Publié dans LogicielSociété numérique

16

Signal passe au nom d’utilisateur et cache le numéro de téléphone

La messagerie chiffrée annonce que le numéro de téléphone de ses utilisateurs ne sera plus visible par tout le monde par défaut.

« Si vous ne voulez pas donner votre numéro de téléphone pour discuter avec quelqu'un sur Signal, vous pouvez désormais créer un nom d'utilisateur unique que vous pouvez utiliser à la place », explique Randall Sarafa, CPO chez Signal. Il précise que le numéro reste indispensable pour se connecter à l'application.

« Notez qu'un nom d'utilisateur n'est pas le nom de profil affiché dans les discussions, qu'il ne s'agit pas d'un identifiant permanent et qu'il n'est pas visible par les personnes avec lesquelles vous discutez dans Signal. Un nom d'utilisateur est simplement un moyen d'initier un contact sur Signal sans partager votre numéro de téléphone », ajoute-t-il.

L'utilisateur pourra aussi décider d'apparaître ou non dans la recherche par numéro de téléphone, ce qui permettra d'être contacté seulement via le nom d'utilisateur.

Par contre, les utilisateurs qui ont déjà votre numéro de téléphone enregistré dans Signal le garderont. Ces options sont pour l'instant disponibles dans la version beta de l'application, mais devraient intégrer la version finale dans quelques semaines.

L'application proposera aussi la génération d'un QR code ou d'une URL unique pour partager son nom d'utilisateur plus facilement.

L'application garde la possibilité de ne pas se créer de nom d'utilisateur et de pouvoir être contacté grâce au numéro de téléphone seul.

16

Tiens, en parlant de ça :

La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Aller FISSA au Sénat

15:40 DroitSécu 2
logo apple en devanture de boutique

Apple autorise puis supprime un émulateur Game Boy sur iOS

Quel est ce phoque ?

14:09 Soft 15
Logo d'Android 14

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Ce n’est PAS une révolution

11:15 Soft 6
16

Fermer

Commentaires (16)


Par contre, les utilisateurs qui ont déjà votre numéro de téléphone enregistré dans Signal le garderont.


Dommage, ma femme se fait polluer par des spammeurs dernièrement ... bon, au moins, ça limitera un peu ces demandes de contacts intempestives
"Il précise que le numéro reste indispensable pour se connecter à l'application." et c'est bien dommage ; on devrait pouvoir choisir de ne pas utiliser de numéro de téléphone tout court.
Signal a, sur ce coup, fait les choses à moitié..
Qui ça "on" ? Pas les gens qui comprennent comment ça fonctionne. Le numéro de téléphone c'est à la fois pour simplifier l'inscription et la détection du SPAM. Ça ne sera jamais enlevé, et ça n'est pas souhaitable.
Tu veux quoi, un système de mot de passe à la place pour rendre tout moins sécurisé qu'aujourd'hui ?

marba

Qui ça "on" ? Pas les gens qui comprennent comment ça fonctionne. Le numéro de téléphone c'est à la fois pour simplifier l'inscription et la détection du SPAM. Ça ne sera jamais enlevé, et ça n'est pas souhaitable.
Tu veux quoi, un système de mot de passe à la place pour rendre tout moins sécurisé qu'aujourd'hui ?
Alors lui je sais pas, mais moi oui c'est exactement ce que je veux, login + mot de passe.
Pas de numéro de téléphone.
Le spam, c'est pas très difficile à gérer sur une appli de messagerie. Contrairement à Twitter où l'intérêt est de voir des posts et des réponses de gens que tu ne connais pas. Sur une appli de messagerie il suffit d'avoir 3 modes:
"ouvert": tout le monde peut te contacter, si tu es une entreprise ou juste très ouvert.
"mixte": les messages de gens qui ne sont pas tes contacts vont par défaut dans une boite spam, tu peux ensuite aller voir ou pas.
"privé": seuls les contacts que tu as accepté ou à qui tu as envoyé des messages peuvent te contacter.

NE0

Alors lui je sais pas, mais moi oui c'est exactement ce que je veux, login + mot de passe.
Pas de numéro de téléphone.
Le spam, c'est pas très difficile à gérer sur une appli de messagerie. Contrairement à Twitter où l'intérêt est de voir des posts et des réponses de gens que tu ne connais pas. Sur une appli de messagerie il suffit d'avoir 3 modes:
"ouvert": tout le monde peut te contacter, si tu es une entreprise ou juste très ouvert.
"mixte": les messages de gens qui ne sont pas tes contacts vont par défaut dans une boite spam, tu peux ensuite aller voir ou pas.
"privé": seuls les contacts que tu as accepté ou à qui tu as envoyé des messages peuvent te contacter.
Sauf que si on met login+mdp, la plupart des gens vont se retrouver moins sécurisé car ils auront un mot de passe qu'ils utilisent partout, qu'ils perdent ou qu'ils se font voler. Donc ça fait baisser la sécurité de tout le monde pour les 3 powerusers qui savent utiliser un gestionnaire de mot de passe.

marba

Qui ça "on" ? Pas les gens qui comprennent comment ça fonctionne. Le numéro de téléphone c'est à la fois pour simplifier l'inscription et la détection du SPAM. Ça ne sera jamais enlevé, et ça n'est pas souhaitable.
Tu veux quoi, un système de mot de passe à la place pour rendre tout moins sécurisé qu'aujourd'hui ?
Threema, Olvid and co arrivent à proposer un modèle sans utilisation d'un numéro de téléphone ou d'identifiant externe. Ca n'est donc pas impossible.
Pour répondre à ta question le "on" voulait dire "les utilisateurs" ; et je parle d'avoir le choix. Cela laisse la possibilité pour les utilisateurs "lamba" de garder le téléphone et le SMS 2FA comme authentification (bien que cela soit déconseillé en terme de SSI) et d'autres de choisir plutôt un pseudo ou un identifiant numérique aléatoire.
Bref, Signal garde malgré son avancé sur le sujet, le gros défaut d'être une base de donné gigantesque de numéros de téléphones.

D'ailleurs cette technique n'a rien d'imparable contre le spam, à l'époque du #DeleteWhatsapp il y a eu une recrudescence impressionnante de phishing via Signal

Maxt

Threema, Olvid and co arrivent à proposer un modèle sans utilisation d'un numéro de téléphone ou d'identifiant externe. Ca n'est donc pas impossible.
Pour répondre à ta question le "on" voulait dire "les utilisateurs" ; et je parle d'avoir le choix. Cela laisse la possibilité pour les utilisateurs "lamba" de garder le téléphone et le SMS 2FA comme authentification (bien que cela soit déconseillé en terme de SSI) et d'autres de choisir plutôt un pseudo ou un identifiant numérique aléatoire.
Bref, Signal garde malgré son avancé sur le sujet, le gros défaut d'être une base de donné gigantesque de numéros de téléphones.

D'ailleurs cette technique n'a rien d'imparable contre le spam, à l'époque du #DeleteWhatsapp il y a eu une recrudescence impressionnante de phishing via Signal
Olvid c'est un scam soutenu par l'état français, donc en terme de sécu lol
La sécurité c'est le pire maillon de la chaîne. Si tu laisses mes contacts utiliser des mots de passe pourris, ils en utiliseront. Donc MA confidentialité dans nos conversations va régresser. Donc non, je ne suis pas d'accord. C'est pas pour rien que Signal est réputée être la meilleure application au niveau de la confidentialité pour le grand public. Heureusement qu'ils ne prennent pas en compte les avis de random qui ne savent pas de quoi ils parlent.

Il n'y a rien d'imparable contre le spam. En revanche, c'est plus facile pour eux de trier avec des numéros de téléphones que des comptes random beaucoup plus faciles à créer.
Jamais utilisé Signal ou Telegram à cause de ça. De son côté, Element n'a jamais demandé de numéro de téléphone.

Okki

Jamais utilisé Signal ou Telegram à cause de ça. De son côté, Element n'a jamais demandé de numéro de téléphone.
Ouais, mais Element est moins sécurisé, et respecte moins ta vie privée, notamment avec les métadonnées.
Qui connaît une application qui permet de chiffrer les conversations (comme Signal) mais laisse la possibilité de faire des SMS non chiffrés ? (en gros, on peut discuter avec tout le monde, et pas juste ceux qui ont la même appli).
Silence.im le fait (c'est développé par un gars de la Quadrature du net), mais n'est plus maintenu depuis des mois, et certains bugs commencent à être gênants au quotidien.
Tu ne peux plus envoyer ni recevoir de SMS non chiffrés depuis quelques mois. La messagerie ne fonctionne qu'entre utilisateurs Signal.
Modifié le 21/02/2024 à 11h49

Historique des modifications :

Posté le 21/02/2024 à 11h49


Tu ne peux plus envoyer et recevoir de SMS non chiffrés depuis quelques mois. La messagerie ne fonctionne qu'entre utilisateurs Signal.

saosski

Tu ne peux plus envoyer ni recevoir de SMS non chiffrés depuis quelques mois. La messagerie ne fonctionne qu'entre utilisateurs Signal.
Relire le message d'origine, c'est ce que son auteur déplore.

Ferrex

Relire le message d'origine, c'est ce que son auteur déplore.
Oui c'est ça, Signal ne me convient pas suite à l'abandon du SMS non sécurisé. Je cherche un appli qui fait les deux, sécurisé ou pas. Silence le fait mais n'est plus maintenue. Et je veux éviter les applis des GAFAM ou assimilés (genre Whatsapp ou Telegram).

Il existe pléthore d'applis sécurisées (enfin, qui prétendent l'être, je n'ai pas les compétences pour juger moi-même), mais toutes impliquent que le correspondant ait la même appli. Et je ne vais pas installer plusieurs applis, ni imposer cela à mon entourage, qui a déjà du mal à comprendre pourquoi je lui demande d'installer une 2e appli alors qu'il est satisfait de l'appli (non sécurisée) de base dans l'OS...
Modifié le 22/02/2024 à 10h03

Historique des modifications :

Posté le 22/02/2024 à 10h02


Oui c'est ça, Signal ne me convient pas suite à l'abandon du SMS non sécurisé. Je cherche un appli qui fait les deux, sécurisé ou pas. Silence le fait mais n'est plus maintenue.

Il existe pléthore d'applis sécurisées (enfin, qui prétendent l'être, je n'ai pas les compétences pour juger moi-même), mais toutes impliquent que le correspondant ait la même appli. Et je ne vais pas installer plusieurs applis, ni imposer cela à mon entourage, qui a déjà du mal à comprendre pourquoi je lui demande d'installer une 2e appli alors qu'il est satisfait de l'appli (non sécurisée) de base dans l'OS...

Jarodd

Oui c'est ça, Signal ne me convient pas suite à l'abandon du SMS non sécurisé. Je cherche un appli qui fait les deux, sécurisé ou pas. Silence le fait mais n'est plus maintenue. Et je veux éviter les applis des GAFAM ou assimilés (genre Whatsapp ou Telegram).

Il existe pléthore d'applis sécurisées (enfin, qui prétendent l'être, je n'ai pas les compétences pour juger moi-même), mais toutes impliquent que le correspondant ait la même appli. Et je ne vais pas installer plusieurs applis, ni imposer cela à mon entourage, qui a déjà du mal à comprendre pourquoi je lui demande d'installer une 2e appli alors qu'il est satisfait de l'appli (non sécurisée) de base dans l'OS...
Pour ma part, c'est :
- SMS lorsque je ne peux pas faire autrement et c'est souvent dans un seul sens (je suis uniquement en réception genre codes temporaires pour MFA, publicités etc.)
- Signal pour les contacts qui n'ont pas encore basculé sur Olvid
- Olvid pour ceux qui y sont

Ferrex

Pour ma part, c'est :
- SMS lorsque je ne peux pas faire autrement et c'est souvent dans un seul sens (je suis uniquement en réception genre codes temporaires pour MFA, publicités etc.)
- Signal pour les contacts qui n'ont pas encore basculé sur Olvid
- Olvid pour ceux qui y sont
Oui donc 3 applications, tout ce que je voudrais éviter :transpi:
C'est cool ça
Personnellement, je suis en train de tester simplex.chat (qui se veut également chiffré et décentralisé sans id comme le numero de téléphone)
Modifié le 21/02/2024 à 14h15

Historique des modifications :

Posté le 21/02/2024 à 11h21


C'est cool ça
Personnellement, je suis en train de tester simplex.chat (qui se veut également chiffré et décentralisé sans id comme le numero de téléphone)