Il était déjà possible de changer d’appareil en passant par une fonction dévolue, permettant de transférer les messages. En effet, ces derniers ne sont enregistrés ni dans le cloud, ni dans le stockage de l’appareil, pour des questions de sécurité.
Signal ajoute le transfert de numéro, là encore en passant par une fonction dédiée. Elle permet au compte de garder les messages et groupes existants. Mieux, elle envoie un petit message aux correspondants pour les avertir du changement. Il les invite à mettre à jour le numéro dans la fiche contact, avec un lien pour le faire.
Mais attention, l’opération doit être réalisée avant la bascule vers le nouveau numéro. Si vous n’avez plus accès à l’ancien, la fonction ne vous sera d’aucune aide.
Il est nécessaire de disposer de la dernière version de Signal pour s’en servir.
Commentaires (47)
#1
Super, par contre je vois pas pourquoi on pourrait pas changer de numéro directement sur le même téléphone si on a pas l’ancien.
#1.1
De ce que je comprends c’est pas l’ancien téléphone qu’il faut avoir sous le coude (on change pas de téléphone quand on change de numéro que je sache!
), mais l’ancien numéro auquel il faut toujours avoir accès (probablement pour valider le transfert via SMS) au moment du basculement sur le nouveau.
#2
Du coup ils sont stockés où les messages?
#2.1
sur ton téléphone.
#2.2
Dans l’espace !
Je suppose que ça été écrit comme ça pour dire que ce n’est pas stocké dans le système de fichier de l’appareil mais dans un système de fichier de l’application signal (qui est crypté).
(ça reste stocké en local, mais on ne peut pas le parcourir hors de l’application ?)
#2.3
Bah si t’as un malware ça peut scanner tes messages signal si.
#2.4
Je pense que si quelqu’un peut faire ça, ça intéressera beaucoup de monde. Le message est censé être crypté de bout à bout.
Le message stocké est crypté (et de ce que j’ai lu dans un dossier de l’application et non du “main”).
C’est d’ailleurs la raison pour laquelle le transfert est compliqué
#2.5
Chiffrés pas «cryptés» déjà.
Ensuite quand on a accès à un terminal, on a accès à toutes les données de l’application, même si elle chiffre les message qu’elle stocke. Tu crois qu’elle est enregistrée où la clé d’après toi ?
#2.6
Si c’est bien fait, elle la stocke dans une zone de sécurité (Secure Enclave ou TrustZone par exemple).
#2.7
https://rado0z.github.io/Decrypt_Android_Database
C’est ce qu’il faut faire pour déchiffrer la base de données locale de Signal.
Je ne suis pas certain qu’un malware puisse le faire.
#2.8
un malware a accès root si.
#2.9
Le « ni dans le stockage de l’appareil » en anglais depuis la source :
Donc « la sauvegarde intégrée du système d’exploitation. »
Signal a sa propre sauvegarde sécurisée.
Mais le numéro de téléphone reste le plus simple et le plus utilisé.
Donc oui, Millenials, et tout ça… mais faut quand même pas leur reprocher de mettre par défaut ce qui est le plus utilisé si en plus ils permettent d’autres solutions.
Ça me parait une approche très raisonnable.
#3
Je ne suis pas encore prêt à changer de numéro, mais ça sera sûrement utile si besoin.
#4
Ouais j’ai bien compris, mais je vois pas pourquoi on peut pas repartir sur un nouveau profil avec son historique précédent directement.
#5
Ben si les messages sont dans le terminal. Sans changer de numéro, j’ai changé un temps de terminal. Les messages de ce laps de temps sont tjs dans le terminal (de secours) une fois récupéré celui de tous les jours et la sim signal a continué à recevoir les messages et à les stocker depuis la date de remise en service tous les autres sont perdus. C’est sûr sauf ceux du «secours».
#6
#6.1
Ben je vois pas le rapport dans le contexte. On devrait juste avoir à mettre son nouveau numéro de téléphone, à moins que ça soit un verrouillage d’identité sur le phone. Mmmh peut être.
#7
Si on met un mot de passe maître, demandé à l’ouverture de l’application, alors elle n’est stockée nulle part.
Sinon pour répondre à ta question, il est nécessaire de faire la bascule depuis le compte existant (ancien numéro) logiquement car sinon n’importe qui d’autre pourrait le faire en se passant pour toi… Je ne connais pas le protocole en vigueur, mais ça doit se passer avec l’ancienne paire de clés pour prévenir les contacts qu’elle est “révoquée”.
#8
Et NE PAS lier le compte à un numéro de tel …
J’exècre cette «mode» de baser les comptes sur les numéro de tel
Aucun argument technique ou fonctionnel ne peux justifier une telle pratique si ce n’est le pillage des infos personnel
#8.1
Ben si, le but est de ne pas “piller” les données personnelles (la seule connue par Signal), mais d’avoir un identifiant fort pour que tu puisses engager rapidement et facilement une conversation avec tes contacts. À partir du moment où ils connaissent ton numéro, ils peuvent te contacter.
Sans numéro de téléphone, tu dois communiquer ce qui t’identifie sur le service manuellement à tes contacts, sans contacter qu’il n’est pas très pérenne, car si celui-ci change de téléphone et oublie d’exporter ses contacts, il n’a plus moyen de te retrouver. Au contraire d’un numéro de téléphone, synchronisé dans les contacts de l’utilisateur et facilement migré.
Bref, ne pas voir le numéro de téléphone comme moyen de “surveiller”, mais faciliter le contact entre les utilisateurs. Moxie s’est déjà plusieurs fois exprimé à ce sujet.
Pouvoir utiliser Signal sans numéro de téléphone est prévu.
#8.2
+1 exactement, les gens qui se plaignent de devoir donner leur numéro de tel ne savent pas de quoi ils parlent…
#8.3
Comment on fait avec les mails ?
Et toute les messageries qui ne sont pas sur téléphone ? ils font comment ?
Sinon un lien par SMS/email ?
L’utilisation du numéro est un raccourcis UX …
J’adore ce genre de réflexion profonde
#8.4
Oui mais là c’est par commodité, même si je comprends la réflexion de fond et qu’on ne veuille pas devoir lier son numéro de téléphone. L’utilisation de Signal sans numéro de téléphone est en cours d’implémentation/réflexion.
#8.5
Et les précédents produits (Red Phone ?) ne demandaient pas de numéro de tél. Je ne crois pas que ça ait eu beaucoup de succès.
A mon avis l’ussage du numéro de tél c’est pour pouvoir concurrencer whatsapp et autre sur la facilité d’usage pour le grand public.
Je n’ai jamais pu faire migrer massivement sur des messageries sécurisées… Jusqu’à signal.
#8.6
Exactement !
#9
Dans le contexte: le protocole, le chiffrement, bref toute la plomberie technique de la messagerie Signal n’a pas besoin de numéro de téléphone.
Mais, comme toute société qui se respecte, on te demande de t’enregistrer, c-a-d de créer un compte. Et cette étape requiert un numero de téléphone pour vérifier que tu es bien… toi. Parce que ton identité c’est ton numéro de téléphone. Millenials power \o/.
#10
Ben si, pour identifier ton contact de manière sûre.
#10.1
Bin en fait non. Signal fonctionne pas comme ça. Tu as d’autres moyens d’identifier ton contact avec signal.
#11
Toi et ton contact vous pouvez retirez vos cartes SIM et continuer à échanger des messages avec Signal.
Ceci fait, ton contact peut donner sa carte SIM à son petit-frère qui la mettra dans un autre téléphone. Donc la sécurité de l’identification est toute relative ^^
#11.1
Pas tout à fait. Il y en a besoin pour l’authentification initiale. Passer la carte à ton petit frère fonctionnera, mais ça désactivera le compte sur ton téléphone. Le multi-appareils, c’est encore autre chose.
Comme pour WhatsApp en fait. Tu n’as besoin d’avoir accès au numéro de téléphone (pas forcément le même appareil d’ailleurs) que pour (ré)activer ton compte, puis ce n’est plus nécessaire. Mais à un moment, tu as prouvé à WhatsApp que tu étais bien “détenteur” du numéro que tu prétends.
#11.2
une fois que tu as identifié ton contact, il peux pas se faire voler sa carte sim sans que tu le vois. C’est tout l’intérêt du truc… Mais bon yen a toujours pour trouver à critiquer Signal sur ses points forts.
#12
C’est personnel, mais je ne trouve pas que ce soit un point fort de Signal d’obliger les utilisateurs à obtenir, fournir et conserver un numéro de téléphone. Donc d’être dépendant d’un FAI ou autre.
C’est pour cela que je trouve que c’est très millenials comme approche: tout le monde à un numéro de téléphone, voyons !
#12.1
C’est à la fois un problème et un défaut. La dernière fois sur une news d’une messagerie alternative similaire à Signal mais sans l’obligation d’avoir un numéro (j’ai oublié le nom), se posait la question de comment tu échangeais cette identité. Comment un utilisateur lambda fait pour pas se faire man in the middle ? Mais Signal est en train de développer des solutions pour se passer du numéro il me semble.
#12.2
Il était sûrement question de Threema (que j’utilise), qui fonctionne avec un ID aléatoirement généré à la création. L’échange de cette identité est effectivement un problème, mais il y a une solution : tu peux (facultativement) lier ton numéro de téléphone (encore lui) et/ou ton adresse e-mail et tous ceux qui ont une ou l’autre de ces informations dans leur carnet d’adresses est automatiquement visible dans leurs contacts Threema !
Une fois de plus, on passe par un identifiant “fort” externe et potentiellement problématique pour la vie privée.
Sinon, il faut mettre ton ID à disposition par d’autres moyens, voire en tête à tête (QR code).
#13
Franchement, de nos jours, qui n’a pas de numéro de téléphone (mobile), à part certaines personnes âgées (et encore) ? C’est presque obligatoire pour tout, administratif compris.
Et je ne parle même pas de smartphone, mais dans ce cas, il te sera difficile d’utiliser Signal de toute façon
#14
Je renverse la question: qui est d’accord pour qu’une messagerie sécurisée ne soit utilisable qu’aux seuls détenteurs de smartphone disposant d’un abonnement ?
#14.1
Mais de toute façon, Signal utilise la connexion à Internet alors tu es pour presque ainsi dire obligé d’avoir un abonnement, non ? Ou quelque chose m’échappe dans ton raisonnement.
#14.2
techniquement il te faut juste un numéro de téléphone. Pas besoin d’un abonnement si tu veux passer que par le wifi par exemple. En revanche il te faut bien un smartphone.
#15
L’abonnement, c’est une chose. Mais je pourrais te répondre qu’on peut accéder à internet via des hotspots gratuits …
Mais plus grave que l’abonnement, il y a le numéro UNIQUE de téléphone qui va relier mon compte de messagerie à … un truc géré par le fournisseur et sur lequel j’ai zéro contrôle. Alors que lui, le fournisseur, il connaît tout de moi: nom, adresse de facturation, utilisation… et par extension localisation et identité.
#15.1
En fait, si je comprends bien, tu vois une incohérence dans le fait de proposer une messagerie sécurisée soucieuse de la vie privée qui soit liée à un numéro de téléphone géré par un opérateur pour lequel tu n’as aucun contrôle et donc aucune confiance ?
#16
Non, pas une incohérence… dans le sens ou l’un n’empêche pas strictement l’autre.
Mais il n’y avait pas de nécessité. C’est juste un choix arbitraire de Signal de te demander un numéro de téléphone pour créer un compte. Un peu comme twitter en fait. NXI aurait pu faire pareil aussi.
#16.1
Comme je l’ai dit ci-dessus, ils l’ont fait plus par commodité qu’autre chose. La norme sur mobile est de travailler avec le numéro de téléphone qui identifie quand même assez sûrement l’utilisateur.
#17
C’est exactement ce que j’ai résumé par “une app pour smartphone faite par des millennials” :)
Cette app est très bien, hein… C’est juste que c’est pas un truc pensé par un boomer sur PC, genre Linus ou RMS.
#17.1
Linus n’est pas un boomer.
#18
boomer au sens de Greta Thunberg = n’importe qui de pré-millennials. :)
#19
Non, il y a une version ordi (en ligne de commande par contre
).
#20
Perdu. Le readme.md dit: