Signal permet maintenant de changer de numéro
Le 08 février 2022 à 09h01
2 min
Société numérique
Société
Il était déjà possible de changer d’appareil en passant par une fonction dévolue, permettant de transférer les messages. En effet, ces derniers ne sont enregistrés ni dans le cloud, ni dans le stockage de l’appareil, pour des questions de sécurité.
Signal ajoute le transfert de numéro, là encore en passant par une fonction dédiée. Elle permet au compte de garder les messages et groupes existants. Mieux, elle envoie un petit message aux correspondants pour les avertir du changement. Il les invite à mettre à jour le numéro dans la fiche contact, avec un lien pour le faire.
Mais attention, l’opération doit être réalisée avant la bascule vers le nouveau numéro. Si vous n’avez plus accès à l’ancien, la fonction ne vous sera d’aucune aide.
Il est nécessaire de disposer de la dernière version de Signal pour s’en servir.
Le 08 février 2022 à 09h01
Commentaires (47)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 08/02/2022 à 09h06
Super, par contre je vois pas pourquoi on pourrait pas changer de numéro directement sur le même téléphone si on a pas l’ancien.
Le 08/02/2022 à 09h44
De ce que je comprends c’est pas l’ancien téléphone qu’il faut avoir sous le coude (on change pas de téléphone quand on change de numéro que je sache! ), mais l’ancien numéro auquel il faut toujours avoir accès (probablement pour valider le transfert via SMS) au moment du basculement sur le nouveau.
Le 08/02/2022 à 10h03
Du coup ils sont stockés où les messages?
Le 08/02/2022 à 10h49
sur ton téléphone.
Le 08/02/2022 à 10h57
Dans l’espace !
Je suppose que ça été écrit comme ça pour dire que ce n’est pas stocké dans le système de fichier de l’appareil mais dans un système de fichier de l’application signal (qui est crypté).
(ça reste stocké en local, mais on ne peut pas le parcourir hors de l’application ?)
Le 08/02/2022 à 11h04
Bah si t’as un malware ça peut scanner tes messages signal si.
Le 08/02/2022 à 12h29
Je pense que si quelqu’un peut faire ça, ça intéressera beaucoup de monde. Le message est censé être crypté de bout à bout.
Le message stocké est crypté (et de ce que j’ai lu dans un dossier de l’application et non du “main”).
C’est d’ailleurs la raison pour laquelle le transfert est compliqué
Le 08/02/2022 à 13h11
Chiffrés pas «cryptés» déjà.
Ensuite quand on a accès à un terminal, on a accès à toutes les données de l’application, même si elle chiffre les message qu’elle stocke. Tu crois qu’elle est enregistrée où la clé d’après toi ?
Le 08/02/2022 à 14h25
Si c’est bien fait, elle la stocke dans une zone de sécurité (Secure Enclave ou TrustZone par exemple).
Le 08/02/2022 à 15h17
https://rado0z.github.io/Decrypt_Android_Database
C’est ce qu’il faut faire pour déchiffrer la base de données locale de Signal.
Je ne suis pas certain qu’un malware puisse le faire.
Le 08/02/2022 à 15h33
un malware a accès root si.
Le 09/02/2022 à 08h44
Le « ni dans le stockage de l’appareil » en anglais depuis la source :
Donc « la sauvegarde intégrée du système d’exploitation. »
Signal a sa propre sauvegarde sécurisée.
Mais le numéro de téléphone reste le plus simple et le plus utilisé.
Donc oui, Millenials, et tout ça… mais faut quand même pas leur reprocher de mettre par défaut ce qui est le plus utilisé si en plus ils permettent d’autres solutions.
Ça me parait une approche très raisonnable.
Le 08/02/2022 à 10h24
Je ne suis pas encore prêt à changer de numéro, mais ça sera sûrement utile si besoin.
Le 08/02/2022 à 10h50
Ouais j’ai bien compris, mais je vois pas pourquoi on peut pas repartir sur un nouveau profil avec son historique précédent directement.
Le 08/02/2022 à 12h02
Ben si les messages sont dans le terminal. Sans changer de numéro, j’ai changé un temps de terminal. Les messages de ce laps de temps sont tjs dans le terminal (de secours) une fois récupéré celui de tous les jours et la sim signal a continué à recevoir les messages et à les stocker depuis la date de remise en service tous les autres sont perdus. C’est sûr sauf ceux du «secours».
Le 08/02/2022 à 12h49
Le 08/02/2022 à 13h12
Ben je vois pas le rapport dans le contexte. On devrait juste avoir à mettre son nouveau numéro de téléphone, à moins que ça soit un verrouillage d’identité sur le phone. Mmmh peut être.
Le 08/02/2022 à 13h22
Si on met un mot de passe maître, demandé à l’ouverture de l’application, alors elle n’est stockée nulle part.
Sinon pour répondre à ta question, il est nécessaire de faire la bascule depuis le compte existant (ancien numéro) logiquement car sinon n’importe qui d’autre pourrait le faire en se passant pour toi… Je ne connais pas le protocole en vigueur, mais ça doit se passer avec l’ancienne paire de clés pour prévenir les contacts qu’elle est “révoquée”.
Le 08/02/2022 à 13h35
Et NE PAS lier le compte à un numéro de tel …
J’exècre cette «mode» de baser les comptes sur les numéro de tel
Aucun argument technique ou fonctionnel ne peux justifier une telle pratique si ce n’est le pillage des infos personnel
Le 08/02/2022 à 13h46
Ben si, le but est de ne pas “piller” les données personnelles (la seule connue par Signal), mais d’avoir un identifiant fort pour que tu puisses engager rapidement et facilement une conversation avec tes contacts. À partir du moment où ils connaissent ton numéro, ils peuvent te contacter.
Sans numéro de téléphone, tu dois communiquer ce qui t’identifie sur le service manuellement à tes contacts, sans contacter qu’il n’est pas très pérenne, car si celui-ci change de téléphone et oublie d’exporter ses contacts, il n’a plus moyen de te retrouver. Au contraire d’un numéro de téléphone, synchronisé dans les contacts de l’utilisateur et facilement migré.
Bref, ne pas voir le numéro de téléphone comme moyen de “surveiller”, mais faciliter le contact entre les utilisateurs. Moxie s’est déjà plusieurs fois exprimé à ce sujet.
Pouvoir utiliser Signal sans numéro de téléphone est prévu.
Le 08/02/2022 à 13h51
+1 exactement, les gens qui se plaignent de devoir donner leur numéro de tel ne savent pas de quoi ils parlent…
Le 09/02/2022 à 13h54
Comment on fait avec les mails ?
Et toute les messageries qui ne sont pas sur téléphone ? ils font comment ?
Sinon un lien par SMS/email ?
L’utilisation du numéro est un raccourcis UX …
J’adore ce genre de réflexion profonde
Le 09/02/2022 à 14h13
Oui mais là c’est par commodité, même si je comprends la réflexion de fond et qu’on ne veuille pas devoir lier son numéro de téléphone. L’utilisation de Signal sans numéro de téléphone est en cours d’implémentation/réflexion.
Le 11/02/2022 à 02h53
Et les précédents produits (Red Phone ?) ne demandaient pas de numéro de tél. Je ne crois pas que ça ait eu beaucoup de succès.
A mon avis l’ussage du numéro de tél c’est pour pouvoir concurrencer whatsapp et autre sur la facilité d’usage pour le grand public.
Je n’ai jamais pu faire migrer massivement sur des messageries sécurisées… Jusqu’à signal.
Le 11/02/2022 à 09h16
Exactement !
Le 08/02/2022 à 13h43
Dans le contexte: le protocole, le chiffrement, bref toute la plomberie technique de la messagerie Signal n’a pas besoin de numéro de téléphone.
Mais, comme toute société qui se respecte, on te demande de t’enregistrer, c-a-d de créer un compte. Et cette étape requiert un numero de téléphone pour vérifier que tu es bien… toi. Parce que ton identité c’est ton numéro de téléphone. Millenials power \o/.
Le 08/02/2022 à 13h52
Ben si, pour identifier ton contact de manière sûre.
Le 08/02/2022 à 17h43
Bin en fait non. Signal fonctionne pas comme ça. Tu as d’autres moyens d’identifier ton contact avec signal.
Le 08/02/2022 à 14h03
Toi et ton contact vous pouvez retirez vos cartes SIM et continuer à échanger des messages avec Signal.
Ceci fait, ton contact peut donner sa carte SIM à son petit-frère qui la mettra dans un autre téléphone. Donc la sécurité de l’identification est toute relative ^^
Le 08/02/2022 à 14h05
Pas tout à fait. Il y en a besoin pour l’authentification initiale. Passer la carte à ton petit frère fonctionnera, mais ça désactivera le compte sur ton téléphone. Le multi-appareils, c’est encore autre chose.
Comme pour WhatsApp en fait. Tu n’as besoin d’avoir accès au numéro de téléphone (pas forcément le même appareil d’ailleurs) que pour (ré)activer ton compte, puis ce n’est plus nécessaire. Mais à un moment, tu as prouvé à WhatsApp que tu étais bien “détenteur” du numéro que tu prétends.
Le 08/02/2022 à 14h08
une fois que tu as identifié ton contact, il peux pas se faire voler sa carte sim sans que tu le vois. C’est tout l’intérêt du truc… Mais bon yen a toujours pour trouver à critiquer Signal sur ses points forts.
Le 08/02/2022 à 17h35
C’est personnel, mais je ne trouve pas que ce soit un point fort de Signal d’obliger les utilisateurs à obtenir, fournir et conserver un numéro de téléphone. Donc d’être dépendant d’un FAI ou autre.
C’est pour cela que je trouve que c’est très millenials comme approche: tout le monde à un numéro de téléphone, voyons !
Le 08/02/2022 à 18h09
C’est à la fois un problème et un défaut. La dernière fois sur une news d’une messagerie alternative similaire à Signal mais sans l’obligation d’avoir un numéro (j’ai oublié le nom), se posait la question de comment tu échangeais cette identité. Comment un utilisateur lambda fait pour pas se faire man in the middle ? Mais Signal est en train de développer des solutions pour se passer du numéro il me semble.
Le 09/02/2022 à 08h22
Il était sûrement question de Threema (que j’utilise), qui fonctionne avec un ID aléatoirement généré à la création. L’échange de cette identité est effectivement un problème, mais il y a une solution : tu peux (facultativement) lier ton numéro de téléphone (encore lui) et/ou ton adresse e-mail et tous ceux qui ont une ou l’autre de ces informations dans leur carnet d’adresses est automatiquement visible dans leurs contacts Threema !
Une fois de plus, on passe par un identifiant “fort” externe et potentiellement problématique pour la vie privée.
Sinon, il faut mettre ton ID à disposition par d’autres moyens, voire en tête à tête (QR code).
Le 09/02/2022 à 08h24
Franchement, de nos jours, qui n’a pas de numéro de téléphone (mobile), à part certaines personnes âgées (et encore) ? C’est presque obligatoire pour tout, administratif compris.
Et je ne parle même pas de smartphone, mais dans ce cas, il te sera difficile d’utiliser Signal de toute façon
Le 09/02/2022 à 10h19
Je renverse la question: qui est d’accord pour qu’une messagerie sécurisée ne soit utilisable qu’aux seuls détenteurs de smartphone disposant d’un abonnement ?
Le 09/02/2022 à 12h53
Mais de toute façon, Signal utilise la connexion à Internet alors tu es pour presque ainsi dire obligé d’avoir un abonnement, non ? Ou quelque chose m’échappe dans ton raisonnement.
Le 09/02/2022 à 13h00
techniquement il te faut juste un numéro de téléphone. Pas besoin d’un abonnement si tu veux passer que par le wifi par exemple. En revanche il te faut bien un smartphone.
Le 09/02/2022 à 13h08
L’abonnement, c’est une chose. Mais je pourrais te répondre qu’on peut accéder à internet via des hotspots gratuits …
Mais plus grave que l’abonnement, il y a le numéro UNIQUE de téléphone qui va relier mon compte de messagerie à … un truc géré par le fournisseur et sur lequel j’ai zéro contrôle. Alors que lui, le fournisseur, il connaît tout de moi: nom, adresse de facturation, utilisation… et par extension localisation et identité.
Le 09/02/2022 à 13h34
En fait, si je comprends bien, tu vois une incohérence dans le fait de proposer une messagerie sécurisée soucieuse de la vie privée qui soit liée à un numéro de téléphone géré par un opérateur pour lequel tu n’as aucun contrôle et donc aucune confiance ?
Le 09/02/2022 à 14h14
Non, pas une incohérence… dans le sens ou l’un n’empêche pas strictement l’autre.
Mais il n’y avait pas de nécessité. C’est juste un choix arbitraire de Signal de te demander un numéro de téléphone pour créer un compte. Un peu comme twitter en fait. NXI aurait pu faire pareil aussi.
Le 09/02/2022 à 14h24
Comme je l’ai dit ci-dessus, ils l’ont fait plus par commodité qu’autre chose. La norme sur mobile est de travailler avec le numéro de téléphone qui identifie quand même assez sûrement l’utilisateur.
Le 09/02/2022 à 15h34
C’est exactement ce que j’ai résumé par “une app pour smartphone faite par des millennials” :)
Cette app est très bien, hein… C’est juste que c’est pas un truc pensé par un boomer sur PC, genre Linus ou RMS.
Le 09/02/2022 à 15h57
Linus n’est pas un boomer.
Le 09/02/2022 à 23h15
boomer au sens de Greta Thunberg = n’importe qui de pré-millennials. :)
Le 10/02/2022 à 00h26
Non, il y a une version ordi (en ligne de commande par contre ).
Le 10/02/2022 à 07h48
Perdu. Le readme.md dit: