Signal, sans Google Apps

Une de mes critiques envers Signal, une application de conversation chiffrée pour Android, était qu’il nécessitait les Google Apps installées pour fonctionner.

Pour rappel, les Google Apps sont les applications non-libres de Google fournies en dehors du projet AOSP (la partie libre d’Android). Elles contiennent le Play Store, Gmail, Hangout, GoogleNow etc… (bref toutes les produits Google) et notamment Google Cloud Messaging (GCM) qui est le canal de communication choisi par les auteurs de Signal.

Petit problème, les Google Apps ont les droits root sur le téléphone, tournent en permanence avec un contrôle de Google, peuvent effacer vos données à distance et personne ne peut en lire le code source et donc savoir ce qu’elles font exactement.

Bref, j’entends l’argument d’utiliser GCM pour économiser la batterie du smartphone (canal de notification push mutualisé entre applications) mais c’est un critère secondaire par rapport à devoir accepter les conditions d’utilisation des Google Apps qui stipulent que je consens à envoyer à Google mes moindres faits et gestes.

Surtout que Google suce tellement d’infos sur le smartphone que de mon expérience, l’exécution des Google Apps nuit gravement à l’autonomie.

Et bien, Moxie, le développeur principal vient de consentir à proposer une version de Signal qui ne nécessite plus les Google Apps pour fonctionner (les communications ne passent plus par GCM si demandé) mais toujours pour compiler.

Vous pouvez maintenant télécharger l’APK de Signal sur leur site web (danger zone), sans nécessiter de compte sur Google Play Store.

J’ai testé pour vous entre 2 smartphones sous LineageOS. Les communications passent maintenant par un serveur situé chez Amazon (ip: 52.45.96.109 port: 443)

Et la visioconférence est de la partie ! Attention cependant, quand vous l’utilisez, vous communiquez aussi votre IP locale à votre correspondant (même si celui-ci se trouve à l’autre bout du monde). C’est facilement visible avec NetMonitor. Je suppose que c’est un mécanisme similaire à ce que fait webRTC pour trouver le chemin le plus direct pour établir la transmission.

Sources :
#127 Google Play signed download alternative
Commit Support for website distribution build with auto-updating APK
Commit: Support for using Signal without Play Services

Related Posts:

Vus : 279
Publié par Tuxicoman : 338