4 menaces de sécurité que les utilisateurs de WhatsApp doivent connaître
Depuis que la plate-forme de messagerie WhatsApp a été acquise par Facebook en 2014, sa croissance a été imparable. L'application compte désormais plus d'un milliard d'utilisateurs chaque mois qui envoient 30 milliards messages par jour.
WhatsApp a renforcé leur sécurité au cours des dernières années en ajoutant une vérification en deux étapes et un cryptage automatique de bout en bout. Malgré cela, vous devez connaître certaines menaces à la sécurité..
Malware Web
Avec plus d'un milliard d'utilisateurs, il est presque certain que des cybercriminels malveillants chercheraient à exploiter la célèbre application de messagerie. WhatsApp a annoncé le lancement d'une interface Web WhatsApp Web: comment utiliser WhatsApp sur votre PC WhatsApp Web: comment utiliser WhatsApp sur votre PC Tout en prenant en charge toutes les plates-formes mobiles, WhatsApp a lancé un client Web pour vous permettre enfin d'utiliser WhatsApp sur votre PC et synchroniser avec votre téléphone. En savoir plus et application de bureau en janvier 2015. Sans surprise, les pirates informatiques se sont empressés de se jeter sur de faux sites Web et applications WhatsApp qui volaient des données et distribuaient des logiciels malveillants..
Certains attaquants ont créé des téléchargements de logiciels malveillants qui se feraient passer pour des applications WhatsApp Desktop. Une fois installés, ils pourraient installer et distribuer des logiciels malveillants ou compromettre de toute autre manière votre ordinateur. D'autres se sont tournés vers la création de sites Web prétendant offrir l'accès à WhatsApp Web. Ils demandent votre numéro de téléphone afin de “vous connecter au service” mais en réalité, utilisez-le pour bombarder votre WhatsApp de messages de spam.
Bien que WhatsApp propose un client pour Windows et Mac, l'option la plus sûre consiste à accéder directement à la source à l'adresse http://web.whatsapp.com..
Sauvegardes non cryptées
Les messages que vous envoyez via WhatsApp sont cryptés de bout en bout, ce qui signifie que seul votre appareil a la capacité de les décoder. Cela empêche vos messages d'être interceptés pendant la transmission, mais ne dit rien sur leur sécurité lorsqu'ils sont sur votre appareil. Sur iOS et Android, il est possible de créer une sauvegarde de vos messages sur iCloud ou Google Drive Les meilleures nouvelles fonctionnalités WhatsApp que vous auriez peut-être manquées Les meilleures nouvelles fonctionnalités WhatsApp que vous auriez peut-être manquées WhatsApp ajoute constamment de nouvelles fonctionnalités. Nous identifions et suivons les meilleures nouvelles fonctionnalités ajoutées à WhatsApp au fil des ans. Lire la suite . Les sauvegardes créées par WhatsApp contiennent les messages décryptés sur votre appareil..
La sauvegarde elle-même n'est pas cryptée. Si quelqu'un souhaitait accéder à vos messages, il n'aurait besoin que de la dernière copie de votre sauvegarde quotidienne. Il est également vulnérable car il n’est pas possible de changer d’emplacement de sauvegarde, ce qui signifie que vous êtes à la merci du service cloud pour protéger vos données. En particulier, iCloud souffre d'une mauvaise réputation en matière de sécurité, en particulier après avoir joué un rôle dans la plus grande fuite de célébrités de l'histoire. Comment une violation de données "mineure" a fait la une des nouvelles et des réputations ruinées .
L'un des avantages supposés du cryptage est, pour le meilleur ou pour le pire, d'empêcher le gouvernement et les forces de l'ordre d'accéder à vos données. Étant donné que la sauvegarde non chiffrée est disponible sur l'un des deux fournisseurs de stockage en nuage basés aux États-Unis, il suffirait d'un mandat et les utilisateurs disposeraient d'un accès sans entraves à vos messages. Dans de nombreux cas, le chiffrement de la messagerie de bout en bout devient redondant..
Partage de données Facebook
Lorsque Facebook a décidé de vouloir appliquer WhatsApp au “Famille Facebook”, L'UE a approuvé l'accord après que Facebook ait clairement indiqué que les deux sociétés et leurs données resteraient séparées. Bien entendu, en tant que société responsable, Facebook s'est conformé. Depuis environ deux ans au moins. Puis, le 25 août 2016, WhatsApp a modifié sa politique de confidentialité pour permettre le partage de données de WhatsApp vers Facebook. Selon leur FAQ:
“Nous prévoyons de partager certaines informations avec Facebook et la famille de sociétés Facebook… certaines informations de votre compte avec Facebook et la famille de sociétés Facebook, telles que le numéro de téléphone que vous avez vérifié lors de votre inscription à WhatsApp, ainsi que la dernière fois que vous avez utilisé notre site. un service.”
Dans une grande utilisation de mots belettes, ils indiquent également qu'aucune de vos informations ne sera visible publiquement sur Facebook. Au lieu de cela, il sera caché dans le profil profond et inaccessible de Facebook sur vous. Il est possible de désactiver ce partage de données dans les paramètres. Cependant, au grand dam de presque tous les défenseurs de la vie privée, le partage de données a été activé par défaut, obligeant chacun des plus d'un milliard d'utilisateurs de WhatsApp à se rendre manuellement dans les paramètres pour le désactiver s'ils ne sont pas à l'aise..
Après le changement, des responsables allemands, américains et britanniques ont exprimé leur inquiétude. Il existe même maintenant une possible enquête de la Commission européenne sur les pratiques de Facebook et de WhatsApp. Depuis novembre 2016, Facebook a suspendu la collecte de données auprès d'utilisateurs britanniques après que le bureau du Commissaire à l'information a écrit à Facebook pour expliquer les problèmes et demander à Facebook de préciser aux utilisateurs comment leurs données seraient utilisées..
Vulnérabilités de chiffrement
En janvier 2017, The Guardian a publié un article affirmant que la mise en œuvre du protocole de cryptage par WhatsApp pourrait être exploitée. Bien que vos messages soient cryptés de bout en bout, de sorte qu'ils ne puissent pas être lus pendant la transmission, ils sont décryptés localement sur votre téléphone. Pour vérifier que le périphérique recevant le message est le destinataire prévu, chaque utilisateur dispose d'une clé de sécurité publique. Cette clé peut être modifiée lors de la réinstallation de l'application ou du déplacement vers un nouveau téléphone..
Le rapport du Guardian affirmait que, WhatsApp pouvant modifier les clés de sécurité pour les utilisateurs hors ligne, ceux-ci pourraient peut-être intercepter et décrypter les messages. WhatsApp pourrait alors vous obliger à renvoyer vos messages avec la nouvelle clé de sécurité et vous autoriser à accéder aux messages. Ils ont affirmé qu'il s'agissait d'un problème ou d'une caractéristique intentionnelle de la mise en œuvre du protocole Open Whisper Systems par WhatsApp..
Cependant, Open Whisper Systems a répondu dans un long article de blog, dans lequel ils ont réfuté les affirmations d'un “porte dérobée de chiffrement”. Au lieu de cela, ils ont noté qu'un homme au milieu de l'attaque Qu'est-ce qu'une attaque de l'homme au milieu? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type homme au milieu? Le jargon de la sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. Lire la suite “est endémique à la cryptographie à clé publique, pas seulement WhatsApp”. Ils contestent également la simplification excessive du problème soulevée par The Guardian. Ils n'incluaient pas le fait qu'il y a deux clés de chiffrement, une publique et une privée sur votre appareil. Ceci est fait pour empêcher un attaquant de compromettre le serveur et “[mentant] à propos de la clé publique d'un utilisateur, et au lieu de [publicité] une clé dont l'attaquant connaît la clé correspondante”.
Le consensus de la communauté technique est que The Guardian n’a que très peu vérifié les détails avant de publier l’histoire. Toutefois, il a été souligné que même les systèmes considérés comme sécurisés, tels que le cryptage de bout en bout, ne sont pas parfaitement sans faille..
Encore une chose…
WhatsApp a récemment réorganisé sa fonction Statut, transformant celle-ci en une simple ligne de texte en mises à jour de photos et de vidéos. Cela l'a amené à s'aligner sur Instagram Stories et Snapchat. Malgré l'apparente aversion de la société mère pour la simplification des contrôles de confidentialité, WhatsApp a simplifié le contrôle des personnes avec lesquelles vous partagez votre statut..
Si vous vous lancez dans les paramètres, vous êtes maintenant accueilli avec trois niveaux de confidentialité pour vos mises à jour de statut;
- Mes contacts
- Mes contacts sauf…
- Partager seulement avec…
Malgré cette simplicité, il n'est pas clair si vos contacts bloqués pourront voir votre statut. WhatsApp semble avoir fait le bon choix et les contacts bloqués ne peuvent pas voir votre statut. Comme avec Instagram Stories, toutes les vidéos et photos ajoutées à votre statut disparaîtront après 24 heures..
Temps de changer?
Si ces raisons suffisaient à faire de votre question l'allégeance de votre application de messagerie, il existe d'autres alternatives sécurisées disponibles. Le protocole de cryptage de bout en bout de WhatsApp a été développé par Open Whisper Systems, qui crée sa propre application de messagerie sécurisée Signal. Ensuite, il y a le populaire Telegram qui combine les capacités de messagerie de WhatsApp avec la nature éphémère de Snapchat..
Si vous décidez de vous en tenir à WhatsApp, consultez ces astuces pour chatter efficacement sur la version 7 du bureau de WhatsApp. Conseils de WhatsApp Desktop pour dialoguer plus efficacement. 7 Conseils de WhatsApp Desktop pour dialoguer de manière plus efficace. WhatsApp Desktop. Et voici quelques astuces sur WhatsApp Desktop… En savoir plus:
Écrit à l'origine par Dann Albright le 25 février 2015
Explorer plus sur: Anti-Malware, Confidentialité en ligne, WhatsApp.