WhatsApp est facilement le service de messagerie instantanée le plus largement utilisé pour les téléphones et les tablettes. Fondé en 2009, le service a maintenant explosé à plus de 700 millions d'utilisateurs actifs - près de 250 millions de plus que la deuxième solution de rechange, le WeChat de Chine. Depuis qu'elle a été rachetée par Facebook pour 19 milliards de dollars il y a douze mois, l'entreprise a été obligée de nettoyer son approche de la sécurité et de la confidentialité, ce qui a entraîné l'introduction de nouvelles mesures de cryptage l'an dernier. Alternatives de chiffrement de disque pour Windows TrueCrypt est mort: 4 Alternatives de chiffrement de disque Pour Windows TrueCrypt n'est plus, mais heureusement il existe d'autres programmes de chiffrement utiles. Bien qu'ils ne soient pas des remplacements exacts, ils devraient convenir à vos besoins. Lire la suite .
Quel était le problème?
WhatsApp avait subi d'innombrables embarras et des expositions sur leur faible sécurité. Les problèmes ont commencé en mai 2011, quand une faille de sécurité a été découverte qui a permis aux utilisateurs de pirater leur session (accès non autorisé aux informations en exploitant une session d'utilisation valide), et d'être interceptés et enregistrés par un paquet renifleur Une nouvelle version de l'application a été publiée, mais les données ont continué à être envoyées et reçues en clair.
Leurs difficultés se sont poursuivies en 2012. Au début de l'année, un pirate a publié WhatsAppStatus.net, ce qui a permis aux utilisateurs de changer le statut de tout utilisateur de WhatsApp, et les développeurs de l'application ont tardé à répondre. alors qu'en réalité ils avaient simplement bloqué l'adresse IP du site. Sans surprise, des outils similaires sont rapidement apparus et l'entreprise a été contrainte de réagir de manière plus robuste. À la fin du printemps, WhatsApp a finalement cessé d'utiliser le texte en clair pour les données, mais son remplacement - une méthode cryptographique - a été largement critiqué pour être cassé au lancement.
À la fin de 2013, un chercheur en sécurité aux Pays-Bas a affirmé que toute personne ayant des connaissances techniques suffisantes pouvait déchiffrer les communications envoyées dans l'application grâce à plusieurs «faiblesses documentées» - principalement le fait que WhatsApp utilisait la même clé de chiffrement. Thijs Alkemade, l'étudiant à l'Université d'Utrecht qui a découvert la faille, a déclaré: " Vous devez supposer que toute personne qui est capable d'écouter votre connexion WhatsApp est capable de décrypter vos messages, si vous donnez suffisamment d'effort ". Ajoutant, " Il n'y a rien qu'un utilisateur de WhatsApp puisse faire à ce sujet ... sauf pour arrêter de l'utiliser jusqu'à ce que les développeurs puissent le mettre à jour ".
En novembre 2014, WhatsApp ne comptait que deux sur sept sur le tableau de bord sécurisé de la messagerie de l'Electronic Frontier Foundation - perdant des points grâce au cryptage dont le fournisseur disposait, il n'y avait aucun moyen de vérifier l'identité d'un utilisateur, et sa conception de sécurité n'était pas bien documentée.
Quelle était la réponse?
Le 18 Novembre l'année dernière, les nouveaux propriétaires de WhatsApp Facebook a décidé que c'était assez. Bien que Facebook ne soit pas très respecté en termes de confidentialité et de sécurité, il ne voulait pas mettre en péril leur nouvelle acquisition coûteuse et risquer de perdre des utilisateurs à un service concurrent tel que Viber ou Tango Tango. Pour Android, iOS et Windows Tango - Une alternative Skype Skype pour Android, iOS et Windows Le monde de la voix sur IP se développe rapidement, et nous avons de plus en plus d'options pour appeler nos amis sans payer les fournisseurs de téléphones portables. Le concurrent le plus fort et le plus connu dans ce domaine est évidemment ... Lire la suite.
En conséquence, ils ont annoncé un nouveau partenariat avec Open Whisper Systems dans le cadre d'un accord qui apporterait finalement le cryptage de bout en bout au service, en espérant bannir les gremlins des trois années précédentes. Open Whisper a déclaré que le nouveau cryptage serait le plus grand du genre au monde, et qu'il utiliserait TextSecure - un service qui utilise une clé cryptographique unique à chaque appareil - pour protéger sa base d'utilisateurs géants. Les experts ont été rapidement impressionnés, comme Wired a prétendu que la solution était " pratiquement incassable ", et le Wall Street Journal a déclaré que " le cryptage est si robuste que même les forces de l'ordre ne seront pas en mesure de décrypter les messages WhatsApp ".
Comment ça marche?
Au lieu de stocker les clés pour désembrouiller le cryptage sur un serveur centralisé détenu et exploité par les développeurs WhatsApp, le cryptage de bout en bout fonctionne en stockant uniquement les clés sur le périphérique d'un utilisateur. Lorsqu'il est combiné avec TextSecure, qui utilise un protocole appelé "forward secrecy" pour émettre une nouvelle clé pour chaque nouveau message, il est facile de voir pourquoi le PDG de WhatsApp, Jan Koum, affirme avoir " construit WhatsApp autour de l'objectif de savoir aussi peu que possible ... Le respect de votre vie privée est codé dans notre ADN ".
Le cryptage maintenant utilisé par le service diffère énormément de celui utilisé par les applications de messagerie instantanée similaires Forget WhatsApp: 6 Applications de communication sécurisées Vous n'avez probablement jamais entendu parler d'oublier WhatsApp: 6 applications de communication sécurisées que vous avez probablement jamais entendu parler de l'Electronic Frontier Foundation ( EFF) est un groupe de pression dédié à la «défense des libertés civiles dans le monde numérique». Ils gèrent le tableau de bord de la messagerie sécurisée, ce qui rend la lecture inquiétante pour les fans de messagerie instantanée. Lire la suite et les réseaux sociaux, qui stockent encore la plupart des clés sur leurs propres serveurs ainsi que l'appareil d'une personne. Cela signifie que les entreprises et les gouvernements peuvent accéder au contenu de vos messages et données à la demande, facilitant ainsi l'accès des pirates aux informations privées et personnelles.
En fait, l'initiative de WhatsApp fait partie d'un mouvement plus large visant à accroître la protection de la vie privée par les entreprises technologiques de pointe, même si tout le monde n'est pas content. Quand Apple et Google ont tous deux étendu leurs services de cryptage, le cryptage de bout en bout de Google, Slender Man a tenté de tuer [Tech News Digest] Cryptage de bout en bout de Google, Slender Man a tenté de tuer [Tech News Digest] Google va de bout en bout, Kickstarter adoucit les règles de la campagne, Sony tue la PSP, Chrome va 64 bits, Slender Man tente de tuer, Todoist For Business, et les adolescents réagissent aux années 90 Internet. Lire la suite avant l'annonce de WhatsApp, le directeur du FBI, James Comey, a critiqué le mouvement, affirmant que " le pendule post-Snowden a [maintenant] tourné trop loin ".
Tous les problèmes sont-ils résolus?
Fournir une sécurité efficace n'est pas facile. Alors que WhatsApp était clairement un long chemin derrière le jeu au tournant de la décennie, la mise à jour de fin 2014 sonne entièrement à l'épreuve des hackers. Malheureusement, c'est rarement le cas et, ces derniers jours, une presse plus négative a émergé pour la société basée à Mountain View.
Bien que le contenu du message d'un utilisateur reste apparemment sécurisé, un simple logiciel a été publié. Il peut être utilisé par les pirates pour contourner divers paramètres de confidentialité - leur permettant ainsi de voir si un utilisateur est en ligne ou hors ligne. l'image de profil d'une personne, un moyen de voir l'état d'un utilisateur, et la possibilité de voir les paramètres de confidentialité personnalisés de quelqu'un.
Le logiciel, appelé WhatsSpy Public, a été créé par un développeur néerlandais et peut révéler la chronologie du statut en ligne d'un utilisateur suivi, même si l'utilisateur a les contrôles de confidentialité les plus stricts. Tout ce que vous devez savoir sur vos paramètres de confidentialité WhatsApp Connaître vos paramètres de confidentialité WhatsApp Comme avec tous les outils de communication, la confidentialité est d'une importance capitale. Voici comment protéger votre vie privée lors de l'utilisation de WhatsApp. En savoir plus activé. " Vous pouvez penser maintenant que vous avez défini toutes les options pour 'personne' vous êtes en sécurité, la confidentialité, mais néanmoins je peux toujours suivre vos mouvements sur WhatsApp ", a déclaré le designer du logiciel Maikel Zweerink. Les bonnes nouvelles pour les utilisateurs sont que le logiciel est difficile à configurer, et ne pourra suivre les utilisateurs que sur des androïdes enracinés ou des iPhones cassés par une prison - donc si vous utilisez un système d'exploitation "vanilla", ça devrait aller.
WhatsApp n'a pas encore répondu aux allégations officiellement, bien qu'un mouvement d'initié pour minimiser la violation quand il a dit aux médias britanniques que " Ce n'est pas un hack ... en substance, il a construit un programme qui enregistre et surveille les informations auxquelles il a accès de toute façon ".
Malgré cela, étant donné les mauvais résultats de WhatApp, il est peu probable que ses utilisateurs prennent beaucoup de consolation dans la déclaration. Quelle que soit la vérité, la question ne fait que souligner le fait primordial que la sécurité à l'ère numérique ne peut jamais être tenue pour acquise; Même quand vous pensez être protégé, vous pouvez être certain qu'il y a un pirate ou un criminel qui cherche le prochain bug ou défaut pour vous compromettre.
Qu'est-ce que tu penses?
Utilises-tu Whatsapp? Sa mauvaise histoire vous a-t-elle déjà mis hors service? Avez-vous essayé quelques alternatives de messagerie, mais vous trouvez toujours être attiré vers l'application omniprésente? Est-ce que la vie privée vous préoccupe généralement, ou adhérez-vous à la mentalité de «rien à cacher, rien à craindre»?
Nous aimerions recevoir de vos nouvelles. Faites-nous savoir vos pensées dans les commentaires ci-dessous.