Sauvegarder vos profils




Avec Olvid, tout se passe et reste exclusivement entre votre appareil et ceux de vos contacts puisque tout est chiffré entre ces appareils, avec des clés qu’eux seuls peuvent générer.

Olvid n’a jamais besoin – et ne veut pas – de données personnelles pour fonctionner. Il n’existe pas de compte Olvid. Il n’existe que vos profils Olvid sur votre appareil.

L’appareil sur lequel vous avez vos profils Olvid est ainsi le seul et unique capable de les sauvegarder pour vous aider à changer d’appareil et continuer à les utiliser. En son absence, lisez ces avertissements.

Sauvegardez vos profils Olvid

En prévision d’un changement ou d’une perte d’appareil, seule une sauvegarde de vos profils Olvid avec l’appareil qui les détient vous permettra de les restaurer pour les réutiliser sur le suivant.

Cette sauvegarde est un fichier chiffré par une clé que vous seul pouvez générer et voir une seule fois sur l’unique appareil qui détient vos profils Olvid à jour.

Alors notez bien cette clé une fois pour toute sur papier. Elle servira encore sur vos prochains appareils, tant que vous ne la perdez pas.

Si vous la perdez, vous pouvez toujours en générer une nouvelle sur le dernier appareil sur lequel Olvid fonctionnait. Mais seules les sauvegardes suivantes seront déchiffrables avec cette nouvelle clé.

Comment sauvegarder puis restaurer vos profils Olvid

  1. Générez votre clé de sauvegarde une fois pour toute, sur l’appareil qui détient vos profils Olvid à jour.

  2. Activez les sauvegardes automatiques ou générez une sauvegarde manuelle.

    Nous vous recommandons d’activer la sauvegarde automatique immédiatement pour dormir tranquille 😴, puisque le fichier de sauvegarde est chiffré par une clé que seul l’appareil à son origine a pu générer et vous afficher une seule fois.

  3. Sur votre nouvel appareil, installez Olvid. Lorsque vous l’ouvrez pour la première fois - et uniquement à ce moment-là -, Olvid vous propose de restaurer une sauvegarde. Ne créez surtout pas une nouvelle identité (ID) Olvid. Sinon, désinstallez et recommencez.

  4. Avec la bonne clé et le bon fichier de sauvegarde, vous pourrez restaurer vos profils Olvid sur le nouvel appareil.

  5. De nouveaux canaux sécurisés seront automatiquement créés entre votre nouvel appareil et ceux de vos contacts.

Par où commencer ?

Commencez par générer votre clé de sauvegarde.

Avertissements

  • Un profil Olvid ne fonctionne pas sur deux appareils à la fois, pour l’instant. La restauration d’une sauvegarde sur un nouvel appareil bloquera l’usage du ou des profils sur l’appareil qui a généré la sauvegarde. Vous ne pourrez pas communiquer sur Olvid avec l’ancien appareil mais le contenu sera conservé, jusqu’à ce que vous désinstalliez Olvid.

  • Messages et pièces jointes ne sont pas sauvegardés, afin de conserver la confidentialité persistante garantie par l’usage d’Olvid.

  • Si vous changez d’OS (iOS <-> Android) :
    • Effectuez une sauvegarde manuelle car la sauvegarde automatique ne fonctionnera pas.
    • Olvid pour iOS ne prend pas encore en charge le multi-profil. Il n’est donc pas possible de restaurer sur iOS une sauvegarde contenant plusieurs profils.
  • Sans votre fichier de sauvegarde et sa clé :

    • Vos profils Olvid (identités (ID) Olvid et tous vos contacts, discussions, groupes et paramètres) seront perdus et irrécupérables sans l’appareil qui les détient.
    • Vous devrez créer une nouvelle identité (ID) Olvid sur votre prochain appareil.
    • Tous vos contacts devront supprimer votre identité (ID) perdue de leur carnet de contacts Olvid car elle ne servira plus jamais à rien.
    • Votre présence dans des groupes pourrait créer des complications pour certains de vos contacts.

La sauvegarde est-elle sécurisée ?

Bien entendu, chaque fichier de sauvegarde Olvid est systématiquement chiffré avec un haut niveau de sécurité grâce à la clé que vous avez générée automatiquement avec votre appareil et elle seule. Elle chiffrera toutes vos sauvegardes, une fois pour toutes, tant que vous ne déciderez pas de la modifier. Comment cela fonctionne-t-il ?

En bref

Le chiffrement complet des sauvegardes utilise nos expertises en cryptographie pour empêcher tout accès non autorisé aux données stockées dans la sauvegarde. Ces données sont celles de vos profils Olvid et uniquement.

En détails

La première réponse de nos docteurs en cryptographie mérite sa place ici (et n’hésitez jamais à les interroger) :

« Pour nos sauvegardes, c’est un peu plus complexe que ça :)

La clé de sauvegarde qu’Olvid affiche est une “graine” qui sert à initialiser un PRNG (un truc standard à base de HMAC-SHA256). Cette graine contient 160 bits d’entropie (32 caractères avec 5 bits chacun).

Ce PRNG est utilisé pour générer une paire de clé de chiffrement sur Curve25519.

La clé publique de chiffrement est conservée sur le téléphone et permet de chiffrer les sauvegardes au fur et à mesure. On utilise un KEM ECIES sur Curve25519 couplé à du chiffrement AES256-CTR-then-HMAC-SHA256.

La clé secrète qui permet de déchiffrer est jetée –> le seul moyen de la reconstruire est de connaître la graine.

Quand on restaure une sauvegarde on rentre la graine, ça génère la paire de clé et on peut déchiffrer. Mais si jamais on se fait voler son téléphone, la clé qui est sur le téléphone ne permet en aucun cas de déchiffrer les vieilles sauvegardes. C’est indispensable pour garder une confidentialité persistante sur les sauvegardes aussi.

Voilà ! »

Pour les experts

Les détails sont publiés dans Specifications of Olvid - Application and Server, Part VI - Keys and Contacts Backup, p.99.

Où est le bon fichier de sauvegarde ?

Avec une sauvegarde automatique

Avec la sauvegarde automatique, vos fichiers de sauvegarde sont stockés dans un espace de votre compte cloud auquel vous avez autorisé Olvid à accéder. Mais ces fichiers sont et resteront invisibles et inaccessibles à toute autre application qu’Olvid.

Il est inutile d’essayer d’utiliser d’autres applications qui parcourent le contenu de ce compte cloud pour trouver ces fichiers. Seule l’application Olvid installée sur votre nouvel appareil et à laquelle vous avez donné l’autorisation d’accéder à ce compte cloud sera en mesure de les trouver pour restaurer ce dernier.

N’essayez pas de récupérer un fichier de sauvegarde automatique par un autre moyen qu’Olvid. Il restera irrécupérable.

Avec une sauvegarde manuelle

Avec une sauvegarde manuelle, votre fichier de sauvegarde est généré localement sur votre appareil et vous devez savoir comment le localiser puis le transmettre directement à votre prochain appareil, en évitant de passer par un dispositif tiers (ordinateur ou serveur Samba, etc…) qui pourrait corrompre les droits d’accès à ce fichier.

C’est pourquoi nous vous recommandons d’activer la sauvegarde automatique immédiatement pour dormir tranquille 😴, puisque le fichier de sauvegarde est chiffré par une clé que seul l’appareil à son origine a pu générer et vous afficher une seule fois.