Qu’est-ce que Threema Safe et comment puis-je l’activer ?
Threema ne stocke pas vos données sur un serveur central, elles sont uniquement stockées sur votre appareil local. C’est la protection idéale contre les accès non autorisés.
Pour éviter la perte de votre identifiant Threema, de vos contacts et de vos groupes (ainsi que d’autres données et certains paramètres) dans le cas où vous perdriez l’accès à votre appareil, Threema Safe crée régulièrement une sauvegarde anonyme et cryptée de ces données sur le serveur Threema ou sur un autre serveur de votre choix.
Threema Safe n’est lié à aucune plateforme. Peu importe la version de Threema (Android ou iOS) ayant été utilisée pour créer une sauvegarde Threema Safe, celle-ci peut être restaurée sur n’importe quelle plateforme. Cela permet de transférer facilement des données de base de Threema d’une plateforme à une autre.
Activer Threema Safe
- Android
- Sur l’écran principal de Threema, ouvrez le menu principal en touchant les trois points verticaux dans le coin supérieur droit et sélectionnez « Sauvegardes »
- Activez « Threema Safe » et configurez un mot de passe sécurisé (sans ce mot de passe, vous ne pourrez pas restaurer votre sauvegarde Threema Safe)
- iOS
- Sur l’écran principal de Threema, ouvrez l’onglet « Profil » et touchez « Threema Safe »
- Activez « Threema Safe » et définissez un mot de passe sécurisé (sans ce mot de passe, vous ne pourrez pas restaurer votre sauvegarde Threema Safe)
Découvrez comment stocker votre sauvegarde Threema Safe sur votre propre serveur dans ce guide.
Ceci peut également être utile
Threema Safe crée régulièrement une sauvegarde anonyme et cryptée de vos données de base :
- Votre identifiant Threema
- Votre pseudo
- Votre image de profil
- Vos contacts (y compris le niveau de vérification)
- Vos adhésions de groupe
- Android : vos listes de distribution
De plus, les sauvegardes Threema Safe contiennent les paramètres de confidentialité suivants :
- Synchronisation des contacts
- Blocage des inconnus
- Envoi d’accusés de lecture
- Envoi d’un indicateur de saisie
- Liste d’exclusion
- Liste noire
- Activation des appels Threema
- Transfert permanent des appels
- Android : pas les vignettes et captures d’écran
- Android : demande du clavier incognito
Les sauvegardes Threema Safe n’incluent pas les conversations, fichiers média et images de profil des contacts et groupes. Pour sauvegarder les conversations, veuillez créer une sauvegarde de données ou utiliser la fonction exporter.
Si des modifications ont été apportées aux données à sauvegarder et si une connexion Internet est établie, Threema Safe crée une sauvegarde environ toutes les 24 heures. Chaque sauvegarde remplace la précédente.
Vous pouvez lancer manuellement le processus de sauvegarde :
- Android : touchez les trois points dans le coin supérieur droit, sélectionnez « Sauvegardes » et touchez « Sauvegarder maintenant ».
- iOS : accédez à « Profil > Threema Safe », puis touchez « Sauvegarder maintenant ».
Si l’application Threema sur votre appareil ne se connecte pas au serveur Threema pendant 180 jours, votre sauvegarde est automatiquement supprimée du serveur. Pour supprimer manuellement votre sauvegarde Threema Safe, il vous suffit de désactiver Threema Safe dans « Sauvegardes » ou « Profil ».
Threema Safe chiffre les données de la sauvegarde à l’aide du mot de passe que vous spécifiez. Pour dériver une clé cryptographique depuis le mot de passe, l’algorithme scrypt est utilisé. Cet algorithme requiert beaucoup de mémoire et de calculs afin de contrer les attaques de force brute. Bien entendu, le choix d’un mot de passe sûr reste essentiel. Les données de sauvegarde compressée sont chiffrées via la bibliothèque NaCl, qui applique les algorithmes XSalsa20 et Poly1305.
Le nom du fichier de sauvegarde dérive également du mot de passe de l’utilisateur. Ainsi, le serveur Threema Safe ne peut déterminer quelle sauvegarde appartient à quel identifiant. La découverte (et, bien sûr, le décryptage) de la
sauvegarde d’un identifiant donné est uniquement possible si le mot de passe de la sauvegarde est connu.
La sauvegarde Threema Safe est facultative et les sauvegardes peuvent être stockées soit sur le serveur Threema ou sur votre propre serveur.
Pour les détails techniques, veuillez vous référer au livre blanc sur la cryptographie.
Les sauvegardes Threema Safe peuvent être restaurées dans l’assistant de configuration. Pour restaurer une sauvegarde Threema Safe, vous avez besoin de votre mot de passe Threema Safe et de votre identifiant Threema. Si un identifiant Threema est déjà configuré sur votre appareil, supprimez-le d’abord :
- Android
- Sur l’écran principal de Threema, touchez « Mon Profil »
- Touchez « Supprimer l’identifiant »
- iOS
- Dans la vue principale de Threema, sélectionnez l’onglet « Profil »
- Faites défiler vers le bas et touchez « Retirer l’ID et les données »
Dans l’assistant de configuration, sélectionnez « Restaurer depuis une sauvegarde » et suivez les instructions à l’écran.
Si vous avez oublié votre identifiant Threema, touchez « Identifiant oublié ? » pour le récupérer au cas où vous l’auriez associé à un numéro de téléphone ou à une adresse e-mail.
Si vous avez oublié le mot de passe de votre sauvegarde Threema Safe ou votre identifiant Threema, il n’y a aucun moyen de la restaurer.
Threema Safe peut être utilisé avec n’importe quel serveur WebDAV (comme NextCloud), à condition que le serveur soit joignable via Internet et soit équipé d’un certificat TLS valide autorisé par le système d’exploitation (pas auto-signé).
Pour prendre en charge les clients iOS, le serveur doit être conforme avec les exigences ATS.
Configurer le serveur
- Créez un répertoire pour Threema Safe sur votre serveur WebDAV, p.ex. /chemin/vers/threema_safe
- Dans /chemin/vers/threema_safe, créez un fichier texte, nommez-le « config » (sans l’extension de nom de fichier) et ajoutez ce contenu :
{
"maxBackupBytes": 524288,
"retentionDays": 180
}
Veuillez noter que nous ne fournissons pas d’assistance pour l’installation et la configuration du serveur.
Configurer l’application
- Android
- Dans la vue principale Threema pour Android, touchez « ⋮ » dans le soin supérieur droit et sélectionnez « Sauvegardes »
- Activez « Threema Safe » et touchez « Paramètres expert »
- Désactivez « Utiliser le serveur par défaut » et saisissez l’URL de votre répertoire Threema Safe (tel que défini ci-dessus), p.ex., https://myserver.org/path/to/threema_safe. Si votre serveur exige une authentification HTTP, veuillez spécifier votre nom d’utilisateur et mot de passe
- iOS
- Dans l’onglet « Profil », sélectionnez « Threema Safe »
- Activer Threema Safe
- Désactivez « Utiliser le serveur par défaut » et saisissez l’URL de votre répertoire Threema Safe (tel que défini ci-dessus), p.ex., https://myserver.org/chemin/vers/threema_safe. Si votre serveur exige une authentification HTTP, veuillez spécifier votre nom d’utilisateur et mot de passe
Il est impossible de réinitialiser votre mot de passe Threema Safe si vous n’avez pas accès à votre appareil mobile (p.ex. en cas de perte). Si vous avez accès à l’appareil mobile sur lequel est configuré votre identifiant Threema, vous pouvez modifier le mot de passe comme suit :
- Android : ouvrez Threema, puis ouvrez le menu principal en touchant les trois points verticaux dans le coin supérieur droit et sélectionnez « Sauvegardes ». Ensuite, touchez « Modifier le mot de passe ».
- iOS : ouvrez Threema et accédez à « Profil > Threema Safe », puis touchez « Changer le mot de passe ».