Chiffrement de bout en bout

Comment Snugg protège vos conversations

Nous avons conçu Snugg de manière à ce que nous ne puissions littéralement pas lire vos publications, messages ou photos—même si nous le voulions. Voici comment ça fonctionne.

La version courte

Lorsque vous publiez quelque chose sur Snugg, c'est brouillé en code illisible avant même de quitter votre appareil. Seules les personnes de votre groupe ont la clé pour le déchiffrer. Nous n'avons pas cette clé. Nous ne pouvons pas avoir cette clé.

C'est ce qu'on appelle le chiffrement de bout en bout, et c'est la même technologie utilisée par Signal et WhatsApp—sauf que nous avons construit toute notre plateforme autour, pas ajouté après coup.

Pourquoi nous avons choisi cette approche

La plupart des plateformes sociales stockent vos publications, photos et messages en texte clair sur leurs serveurs. Ils pourraient tout lire s'ils le voulaient. Ils promettent de ne pas le faire, mais les promesses peuvent être brisées—par des pirates, par des employés, par des gouvernements, par une nouvelle direction, par des modèles économiques changeants.

Nous ne voulions pas faire de promesses. Nous voulions rendre cela impossible.

Lorsque nous avons conçu Snugg, nous nous sommes demandé : "Et si nous ne pouvions pas espionner nos utilisateurs même en essayant ?" Cette contrainte a tout façonné.

Comment ça fonctionne réellement

1

Lorsque vous rejoignez Snugg

Votre appareil crée une paire de clés cryptographiques—imaginez-les comme un cadenas et une clé qui ne fonctionnent qu'ensemble. Le "cadenas" (clé publique) est partagé avec nos serveurs. La "clé" (clé privée) ne quitte jamais votre appareil.

2

Lorsque vous rejoignez un groupe

Vous recevez le secret partagé du groupe—chiffré de sorte que seule votre clé privée puisse le déverrouiller. Maintenant vous pouvez tout lire dans ce groupe, et y publier.

3

Lorsque vous publiez

Votre message est chiffré avec le secret partagé du groupe avant de quitter votre téléphone. Ce qui arrive sur nos serveurs est indéchiffrable. Nous le stockons, nous le transmettons aux membres de votre groupe, mais nous ne pouvons pas le lire.

4

Lorsque votre groupe ouvre Snugg

Leurs appareils utilisent leurs clés privées pour déverrouiller le secret du groupe, puis l'utilisent pour déchiffrer votre publication. La version lisible n'existe que sur les appareils—jamais sur nos serveurs.

Les compromis que nous avons faits (et pourquoi)

Le chiffrement de bout en bout n'est pas gratuit. Il comporte de vrais compromis, et nous voulons être honnêtes à leur sujet.

Nous ne pouvons pas récupérer votre compte pour vous

Si vous perdez votre appareil et n'avez pas configuré de méthode de récupération, vos données chiffrées sont perdues. Nous ne pouvons pas réinitialiser votre mot de passe et vous donner accès, car nous n'avons pas l'accès à donner.

C'est une fonctionnalité, pas un bug. C'est la même raison pour laquelle nous ne pouvons pas donner vos données aux pirates, employés malveillants, ou qui que ce soit d'autre. Le verrou qui garde les autres dehors signifie aussi que nous ne pouvons pas vous laisser rentrer. C'est pourquoi nous vous encourageons à configurer un mot de passe de récupération.

Nous ne pouvons pas rechercher dans vos publications pour vous (pour l'instant)

Parce que nous ne pouvons pas lire votre contenu, nous ne pouvons pas créer un index de recherche. La recherche doit se faire sur votre appareil, ce qui est plus lent et ne fonctionne qu'avec le contenu que vous avez déjà téléchargé. Nous travaillons sur des techniques de recherche respectueuses de la vie privée.

Nous ne pouvons pas modérer le contenu automatiquement

Nous ne pouvons pas scanner pour détecter les violations de politique car nous ne pouvons pas voir le contenu. Nous comptons sur les signalements des utilisateurs. Pour les groupes privés d'amis et de famille, c'est rarement un problème.

Ce qui se passe quand vous partez

Lorsque vous supprimez votre compte :

  1. 1Nous supprimons votre clé publique de nos serveurs
  2. 2Nous supprimons toutes vos publications et médias chiffrés
  3. 3Nous supprimons vos paquets de clés chiffrées
  4. 4Votre clé privée (qui n'a jamais été que sur votre appareil) est supprimée localement

Même si d'anciennes sauvegardes de notre base de données existent quelque part, le contenu chiffré est inutile sans les clés. C'est une vraie suppression—non pas parce que nous promettons de supprimer les choses, mais parce que la cryptographie rend les données irrécupérables.

Pourquoi ne pas simplement faire confiance à votre mot de passe ?

Certaines applications disent être "chiffrées" mais ce qu'elles veulent dire c'est : votre mot de passe protège votre compte, et elles chiffrent les données "au repos" sur leurs serveurs. C'est mieux que rien, mais cela signifie :

Les problèmes avec la protection par mot de passe uniquement :

  • Ils peuvent lire vos données quand ils veulent
  • Une fuite de base de données expose tout
  • Ils peuvent être contraints de remettre des données lisibles
  • Un employé malveillant pourrait accéder à votre contenu

Notre approche est différente. Votre mot de passe vous permet d'entrer dans l'application. Mais les clés de chiffrement sont séparées, générées sur votre appareil, jamais partagées avec nous. L'authentification par mot de passe et le chiffrement du contenu sont des couches indépendantes.

Vérifier nos affirmations

Nous sommes open source. Notre code de chiffrement est public, auditable et construit sur des bibliothèques bien établies qui ont été examinées par des cryptographes. Nous commandons également régulièrement des audits de sécurité par des tiers et publions les résultats, y compris les problèmes trouvés et comment nous les avons corrigés.

Ne nous faites pas confiance—vérifiez.

Des questions ?

Si quelque chose ici n'a pas de sens, ou si vous voulez en comprendre davantage, nous préférons trop expliquer que vous laisser perplexe.

security@snugg.social

Cette page a été mise à jour pour la dernière fois en janvier 2025. Nous la mettrons à jour si notre approche change.