La messagerie chiffrée annonce que le numéro de téléphone de ses utilisateurs ne sera plus visible par tout le monde par défaut.
« Si vous ne voulez pas donner votre numéro de téléphone pour discuter avec quelqu'un sur Signal, vous pouvez désormais créer un nom d'utilisateur unique que vous pouvez utiliser à la place », explique Randall Sarafa, CPO chez Signal. Il précise que le numéro reste indispensable pour se connecter à l'application.
« Notez qu'un nom d'utilisateur n'est pas le nom de profil affiché dans les discussions, qu'il ne s'agit pas d'un identifiant permanent et qu'il n'est pas visible par les personnes avec lesquelles vous discutez dans Signal. Un nom d'utilisateur est simplement un moyen d'initier un contact sur Signal sans partager votre numéro de téléphone », ajoute-t-il.
L'utilisateur pourra aussi décider d'apparaître ou non dans la recherche par numéro de téléphone, ce qui permettra d'être contacté seulement via le nom d'utilisateur.
Par contre, les utilisateurs qui ont déjà votre numéro de téléphone enregistré dans Signal le garderont. Ces options sont pour l'instant disponibles dans la version beta de l'application, mais devraient intégrer la version finale dans quelques semaines.
L'application proposera aussi la génération d'un QR code ou d'une URL unique pour partager son nom d'utilisateur plus facilement.
L'application garde la possibilité de ne pas se créer de nom d'utilisateur et de pouvoir être contacté grâce au numéro de téléphone seul.
Commentaires (16)
#1
Dommage, ma femme se fait polluer par des spammeurs dernièrement ... bon, au moins, ça limitera un peu ces demandes de contacts intempestives
#2
Signal a, sur ce coup, fait les choses à moitié..
#2.1
Tu veux quoi, un système de mot de passe à la place pour rendre tout moins sécurisé qu'aujourd'hui ?
#2.2
Pas de numéro de téléphone.
Le spam, c'est pas très difficile à gérer sur une appli de messagerie. Contrairement à Twitter où l'intérêt est de voir des posts et des réponses de gens que tu ne connais pas. Sur une appli de messagerie il suffit d'avoir 3 modes:
"ouvert": tout le monde peut te contacter, si tu es une entreprise ou juste très ouvert.
"mixte": les messages de gens qui ne sont pas tes contacts vont par défaut dans une boite spam, tu peux ensuite aller voir ou pas.
"privé": seuls les contacts que tu as accepté ou à qui tu as envoyé des messages peuvent te contacter.
#2.4
#2.6
Pour répondre à ta question le "on" voulait dire "les utilisateurs" ; et je parle d'avoir le choix. Cela laisse la possibilité pour les utilisateurs "lamba" de garder le téléphone et le SMS 2FA comme authentification (bien que cela soit déconseillé en terme de SSI) et d'autres de choisir plutôt un pseudo ou un identifiant numérique aléatoire.
Bref, Signal garde malgré son avancé sur le sujet, le gros défaut d'être une base de donné gigantesque de numéros de téléphones.
D'ailleurs cette technique n'a rien d'imparable contre le spam, à l'époque du #DeleteWhatsapp il y a eu une recrudescence impressionnante de phishing via Signal
#2.7
La sécurité c'est le pire maillon de la chaîne. Si tu laisses mes contacts utiliser des mots de passe pourris, ils en utiliseront. Donc MA confidentialité dans nos conversations va régresser. Donc non, je ne suis pas d'accord. C'est pas pour rien que Signal est réputée être la meilleure application au niveau de la confidentialité pour le grand public. Heureusement qu'ils ne prennent pas en compte les avis de random qui ne savent pas de quoi ils parlent.
Il n'y a rien d'imparable contre le spam. En revanche, c'est plus facile pour eux de trier avec des numéros de téléphones que des comptes random beaucoup plus faciles à créer.
#2.3
#2.5
#3
Silence.im le fait (c'est développé par un gars de la Quadrature du net), mais n'est plus maintenu depuis des mois, et certains bugs commencent à être gênants au quotidien.
#3.1
Historique des modifications :
Posté le 21/02/2024 à 11h49
Tu ne peux plus envoyer et recevoir de SMS non chiffrés depuis quelques mois. La messagerie ne fonctionne qu'entre utilisateurs Signal.
#3.2
#3.3
Il existe pléthore d'applis sécurisées (enfin, qui prétendent l'être, je n'ai pas les compétences pour juger moi-même), mais toutes impliquent que le correspondant ait la même appli. Et je ne vais pas installer plusieurs applis, ni imposer cela à mon entourage, qui a déjà du mal à comprendre pourquoi je lui demande d'installer une 2e appli alors qu'il est satisfait de l'appli (non sécurisée) de base dans l'OS...
Historique des modifications :
Posté le 22/02/2024 à 10h02
Oui c'est ça, Signal ne me convient pas suite à l'abandon du SMS non sécurisé. Je cherche un appli qui fait les deux, sécurisé ou pas. Silence le fait mais n'est plus maintenue.
Il existe pléthore d'applis sécurisées (enfin, qui prétendent l'être, je n'ai pas les compétences pour juger moi-même), mais toutes impliquent que le correspondant ait la même appli. Et je ne vais pas installer plusieurs applis, ni imposer cela à mon entourage, qui a déjà du mal à comprendre pourquoi je lui demande d'installer une 2e appli alors qu'il est satisfait de l'appli (non sécurisée) de base dans l'OS...
#3.4
- SMS lorsque je ne peux pas faire autrement et c'est souvent dans un seul sens (je suis uniquement en réception genre codes temporaires pour MFA, publicités etc.)
- Signal pour les contacts qui n'ont pas encore basculé sur Olvid
- Olvid pour ceux qui y sont
#3.5
#4
Personnellement, je suis en train de tester simplex.chat (qui se veut également chiffré et décentralisé sans id comme le numero de téléphone)
Historique des modifications :
Posté le 21/02/2024 à 11h21
C'est cool ça
Personnellement, je suis en train de tester simplex.chat (qui se veut également chiffré et décentralisé sans id comme le numero de téléphone)