Signal veut aller plus loin dans la sécurité de ses groupes de conversations
Le 10 décembre 2019 à 09h07
2 min
Logiciel
Logiciel
L’éditeur mène actuellement une réflexion sur les groupes de conversation tels qu’ils sont gérés dans son protocole, et par extension son application. La fonction est gérée depuis longtemps, mais les développeurs veulent en améliorer les capacités.
Comme souvent avec la sécurité et la protection de la vie privée, le souci n’est plus tant les données – toujours chiffrées de bout en bout – que les métadonnées et informations périphériques. Signal n’a ainsi aucun enregistrement des groupes auxquels un utilisateur appartient, de leurs titres, avatars ou attributs.
Signal manque cependant de certaines fonctions dont les messageries concurrentes (WhatsApp, Telegram, Viber…) sont équipées depuis longtemps. Particulièrement les administrateurs de groupes, les contrôles d’accès et la possibilité d’étendre les groupes à de grands lots de personnes.
Un travail est donc en cours pour améliorer le protocole, car les développeurs doivent maintenir le même niveau de sécurité afin que personne ne se retrouve avec des informations qu’il ne devrait pas posséder.
L’adresse MAC sera ainsi appelée à jouer un rôle important, via un concept nommé KVAC (keyed-verification anonymous credentials) introduit par Melissa Chase, Sarah Meiklejohn, et Greg Zaverucha, de Microsoft Research.
Chase et Zaverucha ont plus particulièrement travaillé avec les développeurs de Signal sur une extension de leur schéma, pour l’adapter aux besoins du protocole.
Les intéressés (surtout les connaisseurs en sécurité) sont invités à se pencher sur le brouillon des travaux, et à échanger sur le sujet dans le forum.
Le 10 décembre 2019 à 09h07
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/12/2019 à 16h20
Erreur à mon avis: il ne s’agit pas d’adresse MAC, mais de Message Authentication Code, une méthode de vérification de l’intégrité des données.
https://fr.m.wikipedia.org/wiki/Code_d%27authentification_de_message