Bonjour,
J'utilise Signal au quotidien (mais le besoin pourrait être pour une tout autre application), et notamment l'appli Signal Desktop, autant sur mon laptop linux que sur mon pc du bureau sous Windows.
A priori aucun système de verrouillage de l'appli n'est prévu d'être développé (https://community.signalusers.org/t/lock-the-desktop-app-with-a-password/1383/386) pour l'instant.
Je cherche donc une application open-source, sur Linux comme sur Windows qui permettrait de verrouiller avec un mot de passe Signal Desktop.
J'ai bien conscience des limites que ce type de logiciel, particulièrement sur Windows, pourrait avoir en terme de sécu. L'objectif n'est pas ici d'empêcher la DGSI d'avoir accès aux messages, mais les autres habitants/utilisateurs qui peuvent trainer autour/avoir l'usage de ces ordinateurs.
Merci d'avance!
# prendre le probleme dans l'autre sens
Posté par NeoX . Évalué à 8 (+5/-0).
s'ils trainent, suffit :
- d'avoir un compte par habitants sur la machine
- de faire WIN+L quand tu quittes ta chaise (ca doit marcher aussi sous linux)
tu auras donc verrouiller l'ordinateur et les applis qui sont ouvertes dedans (ton traitement de texte, ton navigateur, ta boite email)
l'autre habitant, s'il souhaite utiliser l'ordinateur, devra rentrer SON utilisateur et SON mot de passe, l'ordi change de session, et ouvre la boite email de cet habitant et pas la tienne (idem pour le navigateur, et donc signal)
CQFD ?
[^] # Re: prendre le probleme dans l'autre sens
Posté par nox . Évalué à 3 (+2/-0).
Merci d'avoir pris de ton temps pour écrire cela, quelqu'un allait forcément l'écrire. Ce n'est cependant pas la solution que je cherche.
[^] # Re: prendre le probleme dans l'autre sens
Posté par NeoX . Évalué à 6 (+3/-0).
j'en deduis que tu partages ton compte "utilisateur de l'ordinateur"
si tu cherches à "proteger" l'utilisation de ton signal desktop, tu dois aussi te preoccuper des utilisations qui pourraient etre faite des autres logiciels sous ton propre compte (email, site web)
a defaut, peut-etre qu'un simple "se deconnecter" à la fin de l'utilisation de signal desktop serait suffisant, redemandant à se loguer au prochain demarrage (euivalent à mettre une protection
maintenant si ce que tu veux c'est "avoir signal desktop" (ou whatsapp, messanger, whatelse) et en limiter l'usage par les plus jeunes de la famille, alors c'est vers les "controle parentaux" qu'il faut aller, qui vont te permettre de limiter l'usage de certaines applis ou categories d'applis.
mais là encore, cela demandera surement que chacun ait un compte sur l'ordi pour differencier l'utilisateur selon que c'est un parent, un ado, un enfant, etc
bienvenu(e) dans le monde de la "securité informatique familiale"
[^] # Re: prendre le probleme dans l'autre sens
Posté par nox . Évalué à 0 (+0/-1).
Merci encore une fois, mais comme je l'ai dit ce n'est pas ce que je cherche :)
"Well there are many scenarios where you do want to give access to someone but still have the protection on the app so they cannot easily open it.
Here are some scenarios:
Forgot to lock you PC, and yes i do have it lock automatically after 5-10min but that is still enough time
Let someone use your computer for a quick browse"
Je cherche spécifiquement une surcouche logicielle pour verrouiller une application.
[^] # Re: prendre le probleme dans l'autre sens
Posté par Benoît Sibaud (site web personnel) . Évalué à 6 (+3/-0).
Quel est le niveau technique de "l'attaquant" ? Juste bloquer le processus (lancer au premier plan et faire un ctrl+z pour le bloquer jusqu'au prochain 'fg' ou 'bg'), et il sera inutilisable par une personne néophyte en Unix. Évidemment c'est une protection en carton, mais bon on parle de quelqu'un qui peut mettre un enregistreur de frappe ou changer toutes les commandes ou précharger n'importe quelle lib donc on est pas sur du niveau ANSSI, plus sur de la sécurité à la Hollywood (faut avoir l'air d'être sûr juste).
# Répertoire chiffré ?
Posté par cg . Évalué à 3 (+1/-0).
Pour verrouiller à l'ouverture, peut-être qu'en plaçant l'appli et/ou ses données dans un point de montage ou un dossier chiffré, ça fonctionne ? Ça demande de fermer l'app pour la verrouiller.
Sinon spécifiquement pour Signal Desktop, vu que c'est en TypeScript semble-t-il, ce n'est peut-être "pas trop complexe" de te faire un patch un peu crado rien que pour toi qui demande un mot de passe au lancement ou après un déverrouillage de l'écran ?
# VM
Posté par ted (site web personnel) . Évalué à 5 (+3/-0).
J'ai l'impression que ton problème pourrait être résolu en utilisant une machine virtuelle. Si le système invité est protégé par mot de passe, voire chiffré, les autres personnes ne pourront pas avoir accès aux applications qui y sont installées.
Un LUG en Lorraine : https://enunclic-cappel.fr
# Solution à 1 franc
Posté par cyberjunkie . Évalué à 6 (+5/-0).
Tu vires l'icône de Signal de ton menu et tu le lances en "ligne de commande" (alt F2).
Ça ne répond pas à ta demande de "sécurisation" par mot de passe mais, pour quelqu'un ayant peu ou pas de compétence technique, une absence d'icône = absence d'appli !
Charge à toi de ne pas laisser tourner Signal quand tu quitte ton ordi.
# Solution à plus cher qu'1 franc
Posté par cyberjunkie . Évalué à 10 (+10/-0).
Tu peux aussi envisager de chiffrer le répertoire qui contient Signal (chez moi ~/.config/Signal) à coup de encfs par exemple, puis modifier le lanceur de Signal afin qu'il monte / déchiffre ~/.config/Signal en te demandant un mot de passe, qu'il lance Signal dans la foulée avant de démonter le répertoire.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.