Les données de mon carnet d'adresses sont-elles envoyées sur vos serveurs ?

C'est vous qui décidez – Threema peut être utilisée sans aucun accès au carnet d'adresses.

Par défaut, la synchronisation est désactivée et aucune donnée du carnet d'adresses n'est lue. Dans ce cas, vous pouvez ajouter manuellement vos contacts Threema (en saisissant leurs identifiants ou en scannant des codes QR).

Si vous décidez d'activer la synchronisation, les adresses e-mail et numéros de téléphone de votre carnet d'adresses seront uniquement transmis au serveur sous une forme de chiffrement unidirectionnel (« hachage ») et seront en outre protégées par un chiffrement TLS. Les serveurs ne conservent ces hachages qu'en mémoire volatile pendant une courte période pour déterminer la liste des identifiants correspondant, puis les suppriment immédiatement. À aucun moment les hachages ou les résultats de la synchronisation ne sont écrits sur disque.

En raison du nombre relativement faible de combinaisons possibles de numéros de téléphone, il est en théorie possible de décoder les hachages des numéros de téléphone en essayant toutes les possibilités. La nature même des hachages et des numéros de téléphone le permet et cela ne peut être résolu différemment (l'utilisation de salage pour le hachage des mots de passe ne fonctionne pas pour ce type de correspondance de données). Ainsi, nous traitons les hachages de numéros de téléphone avec le même soin que s'il s'agissait de numéros de téléphone bruts/non hachés.