Que signifient les trois points colorés situés à côté d'un contact ?

Les points sont un indicateur du niveau de vérification d'un contact. Ils n'affectent pas la force de chiffrement, mais sont une mesure de la probabilité que la clé publique sauvegardée d'un contact appartient bien à ce contact.

  • Level 1Niveau 1 (rouge) : l'identifiant et la clé publique ont été obtenus par le serveur car vous avez reçu un message de ce contact pour la première fois ou avez ajouté l'identifiant manuellement. Aucun contact correspondant n'a été trouvé dans votre carnet d'adresses (ni par numéro de téléphone, ni par e-mail) et vous n'avez donc pas la certitude que la personne est effectivement qui elle prétend être dans ses messages.
  • Level 2Niveau 2 (orange) : l'identifiant correspond à un contact de votre carnet d'adresses (par numéro de téléphone ou e-mail). Puisque le serveur vérifie les numéros de téléphone et adresses e-mail, vous pouvez être raisonnablement assuré(e) que cette personne est bien qui elle prétend être.
  • Level 2Niveau 2 (bleu) : ce niveau de vérification est uniquement disponible sous Threema Work ; il indique que l'identifiant Threema appartient à un contact interne à l'entreprise.
  • Level 3Niveau 3 (vert) : vous avez personnellement vérifié l'identifiant et la clé publique de la personne en scannant son code QR. En supposant que son appareil n'a pas été piraté, vous pouvez avoir la certitude que les messages de ce contact ont bien été écrits par la personne indiquée.
  • Level 3 (blue)Niveau 3 (bleu) : ce niveau de vérification est uniquement disponible sous Threema Work ; il indique que l'identifiant Threema appartient à un contact interne dont l'identifiant et la clé publique ont été vérifiés par vous en scannant son code QR.

Les niveaux de vérification ne changent rien au niveau de chiffrement (il s'agit toujours du même chiffrement de haut niveau basé sur l'ECC), mais ils sont une mesure de la fiabilité d'appartenance des clés publiques enregistrées pour vos contacts. La possession de mauvaises clés publiques vous expose à des attaques de l'homme du milieu (HDM). La vérification des clés est donc importante.