Sujets chauds du moment

Session : un Whatsapp qui ne veut pas votre numéro de téléphone ni vos contacts

AndroidPIT session messenger id2
© nextpit

Lire dans d'autres langues :

Les services de messagerie modernes posent (presque) tous le même problème de protection de la vie privée : ils vous demandent votre numéro de téléphone pour pouvoir les utiliser. Même si on y est désormais habitué, on ne sait pas ce que ces apps font de notre numéro. "Session" veut remédier à ces problème posés par des applications comme Whatsapp. On vous présente plus en détails ce nouveau service de messagerie respectueux de vos données personnelles

Les smartphones sont avant tout censés permettre de nous connecter les uns aux autres plus facilement. Les applications de messagerie simples offrent des options pratiques et sont pour la plupart gratuites. Néanmoins, nous en payons le prix : notre numéro de téléphone et nos contacts ainsi que les "métadonnées" sont souvent collectées et exploitées commercialement par les opérateurs. Il y a de l'argent à tirer de ces informations : avec qui on communique et pendant combien de temps. 

session begin 2020 03 03
Commencez par créer un identifiant ... / © NextPit

Et même si certains développeurs sont dignes de confiance, comme ceux à l'origine de la messagerie "Signal" par exemple, il y a tout de même  un hic : on doit toujours s'enregistrer avec un numéro de téléphone et donner à l'application l'accès à nos contacts. En Allemagne, le numéro est inévitablement lié à notre véritable identité. Et les contacts auxquels l'application veut accéder devraient théoriquement accepter individuellement que leurs numéros soient transmis par notre intermédiaire.

La paranoïa comme signal ou fil conducteur

On peut dire que "Session" est un dérivé de "Signal". Le fonctionnement des deux services est en grande partie identique, mais au cours du processus d'installation, on ne vous demandera plus votre numéro de téléphone sur "Session" contrairement à "Signal". Il n'y a pas non plus de dispositif permettant d'accéder à votre liste de contacts ou de lier votre numéro ou votre adresse mail à votre identifiant de session- ce qui rend Session encore plus protecteur (ou paranoïaque) que Threema.

Ce que "Session" propose

"Session" fonctionne comme n'importe quelle application de chat : on a des messages vocaux, une recherche GIF (avec avertissement de confidentialité), un partage de fichiers et des discussions de groupe. Vous pouvez ajouter de nouveaux contacts en scannant un code QR ou en échangeant l'identifiant de la session. Vous pouvez partager vos groupes via un lien.

session gif warning 2020 03 03
Si vous partagez des GIF, Session vous avertit des méta-données compromises / © NextPit

Discussions de groupe cryptées

Un autre avantage par rapport à "Signal" ou "Telegram" est le cryptage de groupe de bout en bout. Jusqu'à dix personnes peuvent se mettre en réseau de manière totalement anonyme via une session. Oui, WhatsApp a également des chats de groupe cryptés. Mais vos métadonnées, numéros de téléphone et adresses IP restent visibles sur Facebook. Avec "Session", vous n'avez aucun soucis à vous faire de ce côté-là car votre compte est détaché de vos données personelles. 

"Session" se lance sur toutes les plateformes

"Session" fait son démarrage dans les règles. L'application est disponible sur le Google Play Store (ou sous forme d'APK), sur l'App Store et en téléchargement pour Windows, MacOS et Linux. En théorie, vous pouvez utiliser le même identifiant "Session" sur tous vos appareils en même temps. Malheureusement, ça n'a pas marché pour moi. Lorsque vous installez Session pour la première fois, cela crée une - d'où le nom - nouvelle session ou séance. Elle est protégée par une une phrase de récupération. Ainsi, si vous changez de smartphone, vous pouvez continuer votre session sur le nouvel appareil en utilisant cette phrase.

Comment sauver sa/ses sessions?

Les sauvegardes de discussions sont effectuées sur "Session" de deux manières. Soit vous créez une sauvegarde locale (également protégée par un mot de passe, comme dans "Signal"). Soit vous copiez les données sur le stockage interne de votre smartphone avant de réinitialiser votre téléphone.

Vous pouvez aussi vous fier à vos partenaires de chat et télécharger les transcriptions de chat après avoir restauré votre session. Malheureusement, je n'ai pas non plus réussi à utiliser cette fonctionnalité. 

session restore 2020 03 03
Après restauration, certaines discussions ont été partiellement perdus / © NextPit

Ce que "Session" ne peut pas (encore) faire

Comme vous pouvez le voir ci-dessus, Session n'est pas très doué pour restaurer vos sauvegardes. Si vous souhaitez déplacer l'application sur un nouvel appareil, vous pouvez avoir des difficultés à restaurer vos discussions archivées. Toutefois, étant donné que "Session" est conçue pour des sessions de courte durée, je ne m'attends pas à une amélioration dans ce domaine dans un avenir proche.

Débloquer les sessions restaurées

"Session" n'est pas non plus très fiable pour rester en contact avec les gens. Lorsque j'ai restauré une session dans mon test, j'ai pu restaurer mes contacts, mais seulement avec leurs identifiants et pas leurs pseudonymes. Mais je ne pouvais plus leur écrire à cause du nouveau cryptage. Ce n'est que lorsqu'ils m'ont contacté que j'ai pu leur répondre de nouveau. Donc, si l'un de vos contacts de session ne répond pas pendant un certain temps, envoyez-lui un ping. Vous devrez peut-être d'abord le déverrouiller pour échanger à nouveau.

"Telegram" est le meilleur ami de "Session"

Étant donné que "Session" est davantage conçu pour créer des chats de courte supprimés ensuite, il est intéressant d'utiliser l'application "Telegram" en parallèle. J'ai utilisé cette dernière pour échanger rapidement des identifiants (éventuellement via un chat sécurisé avec minuteur d'autodestruction) et pour sauvegarder et synchroniser mes identifiants et mes mots de passe. Une fonctionnalité similaire serait offerte par la combinaison de la synchronisation et de l'éditeur de texte, mais elle n'est pas aussi facile à mettre en place.

Qui se cache derrière "Session"? 

"Session" fait partie de la Fondation Loki, une organisation à but non-lucratif et son PDG est Simon Harman. Même si le projet n'est pas orienté vers le profit, il veut monétiser "Session." Une partie de l'infrastructure est basée sur un réseau de blockchain qui exploite sa propre monnaie, le $LOKI.

Le réseau fournit une infrastructure importante pour rendre ses utilisateurs anonymes, notamment un routeur en oignon pour cacher votre adresse IP. Ni votre interlocuteur ni la Fondation Loki ne peuvent déterminer votre emplacement.

Ainsi, si un État obtenait une injonction du tribunal pour inspecter les serveurs de "Session", les enquêteurs ne trouveraient rien d'autre que des identifiants de "Session" et des adresses IP TOR insignifiantes. Aucune de ces informations ne permettrait de tirer des conclusions claires sur l'identité des utilisateurs de l'application de messagerie.

Conclusion

Session est l'une des messageries les plus prometteuses pour le paranoïaque qui est en moi. Cette application me conviendrait dans la vie de tous les jours si elle surmonte ses faiblesses gênantes lorsqu'elle est utilisée sur plusieurs appareils et surtout lorsqu'elle restaure la session. En attendant, il s'agit sans aucun doute d'une étude de faisabilité passionnante et de la preuve qu'il est possible de chatter autrement.

     
Produit
Illustration Samsung Galaxy S23 Ultra Product Image Google Pixel 8 Pro Product Image
Test
Test: Samsung Galaxy S23 Ultra
Test: Google Pixel 8 Pro
Offre*
Aller au commentaire (26)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Èditeur

Eric est chez AndroidPIT depuis 2014. Il écrit articles et tests pour la partie allemande du site. Après des débuts laborieux avec un Xperia P, il est passé au Nexus 4 pour découvrir le monde des ROM customs. Désormais, il ne peut plus s'arrêter de modifier et de bricoler les smartphones. Il adore également les sushis.

Voir tous les articles
Ce article vous a-t-il plu? N'hésitez pas à le partager!
Articles recommandés
Derniers Articles
Notification push Article suivant
26 Commentaires
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • Jerome69Paris 59
    Jerome69Paris 10 mars 2020 Lien du commentaire

    L'appli a peut-être plein de qualités, comme l'excellente appli Telegram, mais il n'empêche qu'on en revient toujours au même point : qui va réellement utiliser Session à la place de WhatsApp, alors que beaucoup de ses contacts utilisent déjà WhatsApp et que cette dernière permet également les appels audio et vidéo gratuits ? Pas convaincu du succès de cette appli, la confidentialité et le respect de la vie privée n'étant pas les priorités absolues de la plupart des gens.

    louis hory


  • Jacques schwoerer 15
    Jacques schwoerer 10 mars 2020 Lien du commentaire

    Quel est l'intérêt d'écouter les conversations des autres ? lire leurs commentaires sur les réseaux suffit pour ne pas avoir envie de les entendre en plus ! pour la parano le corona est amplement explicite et suffisant ... espérons qu'il n'y aura jamais de guerre chez nous ....

    louis horyJerome69Paris


  • 2
    DavidH 10 mars 2020 Lien du commentaire

    Truffé d’informations partielles et erronées sur le fonctionnement de WhatsApp et de Signal, c’est génial de lire comment certains interprètent le chiffrement qui est effectué. Aucune plus value dans cette app hormis le côté « utilisation du numéro de téléphone ».
    Au fait, les actuels numéros de vos contacts ne sont pas « remontés chez WhatsApp / Facebook » à leur insu ... en réalité c’est l’app locale qui effectue le contrôle de chaque numéro en mode async pour vérifier si les autres contacts y sont déclarés, bref pas vraiment la même chose.


    • Luna 107
      Luna
      • Admin
      10 mars 2020 Lien du commentaire

      Non seulement les numéros de tes contacts sont remontés sur Facebook, mais tes conversations sont indexées dans Google, pour dire comme WhatsApp est une messagerie sérieuse et respectueuse de notre confidentialité

      https://www.presse-citron.net/whatsapp-pourquoi-nos-discussions-privees-sont-visibles-sur-google/


      • 2
        DavidH 10 mars 2020 Lien du commentaire

        Les conversations DE GROUPE sont indexées car le chiffrement point à point n’est pas actif dans ce cas uniquement.
        Non les contacts ne sont pas remontés, le contrôle est fait au moment où l’application est lancée à chaque fois, mais dans le sens descendant,pas montant.
        Enfin bref, un beau parti pris pour lancer une enieme application de messagerie via laquelle on n’est pas certain de son interlocuteur.


  • 1
    Sam63 10 mars 2020 Lien du commentaire

    Article remplie de fausses informations.
    Déjà pour utiliser Whatsapp y a pas besoin de donner sont tel.
    Raconter que une application est plus ''vertueuse '' ou plus beaucoup de choses engage que les idiots qui y croient.
    Perso j'aurais quand même un peu de mal a faire confiance à des développeurs Russe.
    Sans compter que une application appartient un jour a une crèmerie le lendemain a une autre...


    • Luna 107
      Luna
      • Admin
      10 mars 2020 Lien du commentaire

      C'est complètement faux, son numéro de téléphone, c'est la première chose que l'on demande au démarrage de l'application, juste avant l'importation de toute ta liste de contacts qui n'ont pas donné leur avis pour se retrouver là.

      Jerome69ParisLe Margouillat Masquéprofett


  • 40
    Pardayec 9 mars 2020 Lien du commentaire

    Quand on sait que Tor est le navigateur dédié pour aller sur les sites .onion qui peuplent le Darkweb, on se dit que Session est le client de messagerie parfait pour permettre le trafic de drogues, la vente d'armes, les échanges de photos et vidéos pedopornographiques et autres joyeusetés qui font tout le charme du deep web. Tout y est: La monnaie virtuelle pour réaliser les transactions illicites, les blockchains,l'anonymat et l'absence de traçabilité des utilisateurs, l'interopérabilité avec le protocole .onion...etc...
    Et dire qu'il y en a qui trouvent que c'est une très bonne surprise et qui croient que Session a été créé pour le bien de l'humanité.

    Jerome69Paris


    • Luna 107
      Luna
      • Admin
      9 mars 2020 Lien du commentaire

      Ce n'est pas parce qu'on ne veut pas montrer sa tronche sur WhatsApp de Facebook, qu'on est un trafiquant de drogue ou un pédophile, mais peut-être simplement un utilisateur honnête et qui souhaite le rester dans une messagerie où l'on ne revend pas nos données et celles de nos contacts à tire larigot

      Jerome69Parisprofett


    • 12
      Le Margouillat Masqué 10 mars 2020 Lien du commentaire

      Certes, mais tout le monde, moi le premier, ne sait pas comment naviguer dans le "dark web", tout le monde ne vend pas de la drogue etc...99,99% des internautes utilisent les messageries, quelles qu'elles soient, pour discuter avec ses amis (ie), sa famille. Il ne faut pas non plus tomber dans la paranoïa...

      Jerome69Parislouis hory


      • louis hory 74
        louis hory 10 mars 2020 Lien du commentaire

        Parano, quand tu nous tiens 😉

        Jerome69Paris


      • 40
        Pardayec 10 mars 2020 Lien du commentaire

        @Luna et @Margouillat
        Vous devriez lire attentivement les messages avant de répondre.
        Bien sûr que des utilisateurs honnêtes peuvent utiliser cette application et bien sûr qu'ils seront nettement majoritaires.
        Mais le problème n'est pas là.
        Le problème, c'est que les créateurs de cette appli connaissent parfaitement les routines et protocoles du darknet, ils savent donc très bien à quels types de besoins ils sont susceptibles de répondre en développant cette appli. Si d'ailleurs, le but n'était que de permettre à d'honnêtes gens de communiquer en toute confidentialité, on se demande bien quel est l'intérêt d'associer tout cela à une monnaie virtuelle...Il est clair que les habitués du Darkweb, dont 99% se livrent à des activités illicites, vont se jeter sur cette messagerie qui leur permettra de prolonger leurs échanges. Croyez vous réellement que les développeurs de cette appli n'en sont pas conscients ?


      • 40
        Pardayec 10 mars 2020 Lien du commentaire

        Tu es bien placé pour la pointer du doigt...

        louis hory


      • louis hory 74
        louis hory 10 mars 2020 Lien du commentaire

        Ben oui, tout-à-fait et j'en rigole encore 🤣🤣🤣
        Et je n'ai pas voulu résister à le (ré)écrire... comme je l'ai DÉJÀ fait plus bas.
        La parano ne m'est pas réservée, en fait 😉
        On se soigne comme on peut !

        Pardayec


      • 40
        Pardayec 10 mars 2020 Lien du commentaire

        Ravi d'être ton psy de fortune alors 🤪

        louis hory


      • louis hory 74
        louis hory 10 mars 2020 Lien du commentaire

        La parano en rigolant, ça va tout de suite mieux !


      • louis hory 74
        louis hory 10 mars 2020 Lien du commentaire

        Et d'être le tien 🤣


      • 40
        Pardayec 10 mars 2020 Lien du commentaire

        Tu m'expliqueras quand même à l'occasion, puisque parano il y a et que les intentions des développeurs sont parfaitement louables, pourquoi ils créent un système de monnaie virtuelle associé à leur application... 😏


      • louis hory 74
        louis hory 11 mars 2020 Lien du commentaire

        Charité bien ordonnée commence par soi-même 😏


  • Luna 107
    Luna
    • Admin
    9 mars 2020 Lien du commentaire

    On a le droit à la diversité et on a le droit d'être exigent sur la confidentialité de ses données et Session est une très bonne surprise.

    louis horyLe Margouillat MasquéprofettRysEm


    • 12
      Le Margouillat Masqué 10 mars 2020 Lien du commentaire

      Tant que cette appli restera dans les mains de leur(s) créateur(s), ça va. Si elle doit être rachetée, comme WhatsApp et Instagram, par Facebook par exemple, elle n'aura plus d'intérêt, niveau confidentialité. Tout le "problème" est là. Un mec, ou une équipe crée, un truc génial, qui va fonctionne du feu de Dieu, avoir un max d'utilisateurs, et les vautours comme Facebook, s'empressent de l'acheter pour quelques milliards, et comme ça, l'appli est dévoyée, les utilisateurs "piégés" à l'insu de leur plein gré.

      Jerome69ParisLunalouis hory


      • Luna 107
        Luna
        • Admin
        10 mars 2020 Lien du commentaire

        À l'insu de son plein gré comme sa liste de contacts qui ne devrait plus être partagé sans l'accord de tous les autres, j'attends dans Strobe que Google siffle la fin de la récréation de ce côté aussi.


      • 2
        DavidH 10 mars 2020 Lien du commentaire

        C'est faux ... enfin bref, ci-dessous la réponse d'un des 2 fondateurs (Jan):
        "1. first of all, your address book is not saved or stored anywhere on our end. we don't need it. we don't want it. we are not an advertising supported product and our goal is to know as little information about our users as we possibly can. i know it might sound weird in the world where everything is "free" and supported by ads, but we are quite different in this regard.

        2. secondly, it would be pretty silly for us to want to save address books of the mobile users. the engineering complexity alone would not be something a small startup like us would want to undertake on.

        3. thirdly one small piece of advice: we are the good guys, but there are a lot of bad guys out there who don't play fair or have an "undefined" business models. if you are really worried about your data privacy and security, not only should you never download any shady 3rd party applications, you should not even be using a smartphone at all.

        so in conclusion, one more time: while we do a transient check of the phone number in the address book to find other WhatsApp users and properly route messages between you and your friends, none of your address book numbers are ever saved or stored on our servers."

        Et ce qui est clairement expliqué directement chez eux (et vérifié lors de leurs audits annuels !): le principe du lookup chiffré permettant simplement à l'app d'afficher un nom local au lieu du numéro brut (eu push de l'app et non en stockage sur des serveurs qui deviendraient vite saturés)

        louis hory


      • louis hory 74
        louis hory 10 mars 2020 Lien du commentaire

        David Halliday, on t'a reconnu 😉


      • Luna 107
        Luna
        • Admin
        10 mars 2020 Lien du commentaire

        Fin bref , je parlais de WhatsApp de Facebook qui fiche les habitudes des utilisateurs non inscrits dans l'application.


  • louis hory 74
    louis hory 9 mars 2020 Lien du commentaire

    Être paranoïaque dans le monde merveilleux du numérique d'aujourd'hui est le commencement de la sagesse.

    Longue vie à la parano numérique !

    Jerome69ParisLe Margouillat MasquéRysEm

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition