L'application de messagerie Wire est-elle sécurisée?
L'application Wire apparaît, en surface, pour éviter de nombreux pièges que les autres applications de messagerie ont - elle est entièrement cryptée de bout en bout, et c'est open source . Il prend en charge les appels vidéo et possède des clients pour smartphones, ordinateurs de bureau et Web. Contrairement à par ex. WhatsApp, vous pouvez utiliser le client Web même lorsque votre smartphone est éteint.
Sur leur page confidentialité , ils déclarent que
Les messages texte et les images utilisent le chiffrement de bout en bout OTR (Off-the-Record). Wire utilise le cliquet Axolotl et des clés pré-optimisées pour la messagerie mobile.
Cependant, Moxie Marlinspike a dit qu'ils n'utilisent pas le protocole Signal:
Wire n'utilise pas Signal Protocol, ils ont utilisé une partie de notre code pour créer un protocole de leur propre conception que nous ne recommandons pas.
Je ne trouve aucun autre détail à ce sujet. Y a-t-il des commentaires sur le cryptage de Wire? Le fil est-il sécurisé?
Edit 2017-05-17: it ressemble à Wire stocke une liste de tous ceux avec qui vous avez communiqué en clair sur leur serveur, mais cela pourrait changer à l'avenir.
Pour répondre à votre première (et facile) question: Oui, ils utilisent le protocole de Signal.
La deuxième question est difficile. (Mais comme ils utilisent le protocole de Signal, vous pourriez aussi bien utiliser Signal, vous ne pensez pas?) Ils ne sont pas complètement open source, btw. Seule l'application l'est, le logiciel serveur ne l'est pas. À ma connaissance, il n'y a pas d'audit de sécurité. Je ne sais pas comment ils gèrent les métadonnées, ce qui est énorme (pour moi, au moins) et la raison pour laquelle j'utilise personnellement Threema. Les gars derrière Wire sont des développeurs Skype, ce qui n'inspire pas vraiment confiance car Sykpe est/était l'un des messagers les moins sécurisés du moment. De plus, comment génèrent-ils de l'argent? L'application est gratuite. Il n'y a pas d'annonces. Cela devrait éveiller les soupçons, si vous me demandez.