Signal déploie enfin les noms d'utilisateur, afin que vous puissiez garder votre numéro de téléphone privé
-
Nous avons testé la nouvelle fonctionnalité de la messagerie cryptée de bout en bout visant à répondre aux plaintes les plus persistantes des critiques. Voici comment cela fonctionne.
Depuis près d’une décennie, les professionnels de la cybersécurité et les défenseurs de la vie privée recommandent l’application de communications cryptées de bout en bout Signal comme la référence en matière de communications numériques véritablement privées . Cependant, son utilisation a paradoxalement nécessité d’exposer une information privée particulière à toutes les personnes à qui vous envoyez un SMS ou appelez : un numéro de téléphone. Maintenant, cela change enfin.
Aujourd’hui, Signal a lancé le déploiement en version bêta d’un ensemble de fonctionnalités tant attendues qu’il décrit simplement comme « confidentialité des numéros de téléphone ». Ces fonctionnalités, testées par WIRED, sont conçues pour permettre aux utilisateurs de masquer leurs numéros de téléphone lorsqu’ils communiquent sur l’application et de partager un nom d’utilisateur comme méthode moins sensible de connexion les uns avec les autres. Plutôt que de donner votre numéro de téléphone à d’autres contacts Signal comme identifiant qu’ils utilisent pour entamer une conversation avec vous, en d’autres termes, vous pouvez désormais choisir d’être détectable via un identifiant choisi, ou même d’empêcher toute personne possédant votre numéro de téléphone de communiquer avec vous. vous trouver sur Signal.
L’utilisation de numéros de téléphone a longtemps été peut-être la critique la plus persistante de la conception de Signal. Ces nouvelles protections de la vie privée offrent enfin une solution, déclare Meredith Whittaker, présidente de Signal. «Nous voulons créer une application de communication que tout le monde peut facilement utiliser pour se connecter avec n’importe qui d’autre en privé . Ce « en privé » est vraiment en gras, souligné, en italique », a déclaré Whittaker à WIRED. “Nous sommes donc extrêmement sympathiques envers les personnes susceptibles d’utiliser Signal dans des environnements à haut risque qui disent : ‘Le numéro de téléphone est une information vraiment sensible, et je ne me sens pas à l’aise de le diffuser largement.’”
Dans les nouvelles fonctionnalités, qui sont désormais disponibles en version bêta, mais que Signal prévoit de déployer dans une version plus finale dans les semaines à venir, Signal a apporté trois modifications, un paramètre désormais activé par défaut et deux qui sont opt-in. caractéristiques. Premièrement, par défaut, votre numéro de téléphone ne sera plus visible dans votre profil Signal, sauf si quelqu’un a déjà enregistré le numéro dans le carnet d’adresses de son téléphone. Deuxièmement, vous pouvez désormais choisir de créer et de partager un nom d’utilisateur unique, ou un code QR qui le contient, avec toute personne avec laquelle vous souhaitez vous connecter. Le mien, par exemple, est Andy.01. (Une fois que quelqu’un commence à vous envoyer un message, de manière un peu déroutante, il verra le nom de votre profil choisi au lieu de ce nom d’utilisateur. Ce nom de profil, comme auparavant dans Signal, n’a pas besoin d’être unique, et la personne avec laquelle vous interagissez avec peut également le modifier dans sa propre vue de vous dans l’application.)
La troisième nouvelle fonctionnalité, qui n’est pas activée par défaut et que Signal recommande principalement aux utilisateurs à haut risque, vous permet de désactiver non seulement la visibilité de votre numéro mais aussi sa découvrabilité. Cela signifie que personne ne peut vous trouver dans Signal à moins de connaître votre nom d’utilisateur, même s’il connaît déjà votre numéro ou l’a enregistré dans son carnet d’adresses. Cette protection supplémentaire peut être importante si vous ne voulez pas que quiconque puisse associer votre profil Signal à votre numéro de téléphone, mais elle rendra également beaucoup plus difficile pour les personnes qui vous connaissent de vous trouver sur Signal.
Les nouvelles protections des numéros de téléphone devraient désormais permettre d’utiliser Signal pour communiquer avec des personnes non fiables d’une manière qui aurait auparavant présenté de sérieux risques pour la vie privée. Un journaliste peut désormais publier un nom d’utilisateur Signal sur un profil de réseau social pour permettre à ses sources d’envoyer des informations cryptées, par exemple, sans également partager un numéro permettant à des inconnus d’appeler son téléphone portable au milieu de la nuit. Un militant peut rejoindre discrètement un groupe organisateur sans communiquer son numéro personnel aux personnes du groupe qu’il ne connaît pas.
Dans le passé, utiliser Signal sans exposer un numéro privé dans l’une ou l’autre de ces situations aurait nécessité la configuration d’un nouveau numéro Signal sur un téléphone graveur - un défi difficile en matière de confidentialité pour les personnes dans de nombreux pays qui exigent une identification pour acheter une carte SIM - ou avec un service comme Google Voice. Vous pouvez désormais simplement définir un nom d’utilisateur, qui peut être modifié ou supprimé à tout moment. (Toutes les conversations que vous avez démarrées avec l’ancien nom d’utilisateur seront transférées vers le nouveau.) Pour éviter de stocker même ces noms d’utilisateur, Signal utilise également une fonction cryptographique appelée hachage Ristretto, qui lui permet de stocker une liste de chaînes uniques. de caractères qui codent ces poignées.
Parmi ces nouvelles fonctionnalités conçues pour calibrer exactement qui peut connaître votre numéro de téléphone, un rôle clé de ce numéro n’a pas changé : il n’y a toujours aucun moyen d’éviter de partager votre numéro de téléphone avec Signal lui-même lorsque vous vous inscrivez. Le fait que cette exigence persiste même après la mise à niveau de Signal irritera sans aucun doute certains critiques qui ont poussé les développeurs de Signal à mieux répondre aux utilisateurs recherchant un anonymat plus complet, de sorte que même le propre personnel de Signal ne peut pas voir un numéro de téléphone susceptible d’identifier les utilisateurs ou de donner la main. ce numéro a été transmis à une agence de surveillance munie d’une ordonnance du tribunal.
Whittaker affirme que, pour le meilleur ou pour le pire, un numéro de téléphone reste une condition nécessaire car l’identifiant que Signal collecte en privé auprès de ses utilisateurs. C’est en partie parce que cela empêche les spammeurs de créer des comptes sans fin puisque les numéros de téléphone sont rares. Les numéros de téléphone permettent également à quiconque d’installer Signal et de le remplir immédiatement avec les contacts de son carnet d’adresses, un élément clé de sa convivialité.
En fait, concevoir un système qui empêche les comptes de spam et importe le carnet d’adresses de l’utilisateur sans avoir besoin d’un numéro de téléphone est « un problème trompeusement difficile », explique Whittaker. « La prévention du spam et la possibilité de se connecter à votre graphe social sur une application de communication : ce sont des préoccupations existentielles », dit-elle. “C’est la raison pour laquelle vous avez toujours besoin d’un numéro de téléphone pour vous inscrire, car nous avons toujours besoin d’un outil qui fonctionne.”
L’exigence continue en matière de numéro de téléphone signifie que la mise à niveau de la confidentialité de Signal est un compromis, déclare Matthew Green, professeur de cryptographie et d’informatique à l’Université Johns Hopkins qui a par le passé consulté Google et Facebook dans leur mise en œuvre du protocole de cryptage open source de Signal. «C’est une demi-solution», déclare Green. “Ce n’est pas une solution parfaite.”
Green note cependant que même si cela ne satisfait pas les plus ardents défenseurs de la vie privée, cela représente une amélioration significative pour une partie beaucoup plus importante des centaines de millions d’utilisateurs de Signal. «Il existe une communauté légitime de personnes qui voulaient utiliser Signal sans donner leur numéro de téléphone aux autres, et elles seront très heureuses de ce changement. Et puis il y a un groupe de personnes plus hardcore qui ne veulent jamais donner leur numéro à Signal », explique Green. “Je pense que le fait de desservir un grand nombre de personnes est la bonne direction, et travailler à satisfaire toutes les autres personnes est quelque chose sur lequel Signal doit continuer à travailler.”
Signal n’a actuellement aucune feuille de route pour abandonner son utilisation des numéros de téléphone comme mécanisme d’enregistrement, concède Whittaker - elle dit que pour l’instant, il n’y a pas d’alternative qui ne sacrifierait pas la convivialité de Signal, ce qui, selon elle, représenterait une perte nette pour la vie privée. défenseurs. Mais elle dit que les nouvelles fonctionnalités de confidentialité des numéros de téléphone constituent néanmoins une tentative minutieuse de Signal pour résoudre le problème que représentent les numéros de téléphone sans perdre les qualités qui ont rendu Signal populaire en premier lieu.
« Il s’agit vraiment de rester fidèle à nos principes », déclare Whittaker. « De plus en plus de façons – de mieux en mieux – pour tenir cette promesse de communications privées faciles et utilisables. »
Source: https://www.wired.com/story/signal-launches-usersnames-phone-number-privacy/
-
-
Je ne connais que peu de gens qui utilisent Signal. Encore dernièrement mon club de sport m’a dit qu’ils ne communiquaient que sur Whatsapp et qu’il fallait que je les y rejoignent, mais je n’en ai pas envie.
-
Pareil @Raccoon, je ne connais pas grand monde sur Signal.
Malheureusement c’est whatsapp qui a gagné et facebook en profite bien pour aspirer tout ce qu’il y a sur le téléphone des gens à quoi whatsapp demande l’accès: contacts, fichiers, messages.
Comme toi j’ai plusieurs groupes pour lesquels c’est quasi obligatoire pour moi d’utiliser cette saloperie, alors j’ai créé une VM vmware avec l’option “virtualize intel VT-x/EPT or AMD-V/RVI” cochée, puis dans cette VM j’ai installé un VPN et bluestacks, puis dans une instance bluestacks vide, sans contacts, sans compte google – rien, j’ai mis whatsapp.
Il n’y a ainsi rien à piller dans cette VM bluestacks pour facebook. Certes, je divulgue mon numéro de téléphone via whatsapp, mais c’est tout. Et du coup, je ne suis pas à l’écart de ces groupes utilisateurs de whatsapp. -
Encore une bonne nouvelle, effectivement c’est con que signal ne gagne pas à être plus connu
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à Papawaan le dernière édition par
@Papawaan merci pour ces infos. Je pense que je vais faire comme toi, car mes recherches ne m’ont permis de trouver aucun moyen d’utiliser une app tiers ou de mettre en place un filtrage qui permet d’éviter de se faire pomper sa vie privée.
J’ai vu des tutos qui semblent indiquer qu’il est possible d’utiliser directement Blestack sur VMware player. Je vais essayer. -
Je n’ai pas trouvé non plus de moyen de vraiment isoler une appli (whatsapp) sur un système android. J’ai cherché dans tous les sens… Y’a pas !
Tu peux utiliser bluestacks directement sur ton PC sinon, mais sans aucun moyen de sauvegarder/restaurer ta ou tes instances bluestacks. D’où le combo vmware/bluestacks, qui en plus offre une meilleure isolation. La VM vmware et tout ce qu’elle contient se sauvegarde et restaure très bien, sur un autre PC ou après ré-installation de l’OS. Ca marche nickel, il faut juste penser à l’option que j’ai indiquée plus haut sur la VM vmware, sinon bluestacks ne fonctionnera pas dans la VM. -
Personnellement, je n’utilise que le téléphone, l’e-mail, skype, à la demande et signal, si une de mes connaissances veut me contacter, il ou elle a le choix.
C’est assez calme du coup et je ne suis pas dépendant du smartphone
-
Attendez il est possible que le VM player ne sera plus gratuit à terme comme Broadcom viens de faire avec la version d’ESXi qui n’est plus gratuite : elle n’existe tout simplement plus. Il faudra se tourner vers Openstacks ou autre solution à l’avenir.
Sinon bluestacks c’est cool
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à Violence le dernière édition par
@Violence a dit dans Signal déploie enfin les noms d'utilisateur, afin que vous puissiez garder votre numéro de téléphone privé :
Attendez il est possible que le VM player ne sera plus gratuit à terme
Du coup je viens de télécharger la dernière version au cas où.
-
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à Violence le dernière édition par
@Violence pareil, à titre perso j’utilise un VMware Workstation cracké mais il m’est déjà arrivé d’utiliser le VM Player chez des clients, ça peut dépanner.
Sinon pour ESXi il est facile de trouver les versions 7.X et 8 crackées pour se faire un lab perso. -
@Raccoon a dit dans Signal déploie enfin les noms d'utilisateur, afin que vous puissiez garder votre numéro de téléphone privé :
@Violence pareil, à titre perso j’utilise un VMware Workstation cracké mais il m’est déjà arrivé d’utiliser le VM Player chez des clients, ça peut dépanner.
Sinon pour ESXi il est facile de trouver les versions 7.X et 8 crackées pour se faire un lab perso.yes on pourra se débrouiller pour chez nous mais c’est con quand même pour le monde de l’entreprise. Pas mal de petites PME l’utilisait pour les stagiaires ou pour se faire la main et passer au stade supérieur avec vsphere et vcenter. Perso je vais m’orienter vers OpenStack juste pour voir.
-
Un truc con chez signal c’est qu’ils prennent plus en charge les SMS normaux, du coup obliger d’avoir une seconde appli
