Fin octobre Signal testait une nouvelle fonction en bêta : Expéditeur scellé. Objectif, masquer autant que possible les métadonnées des utilisateurs.
Les communications ont en effet beau être chiffrés de bout en bout, les informations périphériques restaient accessibles. Il est donc possible de savoir qui a appelé qui, quand et pendant combien de temps.
Ce qui au départ était une fonction optionnelle est désormais une évolution du protocole, activée par défaut dans les dernières versions de l’application pour Android et iOS.
L’approche se fait via deux angles. D’abord, chaque paquet contient son propre certificat qui fournit les éléments essentiels : la clé publique de chiffrement, le numéro de téléphone et l’horodatage d’expiration. Ce certificat résidant dans un paquet émis par Signal, il est donc lui-même chiffré.
Ensuite, des jetons de livraison dérivés de la clé publique de l’expéditeur. Par défaut, ce jeton ne peut être lu que par des personnes faisant partie des contacts de l’expéditeur.
Ce comportement est modifiable dans les options, car s’il permet de bloquer le spam et globalement tout numéro « étranger », il peut empêcher d’importantes communications attendues. Par exemple, un journaliste de recevoir des informations de personnes avec qui il n’avait jamais échangé auparavant.
Notez que la fonction Expéditeur scellé est active par défaut mais ne peut fonctionner qu’entre applications compatibles. Signal cherche donc toujours à s’en servir, mais le coupe automatiquement si une version récente communique avec une plus ancienne.
Les développeurs recommandent évidemment de mettre à jour le plus rapidement possible afin que cette couche supplémentaire de sécurité puisse fonctionner pour tous. À noter que la version Desktop ne synchronisera plus les messages tant qu’elle n’aura pas été mise à jour également (elle le propose automatiquement).