Connexion
Abonnez-vous

Signal permet maintenant de changer de numéro

Signal permet maintenant de changer de numéro

Le 08 février 2022 à 09h01

Il était déjà possible de changer d’appareil en passant par une fonction dévolue, permettant de transférer les messages. En effet, ces derniers ne sont enregistrés ni dans le cloud, ni dans le stockage de l’appareil, pour des questions de sécurité.

Signal ajoute le transfert de numéro, là encore en passant par une fonction dédiée. Elle permet au compte de garder les messages et groupes existants. Mieux, elle envoie un petit message aux correspondants pour les avertir du changement. Il les invite à mettre à jour le numéro dans la fiche contact, avec un lien pour le faire.

Mais attention, l’opération doit être réalisée avant la bascule vers le nouveau numéro. Si vous n’avez plus accès à l’ancien, la fonction ne vous sera d’aucune aide.

Il est nécessaire de disposer de la dernière version de Signal pour s’en servir.

Le 08 février 2022 à 09h01

Commentaires (47)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Super, par contre je vois pas pourquoi on pourrait pas changer de numéro directement sur le même téléphone si on a pas l’ancien.

votre avatar

De ce que je comprends c’est pas l’ancien téléphone qu’il faut avoir sous le coude (on change pas de téléphone quand on change de numéro que je sache! :mad2: ), mais l’ancien numéro auquel il faut toujours avoir accès (probablement pour valider le transfert via SMS) au moment du basculement sur le nouveau.

votre avatar

permettant de transférer les messages. En effet, ces derniers ne sont enregistrés ni dans le cloud, ni dans le stockage de l’appareil


Du coup ils sont stockés où les messages?

votre avatar

sur ton téléphone.

votre avatar

Dans l’espace !



Je suppose que ça été écrit comme ça pour dire que ce n’est pas stocké dans le système de fichier de l’appareil mais dans un système de fichier de l’application signal (qui est crypté).
(ça reste stocké en local, mais on ne peut pas le parcourir hors de l’application ?)

votre avatar

Bah si t’as un malware ça peut scanner tes messages signal si.

votre avatar

Je pense que si quelqu’un peut faire ça, ça intéressera beaucoup de monde. Le message est censé être crypté de bout à bout.
Le message stocké est crypté (et de ce que j’ai lu dans un dossier de l’application et non du “main”).



C’est d’ailleurs la raison pour laquelle le transfert est compliqué

votre avatar

Chiffrés pas «cryptés» déjà.
Ensuite quand on a accès à un terminal, on a accès à toutes les données de l’application, même si elle chiffre les message qu’elle stocke. Tu crois qu’elle est enregistrée où la clé d’après toi ?

votre avatar

Si c’est bien fait, elle la stocke dans une zone de sécurité (Secure Enclave ou TrustZone par exemple).

votre avatar

https://rado0z.github.io/Decrypt_Android_Database



C’est ce qu’il faut faire pour déchiffrer la base de données locale de Signal.



Je ne suis pas certain qu’un malware puisse le faire.

votre avatar

un malware a accès root si.

votre avatar

 



Le « ni dans le stockage de l’appareil » en anglais depuis la source :




built-in operating system backup


Donc « la sauvegarde intégrée du système d’exploitation. »
Signal a sa propre sauvegarde sécurisée.



Mais le numéro de téléphone reste le plus simple et le plus utilisé.
Donc oui, Millenials, et tout ça… mais faut quand même pas leur reprocher de mettre par défaut ce qui est le plus utilisé si en plus ils permettent d’autres solutions.
Ça me parait une approche très raisonnable.

votre avatar

Je ne suis pas encore prêt à changer de numéro, mais ça sera sûrement utile si besoin.

votre avatar

SKN a dit:


De ce que je comprends c’est pas l’ancien téléphone qu’il faut avoir sous le coude (on change pas de téléphone quand on change de numéro que je sache! :mad2: ), mais l’ancien numéro auquel il faut toujours avoir accès (probablement pour valider le transfert via SMS) au moment du basculement sur le nouveau.


Ouais j’ai bien compris, mais je vois pas pourquoi on peut pas repartir sur un nouveau profil avec son historique précédent directement.

votre avatar

Ben si les messages sont dans le terminal. Sans changer de numéro, j’ai changé un temps de terminal. Les messages de ce laps de temps sont tjs dans le terminal (de secours) une fois récupéré celui de tous les jours et la sim signal a continué à recevoir les messages et à les stocker depuis la date de remise en service tous les autres sont perdus. C’est sûr sauf ceux du «secours».

votre avatar

marba a dit:


Ouais j’ai bien compris, mais je vois pas pourquoi on peut pas repartir sur un nouveau profil avec son historique précédent directement.



Parce que signal c’est une appli de smartphone créée par des millenials qui pensent que l’identité de tout être humain se résume à son n° de téléphone.



:phiphi:

votre avatar

Ben je vois pas le rapport dans le contexte. On devrait juste avoir à mettre son nouveau numéro de téléphone, à moins que ça soit un verrouillage d’identité sur le phone. Mmmh peut être.

votre avatar

marba a dit:


Tu crois qu’elle est enregistrée où la clé d’après toi ?


Si on met un mot de passe maître, demandé à l’ouverture de l’application, alors elle n’est stockée nulle part.



Sinon pour répondre à ta question, il est nécessaire de faire la bascule depuis le compte existant (ancien numéro) logiquement car sinon n’importe qui d’autre pourrait le faire en se passant pour toi… Je ne connais pas le protocole en vigueur, mais ça doit se passer avec l’ancienne paire de clés pour prévenir les contacts qu’elle est “révoquée”.

votre avatar

Et NE PAS lier le compte à un numéro de tel …
J’exècre cette «mode» de baser les comptes sur les numéro de tel :censored:
Aucun argument technique ou fonctionnel ne peux justifier une telle pratique si ce n’est le pillage des infos personnel :fumer:

votre avatar

Ben si, le but est de ne pas “piller” les données personnelles (la seule connue par Signal), mais d’avoir un identifiant fort pour que tu puisses engager rapidement et facilement une conversation avec tes contacts. À partir du moment où ils connaissent ton numéro, ils peuvent te contacter.



Sans numéro de téléphone, tu dois communiquer ce qui t’identifie sur le service manuellement à tes contacts, sans contacter qu’il n’est pas très pérenne, car si celui-ci change de téléphone et oublie d’exporter ses contacts, il n’a plus moyen de te retrouver. Au contraire d’un numéro de téléphone, synchronisé dans les contacts de l’utilisateur et facilement migré.



Bref, ne pas voir le numéro de téléphone comme moyen de “surveiller”, mais faciliter le contact entre les utilisateurs. Moxie s’est déjà plusieurs fois exprimé à ce sujet.



Pouvoir utiliser Signal sans numéro de téléphone est prévu.

votre avatar

+1 exactement, les gens qui se plaignent de devoir donner leur numéro de tel ne savent pas de quoi ils parlent…

votre avatar

Comment on fait avec les mails ?
Et toute les messageries qui ne sont pas sur téléphone ? ils font comment ?
Sinon un lien par SMS/email ?
L’utilisation du numéro est un raccourcis UX …



J’adore ce genre de réflexion profonde :langue:

votre avatar

Oui mais là c’est par commodité, même si je comprends la réflexion de fond et qu’on ne veuille pas devoir lier son numéro de téléphone. L’utilisation de Signal sans numéro de téléphone est en cours d’implémentation/réflexion.

votre avatar

Et les précédents produits (Red Phone ?) ne demandaient pas de numéro de tél. Je ne crois pas que ça ait eu beaucoup de succès.



A mon avis l’ussage du numéro de tél c’est pour pouvoir concurrencer whatsapp et autre sur la facilité d’usage pour le grand public.



Je n’ai jamais pu faire migrer massivement sur des messageries sécurisées… Jusqu’à signal.

votre avatar

Exactement !

votre avatar

marba a dit:


Ben je vois pas le rapport dans le contexte. On devrait juste avoir à mettre son nouveau numéro de téléphone, à moins que ça soit un verrouillage d’identité sur le phone. Mmmh peut être.


Dans le contexte: le protocole, le chiffrement, bref toute la plomberie technique de la messagerie Signal n’a pas besoin de numéro de téléphone.



Mais, comme toute société qui se respecte, on te demande de t’enregistrer, c-a-d de créer un compte. Et cette étape requiert un numero de téléphone pour vérifier que tu es bien… toi. Parce que ton identité c’est ton numéro de téléphone. Millenials power \o/.

votre avatar

(quote:1928836:127.0.0.1)
Dans le contexte: le protocole, le chiffrement, bref toute la plomberie technique de la messagerie Signal n’a pas besoin de numéro de téléphone.


Ben si, pour identifier ton contact de manière sûre.

votre avatar

Bin en fait non. Signal fonctionne pas comme ça. Tu as d’autres moyens d’identifier ton contact avec signal.

votre avatar

marba a dit:


Ben si, pour identifier ton contact de manière sûre.


Toi et ton contact vous pouvez retirez vos cartes SIM et continuer à échanger des messages avec Signal.



Ceci fait, ton contact peut donner sa carte SIM à son petit-frère qui la mettra dans un autre téléphone. Donc la sécurité de l’identification est toute relative ^^

votre avatar

Pas tout à fait. Il y en a besoin pour l’authentification initiale. Passer la carte à ton petit frère fonctionnera, mais ça désactivera le compte sur ton téléphone. Le multi-appareils, c’est encore autre chose.



Comme pour WhatsApp en fait. Tu n’as besoin d’avoir accès au numéro de téléphone (pas forcément le même appareil d’ailleurs) que pour (ré)activer ton compte, puis ce n’est plus nécessaire. Mais à un moment, tu as prouvé à WhatsApp que tu étais bien “détenteur” du numéro que tu prétends.

votre avatar

une fois que tu as identifié ton contact, il peux pas se faire voler sa carte sim sans que tu le vois. C’est tout l’intérêt du truc… Mais bon yen a toujours pour trouver à critiquer Signal sur ses points forts.

votre avatar

marba a dit:


une fois que tu as identifié ton contact, il peux pas se faire voler sa carte sim sans que tu le vois. C’est tout l’intérêt du truc… Mais bon yen a toujours pour trouver à critiquer Signal sur ses points forts.


C’est personnel, mais je ne trouve pas que ce soit un point fort de Signal d’obliger les utilisateurs à obtenir, fournir et conserver un numéro de téléphone. Donc d’être dépendant d’un FAI ou autre.



C’est pour cela que je trouve que c’est très millenials comme approche: tout le monde à un numéro de téléphone, voyons !

votre avatar

C’est à la fois un problème et un défaut. La dernière fois sur une news d’une messagerie alternative similaire à Signal mais sans l’obligation d’avoir un numéro (j’ai oublié le nom), se posait la question de comment tu échangeais cette identité. Comment un utilisateur lambda fait pour pas se faire man in the middle ? Mais Signal est en train de développer des solutions pour se passer du numéro il me semble.

votre avatar

Il était sûrement question de Threema (que j’utilise), qui fonctionne avec un ID aléatoirement généré à la création. L’échange de cette identité est effectivement un problème, mais il y a une solution : tu peux (facultativement) lier ton numéro de téléphone (encore lui) et/ou ton adresse e-mail et tous ceux qui ont une ou l’autre de ces informations dans leur carnet d’adresses est automatiquement visible dans leurs contacts Threema !



Une fois de plus, on passe par un identifiant “fort” externe et potentiellement problématique pour la vie privée.



Sinon, il faut mettre ton ID à disposition par d’autres moyens, voire en tête à tête (QR code).

votre avatar

(quote:1928898:127.0.0.1)
C’est pour cela que je trouve que c’est très millenials comme approche: tout le monde à un numéro de téléphone, voyons !


Franchement, de nos jours, qui n’a pas de numéro de téléphone (mobile), à part certaines personnes âgées (et encore) ? C’est presque obligatoire pour tout, administratif compris.



Et je ne parle même pas de smartphone, mais dans ce cas, il te sera difficile d’utiliser Signal de toute façon :D

votre avatar

Vekin a dit:


Franchement, de nos jours, qui n’a pas de numéro de téléphone (mobile), à part certaines personnes âgées (et encore) ? C’est presque obligatoire pour tout, administratif compris.


Je renverse la question: qui est d’accord pour qu’une messagerie sécurisée ne soit utilisable qu’aux seuls détenteurs de smartphone disposant d’un abonnement ?

votre avatar

Mais de toute façon, Signal utilise la connexion à Internet alors tu es pour presque ainsi dire obligé d’avoir un abonnement, non ? Ou quelque chose m’échappe dans ton raisonnement.

votre avatar

techniquement il te faut juste un numéro de téléphone. Pas besoin d’un abonnement si tu veux passer que par le wifi par exemple. En revanche il te faut bien un smartphone.

votre avatar

Vekin a dit:


Mais de toute façon, Signal utilise la connexion à Internet alors tu es pour presque ainsi dire obligé d’avoir un abonnement, non ? Ou quelque chose m’échappe dans ton raisonnement.


L’abonnement, c’est une chose. Mais je pourrais te répondre qu’on peut accéder à internet via des hotspots gratuits …



Mais plus grave que l’abonnement, il y a le numéro UNIQUE de téléphone qui va relier mon compte de messagerie à … un truc géré par le fournisseur et sur lequel j’ai zéro contrôle. Alors que lui, le fournisseur, il connaît tout de moi: nom, adresse de facturation, utilisation… et par extension localisation et identité.

votre avatar

En fait, si je comprends bien, tu vois une incohérence dans le fait de proposer une messagerie sécurisée soucieuse de la vie privée qui soit liée à un numéro de téléphone géré par un opérateur pour lequel tu n’as aucun contrôle et donc aucune confiance ?

votre avatar

Vekin a dit:


En fait, si je comprends bien, tu vois une incohérence dans le fait de proposer une messagerie sécurisée soucieuse de la vie privée qui soit liée à un numéro de téléphone géré par un opérateur pour lequel tu n’as aucun contrôle et donc aucune confiance ?


Non, pas une incohérence… dans le sens ou l’un n’empêche pas strictement l’autre.



Mais il n’y avait pas de nécessité. C’est juste un choix arbitraire de Signal de te demander un numéro de téléphone pour créer un compte. Un peu comme twitter en fait. NXI aurait pu faire pareil aussi.

votre avatar

Comme je l’ai dit ci-dessus, ils l’ont fait plus par commodité qu’autre chose. La norme sur mobile est de travailler avec le numéro de téléphone qui identifie quand même assez sûrement l’utilisateur.

votre avatar

Vekin a dit:


Comme je l’ai dit ci-dessus, ils l’ont fait plus par commodité qu’autre chose. La norme sur mobile est de travailler avec le numéro de téléphone qui identifie quand même assez sûrement l’utilisateur.


C’est exactement ce que j’ai résumé par “une app pour smartphone faite par des millennials” :)



Cette app est très bien, hein… C’est juste que c’est pas un truc pensé par un boomer sur PC, genre Linus ou RMS.

votre avatar

Linus n’est pas un boomer.

votre avatar

fred42 a dit:


Linus n’est pas un boomer.


boomer au sens de Greta Thunberg = n’importe qui de pré-millennials. :)

votre avatar

marba a dit:


En revanche il te faut bien un smartphone.


Non, il y a une version ordi (en ligne de commande par contre :transpi:).

votre avatar

Mihashi a dit:


Non, il y a une version ordi (en ligne de commande par contre :transpi:).


Perdu. Le readme.md dit:




For registering you need a phone number where you can receive SMS or incoming calls.


:non:

Signal permet maintenant de changer de numéro

Fermer