Signal introduit la suppression automatique des messages

Signal introduit la suppression automatique des messages

Comme dans Mission Impossible oui

Avatar de l'auteur
Guénaël Pépin

Publié dans

Internet

12/10/2016 3 minutes
36

Signal introduit la suppression automatique des messages

L'application de messagerie chiffrée Signal propose désormais de supprimer automatiquement les messages d'une conversation, après une durée fixe suite à leur lecture. Une possibilité qui a fait le succès de nombreux autres services, comme Snapchat ou Telegram.

Le service de messagerie chiffrée Signal s'enrichit de semaine en semaine. Après avoir ouvert sa version PC aux utilisateurs de l'application iOS, il ajoute officiellement la suppression automatique des messages échangés, après un temps défini. Il s'agit d'une possibilité offerte par de nombreux services concurrents, qu'ils soient centrés sur la vie privée ou non. De Snapchat à Telegram, elle est devenue un standard parfois considéré comme plus important que le chiffrement des communications en elles-mêmes.

Quelques clics pour activer la fonction

Attention tout de même : il n'est pas ici question de définir un temps de suppression pour chaque message, mais par conversation. Selon nos constatations, la fonction marche également pour les discussions avec plusieurs interlocuteurs. Ainsi, chaque message disparaît après un temps donné, de cinq secondes à une semaine suite à sa lecture par chaque utilisateur. Cette disparition automatisée est configurable par chaque membre.

La fonction est disponible sur l'ensemble des versions de l'application, même s'il n'est pas encore possible de modifier la durée avant suppression dans une conversation de groupe depuis Signal Desktop. Sur mobile, il suffit d'appuyer sur le nom de l'interlocuteur pour accéder aux paramètres de la discussion et l'activer.

Des numéros de sécurité à scanner

Cette version inclut également les numéros de sécurité, qui permettent de vérifier l'identité d'un interlocuteur en scannant un QR Code ou en consultant un code de 60 caractères (répartis en 12 groupes de cinq caractères). Dans son billet de blog, l'équipe justifie le choix des chiffres par leur universalité. « Utiliser une liste de mots d'une langue donnée ne serait pas très accessible, et tenter de localiser des listes de mots pour créer des comparaisons entre langues pourrait générer facilement des erreurs » affirment-ils.

Avec ces fonctions, Signal compte donc encore s'affirmer comme un des logiciels de messagerie les plus sûrs, open source qui plus est. Ce n'est d'ailleurs pas le peu de métadonnées que le service a pu fournir au FBI, suite à une demande légale, qui les contredira. Cela même si les communications s'appuient beaucoup sur les services de Google, potentiellement moins discrets que Signal lui-même.

Signal Desktop

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Quelques clics pour activer la fonction

Des numéros de sécurité à scanner

Commentaires (36)


J’ai vu ça. bon franchement c’est super basique.

ils ont du pondre ça en quelques heures, ça peut apporter plus de monde sans coûter grand chose.



Pour les numéros de sécu, ça fait depuis le début qu’il y a un QRcode pour vérifier l’identité des contacts… je vois pas la nouveauté là….



par contre j’avais pas vu les commentaires sous l’appli sur le store. y’a des champions quand même.

“bouhouhou j’ai plus le numéro masqué!”<img data-src=" />


Ce mécanisme se limite à vérifier l’identité d’un contact ou est-ce qu’on pourrait aussi en ajouter un qui n’est pas dans notre répertoire juste en s’échangeant les QR Code et de ce fait, s’échanger ses clefs sans passer par un serveur ?




De Snapchat à Telegram, elle est devenue un standard parfois considéré comme plus important que le chiffrement des communications en elles-mêmes



heu… comment dire… tout dépend du threat model, mais c’est incomparable.

et puis Snapchat ou Telegram au niveau sécu, lol. ^^



edit: je veux dire: si la menace c’est ta mère, effectivement c’est peut-être plus important, surtout si t’as pas mis de phrase de pass pour verrouiller Signal.

sans doute pour ça que c’est comparé à Snapchat ou Telegram, d’ailleurs. <img data-src=" />


il me semble que non: tu ajoutes ton contact, et c’est après que tu peux vérifier l’identité via le QR code.

enfin c’est comme ça que ça marchait jusqu’à présent.


Mouais, enfin comme toutes les fonctionnalités similaires, il est illusoire de penser que le message sera bel et bien définitivement et irrémédiablement perdu.








Vekin a écrit :



Mouais, enfin comme toutes les fonctionnalités similaires, il est illusoire de penser que le message sera bel et bien définitivement et irrémédiablement perdu.





Les insultes s’inscrivent dans l’airain, les bienfaits sur le sable !



Clair que certains messages ne s’oubieront pas …



Cette suppression des messages est elle unilatérale ? Dans le cas contraire, l’utilité serait limitée puisqu’il suffirait d’aller consulter le matériel de l’interlocuteur pour lire le message…


Ce qui manque quand même grandement lorsque tu utilises l’app c’est sa capacité à adapter le type de message si le smartphone a accès à Internet ou non.



Si pas connecté =&gt; SMS non sécurisé par défaut.

Si connecté =&gt; Message Signal sécurisé.


Les messages sont supprimés sur chaque matériel, sinon ce serait inutile effectivement&nbsp;😉


c’est global, comme expliqué dans la note de blog de Moxie (linkée discrètement dans l’article). le compteur tourne à partir du moment où tu lis le message.

De toute manière c’est évidemment le genre de fonctionnalité qui ne sert à rien si la menace est le contact lui-même.



Concernant les QR codes, je viens de regarder: en fait avant on avait un code de vérification en hexadécimal, et ils sont passés en décimal parce que c’est plus pratique. c’est la seule modif. le reste est identique.


A moins d’un contact vicelard qui ferait des copies du message en question, il sera bien définitivement perdu.


J’espère que cette fonctionnalité sera intégrée rapidement dans la version libre de Signal.<img data-src=" />


d’un autre côté, s’ils mettent ça en place, tu enverras des messages non chiffrés sans même faire gaffe, ce qui peut poser problème.

c’est sans doute pour ça que c’est pas implémenté.


ça m’étonnerait, étant donné que c’est du pur SMS.

on peut pas avoir le beurre et l’argent du beurre. ^^


Je commençais à me demander c’était quoi le rapport avec le dentifrice en lisant le titre …. <img data-src=" />


Super application, j’ai réussi à faire passer quelques personnes de mon entourage dessus. Par contre il y a toujours ce bug d’exportation des sms qui est incomplète. Dommage moi qui aime bien changer de tel souvent je perd pas mal de sms.








hellmut a écrit :



d’un autre côté, s’ils mettent ça en place, tu enverras des messages non chiffrés sans même faire gaffe, ce qui peut poser problème.

c’est sans doute pour ça que c’est pas implémenté.





C’est vrai mais il pourrait y avoir l’option (désactivée par défaut)



Pas besoin d’être vicelard pour faire une capture d’écran <img data-src=" />


Cette appli….. elle ne sera pas sur fdroid et quand on voit les raisons, ça laisse pas rêveur


Tu peux développer sa m’intéresse ?








Anonymous0112358 a écrit :



Tu peux développer sa m’intéresse ?







De ce que j’ai compris, «&nbsp;moxie&nbsp;» le dev principale du projet refuse la distribution de Signal en dehors du google play store et utilise les google play services pour envoyé les messages.

Il refuse aussi qu’une application débarrassée de ces derniers utilise le serveur de OpenWisperingSystem

et ne veut pas d’une fédéralisation des serveurs (un peu comme le modèle des courriels).



Source&nbsp;:https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165

ethttps://news.ycombinator.com/item?id=12688012



Je ne me suis pas encore vraiment penché sur Wire mais j’ai l’impression que c’est un peu mieux question vie privée.



[HS] il y a un bouton caché pour l’édition pour le mode incognito ?



ben d’un autre côté c’est ses serveurs, il en fait ce qu’il veut. ^^

de toute manière il présente clairement les raison qui le poussent à refuser la fédéralisation.


C’est parti d’un fork : LibreSignal (FOSS)



Le repo fdroid :https://fdroid.eutopia.cz/



Le github :https://github.com/LibreSignal/LibreSignal



Et l’explication de pourquoi c’est mort :https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165








hellmut a écrit :



ben d’un autre côté c’est ses serveurs, il en fait ce qu’il veut. ^^

de toute manière il présente clairement les raison qui le poussent à refuser la fédéralisation.







C’est juste dommage de fournir un logiciel libre (GPL v3) mais de ne pas fournir la possibilité de se passer de Google de manière officielle (il doit être possible de compiler l’application soit même et d’utiliser une implémentation libre mais partiel qui remplace les services Google).

De plus l’architecture centralisé doit être plus facilement « bloquable » par des états…

Comme pour Whatsapp aux Brésil.









Nargas a écrit :



De ce que j’ai compris, «&nbsp;moxie&nbsp;» le dev principale du projet refuse la distribution de Signal en dehors du google play store et utilise les google play services pour envoyé les messages.

Il refuse aussi qu’une application débarrassée de ces derniers utilise le serveur de OpenWisperingSystem

et ne veut pas d’une fédéralisation des serveurs (un peu comme le modèle des courriels).



Source&nbsp;:https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165

ethttps://news.ycombinator.com/item?id=12688012



Je ne me suis pas encore vraiment penché sur Wire mais j’ai l’impression que c’est un peu mieux question vie privée.



[HS] il y a un bouton caché pour l’édition pour le mode incognito ?









Torlik a écrit :



C’est parti d’un fork : LibreSignal (FOSS)



Le repo fdroid :https://fdroid.eutopia.cz/



Le github :https://github.com/LibreSignal/LibreSignal



Et l’explication de pourquoi c’est mort :https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165





OK, il y a pas déjà un fork qui se nomme Silence anciennement SMSSecure ?

&nbsp;&nbsphttps://fr.wikipedia.org/wiki/Silence_(application)



Signal c’est le fork de TextSecure pas de Signal.



Et un fait du SMS, l’autre ça passe par la data comme WhatsApp. Donc c’est pas le même outils non plus.


C’est fou en effet de demander de donner ses données et un accès root à distance à Google pour protéger ses conversations <img data-src=" />

https://tuxicoman.jesuislibre.net/2016/10/utiliser-signal-impose-la-presence-de-…



Ca depend du threat model mais apparement, dans celui de Moxie, Google est clean.      

Sinon, il y a aussil'application Androidhttps://conversations.im/ qui marche très bien avec un serveur XMPP.

heu alors d’un côté on a Signal qui est juste le renommage de Textsecure et qui fait du SMS simple et de la messagerie chiffrée (via la data), et de l’autre Silence, ou encore LibreSignal (qui semble arrêté?) qui est un fork de l’ancien Textsecure qui faisait juste du chiffrement de SMS.


ben effectivement dans pas mal de cas, le threat model c’est pas google. ^^

après je sais pas ce que Google a comme metadata… ça serait intéressant de savoir. <img data-src=" />



Pour conversations ça a l’air bien, seulement ça fait pas de sms, et ça semble payant et uniquement sur Android.

tout ça limite quand même vachement la portée du bouzin.

mais ça a l’air chouette. <img data-src=" />





These extensions are defined in so called XEPs. Conversations supports a couple of those XEPs to improve reliability and all in all provide for a better user experience.

There is a chance that your current XMPP server does not support these extensions; therefore to get the most out of Conversations you should consider either switching to an XMPP server that does or — even better — run your own XMPP server for you and your friends.



encore un truc de geeks donc. utilisé que par des geeks. dommage.


LibreSignal c’est juste un fork de Signal lui même sans la partie ‘google’. Ca passait par les serveurs de Signal.



Pourquoi Conversation un truc de geek ?



Tu n’es pas obligé de faire tourner son serveur xmpp. Y’a beaucoup de services xmpp où tu as juste à rentrer un login/mdp et hop.&nbsp; Ce n’est pas payant. Dispo sur fdroid. La différence avec les autres, c’est que tu n’utilises pas ton numéro perso sur le service mais un couple login/mdp. C’est vrai qu’en 2016, c’est geek.



&nbsp;


ben lis bien ce que j’ai cité.

il faut chercher et trouver un serveur XMPP qui supporte les extensions utilisées par conversations.

le péquin moyen va juste pas se faire chier à faire ça.

le péquin moyen, il installe et il utilise directement. et si le paramétrage dépasse les 30s il abandonne.


Dans ce cas tu peux aussi regarder du côté de Kontalk… si tu as des contacts qui l’utilise. Mais bon c’est du XMPP derrière.

Quelqu’un a des retours sur Wire? C’est cool car ça comprends aussi l’audio et la vidéo mais je ne sais pas à quel point c’est ouvert.


“Je suis avec ma copine Bernadette dans une grande manifestation dans son canton. Je lui ai fait un numéro de charme. Mais tu ne dois pas t’inquiéter. Dans son discours, elle a fait un lapsus formidable. Rire général, même chez les sans-dents.”



Ce message va s’effacer dans 5 secondes.





(ou pas)


pour wire :https://f-droid.org/forums/topic/please-add-wire/



donc comme d’hab avec les dernières applications du genre qui surfent sur la vague du “open source” et “vie privée” et en ayant toujours les foutus dépendance à google….



par contre kontalk c’est bien mieux dans l’idée. chiffrement par pgp. à voir. de plus enregistrement par no de tel, pour les non geek ça devrait aller du coup ?..


ben oui mais le souci c’est qu’il gère pas le PFS. ^^

en 2016 une crypto sans PFS c’est un peu ballot quoi.

ah et à priori il chiffre pas le stockage sur le terminal.



enfin bref. ^^


Et toujours pas de mot de passe pour ouvrir l’application…. c’est si compliqué ?