Les nouveaux noms d’utilisateur de Signal aident sevrer les autorits de vos donnes, Ce qui est la fois lgitime pour certains et une potentielle aubaine pour les individus mal intentionns

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



L’application de messagerie chiffre Signal permet dsormais aux utilisateurs de crer et de partager un nom d’utilisateur pour se connecter d’autres personnes en toute scurit. Aprs l’avoir mise disposition en version bta pendant quelques semaines, Signal a mis en place la prise en charge des noms d’utilisateur sur son service de messagerie chiffre. Tout utilisateur peut ainsi ajouter un nom d’utilisateur facultatif qui le mettra en relation avec d’autres personnes sans partager son numro de tlphone. Dun point de vue scurit, cest une avance. Nanmoins, cette dernire vient avec un revers en matire de confidentialit.

Avec la nouvelle version de Signal, il n’y aura plus de diffusion par dfaut du numro de tlphone toutes les personnes qui l’utilisateur envoie des messages, bien qu’il puisse opter pour cette possibilit. A chaque nouvelle conversation sur Signal, le numro ne sera plus partag du tout : Les contacts ne verront que le nom configur lors de la cration du profil Signal. Ainsi, mme si le contact de l’utilisateur utilise un client Signal personnalis, par exemple, il ne pourra toujours pas dcouvrir le numro de l’utilisateur puisque le service ne le lui communiquera jamais. Le numro de tlphone sera par contre toujours affich aux contacts qui l’ont dj enregistr dans leur tlphone.

Les utilisateurs ont en sus la possibilit de dfinir un nom d’utilisateur. Signal permettra aux utilisateurs de le modifier quand ils le souhaitent et de le supprimer quand ils nen veulent plus. Au lieu de stocker directement le nom d’utilisateur dans les dtails du compte de lutilisateur, Signal en stocke un hachage cryptographique. La nouvelle version du service de messagerie utilise l’algorithme de hachage Ristretto 25519. Ce dernier stocke essentiellement un bloc de donnes alatoires au lieu des noms d’utilisateur eux-mmes. Cela s’apparente la faon dont les services en ligne peuvent confirmer la validit du mot de passe d’un utilisateur sans stocker une copie du mot de passe lui-mme.

Des rapports font nanmoins tat de ce que, dans le cas o Signal reoit une citation comparatre exigeant la remise de toutes les donnes de compte relatives un utilisateur ayant un nom d’utilisateur spcifique et actuellement actif au moment o Signal les consulte, elle sera en mesure de les relier un compte. Cela signifie que Signal sera en mesure de communiquer le numro de tlphone de l’utilisateur, ainsi que la date de cration du compte et la date de la dernire connexion.

Signal ne peut cependant pas confirmer depuis combien de temps un nom d’utilisateur donn est utilis, combien d’autres comptes l’ont utilis dans le pass, ni quoi que ce soit d’autre son sujet. Si l’utilisateur de Signal a brivement utilis un nom d’utilisateur puis l’a supprim, Signal n’est mme pas en mesure de confirmer qu’il a t utilis au dpart, et encore moins de savoir quels comptes l’ont utilis auparavant. C’est cet tat de choses qui rendra l’accs aux donnes par les autorits plus difficile.

En effet, les noms d’utilisateur tant conus pour tre phmres, l’utilisateur peut crer un nouveau nom d’utilisateur spcialement pour une confrence laquelle il souhaite paticiper ou pour une fte. Les gens peuvent se connecter ce dernier via ce nom d’utilisateur, et ce dernier peut ensuite tre supprim aprs usage et remplac par un nouveau au besoin.

La cration dun nom d’utilisateur se fait en accdant aux paramtres et en slectionnant « Profil ». Aprs avoir cr un nom d’utilisateur unique, lutilisateur peut gnrer un code QR ou un lien qui renvoie les utilisateurs son nom d’utilisateur dans l’application. Les autres utilisateurs peuvent galement se connecter un tiers en tapant son nom dutilisateur dans la nouvelle barre de chat et en envoyant un message. Grosso, un utilisateur dsireux de communiquer avec un tiers devra connatre son nom d’utilisateur exact et unique pour commencer discuter avec lui sur Signal.

Bien que le fait de communiquer un nom d’utilisateur en lieu et place dun numro de tlphone puisse rendre l’envoi de messages par l’intermdiaire de l’application plus priv, il est possible que certaines personnes abusent de cette fonction pour se faire passer pour d’autres utilisateurs de l’application. Pour limiter ce risque, Signal suggre aux utilisateurs de comparer les numros de scurit, c’est–dire le code unique qui permet de vrifier l’identit de la personne qui l’on envoie un message. L’application affiche en sus une bannire dans le cas des discussions de groupe avec plusieurs personnes portant le mme nom.

Source : Signal

Et vous ?

Que pensez-vous de cette nouvelle fonctionnalit ? Les craintes mises en avant par les rapports y relatifs sont-elles justifies ?

Voir aussi :

Brian Acton, cofondateur WhatsApp, explique pourquoi il est parti de Facebook et a abandonn 850 millions de $

Signal, une application de messagerie rapide et scurise, approuve par Snowden, mais est-elle vraiment plus scurise que ses concurrents ?

Les grands FAI amricains ne sont pas emballs par les projets de Google concernant le chiffrement DNS, voici pourquoi ils s’opposent la mise en place du protocole DoH sur Chrome

Le Low-Code et le No-Code amlioreraient le travail des dveloppeurs selon Outsystems, toutefois, certains dveloppeurs trouvent qu’ils manquent de flexibilit et de scurit



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.