Sauvegarder vos profils




Avec Olvid, tout se passe et reste exclusivement entre votre appareil et ceux de vos contacts puisque tout est chiffré entre ces appareils avec des clés qu’eux seuls peuvent générer. Olvid n’a jamais besoin – et ne veut pas – de données personnelles pour fonctionner. Il n’existe pas de compte Olvid. Il n’existe que vos profils Olvid sur votre appareil.

L’appareil sur lequel vous avez vos profils Olvid est ainsi le seul et unique capable de les sauvegarder pour vous aider à changer d’appareil et continuer à les utiliser. En son absence, lisez ces avertissements.

La sauvegarde de vos profils Olvid

En prévision d’un changement ou d’une perte d’appareil, seule une sauvegarde de vos profils Olvid avec l’appareil qui les détient vous permettra de les restaurer pour les réutiliser sur le suivant.

Cette sauvegarde est sécurisée dans un fichier chiffré par une clé que vous seul pouvez générer -et voir une seule fois- sur l’unique appareil qui détient vos profils Olvid à jour. Alors notez bien cette clé une fois pour toute sur papier. Elle servira encore sur vos prochains appareils, tant que vous ne la perdez pas. Si vous l’avez perdue, vous pourrez toujours en générer une nouvelle sur le dernier appareil sur lequel fonctionnait Olvid.

Nous vous recommandons d’activer la sauvegarde automatique immédiatement pour dormir tranquille 😴.

Résumé des étapes

  1. Générez votre clé de sauvegarde une fois pour toute, sur l’appareil qui détient vos profils Olvid à jour.

  2. Lancez une sauvegarde manuelle ou activer les sauvegardes automatiques.

  3. Sur votre nouvel appareil, installez Olvid. Dès sa première ouverture, lorsque le choix vous est proposé, ne créez pas une nouvelle IDentité Olvid. Choisissez de restaurer une sauvegarde et trouvez l’emplacement de la sauvegarde générée par l’ancien appareil.

  4. Avec la bonne clé, vous pourrez restaurer vos profils Olvid sur le nouvel appareil.

Par où commencer ?

Commencez par générer votre clé de sauvegarde.

Avertissements

  • Sans votre sauvegarde et sa clé :

    • Vos profils Olvid (IDentité Olvid et tous vos contacts, discussions, groupes et paramètres) seront perdus et irrécupérables sans l’appareil qui les détient.
    • Vous devrez créer une nouvelle IDentité Olvid sur votre prochain appareil.
    • Tous vos contacts devront supprimer votre IDentité perdue de leur carnet de contacts Olvid car elle ne servira plus jamais à rien.
    • Votre présence dans des groupes pourrait créer des complications pour certains de vos contacts.
  • Un profil Olvid ne fonctionne pas sur deux appareils à la fois, pour l’instant. La restauration d’une sauvegarde sur un nouvel appareil bloquera l’usage de ce profil sur le premier.

  • Messages et pièces jointes ne sont pas sauvegardés, afin de conserver la confidentialité persistante garantie par l’usage d’Olvid.

  • Si vous changez d’OS (iOS <-> Android) :

    • Effectuez une sauvegarde manuelle car la sauvegarde automatique ne fonctionnera pas.
    • Olvid pour iOS ne prend pas encore en charge le multi-profil. Il n’est donc pas possible de restaurer sur iOS une sauvegarde contenant plusieurs profils.

La sauvegarde est-elle sécurisée ?

Évidemment, toute sauvegarde Olvid est systématiquement chiffrée avec un haut niveau de sécurité grâce à la clé que vous générez automatiquement. Elle chiffrera vos sauvegardes, une fois pour toute, tant que vous ne décidez pas d’en changer. Comment ?

En bref

Le chiffrement complet des sauvegardes utilise nos expertises en cryptographie pour empêcher tout accès non autorisé aux données stockées dans la sauvegarde. Ces données sont celles de vos profils Olvid et uniquement.

En détails

La première réponse de nos docteurs en cryptographie mérite sa place ici (et n’hésitez jamais à les interroger) :

« Pour nos sauvegardes, c’est un peu plus complexe que ça :)

La clé de sauvegarde qu’Olvid affiche est une “graine” qui sert à initialiser un PRNG (un truc standard à base de HMAC-SHA256). Cette graine contient 160 bits d’entropie (32 caractères avec 5 bits chacun).

Ce PRNG est utilisé pour générer une paire de clé de chiffrement sur Curve25519.

La clé publique de chiffrement est conservée sur le téléphone et permet de chiffrer les sauvegardes au fur et à mesure. On utilise un KEM ECIES sur Curve25519 couplé à du chiffrement AES256-CTR-then-HMAC-SHA256.

La clé secrète qui permet de déchiffrer est jetée –> le seul moyen de la reconstruire est de connaître la graine.

Quand on restaure une sauvegarde on rentre la graine, ça génère la paire de clé et on peut déchiffrer. Mais si jamais on se fait voler son téléphone, la clé qui est sur le téléphone ne permet en aucun cas de déchiffrer les vieilles sauvegardes. C’est indispensable pour garder une confidentialité persistante sur les sauvegardes aussi.

Voilà ! »

Pour les experts

Les détails sont publiés dans Specifications of Olvid - Application and Server, Part VI - Keys and Contacts Backup, p.99.