code intégralement publié ( contrairement à signal !) , zéro knowledge, no log , paramétrable avec TOR, sms, mms, appels et visio très bien chifrrés. C’est gratuit pour le particulier.


  • Open source code signal : https://github.com/signalapp

    " Google fournit la fonctionnalité qui permet en quelque sorte de réveiller votre téléphone pour qu’il aille vérifier auprès d’OWS qu’un message l’attend. Cela est très utile pour économiser la batterie de votre téléphone. Google ne sait pas avec qui vous communiquez ni ce que vous vous dites. "
    https://www.libre-parcours.net/post/silence-ou-signal/

    E. Snowden a baisé la NSA et recommande d’utiliser signal, je ne suis pas sûre qu’il complote avec eux et qu’il y ai eu tout ce scandale pour nous faire télécharger une application qui collecterais nos données en faveur de l’état qu’il a quitté, mais après on peut tout imaginer ????‍♂️


  • Moi aussi j’utilise Silence par défaut, hormis la visio Signal n’apporte aucune plus-value, au contraire.
    Avec Silence les méta-données restent sur les serveurs des FAI, avec Signal c’est la grande distribution, en plus outre-atlantique...
    Et encore, l’idéal ce sont les applications de communication ne demandant pas de n° de mobile.