WhatsApp Encryption, c'est la messagerie instantanée la plus sécurisée (ou est-ce?)
WhatsApp est facilement le service de messagerie instantanée le plus utilisé pour les téléphones et les tablettes. Fondé en 2009, le service compte maintenant plus de 700 millions d'utilisateurs actifs, soit près de 250 millions de plus que l'alternative classée en deuxième position, la société chinoise WeChat. Depuis son acquisition par Facebook pour 19 milliards de dollars, il y a douze mois, la société a été contrainte de mettre de l'ordre dans ses priorités en matière de sécurité et de confidentialité, ce qui a entraîné l'annonce de nouvelles mesures de cryptage, TrueCrypt Is Dead: 4 Alternatives au cryptage de disque pour Windows TrueCrypt est morte: 4 Alternatives au cryptage de disque pour Windows TrueCrypt n'existe plus, mais heureusement, il existe d'autres programmes de cryptage utiles. Bien qu'ils ne soient peut-être pas des remplaçants exacts, ils devraient répondre à vos besoins. Lire la suite .
Quel était le problème?
WhatsApp avait subi d'innombrables embarras et risques pour sa sécurité médiocre. Les problèmes ont commencé dès mai 2011, quand une faille de sécurité a été découverte qui permettait aux comptes d'utilisateurs de se faire détourner de leur session (obtenir un accès non autorisé à des informations en exploitant une session d'utilisation valide) et de faire intercepter leur trafic et de le consigner par un paquet. renifleur. Une nouvelle version de l'application a été publiée, mais les données ont continué d'être envoyées et reçues en texte clair..
Leurs difficultés se sont poursuivies jusqu'en 2012. Au début de l'année, un pirate informatique a publié WhatsAppStatus.net, qui permettait aux utilisateurs de modifier le statut de tout utilisateur de WhatsApp. Les développeurs de l'application ont été lents à réagir, affirmant au départ que la faille avait été corrigée. alors qu'en réalité, ils avaient simplement bloqué l'adresse IP du site. Sans surprise, des outils similaires ont rapidement fait leur apparition et la société a été contrainte de réagir de manière plus énergique. À la fin du printemps, WhatsApp a finalement cessé d'utiliser le texte en clair pour les données, mais son remplacement - une méthode cryptographique - a été largement critiqué pour son efficacité au moment de son lancement..
À la fin de 2013, un chercheur en sécurité aux Pays-Bas a déclaré que toute personne disposant de connaissances techniques suffisantes pouvait décrypter les communications envoyées au sein de l'application grâce à plusieurs “faiblesses documentées depuis longtemps” - principalement le fait que WhatsApp a utilisé la même clé de cryptage des deux côtés d'une conversation. Thijs Alkemade, l'étudiant de l'Université d'Utrecht qui a découvert la faille, a déclaré “Vous devez supposer que quiconque est capable d'écouter votre connexion WhatsApp est capable de décrypter vos messages, avec suffisamment d'effort“. Ajouter, “Il n'y a rien qu'un utilisateur de WhatsApp puisse faire à ce sujet… sauf arrêter de l'utiliser jusqu'à ce que les développeurs puissent le mettre à jour.“.
En novembre 2014, WhatsApp n'avait inscrit que deux points sur sept dans le tableau de bord de la messagerie sécurisée d'Electronic Frontier Foundation - des points perdus du fait qu'il utilisait un cryptage pour lequel le fournisseur disposait de la clé, il n'existait aucun moyen de vérifier l'identité de l'utilisateur, et sa conception de la sécurité n'a pas été bien documentée.
Quelle a été la réponse?
Le 18 novembre dernier, les nouveaux propriétaires de WhatsApp, Facebook, ont décidé que cela suffisait. Bien que Facebook ne soit pas très réputé en termes de transparence en matière de confidentialité et de sécurité, il n'a pas voulu mettre en péril sa coûteuse acquisition et risquer de perdre des utilisateurs au profit d'un service concurrent tel que Viber ou Tango Tango - Une alternative prometteuse pour Skype Tango - Une alternative en herbe pour Android, iOS et Windows Tango - Une alternative en herbe pour Android, iOS et Windows Le monde de la voix sur IP est en pleine expansion et nous avons de plus en plus d'options pour appeler nos amis sans passer par un fournisseur de téléphonie mobile. Le concurrent le plus fort et le plus connu dans ce domaine est évidemment… Read More .
En conséquence, ils ont annoncé un nouveau partenariat avec Open Whisper Systems dans le cadre d'un accord qui apporterait enfin un cryptage de bout en bout au service, en bannissant, espérons-le, les gremlins des trois années précédentes. Open Whisper a déclaré que le nouveau cryptage serait le plus important de ce type au monde et qu'il utiliserait TextSecure, un service utilisant une clé cryptographique unique pour chaque périphérique, afin de protéger sa base d'utilisateurs gigantesque. Les experts ont été rapidement impressionnés car Wired a affirmé que la solution était simple. “pratiquement insaisissable“, et le Wall Street Journal a déclaré que “le cryptage est si robuste que même les forces de l'ordre ne pourront pas décrypter les messages WhatsApp“.
Comment ça marche?
Au lieu de stocker les clés permettant de déchiffrer le cryptage sur un serveur centralisé appartenant aux développeurs de WhatsApp et exploité par eux, le cryptage de bout en bout fonctionne en stockant uniquement les clés sur le périphérique de l'utilisateur. Lorsqu'il est associé à TextSecure, qui utilise un protocole appelé “secret de transmission” pour attribuer une nouvelle clé à chaque nouveau message, il est facile de comprendre pourquoi le PDG de WhatsApp, Jan Koum, a affirmé que c'était le cas “Maintenant construit WhatsApp autour de l'objectif de savoir le moins possible sur vous… Le respect de votre vie privée est codé dans notre ADN“.
Le cryptage actuellement utilisé par le service diffère énormément de celui utilisé par des applications de messagerie instantanée similaires. Oubliez WhatsApp: 6 applications de communication sécurisées que vous n'avez probablement jamais entendues. 6 applications de communication sécurisées que vous n'avez probablement jamais entendues de Electronic Frontier Foundation ( EFF) est un groupe de pression dédié à "la défense des libertés civiles dans le monde numérique". Ils gèrent le tableau de bord de la messagerie sécurisée, ce qui est une lecture inquiétante pour les fans de messagerie instantanée. En savoir plus et les réseaux sociaux, qui conservent généralement les clés sur leurs propres serveurs ainsi que sur le périphérique d'une personne. Cela signifie que les entreprises et les gouvernements peuvent accéder au contenu de vos messages et de vos données à la demande, facilitant ainsi l'accès des pirates à des informations personnelles et privées..
En fait, le mouvement de WhatsApp s'inscrit dans un mouvement plus vaste de la part des grandes entreprises de technologie, visant à accroître la protection de la vie privée, même si tout le monde n’est pas content. Quand Apple et Google développent tous deux leurs services de cryptage: cryptage de bout en bout Google, tentative de meurtre par Slender Man [Tech News Digest] cryptage de bout en bout par Google, tentative de meurtre par Slender Man [Tech News Digest] Google va de bout en bout , Kickstarter adoucit les règles de la campagne, Sony tue la PSP, Chrome passe à 64 bits, Slender Man a tenté de meurtre, Todoist For Business et les adolescents réagissent au Web des années 90. Lire la suite de l'annonce de WhatsApp, le directeur du FBI, James Comey, a critiqué cette décision, affirmant que “le pendule post-Snowden a [maintenant] trop basculé“.
Sont tous les problèmes résolus?
Assurer une sécurité efficace n'est pas facile. Alors que WhatsApp était clairement loin du jeu à la fin de la décennie, la mise à jour de 2014 semble totalement inattaquable. Malheureusement, c'est rarement le cas et, ces derniers jours, une presse plus négative a émergé pour la société basée à Mountain View..
Bien que le contenu du message d'un utilisateur reste apparemment sécurisé, un simple logiciel a été publié qui peut être utilisé par les pirates pour contourner divers paramètres de confidentialité - ce qui leur permet de savoir si un utilisateur est en ligne ou hors ligne, un moyen de surveiller La photo de profil d'une personne, un moyen de voir le statut d'un utilisateur et la possibilité de voir les paramètres de confidentialité personnalisés d'une personne.
Le logiciel, appelé WhatsSpy Public, a été créé par un développeur néerlandais et peut révéler la chronologie du statut en ligne d'un utilisateur suivi, même si l'utilisateur dispose des contrôles de confidentialité les plus stricts Tout ce que vous devez savoir sur vos paramètres de confidentialité WhatsApp Tout ce dont vous avez besoin Connaître vos paramètres de confidentialité WhatsApp Comme pour tous les outils de communication, la confidentialité est d'une importance capitale. Voici comment protéger votre vie privée lorsque vous utilisez WhatsApp. Lire plus activé. “Vous pensez peut-être maintenant que vous avez défini toutes les options sur "personne", vous êtes en sécurité, du point de vue de la confidentialité, mais je peux néanmoins suivre vos déplacements sur WhatsApp.” a déclaré Maikel Zweerink, concepteur du logiciel. La bonne nouvelle pour les utilisateurs est que le logiciel est difficile à configurer et qu’il ne pourra suivre les utilisateurs que sur des androïdes enracinés ou des iPhones brisés en prison. Si vous utilisez un “vanille” OS ça devrait aller.
WhatsApp n'a pas encore répondu officiellement aux accusations, bien qu'un initié ait tenté de minimiser la violation lorsqu'il a déclaré aux médias britanniques “Ce n’est pas un bidouillage… en substance, il a créé un programme qui enregistre et surveille uniquement les informations auxquelles il a accès.“.
Malgré cela, étant donné le piètre bilan de WhatApp, il est peu probable que les utilisateurs prennent beaucoup de réconfort dans cette déclaration. Quelle que soit la vérité, le problème ne fait que souligner le fait primordial que la sécurité à l'ère numérique ne peut jamais être considérée comme acquise; même lorsque vous pensez être protégé, vous pouvez être certain qu'il y a un pirate informatique ou un criminel à la recherche du prochain bogue ou défaut avec lequel vous mettre en danger.
Qu'est-ce que tu penses?
Utilises-tu Whatsapp? Est-ce que sa piètre histoire vous a déjà mis hors service?? Avez-vous essayé des alternatives de messagerie mais vous vous retrouvez toujours attiré par l'application omniprésente? La vie privée vous concerne-t-elle généralement ou souscrivez-vous à l’esprit de “rien à cacher, rien à craindre”?
Nous aimerions recevoir de vos nouvelles. Faites-nous savoir vos pensées dans les commentaires ci-dessous.
En savoir plus sur: client de chat, confidentialité en ligne, sécurité en ligne, WhatsApp.