Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Signal veut aller plus loin dans la sécurité de ses groupes de conversations

L’éditeur mène actuellement une réflexion sur les groupes de conversation tels qu’ils sont gérés dans son protocole, et par extension son application. La fonction est gérée depuis longtemps, mais les développeurs veulent en améliorer les capacités.

Comme souvent avec la sécurité et la protection de la vie privée, le souci n’est plus tant les données – toujours chiffrées de bout en bout – que les métadonnées et informations périphériques. Signal n’a ainsi aucun enregistrement des groupes auxquels un utilisateur appartient, de leurs titres, avatars ou attributs.

Signal manque cependant de certaines fonctions dont les messageries concurrentes (WhatsApp, Telegram, Viber…) sont équipées depuis longtemps. Particulièrement les administrateurs de groupes, les contrôles d’accès et la possibilité d’étendre les groupes à de grands lots de personnes.

Un travail est donc en cours pour améliorer le protocole, car les développeurs doivent maintenir le même niveau de sécurité afin que personne ne se retrouve avec des informations qu’il ne devrait pas posséder.

L’adresse MAC sera ainsi appelée à jouer un rôle important, via un concept nommé KVAC (keyed-verification anonymous credentials) introduit par Melissa Chase, Sarah Meiklejohn, et Greg Zaverucha, de Microsoft Research.

Chase et Zaverucha ont plus particulièrement travaillé avec les développeurs de Signal sur une extension de leur schéma, pour l’adapter aux besoins du protocole.

Les intéressés (surtout les connaisseurs en sécurité) sont invités à se pencher sur le brouillon des travaux, et à échanger sur le sujet dans le forum.

1 commentaire
Avatar de Fabimaru Abonné
Avatar de FabimaruFabimaru- 10/12/19 à 16:20:41

Erreur à mon avis: il ne s'agit pas d'adresse MAC, mais de Message Authentication Code, une méthode de vérification de l'intégrité des données.

https://fr.m.wikipedia.org/wiki/Code_d%27authentification_de_message

Il n'est plus possible de commenter cette actualité.