Il y a quand même un truc qui me gène énormément quand je vois des libristes conseiller Signal, c'est que même si on passe le fait que c'est centralisé et basé aux États-Unis, c'est ouvertement hostile aux clients alternatifs utilisant leur serveurs (ce qui rend l'intérêt de faire un client alternatif quasi nul), cf. LibreSignal.
Pas sûr que les passerelles soient super bien vues non plus.
Alors bien sûr je ne suis pas neutre du tout (très impliqué avec XMPP).
@Goffi Hum, ici la priorité c'est la confidentialité, pas le côté libre à mon avis.
Dans cette optique, les clients alternatifs à Signal ont montré qu'ils pouvaient être malveillants parce qu'en bout de chaîne, ils peuvent "voir" les messages non-chiffrés. Je comprend
J'ai des raisons de croire que ça reste centralisé mais totalement aveugle à nos conversations.
Personnellement, je recommande encore Signal a ceux qui me demandent mais je reste prudent, pour toutes les raisons que tu as cité.
@cgx je comprends les arguments (sans les cautionner). Sans même parler de client malveillant, il y a les risques de bugs (plus difficile à chasser quand c'est des micro équipes ou des personnes seules). Mais ça reste un gros problème philosophique et de gouvernance.
Note que je pense que Signal est correctement sécurisé (mais comme je n'ai jamais audité le code, ça reste une impression).
Goffi
dallo
CgX 
alci
ThierryM 
