Les smartphones sont avant tout censés permettre de nous connecter les uns aux autres plus facilement. Les applications de messagerie simples offrent des options pratiques et sont pour la plupart gratuites. Néanmoins, nous en payons le prix : notre numéro de téléphone et nos contacts ainsi que les « métadonnées » sont souvent collectées et exploitées commercialement par les opérateurs. Il y a de l’argent à tirer de ces informations : avec qui on communique et pendant combien de temps.
Et même si certains développeurs sont dignes de confiance, comme ceux à l’origine de la messagerie « Signal » par exemple, il y a tout de même un hic : on doit toujours s’enregistrer avec un numéro de téléphone et donner à l’application l’accès à nos contacts. En Allemagne, le numéro est inévitablement lié à notre véritable identité. Et les contacts auxquels l’application veut accéder devraient théoriquement accepter individuellement que leurs numéros soient transmis par notre intermédiaire.
La paranoïa comme signal ou fil conducteur
On peut dire que « Session » est un dérivé de « Signal ». Le fonctionnement des deux services est en grande partie identique, mais au cours du processus d’installation, on ne vous demandera plus votre numéro de téléphone sur « Session » contrairement à « Signal ». Il n’y a pas non plus de dispositif permettant d’accéder à votre liste de contacts ou de lier votre numéro ou votre adresse mail à votre identifiant de session- ce qui rend Session encore plus protecteur (ou paranoïaque) que Threema.
Ce que « Session » propose
« Session » fonctionne comme n’importe quelle application de chat : on a des messages vocaux, une recherche GIF (avec avertissement de confidentialité), un partage de fichiers et des discussions de groupe. Vous pouvez ajouter de nouveaux contacts en scannant un code QR ou en échangeant l’identifiant de la session. Vous pouvez partager vos groupes via un lien.
Discussions de groupe cryptées
Un autre avantage par rapport à « Signal » ou « Telegram » est le cryptage de groupe de bout en bout. Jusqu’à dix personnes peuvent se mettre en réseau de manière totalement anonyme via une session. Oui, WhatsApp a également des chats de groupe cryptés. Mais vos métadonnées, numéros de téléphone et adresses IP restent visibles sur Facebook. Avec « Session », vous n’avez aucun soucis à vous faire de ce côté-là car votre compte est détaché de vos données personelles.
« Session » se lance sur toutes les plateformes
« Session » fait son démarrage dans les règles. L’application est disponible sur le Google Play Store (ou sous forme d’APK), sur l’App Store et en téléchargement pour Windows, MacOS et Linux. En théorie, vous pouvez utiliser le même identifiant « Session » sur tous vos appareils en même temps. Malheureusement, ça n’a pas marché pour moi. Lorsque vous installez Session pour la première fois, cela crée une – d’où le nom – nouvelle session ou séance. Elle est protégée par une une phrase de récupération. Ainsi, si vous changez de smartphone, vous pouvez continuer votre session sur le nouvel appareil en utilisant cette phrase.
Comment sauver sa/ses sessions?
Les sauvegardes de discussions sont effectuées sur « Session » de deux manières. Soit vous créez une sauvegarde locale (également protégée par un mot de passe, comme dans « Signal »). Soit vous copiez les données sur le stockage interne de votre smartphone avant de réinitialiser votre téléphone.
Vous pouvez aussi vous fier à vos partenaires de chat et télécharger les transcriptions de chat après avoir restauré votre session. Malheureusement, je n’ai pas non plus réussi à utiliser cette fonctionnalité.
Ce que « Session » ne peut pas (encore) faire
Comme vous pouvez le voir ci-dessus, Session n’est pas très doué pour restaurer vos sauvegardes. Si vous souhaitez déplacer l’application sur un nouvel appareil, vous pouvez avoir des difficultés à restaurer vos discussions archivées. Toutefois, étant donné que « Session » est conçue pour des sessions de courte durée, je ne m’attends pas à une amélioration dans ce domaine dans un avenir proche.
Débloquer les sessions restaurées
« Session » n’est pas non plus très fiable pour rester en contact avec les gens. Lorsque j’ai restauré une session dans mon test, j’ai pu restaurer mes contacts, mais seulement avec leurs identifiants et pas leurs pseudonymes. Mais je ne pouvais plus leur écrire à cause du nouveau cryptage. Ce n’est que lorsqu’ils m’ont contacté que j’ai pu leur répondre de nouveau. Donc, si l’un de vos contacts de session ne répond pas pendant un certain temps, envoyez-lui un ping. Vous devrez peut-être d’abord le déverrouiller pour échanger à nouveau.
« Telegram » est le meilleur ami de « Session »
Étant donné que « Session » est davantage conçu pour créer des chats de courte supprimés ensuite, il est intéressant d’utiliser l’application « Telegram » en parallèle. J’ai utilisé cette dernière pour échanger rapidement des identifiants (éventuellement via un chat sécurisé avec minuteur d’autodestruction) et pour sauvegarder et synchroniser mes identifiants et mes mots de passe. Une fonctionnalité similaire serait offerte par la combinaison de la synchronisation et de l’éditeur de texte, mais elle n’est pas aussi facile à mettre en place.
Qui se cache derrière « Session »?
« Session » fait partie de la Fondation Loki, une organisation à but non-lucratif et son PDG est Simon Harman. Même si le projet n’est pas orienté vers le profit, il veut monétiser « Session. » Une partie de l’infrastructure est basée sur un réseau de blockchain qui exploite sa propre monnaie, le $LOKI.
Le réseau fournit une infrastructure importante pour rendre ses utilisateurs anonymes, notamment un routeur en oignon pour cacher votre adresse IP. Ni votre interlocuteur ni la Fondation Loki ne peuvent déterminer votre emplacement.
Ainsi, si un État obtenait une injonction du tribunal pour inspecter les serveurs de « Session », les enquêteurs ne trouveraient rien d’autre que des identifiants de « Session » et des adresses IP TOR insignifiantes. Aucune de ces informations ne permettrait de tirer des conclusions claires sur l’identité des utilisateurs de l’application de messagerie.
Conclusion
Session est l’une des messageries les plus prometteuses pour le paranoïaque qui est en moi. Cette application me conviendrait dans la vie de tous les jours si elle surmonte ses faiblesses gênantes lorsqu’elle est utilisée sur plusieurs appareils et surtout lorsqu’elle restaure la session. En attendant, il s’agit sans aucun doute d’une étude de faisabilité passionnante et de la preuve qu’il est possible de chatter autrement.
On a le droit à la diversité et on a le droit d’être exigent sur la confidentialité de ses données et Session est une très bonne surprise.
Quand on sait que Tor est le navigateur dédié pour aller sur les sites .onion qui peuplent le Darkweb, on se dit que Session est le client de messagerie parfait pour permettre le trafic de drogues, la vente d’armes, les échanges de photos et vidéos pedopornographiques et autres joyeusetés qui font tout le charme du deep web. Tout y est: La monnaie virtuelle pour réaliser les transactions illicites, les blockchains,l’anonymat et l’absence de traçabilité des utilisateurs, l’interopérabilité avec le protocole .onion…etc…
Et dire qu’il y en a qui trouvent que c’est une très bonne surprise et qui croient que Session a été créé pour le bien de l’humanité.
Ce n’est pas parce qu’on ne veut pas montrer sa tronche sur WhatsApp de Facebook, qu’on est un trafiquant de drogue ou un pédophile, mais peut-être simplement un utilisateur honnête et qui souhaite le rester dans une messagerie où l’on ne revend pas nos données et celles de nos contacts à tire larigot
Article remplie de fausses informations.
Déjà pour utiliser Whatsapp y a pas besoin de donner sont tel.
Raconter que une application est plus »vertueuse » ou plus beaucoup de choses engage que les idiots qui y croient.
Perso j’aurais quand même un peu de mal a faire confiance à des développeurs Russe.
Sans compter que une application appartient un jour a une crèmerie le lendemain a une autre…
C’est complètement faux, son numéro de téléphone, c’est la première chose que l’on demande au démarrage de l’application, juste avant l’importation de toute ta liste de contacts qui n’ont pas donné leur avis pour se retrouver là.
Truffé d’informations partielles et erronées sur le fonctionnement de WhatsApp et de Signal, c’est génial de lire comment certains interprètent le chiffrement qui est effectué. Aucune plus value dans cette app hormis le côté « utilisation du numéro de téléphone ».
Au fait, les actuels numéros de vos contacts ne sont pas « remontés chez WhatsApp / Facebook » à leur insu … en réalité c’est l’app locale qui effectue le contrôle de chaque numéro en mode async pour vérifier si les autres contacts y sont déclarés, bref pas vraiment la même chose.
Non seulement les numéros de tes contacts sont remontés sur Facebook, mais tes conversations sont indexées dans Google, pour dire comme WhatsApp est une messagerie sérieuse et respectueuse de notre confidentialité
https://www.presse-citron.net/whatsapp-pourquoi-nos-discussions-privees-sont-visibles-sur-google/
Les conversations DE GROUPE sont indexées car le chiffrement point à point n’est pas actif dans ce cas uniquement.
Non les contacts ne sont pas remontés, le contrôle est fait au moment où l’application est lancée à chaque fois, mais dans le sens descendant,pas montant.
Enfin bref, un beau parti pris pour lancer une enieme application de messagerie via laquelle on n’est pas certain de son interlocuteur.
Quel est l’intérêt d’écouter les conversations des autres ? lire leurs commentaires sur les réseaux suffit pour ne pas avoir envie de les entendre en plus ! pour la parano le corona est amplement explicite et suffisant … espérons qu’il n’y aura jamais de guerre chez nous ….
Certes, mais tout le monde, moi le premier, ne sait pas comment naviguer dans le "dark web", tout le monde ne vend pas de la drogue etc…99,99% des internautes utilisent les messageries, quelles qu’elles soient, pour discuter avec ses amis (ie), sa famille. Il ne faut pas non plus tomber dans la paranoïa…
Parano, quand tu nous tiens ?
L’appli a peut-être plein de qualités, comme l’excellente appli Telegram, mais il n’empêche qu’on en revient toujours au même point : qui va réellement utiliser Session à la place de WhatsApp, alors que beaucoup de ses contacts utilisent déjà WhatsApp et que cette dernière permet également les appels audio et vidéo gratuits ? Pas convaincu du succès de cette appli, la confidentialité et le respect de la vie privée n’étant pas les priorités absolues de la plupart des gens.
@Luna et @Margouillat
Vous devriez lire attentivement les messages avant de répondre.
Bien sûr que des utilisateurs honnêtes peuvent utiliser cette application et bien sûr qu’ils seront nettement majoritaires.
Mais le problème n’est pas là.
Le problème, c’est que les créateurs de cette appli connaissent parfaitement les routines et protocoles du darknet, ils savent donc très bien à quels types de besoins ils sont susceptibles de répondre en développant cette appli. Si d’ailleurs, le but n’était que de permettre à d’honnêtes gens de communiquer en toute confidentialité, on se demande bien quel est l’intérêt d’associer tout cela à une monnaie virtuelle…Il est clair que les habitués du Darkweb, dont 99% se livrent à des activités illicites, vont se jeter sur cette messagerie qui leur permettra de prolonger leurs échanges. Croyez vous réellement que les développeurs de cette appli n’en sont pas conscients ?
Tu es bien placé pour la pointer du doigt…
Ben oui, tout-à-fait et j’en rigole encore ???
Et je n’ai pas voulu résister à le (ré)écrire… comme je l’ai DÉJÀ fait plus bas.
La parano ne m’est pas réservée, en fait ?
On se soigne comme on peut !
Ravi d’être ton psy de fortune alors ?
La parano en rigolant, ça va tout de suite mieux !
Et d’être le tien ?
Tu m’expliqueras quand même à l’occasion, puisque parano il y a et que les intentions des développeurs sont parfaitement louables, pourquoi ils créent un système de monnaie virtuelle associé à leur application… ?
Charité bien ordonnée commence par soi-même ?