Suite à la publication de l’article « Application Skred : Une copie à revoir« , les éditeurs de l’application ont publié un commentaire sur mon blog.
Analysons-le rapidement ensemble.
Tout d’abord, pas une trace dans le commentaire concernant les questionnements techniques dans le billet de blog, c’est un peu dommage.
Nous comprenons votre attachement à l’application Signal, mais posez-vous la question de savoir pourquoi cette application vous demande votre numéro de téléphone ?
Tou simplement car Signal utilise le numéro de téléphone des utilisateurs comme identifiants.
Notre solution est en peer-to-peer, sécurisée de bout-en-bout…
Comme précisé dans le billet de blog, il n’y a aucune documentation sur ce qui est avancé par Skred, rien n’est documenté sur le soit disant fonctionnement en P2P tout comme sur le chiffrement.
Loin de faire une grosse publicité à Signal (qui reste à améliorer AMHA), lorsque Open Whisper Systems (éditeur de Signal) reçoit une réquisition judiciaire, ils sont incapables de fournir fournir les données demandées à cause de l’architecture technique :
