Signal supprime le Sender ID des métadonnées
Le 30 octobre 2018 à 10h52
2 min
Logiciel
Logiciel
Depuis hier, Signal teste dans une version bêta de son application de messagerie chiffrée de bout en bout une fonction permettant de masquer une bonne partie des métadonnées de l’expéditeur.
C’est un mécanisme attendu de longue date et au potentiel important. Le contenu des messages est en effet chiffré, mais pas les métadonnées, souvent suffisantes pour pister les habitudes d’une personne : qui a contacté qui, quand et pendant combien de temps.
La nouvelle fonction se base sur deux techniques. D’une part, l’envoi dans chaque paquet d’un certificat à courte durée de vie contenant le numéro de téléphone, la clé publique et l’horodatage d’expiration. Le certificat résidant dans le paquet, il est lui-même chiffré.
D’autre part, des jetons de livraison dérivés de la clé publique de l’expéditeur. Ce jeton ne peut par défaut être reçu que par des personnes en capacité de le lire : l’expéditeur doit faire partie des contact du destinataire.
Une option permettra cependant de lever cette restriction. Elle existe pour limiter les cas de spam, mais peut empêcher – comme le note Ars Technica – un journaliste ou autre de recevoir des informations de numéros forcément inconnus.
Bien qu’il s’agisse pour l’instant d’une phase bêta, l’objectif est bien de déployer la mise à jour chez l’ensemble des utilisateurs. Signal évoque un renforcement du protocole et donc une activation par défaut de cette sécurité renforcée.
Ceux qui souhaitent participer à la bêta pourront le faire depuis la page dédiée.
Le 30 octobre 2018 à 10h52
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 30/10/2018 à 12h48
Dommage que ce soit si peu utilisé :( (du moins dans mon entourage)
Le 30/10/2018 à 13h18
j’ai réussi à convertir quelques potes.
pas tous mais c’est déjà bien. ^^
Le 30/10/2018 à 14h10
Haha, j’essaie aussi de convertir l’entourage mais c’est pas évident. WhatsApp a encore de beau jour devant lui…
Même une connaissance se voulant du côté de la vie privée et la protection des données ne connaissait pas Signal car selon lui WhatsApp fait le même boulot et suffisamment bien.
C’est dommage que peu de personne ne se souci de leur application de communication.
Le 30/10/2018 à 14h34
le même boulot, oui.
sauf que toutes les métadonnées sont utilisées par Facebook. ^^
Le 31/10/2018 à 08h23
Moi, j’ai abandonné Signal au bout d’un an, trop de SMS qui n’arrivent pas chez le destinataire ou alors en multiples exemplaires alors qu’ils sont indiqués en erreur lors de l’envoi.
Le 31/10/2018 à 08h25