Signal ajoute enfin une nouvelle fonctionnalité qui permet aux utilisateurs de synchroniser leur ancien historique de messages depuis leurs principaux appareils iOS ou Android vers des appareils nouvellement connectés tels que des ordinateurs de bureau et des iPad.
Le processus de transfert est entièrement crypté de bout en bout, garantissant la confidentialité et la sécurité des données. Il utilisera une étape de vérification du code QR pour s’assurer que l’action est autorisée.
« Les prochaines versions bêta de Signal introduiront également la possibilité de transférer vos messages et vos médias lorsque vous lierez votre appareil Signal principal à un nouvel ordinateur de bureau ou iPad », explique Signal.
« Au lieu de recommencer à zéro et de n’afficher que de nouveaux messages, vous pouvez choisir d’apporter vos discussions et vos 45 derniers jours de médias avec vous. Ou, vous pouvez choisir de ne pas le faire. »
Synchronisation sans centralisation
Le modèle opérationnel de Signal dicte que tous les messages sont cryptés de bout en bout et que toutes les communications des utilisateurs sont stockées localement sur leurs appareils, et non sur les serveurs de la plate-forme.
Étant donné que chaque appareil lié possède des clés de cryptage uniques, les messages ne peuvent pratiquement pas être transférés vers les appareils nouvellement liés.
Les ingénieurs de Signal ont mis au point un nouveau mécanisme qui résout ce problème en créant une archive cryptée des messages passés sur l’appareil principal et en la transférant vers l’appareil nouvellement lié à l’aide d’une clé AES unique de 256 bits.
Les utilisateurs peuvent démarrer le processus en générant un code QR sur l’appareil nouvellement associé et en le scannant à partir de leur appareil principal, créant ainsi une « adresse d’approvisionnement » sécurisée pour recevoir des données cryptées.
Avant le début du transfert d’archives, un message d’approvisionnement est envoyé au nouvel appareil, qui est chiffré avec la clé publique du code QR.
Le message contient des informations de compte partagées, une clé de chiffrement à usage unique pour déchiffrer l’archive contenant l’historique des messages et des preuves cryptographiques de la liaison de compte légitime pour le nouvel appareil.
L’archive comprend tous les messages texte, autocollants, historique des appels, mises à jour de groupe, devis, réactions et accusés de réception et de lecture.
Le transfert de l’archive s’effectue via un canal direct entre les appareils, les serveurs de signaux n’agissant que comme relais temporaire.
Les fichiers multimédias (images, vidéos, documents) ne sont pas inclus dans l’archive. Au lieu de cela, les liens vers les pièces jointes stockées sous forme cryptée sur les serveurs de signaux sont relayés.
Une limite de 45 jours s’applique aux médias, car Signal supprime automatiquement tout ce qui est plus ancien que cela de ses serveurs.
Signal dit qu’il envisage de prolonger la période de rétention des médias au-delà de 45 jours, mais la limite s’applique pour le moment.
En plus de prolonger la période de rétention, Signal affirme que son nouveau système d’archivage sécurisé des messages servira, espérons-le, de base au développement de mécanismes de restauration des messages pour les utilisateurs qui ont perdu ou endommagé leur téléphone.
Ceux qui souhaitent participer au test de la nouvelle fonctionnalité et aider les ingénieurs de Signal à éliminer les bogues du processus peuvent le faire en installant la version bêta de Signal.