Skip to main content

Signal teste une fonction, Sealed Sender (expéditeur scellé), permettant de masquer la plupart des métadonnées de l’expéditeur dans les conversations.

Le service de messagerie Signal est populaire auprès des utilisateurs soucieux de la confidentialité. Il ne stocke aucun enregistrement de vos contacts, social graph, liste de conversation, emplacement, avatar, nom de profil ou détails du groupe. Néanmoins, jusqu’à récemment, une donnée importante était encore visible: l’expéditeur des messages, un peu comme si l’adresse de l’expéditeur figurait sur un courrier physique. Pour mettre un terme à cela, la dernière version bêta inclut une fonctionnalité qui bloque les métadonnées de la personne.

Dans un article de blog, Joshua Lund, de Signal, explique: « Bien que le service ait toujours besoin de savoir où un message doit être envoyé, il ne devrait idéalement pas avoir besoin de savoir qui est l’expéditeur. Ce serait mieux si le service pouvait gérer des paquets où seule la destination est écrite à l’extérieur, avec un espace vide où se trouvait l’adresse « de ». « 

En règle générale, l’envoi d’un message sur Signal implique un processus d’authentification qui valide l’identité de l’expéditeur afin d’empêcher l’usurpation d’identité. Cette étape a également pour mission de fournir au destinataire une assurance sur l’expéditeur du message. Le mécanisme utilise également l’identité de l’expéditeur pour appliquer une protection contre les abus. Pour supprimer le champ d’informations de l’expéditeur, Signal a donc dû trouver des solutions de contournement, testées avec la nouvelle version bêta.

Pour commencer, Signal n’autorisera l’envoi de messages d’expéditeur scellés qu’entre des comptes qui ont déjà acquis la confiance, par exemple en étant dans la liste d’un autre contact. Vous pourrez également recevoir des messages d’expéditeur scellés de n’importe qui, si vous le souhaitez, par exemple, ouvrir des DM sur Twitter. Signal a également apporté des modifications cryptographiques qui reconnaîtront toujours un contact bloqué. Ainsi, ils ne pourront pas vous envoyer de message même s’ils utilisent la fonction d’expéditeur scellé. Et, comme le note Lund, si Signal est compromis, tous les attaquants du système ne verront que les messages chiffrés qui se rendent à leur destination, et non d’où ils viennent.

Au fur et à mesure du déploiement du service, les messages sont automatiquement remis en utilisant l’expéditeur scellé, dans la mesure du possible, et les utilisateurs peuvent activer une icône de statut facultative qui sera affichée avec les informations détaillées pour qu’un message indique à quel moment cela se produit. Mais comme le dit Lund, ces modifications de protocole constituent « une étape incrémentielle ». Vous pouvez l’essayer dès maintenant dans la version bêta publique de Signal.