GuiGui's Show

Je me note ça : la messagerie Signal se repose sur turn.cloudflare.com pour STUN (découverte de la présence d'un NAT et de l'adresse IP publique). Source : point d'accès Wi-Fi (hostapd) + wireshark.

J'en retire pas grand-chose. Oui, ça envoie l'IP publique à Cloudflare et ça lui révèle les dates+heures des tentatives d'appel, mais bon, c'est anecdotique. D'un autre côté, ce n'est pas sorcier de proposer un serveur STUN, surtout en comparaison d'un logiciel de messagerie texte+audio+vidéo… Ça jette le doute : si Signal externalise pour si peu, peut-on avoir confiance ? On est dans l'habituelle flemme de faire soi-même…

En revanche, je me demande si Signal utilise turn.cloudflare.com comme serveur TURN auquel cas les flux médias (audio et/ou vidéo) seraient relayés par Cloudflare. Le contenu des communications serait toujours chiffré, mais Cloudflare « saurait » qui parle à qui, quand, à quelle fréquence, etc. Dans ses paramètres, Signal propose une option pour relayer les flux médias via son infrastructure, donc je ne crois pas à l'utilisation du serveur TURN de CF. mais je vérifierai à l'occasion.