Signal a décidé de simplifier son processus de vérification permettant à l’utilisateur de savoir si une conversation est sécurisée ou non. Le changement est déjà actif dans les dernières versions publiées de l’application de messagerie.
Signal propose depuis ses débuts de vérifier le degré de protection d’une conversation afin de vérifier si elle est bien privée. Cette fonction suppose la comparaison d’un « numéro de sécurité » ou d’un QR Code. Les deux représentent en fait une empreinte (un hash, un condensat) de la clé publique de l’utilisateur, que Signal peut alors comparer dans les conversations.
Problème, cette étape – à la charge de l’utilisateur – était fastidieuse et fournie sous la forme d’une interface trop complexe. Selon Open Whispers, éditeur de Signal, le processus était si problématique que les utilisateurs parvenaient « souvent à des faux positifs, des faux négatifs », et globalement que la fonction renvoyait de piètres résultats.
Elle a donc été simplifiée pour se concentrer sur un unique QR Code, spécifique à chaque conversation, et non plus à chaque utilisateur. Le numéro de téléphone n’y est plus présent, ce qui rajoute une petite couche de protection supplémentaire. On peut même, si le contact est à côté, utiliser une fonction de scanner pour comparer directement le QR Code, l’application signalant si la correspondance se fait ou pas.
Open Whispers espère que la fonction sera beaucoup plus simple et que les utilisateurs vérifieront donc plus efficacement le statut de leurs conversations. Notez que les deux versions Android et iOS reçoivent également des correctifs au passage et quelques améliorations de performances au passage.
