Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Signal simplifie la vérification des conversations sécurisées

Un peu moins fastidieux

Signal simplifie la vérification des conversations sécurisées

Le 24 novembre 2016 à 07h30

Signal a décidé de simplifier son processus de vérification permettant à l’utilisateur de savoir si une conversation est sécurisée ou non. Le changement est déjà actif dans les dernières versions publiées de l’application de messagerie.

Signal propose depuis ses débuts de vérifier le degré de protection d’une conversation afin de vérifier si elle est bien privée. Cette fonction suppose la comparaison d’un « numéro de sécurité » ou d’un QR Code. Les deux représentent en fait une empreinte (un hash, un condensat) de la clé publique de l’utilisateur, que Signal peut alors comparer dans les conversations.

Problème, cette étape – à la charge de l’utilisateur – était fastidieuse et fournie sous la forme d’une interface trop complexe. Selon Open Whispers, éditeur de Signal, le processus était si problématique que les utilisateurs parvenaient « souvent à des faux positifs, des faux négatifs », et globalement que la fonction renvoyait de piètres résultats.

signal

Elle a donc été simplifiée pour se concentrer sur un unique QR Code, spécifique à chaque conversation, et non plus à chaque utilisateur. Le numéro de téléphone n’y est plus présent, ce qui rajoute une petite couche de protection supplémentaire. On peut même, si le contact est à côté, utiliser une fonction de scanner pour comparer directement le QR Code, l’application signalant si la correspondance se fait ou pas.

Open Whispers espère que la fonction sera beaucoup plus simple et que les utilisateurs vérifieront donc plus efficacement le statut de leurs conversations. Notez que les deux versions Android et iOS reçoivent également des correctifs au passage et quelques améliorations de performances au passage.

Commentaires (14)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

et tu crois que t’es le premier? <img data-src=" />

votre avatar

Bah sur cette news, oui, et j’en suis fier !! <img data-src=" />

votre avatar

C’est marant mais je suis persuadé que cette fonction existe depuis bien longtemps.



En tout cas, on voit bien que WhatsApp utilise le même protocole car c’est exactement la même présentation.

votre avatar

Nous utilisons aussi Silence, c’est tout de même plus confortable de ne pas avoir à activer les données pour communiquer.

votre avatar







Zerbus a écrit :



Perso j’ai du arrêter d’utiliser signal parce que des correspondants utilisant signal ne voyaient mes messages qu’en ouvrant l’appli… Si quelqu’un a une solution hésitez pas à me le faire savoir :)





Idem malheureusement, 3 gros problèmes alors que j’avais réussi a convaincre la plupart des mes contacts réguliers de passer a signal :




  • pas de notification de messages sauf quand on allume l’appli (et au passage 1 notification par message alors que pour whattapps meme si on reçoit une centaine de messages en une fois on a 1 seule notification)

  • des messages perdu dans la nature / jamais reçus

  • trop de problèmes avec les contacts quand ils changent de téléphone ou réinstallent l’appli =&gt; des histoires de vérification du contact ou de redemande du certificat alors que la première fois on demande pas ça et après c’est une grosse galère pour les groupes parce que quand une personne était dans le groupe avec le même numéro de téléphone mais en changeant de téléphone ou en réinstallant n’est plus reconnu comme la même personne.



    Bref, c’est malheureusement les trucs de base de la messagerie qui sont pas maitrisés à mon sens et qui font qu’une fois essayé et qu’on a une mauvaise expérience il est très difficile de recoinvaincre ses contacts d’y revenir. Pour des gens convaincus comme moi ça me pose pas de problèmes de réessayer et de revenir plusieurs fois sur l’appli, mais pour les gens qui ne porte pas plus d’attention que ça la tache devient beaucoup plus compliquée.



    @+


votre avatar

Il aurait été intéressant d’expliquer en quoi il est utile de « vérifier le degré de protection d’une conversation&nbsp;». Signal n’offrirait donc une sécurité suffisante par défaut ? Ou alors c’est une simple fonction pour mettre en confiance l’utilisateur ?

votre avatar

Perso j’ai du arrêter d’utiliser signal parce que des correspondants utilisant signal ne voyaient mes messages qu’en ouvrant l’appli… Si quelqu’un a une solution hésitez pas à me le faire savoir :)

votre avatar

A vue de nez : vérifier que les notifications provenant de Signal ne sont pas bloquées dans les paramètres de l’OS (ou dans l’appli elle-même) et (éventuellement) définir Signal comme messagerie par défaut (mais là j’en doute un peu).

votre avatar

Dans le même genre, il faut que j’allume la 3G/wifi pour recevoir les messages de mes contacts Signal.



C’est logique, mais c’est troublant car c’est une application qui sert à la fois d’application SMS (le portable a juste besoin d’être allumé pour recevoir les messages) et d’application de chat sécurisé (qui requiert une connexion data).

votre avatar

C’est juste pour vérifier que celui avec qui tu veux communiquer est bien celui avec qui tu veux communiquer.&nbsp; Si par exemple quelqu’un essaie de se faire passer pour l’interlocuteur, alors le QR code ne correspondra pas.



Cela ne remet pas en cause la sécurité de Signal.

votre avatar

L’apli par défaut des MMS d’Android nécessite aussi d’activer la 3G <img data-src=" /> C’est ça qui m’a fait passer à Silence, qui fonctionne sans activer la data.

votre avatar

C’est un bug dans ce cas car Signal peut se passer complètement du réseau cellulaire s’il est connecté en WiFi.

votre avatar
votre avatar

Faut un mot de passe pour pouvoir se brosser les dents ?



















Désolé……

Signal simplifie la vérification des conversations sécurisées

Fermer