- Signal traite désormais les numéros de téléphone comme privés par défaut dans les discussions, groupes et appels entre utilisateurs de la dernière version de l’application, si l’autre personne n’a pas enregistré votre numéro dans ses contacts
- La nouvelle fonctionnalité de nom d’utilisateur (username) permet de démarrer une conversation sans transmettre son numéro ; un numéro de téléphone reste nécessaire pour l’inscription, et il ne s’agit ni d’un identifiant de connexion ni d’un handle permanent
- Les utilisateurs peuvent régler séparément qui peut voir leur numéro et qui peut les trouver via leur numéro ; en choisissant « Nobody », la recherche par numéro ne permet plus d’envoyer de message, de passer un appel ni de vérifier l’existence du compte
- Les noms d’utilisateur doivent être uniques et se terminer par au moins 2 chiffres ; ils peuvent être partagés via un QR code ou une URL unique, et être modifiés, supprimés ou réinitialisés à tout moment
- La fonctionnalité est actuellement disponible en bêta et sera déployée à tous dans les prochaines semaines ; les deux personnes doivent utiliser la dernière version de l’application, et les applications Signal officielles devront être mises à jour depuis les anciennes versions après environ 90 jours
Changement du mode d’affichage par défaut des numéros de téléphone
- Signal a toujours gardé privés les messages, les informations de profil, les contacts et les groupes ; ce changement réduit encore davantage l’exposition des numéros de téléphone dans l’application
- Avec le nouveau réglage par défaut, si une personne utilisant la dernière version de Signal n’a pas enregistré votre numéro dans les contacts de son téléphone, elle ne verra pas votre numéro de téléphone
- Cela s’applique aux discussions de groupe, aux messages 1:1 et aux appels Signal
- Le nom et la photo de votre profil Signal restent affichés
- Si l’autre personne a déjà enregistré votre numéro dans ses contacts, le numéro peut être affiché
- La visibilité du numéro de téléphone peut être modifiée dans Settings > Privacy > Phone Number > Who can see my number
- « Everyone » : affiche le numéro à toutes les personnes avec lesquelles vous échangez des messages sur Signal
- « Nobody » : seules les personnes ayant déjà enregistré votre numéro dans les contacts de leur téléphone peuvent voir votre numéro dans Signal
Contrôler la façon dont on peut vous trouver par numéro de téléphone
- Le nouveau réglage contrôle qui peut vous trouver sur Signal via une recherche par numéro de téléphone
- Jusqu’ici, si quelqu’un obtenait votre numéro sur un flyer de fête, une carte de visite, etc., il pouvait le rechercher dans Signal et vous envoyer un message
- Le réglage est disponible dans Settings > Privacy > Phone Number > Who can find me by my number
- « Everybody » : les personnes disposant de votre numéro de téléphone peuvent le saisir dans Signal et envoyer une demande de message
- « Nobody » : même en saisissant votre numéro de téléphone, elles ne peuvent ni vous envoyer de message ni vous appeler, et ne peuvent pas non plus voir si vous êtes sur Signal
- « Everybody » correspond au comportement historique de Signal et reste le réglage par défaut
- Si vous choisissez « Nobody », votre numéro de téléphone n’apparaît pas sur la page Profile Details de l’autre personne, même si elle l’a enregistré dans les contacts de son téléphone
- Ce réglage peut rendre votre profil plus difficile à trouver sur Signal
- Même si un ami installe Signal et consulte les personnes à qui il peut envoyer un message, il ne saura pas qu’il peut vous écrire
- Pour entrer en contact, vous devrez partager votre nom d’utilisateur unique exact
Démarrer une conversation avec un nom d’utilisateur
- Un nom d’utilisateur Signal est un moyen de connexion supplémentaire pour démarrer une conversation sur Signal sans partager son numéro de téléphone
- Un numéro de téléphone reste nécessaire pour s’inscrire à Signal
- Un nom d’utilisateur ne fonctionne pas comme un nom d’utilisateur de réseau social
- Ce n’est pas un identifiant de connexion
- Ce n’est pas un handle visible dans l’application
- Ce n’est pas votre nom de profil
- Ce n’est pas un handle permanent
- Le nom de profil reste la valeur définie par l’utilisateur, et le nom d’utilisateur n’apparaît pas sur la page Profile Details
- Vos interlocuteurs ne peuvent ni voir ni trouver votre nom d’utilisateur, sauf si vous le partagez vous-même
- Signal ne fournit pas d’annuaire de recherche des noms d’utilisateur
- Pour se connecter via un nom d’utilisateur, il faut saisir le nom d’utilisateur exact de l’autre personne dans le champ New Chat, puis envoyer un message
- Si l’autre personne accepte la demande de message, son nom de profil s’affiche dans la discussion
Créer, partager et modifier un nom d’utilisateur
- Un nom d’utilisateur peut être créé dans Settings > Profile
- Contrairement au nom de profil, le nom d’utilisateur Signal doit être unique et se terminer par au moins 2 chiffres
- Ce choix vise à rendre les noms d’utilisateur plus équitables et à réduire l’usurpation
- Il peut être modifié aussi souvent que souhaité, et supprimé complètement s’il n’est plus utilisé
- Le nom d’utilisateur créé peut être partagé avec d’autres personnes pour se connecter sur Signal
- Il est possible de générer un QR code ou une URL unique afin de se connecter rapidement via le nom d’utilisateur
- Génération possible depuis Profile > QR Code or Link
- Le QR code et l’URL peuvent être réinitialisés à tout moment sans modifier le nom d’utilisateur
- Le fonctionnement est similaire à celui des liens d’invitation de groupe
- Les noms d’utilisateur sont conçus pour être faciles à modifier
- Vous pouvez en créer un temporairement pour entrer en contact avec des personnes lors d’une conférence ou pour organiser un voyage de groupe
- Une fois l’événement terminé, vous pouvez le modifier si vous le souhaitez
- La modification d’un nom d’utilisateur n’envoie pas de notification à vos contacts Signal
- En effet, le nom d’utilisateur n’est pas visible par vos interlocuteurs en discussion 1:1 ou de groupe
Mode de protection des noms d’utilisateur et limites
- La fonctionnalité est conçue pour éviter d’avoir à fournir davantage d’informations personnelles à Signal afin de masquer son numéro de téléphone
- Les noms d’utilisateur ne sont pas stockés en clair, et Signal ne peut pas facilement voir ni calculer le nom d’utilisateur d’un compte donné
- La protection des noms d’utilisateur repose sur un algorithme de hachage Ristretto 25519 personnalisé et des preuves à divulgation nulle de connaissance
- En revanche, si le nom d’utilisateur en clair actuellement utilisé lui est fourni, Signal peut l’associer au compte Signal auquel il est actuellement lié
- Une fois le nom d’utilisateur modifié ou supprimé, il ne peut plus être associé à un compte Signal
- Les principes de confidentialité existants sont également maintenus
- Signal est conçu pour ne pas savoir qui envoie des messages à qui, ce qui est dit, à quelles discussions de groupe les utilisateurs participent, qui figure dans leur liste de contacts, etc.
Déploiement bêta et conditions de mise à jour
- La nouvelle fonctionnalité est actuellement en bêta et sera déployée à tous les utilisateurs dans les prochaines semaines
- Pour en profiter, vous et votre interlocuteur devez tous deux utiliser la dernière version de l’application Signal
- Chaque version de l’application Signal expire après environ 90 jours ; les utilisateurs d’anciennes versions devront ensuite passer à la dernière version
- Dans environ 90 jours, les réglages de confidentialité des numéros de téléphone s’appliqueront à tous les utilisateurs des applications Signal officielles
- Signal recommande de comparer les numéros de sécurité ou de vérifier via un autre canal que la personne est bien celle qu’elle prétend être
- Des informations plus détaillées sont disponibles dans les articles du centre d’assistance de Signal
1 commentaires
Réactions sur Hacker News
Cette fonctionnalité est vraiment bien, et il y a même un générateur de QR code, donc ça devrait rendre la connexion plus simple
À l’avenir, ce serait bien de pouvoir avoir plusieurs noms d’utilisateur et profils. On utilise souvent des identités différentes selon les groupes sociaux, donc ce serait un gros plus pour la vie privée. Beaucoup de gens utilisent aussi plusieurs personas sur HN, et gérer plusieurs identités est en pratique un vrai casse-tête, alors que la plupart des logiciels partent du principe qu’un utilisateur n’a qu’une seule identité. C’est assez courant sur les réseaux sociaux comme Twitter ou Instagram, mais Bitwarden ne sait toujours pas distinguer les connexions Microsoft
Plus tard, ce serait aussi bien d’avoir des liens à suppression automatique ou des liens à usage unique. Si on pouvait avoir plusieurs noms d’utilisateur, ça ne devrait pas être si compliqué à implémenter, et même une limite à 3 semblerait acceptable. Personnellement, je ne serais pas trop fâché si plusieurs noms devenaient une fonctionnalité premium, mais j’aimerais autant que ce ne soit pas le cas. Je comprends aussi que Signal a besoin d’argent (https://news.ycombinator.com/item?id=39446053)
Au moins il y a un an, on pouvait créer des connexions différentes avec le même identifiant nom d’utilisateur/e-mail, et le comportement variait selon l’invite de connexion
Je me demande aussi comment Telegram et Signal comptent se financer sur le long terme. Telegram ajoute des fonctionnalités payantes absurdes comme des animations exclusives, mais ça ne semble pas suffire à couvrir les coûts
Je me demande aussi comment Signal compte assumer les coûts de serveur tout en détestant autant la fédération
Le fait que « même une fois ces fonctionnalités déployées pour tout le monde, les deux personnes qui discutent sur Signal doivent utiliser la dernière version de l’app pour en profiter » et que « chaque version de l’app Signal expire après environ 90 jours, après quoi les utilisateurs des anciennes versions doivent mettre à jour vers la dernière version » montre aussi les difficultés d’un écosystème ouvert où n’importe qui peut créer une app
Ce n’est sans doute pas plus important que les avantages pour tout le monde, mais c’est un argument valable
Si j’ai bien compris, l’app Signal est propriétaire dans sa pratique, non anonyme, centralisée et fermée
Le protocole sous-jacent est ouvert et pourrait servir à un écosystème ouvert, mais je n’avais pas l’impression que c’était l’objectif de Signal
Je ne pouvais pas recevoir d’appels Signal sur le téléphone de secours que j’avais donné à ma mère. J’avais désactivé les mises à jour automatiques parce qu’elle est vite perdue quand une mise à jour casse ou modifie l’interface
En allant lui rendre visite et en ouvrant l’app Signal, j’ai vu qu’il fallait faire une mise à jour
L’idée est bonne, mais il aurait fallu lui donner un autre nom que « username ». Par exemple « connection string » ou « discovery phrase »
Là, il faut expliquer longuement en quoi c’est différent d’un nom d’utilisateur classique
,comma-backtickest une habitude personnelle, ou une convention que je ne connais pasSi je n’ai jamais utilisé Signal, c’est parce que (a) je ne veux pas dépendre d’un smartphone, et (b) je ne veux pas utiliser un numéro de téléphone traçable comme identifiant. Avec la formulation de l’article, il est difficile de savoir si ce changement répond à mes préoccupations. Et ça, en soi, c’est inquiétant
Le problème, c’est qu’« on peut désormais se connecter sur Signal sans donner son numéro de téléphone, mais qu’il faut toujours un numéro de téléphone pour s’inscrire à Signal »
Je ne comprends pas pourquoi il est si difficile pour Signal et Telegram de ne pas exiger de numéro de téléphone comme identifiant de compte
Il n’est pas nécessaire de vérifier quoi que ce soit par téléphone ou par e-mail. Si on perd son mot de passe, on peut aussi perdre le compte. Il suffit d’en créer un nouveau
Ceux qui le veulent vraiment peuvent configurer une adresse e-mail ou un numéro de téléphone
Par conception, Signal a très peu accès aux informations sur ce que font les utilisateurs sur le service, donc une fois le compte créé, il devient difficile de lutter contre le spam. On pourrait faire de la détection de spam côté client et bloquer les spammeurs via un vote préservant la vie privée, mais l’expérience utilisateur serait très mauvaise et cela ouvrirait une toute nouvelle boîte de Pandore
Créer une nouvelle adresse e-mail est facile, mais créer et conserver un nouveau numéro de téléphone ne l’est pas autant
Sur iOS, j’étais bêta-testeur de Signal depuis longtemps, et comme je savais que les noms d’utilisateur allaient arriver, je voulais obtenir mon prénom plutôt courant comme nom d’utilisateur. Mais maintenant que c’est enfin en place, ils exigent au moins deux chiffres à la fin, au nom d’un « choix visant à maintenir l’égalité entre les noms d’utilisateur et à réduire au minimum l’usurpation d’identité ».
En réalité, ce n’est pas un problème sérieux, je trouve juste ça amusant. Honnêtement, j’aime plutôt bien l’obligation des chiffres. C’est une bonne idée, et ça enlève pas mal de vanité aux noms d’utilisateur.
elonmusk420. Ce sera sûrement le vrai Elon. Vu son comportement en ligne, la loi de Poe s’appliquerait probablement immédiatement rien qu’avec ce nom d’utilisateur.Supprimer les numéros de téléphone comme identifiant est une bonne idée, mais il aurait peut-être mieux valu attribuer un ID utilisateur, ou générer un hash à partir d’une saisie utilisateur.
Ou une avalanche de demandes de conversation envoyées par erreur ?
Il est indiqué que « les noms d’utilisateur ne sont pas le nom de profil affiché dans les chats, ne sont pas des identifiants permanents et ne sont pas visibles par les personnes avec qui vous discutez sur Signal ».
Bien. Maintenant, s’il vous plaît, fournissez enfin une sauvegarde cloud sur iOS. Si on casse ou qu’on perd son téléphone, des années de conversations risquent de s’évaporer.
Je ne comprends pas pourquoi toutes les conversations devraient devenir des archives permanentes. C’est absurde.
Laisser chaque parole dans un historique consultable, pour moi, détruit le but même de la messagerie et du chiffrement de bout en bout. La NSA adorerait, mais bon.
Des gens raisonnables peuvent être en désaccord là-dessus.
Malheureusement, si l’on regarde des fils similaires en ligne, les développeurs semblent opposés aux sauvegardes par principe. Ils ont l’air de penser que les chats doivent être éphémères et que les sauvegardes vont à l’encontre de cela.
Si j’ai bien compris, cela signifie qu’on ne peut toujours pas créer de compte sans saisir de numéro de téléphone ?
Au moins en Allemagne, tous les numéros de téléphone sont liés à l’identité civile ; à mes yeux, pour appeler un service privé, il faut pouvoir créer un compte sans numéro. Pour obtenir un numéro de téléphone, il faut rattacher son identité via une pièce d’identité.
Un numéro de téléphone n’aurait jamais dû devenir un identifiant absolu. Il est extrêmement hypocrite de la part de Signal de se dire « centré sur la vie privée » alors que la couche la plus basse du système repose sur le mode d’identification le moins sûr dont nous disposons.
Grâce à l’influence positive du C3, l’Allemagne est à l’avant-garde sur de nombreuses questions de vie privée et de législation dans plusieurs domaines, mais sur ce point précis elle crée une énorme porte dérobée dans l’ensemble du dispositif. On dit qu’on ne peut pas exiger une copie de pièce d’identité, puis on utilise à la place des comptes d’app stores ou des éléments comme le code SIM ou l’IMSI, voire l’IMEI, auxquels il est facile de relier l’identité. À cause d’une loi absurde de 2017, tout cela devient l’équivalent d’une pièce d’identité officielle.
J’ai vraiment du mal à comprendre pourquoi les Allemands acceptent cela tout en poussant fortement des changements positifs sur presque tous les autres aspects de la vie privée en ligne. De nombreux pays occidentaux développés comme les Pays-Bas, le Danemark, la Finlande, l’Islande, l’Irlande, les États-Unis, le Royaume-Uni ou le Canada ne lient pas les cartes SIM à l’identité.
On dirait qu’il existe une énorme porte dérobée
sudo gimme-your-identityau milieu de tous les garde-fous contre la collecte de données. Et pourtant, personne ne semble vouloir la refermer.On peut diviser la vie privée en trois catégories. La première, c’est la confidentialité des données utilisateur. Avec Google ou Apple, des données sont collectées, et même avec les réglages au minimum, la collecte continue. Ces données servent à entraîner des modèles, et ces modèles servent à vendre de la publicité, à faire du ciblage ou à d’autres usages que l’utilisateur ignore. Elles peuvent aussi être revendues à des centaines de « partenaires ».
La deuxième, c’est la protection contre l’identification non souhaitée. C’est ce qu’il faut quand on veut avoir une vie personnelle en ligne sans trop partager sur soi, comme sur Reddit, sur des forums anonymes ou, dans une certaine mesure, sur Telegram.
La troisième, c’est la protection vis-à-vis de l’État. Le boss final, quand on veut cacher son identité à tous les gouvernements du monde.
Signal était fort sur la première couche, et bon, sans être parfait, sur la troisième. Chiffrement de bout en bout, pas de collecte de données, rien à remettre aux autorités, de bons réglages de confidentialité, et une alerte systématique quand l’autre se connecte sur un nouvel appareil, ce qui permet aussi de se défendre contre les cas où un opérateur, avec l’État, fabrique une nouvelle connexion à l’aide d’un mot de passe SMS. Mais sur la deuxième couche, c’était presque inexistant à cause de l’absence de fonctionnalités publiques en dehors des discussions de groupe et de l’obligation de partager son numéro de téléphone.
Avec ce changement, cette faille de la deuxième couche est comblée d’un coup. On peut masquer son numéro de téléphone et rester totalement anonyme, ce qui renforce aussi sa position sur la troisième couche. Le dernier point restant, c’est que l’État peut toujours savoir que l’utilisateur possède un compte Signal.
À mes yeux, cette configuration couvre 99,999 % des cas pour les gens ordinaires dans les démocraties et semi-démocraties. Elle traite aussi le problème le plus fondamental : la confidentialité des données et du comportement en ligne.
Ce n’est pas parfait, mais si un gouvernement veut me surveiller, la barrière est suffisamment haute pour que je puisse raisonnablement penser que, dans la plupart des cas, je n’ai pas à m’en inquiéter. C’est encore plus vrai si l’on ne vit pas en Iran ou en Russie.
À mon avis, le seul scénario où une connexion sans numéro de téléphone est vraiment nécessaire, c’est quand on veut faire quelque chose qu’on ne veut absolument pas voir découvert dans son pays actuel. Mais dans ce cas, Signal est généralement le cadet des soucis, et il existe de nombreux services et protocoles spécialisés pour ce type de besoin.
Une adresse e-mail suffit, pas besoin de numéro de téléphone. C’est aussi basé en Europe. Il y a quelques conditions, mais il semble même autoriser la création de son propre client et résoudre tous les problèmes soulevés ici à propos de Signal.
Comme solution, pourquoi ne pas acheter un numéro VoIP ? Il n’est nécessaire qu’à l’inscription, ensuite on peut le jeter. Si on est vraiment paranoïaque, on peut même l’acheter en liquide ou avec du Zcash.
Aux États-Unis, il n’est pas nécessaire de montrer une pièce d’identité officielle pour obtenir un numéro de téléphone, mais à part les étudiants étrangers, je n’ai jamais vu quelqu’un acheter un téléphone en liquide. Donc, en pratique, presque tout le monde est identifiable. Cela dit, la seule chose qui fuite, c’est le fait d’avoir enregistré un compte Signal, donc je ne sais pas si c’est vraiment critique. À ma connaissance, Signal ne conserve que l’existence du compte et le dernier journal de connexion avec une résolution de 24 heures, ce qui évite plusieurs techniques de désanonymisation fondées sur les collisions. Le paiement en liquide est aussi compliqué par la forte probabilité d’être filmé, mais en général ces vidéos sont supprimées.
Donc je me pose vraiment la question : pourquoi est-ce un défaut rédhibitoire ? Pour la grande majorité des gens, cela ne semble pas être une inquiétude majeure, et le problème que Signal cherche à résoudre, c’est une communication sûre pour le grand public, pas la méthode la plus sûre possible au prix d’une complexité infinie. L’idée est plutôt de rendre cela aussi sûr que possible tout en gardant une complexité comparable à celle d’une messagerie moyenne.
Ce n’est pas un nom d’utilisateur, et je ne comprends pas pourquoi ils l’appellent ainsi. On est plutôt proche d’un identifiant à usage unique par conversation
Il est écrit : « Les noms d’utilisateur de Signal ne fonctionnent pas comme les noms d’utilisateur sur les plateformes de réseaux sociaux. Un nom d’utilisateur Signal n’est pas un identifiant de connexion ni un pseudo visible dans l’application, c’est seulement un moyen d’établir rapidement une connexion sans partager son numéro de téléphone. »
Ce n’est pas non plus la fonctionnalité que les utilisateurs de Signal voulaient réellement, à savoir pouvoir s’inscrire sans numéro de téléphone et utiliser un nom d’utilisateur
Cette nouvelle fonctionnalité contribue assez peu à rendre Signal plus sûr ou plus respectueux de la vie privée
Cela ne résout pas le cas où l’on ne veut pas non plus partager son numéro avec Signal, mais cela règle le cas où l’on accepte de le partager avec Signal sans vouloir le donner à certaines personnes
Ce serait bien qu’ils permettent de créer des groupes sans obliger tous les membres à partager leur numéro de téléphone avec tout le monde
Il y a aussi cette autre formulation : « Un nom d’utilisateur n’est pas le nom de profil affiché dans les discussions, ce n’est pas un identifiant permanent, et il n’est pas visible par les personnes avec qui vous discutez sur Signal. Un nom d’utilisateur est simplement un moyen d’initier un contact sur Signal sans partager son numéro de téléphone. »
Magie : https://www.techbout.com/use-signal-without-phone-number-sim...
Je ne vois pas pourquoi l’utilisateur devrait le choisir lui-même
Si j’ai bien lu, cela semble vouloir dire que quelqu’un qui a déjà mon numéro de téléphone dans ses contacts pourra nécessairement faire le lien entre mon numéro et mon nom d’utilisateur après avoir scanné mon QR code
Discussion récente : https://news.ycombinator.com/item?id=39413417