Signal cache des métadonnées dans sa nouvelle version pour Android et iOS
Le 03 décembre 2018 à 09h36
2 min
Société numérique
Société
Fin octobre, Signal testait une nouvelle fonction en bêta : Expéditeur scellé. Objectif, masquer autant que possible les métadonnées des utilisateurs.
Les communications ont en effet beau être chiffrés de bout en bout, les informations périphériques restaient accessibles. Il est donc possible de savoir qui a appelé qui, quand et pendant combien de temps.
Ce qui au départ était une fonction optionnelle est désormais une évolution du protocole, activée par défaut dans les dernières versions de l’application pour Android et iOS.
L’approche se fait via deux angles. D’abord, chaque paquet contient son propre certificat qui fournit les éléments essentiels : la clé publique de chiffrement, le numéro de téléphone et l’horodatage d’expiration. Ce certificat résidant dans un paquet émis par Signal, il est donc lui-même chiffré.
Ensuite, des jetons de livraison dérivés de la clé publique de l’expéditeur. Par défaut, ce jeton ne peut être lu que par des personnes faisant partie des contacts de l’expéditeur.
Ce comportement est modifiable dans les options, car s’il permet de bloquer le spam et globalement tout numéro « étranger », il peut empêcher d’importantes communications attendues. Par exemple, un journaliste de recevoir des informations de personnes avec qui il n’avait jamais échangé auparavant.
Notez que la fonction Expéditeur scellé est active par défaut mais ne peut fonctionner qu’entre applications compatibles. Signal cherche donc toujours à s’en servir, mais le coupe automatiquement si une version récente communique avec une plus ancienne.
Les développeurs recommandent évidemment de mettre à jour le plus rapidement possible afin que cette couche supplémentaire de sécurité puisse fonctionner pour tous. À noter que la version Desktop ne synchronisera plus les messages tant qu’elle n’aura pas été mise à jour également (elle le propose automatiquement).
Le 03 décembre 2018 à 09h36
Commentaires (7)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 03/12/2018 à 12h08
Ca a l’air top ! J’ai vu que l’application ne demande plus tout un tas d’autorisation…
Mais je ne comprends pas Pourquoie ce genre de messagerie ne perse pas ? Personne de mon entourage n’utilise signal 😭
Le 03/12/2018 à 12h14
Malheureusement les habitudes ont la vie dure. Pareil de mon côté, très peu de personne utilise Signal mais plutôt WhatsApp…
Tu veux qu’on s’ajoute pour paraitre moins seul ? " />
Le 03/12/2018 à 13h45
Perso si le cryptage doit être aussi bien géré que sur la bouse de Line (mais qu’on utilise pour les chats game) je m’en care complètement… Certes ça n’est pas fréquent, mais lorsque je change de téléphone et que je dois le reconnecter partout, avoir pensé à faire la sauvegarde (qui bien que configuré dans le cloud, n’est pas automatique) la restorer, c’est systématique que l’app n’arrive plus à décrypter les messages…
Perso pour 4 échanges sur un jeu je m’en bats les reins mais je peux comprendre mais perso ça n’apporte rien sinon des emmerdes…
Le 03/12/2018 à 16h04
disons qu’il faut user de diplomatie et savoir convaincre.
perso j’ai réussi à convertir une petite dizaine de personnes.
qui ont sans doute aussi whatsapp, mais qui utilisent quand même beaucoup Signal, en particulier pour les conversations de groupe.
Et à mon avis la fonctionnalité SMS de Signal (qui passe par son protocole si le contact a Signal, et par un simple SMS si ce n’est pas le cas) n’est sans doute pas étrangère à ça. c’est quand même ultra pratique de tout avoir dans la même appli sans se poser la question, et du coup c’est un super argument pour les gens qui ont Android.
Sur iPhone, Apple interdisant à une appli de reproduire une fonctionnalité maison c’est beaucoup plus chiant. Comme je suis sur Android, si le contact qui a Signal utilise machinalement iMessage et donc m’envoit un SMS, je lui répond sur Signal…
En tout cas c’est le meilleur argument que j’ai trouvé, et c’est beaucoup plus simple que d’utiliser la peur de la surveillance ou arriver à faire comprendre la problématique des metadata.
Le 03/12/2018 à 16h38
Le 03/12/2018 à 18h27
Le 06/12/2018 à 16h17
Est ce que Signal marche indépendamment en mode desktop? Je veux dire, faut-il que l’appli mobile soit activée et en ligne sur le smartphone pour que sur le destkop ça fonctionne ?