Ubuntu-fr

fewad

signal-cli & sécurité

Salut à tous·tes,

Je voudrais pouvoir utiliser signal sans avoir de smartphone.
Il existe une méthode pour créer un compte signal avec l'outil en ligne de commande signal-cli (https://github.com/AsamK/signal-cli) mais on trouve assez peu d'infos à son sujet sur le net. On ne trouve que des tutos qui expliquent la méthode de création de compte justement (par exemple https://kemenaran.winosx.com/posts/sign … martphone).

Mais aucun retour de développeurs·euses, et encore moins de l'équipe de Signal, en ce qui concerne la sécurité de l'outil... qui dit création de compte, dit manipulation des clés de chiffrement, donc je veux être sûr qu'il n'y a pas de souci avant de l'utiliser.
N'ayant pas suffisamment de compétences en programmation et encore moins en cryptographie, les seuls éléments que je suis en mesure d'analyser concernent l'environnement de la conception de l'outil.
Et il y a 2-3 trucs qui me font tiquer :
-Le créateur (AsamK) ne contribue que ponctuellement sur le git de Signalapp, et essentiellement sur des problématiques qu'il rencontre dans le développement de signal-cli. J'aurai imaginé que quelqu'un·e qui développe un tel outil serait plus proche de la communauté de signal...
-Il y a une quarantaine de contributeurices mais qui ne contribuent que très ponctuellement.
-Enfin et c'est le point le plus important, le README de signal-cli indique qu'il s'appuie sur libsignal-service-java, mais avec un version "patchée"... Le premier projet étant à l'arrêt, et le second semble un peu en mode niche.

Bref, est-ce que quelqu'un·e a eu l'occasion de se pencher sur cet outil, pourrait dire s'il semble sécurisé ou non ?
Je serais preneur de toutes les infos complémentaires !

Merci !
F.