Pourquoi ne pas utiliser WhatsApp ?

23
Partager :

Le récent désastre des relations publiques de WhatsApp a vu des dizaines de millions de personnes affluer vers d’autres plateformes. Des millions d’autres envisagent maintenant de faire de même, après un bâton d’opinion sur le partage de données avec Facebook. Mais soyez prudent : tous les messagers ne sont pas les mêmes, et vous pouvez prendre des risques plus « dangereux » que vous ne le pensez. Alors, que faire ?

A découvrir également : Quand utiliser un répéteur Wifi ?

« L’utilisation de WhatsApp est dangereuse », a averti Pavel Durov, fondateur de Telegram en janvier, citant des cyberattaques contre WhatsApp opérant sur des téléphones appartenant à des cibles clés, dont Jeff Bezos. Un an plus tard, Pavel Durov célèbre « la plus grande migration numérique de l’histoire humaine », écrivant que « la première semaine En janvier, Telegram a dépassé 500 millions d’utilisateurs actifs mensuels — dans les 72 derniers heures rejoint Telegram 25 millions de nouveaux utilisateurs ».

Dans son avertissement, Pavel Durov a cité la vulnérabilité de WhatsApp dans le traitement des fichiers vidéo, ainsi que des attaques présumées d’État telles que l’attaque ciblant Bezos. Pavel Durov a déclaré que « la porte arrière est typiquement camouflée comme des vulnérabilités « accidentelles » — l’année dernière seulement, 12 de ces vulnérabilités ont été découvertes sur WhatsApp. » Pavel Durov a également souligné (à juste titre) les dangers auxquels sont confrontés les utilisateurs qui écrivent l’histoire de leurs discussions dans les nuages publics et remis en question la sécurité légendaire de WhatsApp. « Comment pouvons-nous être sûrs que le chiffrement utilisé par WhatsApp est celui qui est implémenté dans leurs applications ?

A lire aussi : Comment supprimer l'historique de navigation automatiquement ?

WhatsApp » se bat maintenant pour réparer les dommages qu’il a causés à lui-même en changeant les termes fournir des services juste après que les étiquettes de confidentialité d’Apple aient révélé un ensemble de données complet. C’était un cauchemar de relations publiques pour le public. Bien qu’elle ait soutenu l’ultimatum le 8 février, il n’y a toujours pas de contrite quant à l’ampleur de la collecte de données elle-même. Il est impossible de ne pas penser que WhatsApp devra faire plus parce que ses concurrents prennent suffisamment d’utilisateurs fuyant WhatsApp pour pousser leur back-end à la limite.

Les deux concurrents de WhatsApp qui ont le plus profité de sa disparition sont Signal et Telegram. Mais ils sont très différents les uns des autres, et WhatsApp vs. Telegram vs. débat Signal a montré combien d’utilisateurs ne sont pas conscients de ces différences critiques. Pour aggraver les choses, de nombreux articles expliquant les problèmes et les alternatives de WhatsApp ne discernent pas cette confusion. Ça t’a mis en danger.

Telegram offre des fonctionnalités tels que les canaux qui sont des flux publics.

Cela fait de Telegram une alternative à Twitter plus que Signal.

L’ afflux de nouveaux utilisateurs de Telegram est peut-être l’aspect le plus intéressant de l’exode de WhatsApp. Soyons très clairs : si Signal est un look WhatsApp plus sûr, Telegram n’est pas l’un d’eux. C’est une plate-forme complètement différente, conçue pour un objectif complètement différent. Et bien que Pavel Durov affirme « Je crois que les chats secrets de Telegram sont beaucoup plus sûrs que tout autre moyen de communication simultanée », c’est que Telegram n’est pas chiffré de bout en bout par défaut, et ces conversations secrètes ne fonctionnent qu’entre deux appareils — ils n’impliquent pas de groupes et doivent être sélectionnés à la main.

Telegram a été décrit à la fois comme des médias sociaux et des nouvelles. C’est une plateforme basé sur le nuage, qui est conçu pour transmettre des messages « en toute transparence sur n’importe quel téléphone, tablette ou numéro d’ordinateur ». Le premier cas d’utilisation de Telegram a soutenu les dissidents et les groupes de protestation. En hébergeant des messages hors de portée, chaque appareil peut être utilisé pour accéder au référentiel. Et si vos données peuvent être hors de portée des autorités, elles sont techniquement accessibles à Telegram et à ses employés.

Telegram exploite d’énormes groupes et canaux, en tant que tels, héberge le contenu de la même manière que Facebook et Twitter, téléchargé sur les membres abonnés. La fonction a nui à la réputation de Telegram en raison de son utilisation présumée de la plateforme par des criminels, des terroristes et des groupes haineux.

« Les applications de chat qui offrent des fonctionnalités hors message violent souvent la confidentialité au profit de fonctionnalités supplémentaires », avertit le chercheur sécurité Tommy Mysk. « Telegram offre des fonctionnalités telles que les canaux, qui sont des flux publics. Cela fait de Telegram une alternative à Twitter plus que Signal. Telegram combine des méthodes de messagerie cryptée complètes avec d’autres, comme les chats et les canaux normaux qui ne le sont pas. Laik ne fera pas de différence et pourrait finir par opter pour des fonctionnalités moins sûres ».

Facebook a toujours été le talon d’Achille de WhatsApp et c’est un risque depuis 2014.

À l’exception des conversations secrètes limitées, Telegram ne crypte pas les messages que vous envoyez à vos contacts, mais chiffre les messages entre l’appareil et son cloud, ainsi qu’entre son nuage et ses contacts. Vous pouvez utiliser plusieurs appareils pour accéder au référentiel de messages cloud, et Telegram stocke les clés de tout ce chiffrement.

Par contre, Signal et WhatsApp chiffrent de bout en bout par défaut. Et bien que Pavel Durov ait raison, WhatsApp ne crée pas de cryptage open source, il repose sur le propre protocole de Signal, qui est entièrement open-source. Il n’y a jamais eu d’allégations crédibles de vulnérabilités dans ce transport de messages chiffrés, seulement avec des terminaux compromis — c’est-à-dire frapper les téléphones avec des logiciels malveillants.

« Une fois que les capacités de l’État sont ajoutées et la capacité d’attaquer les dispositifs », explique Ian Thornton-Trump, responsable de la sécurité du système d’information Cyjax, « tous les paris sont ouverts et la conversation (au moins une partie) est aussi sensible que s’il s’agissait simplement d’un texte clair ».

Mais il s’avère que si les prétendues attaques de logiciels espions israéliens et diverses vulnérabilités techniques n’ont pas réussi à ébranler la confiance dans la vaste base d’utilisateurs de WhatsApp, La combinaison d’étiquettes de confidentialité d’Apple et d’un changement mal interprété dans les termes de service (« WhatsApp partage vos données avec Facebook »), a provoqué une réaction brutale. Facebook a toujours été le talon d’Achille de WhatsApp et c’est un risque depuis 2014.

Les utilisateurs ont des raisons légitimes de vouloir passer de WhatsApp à d’autres alternatives : la plate-forme recueille trop de données, partage certaines de ces données avec Facebook, développe des offres commerciales sans pouvoir offrir des fonctionnalités multi-appareils et sauvegarde Entièrement sécurisé dans le nuage. Et, surtout, en raison de son intégration planifiée avec Facebook Messenger et Instagram.

Mais la seule raison pour laquelle vous ne quittez pas WhatsApp est à cause des préoccupations concernant la sécurité de ses messages. WhatsApp a gagné le mérite d’avoir un accès universel au chiffrement de bout en bout, et bien que chaque plate-forme de cette échelle est soumise à des attaques avancées des états nations – juste Watch Apple, WhatsApp de bout en bout cryptage WhatsApp est parfait. L’ironie est que les millions de personnes qui passent de WhatsApp à Telegram seront moins sécurisés — ce n’est pas une question d’opinion, c’est parce que l’application n’a pas de chiffrement de bout en bout par défaut.

Ne prenez pas ma parole pour cela — regardons ce que dit l’application Telegram. « Dois-je faire confiance à Telegram pour le sécuriser ? demande à la plate-forme dans sa propre FAQ. « Quand il s’agit de discussions secrètes, ce n’est pas nécessaire », dit-il. Et quand on lui a demandé, « Pourquoi ne pas simplement faire le secret de tous les chats » ? Telegram prétend avoir trouvé un équilibre entre la sécurité, la vitesse et l’accès à plusieurs appareils, ainsi que la restauration des messages en cas de perte de téléphone. Elle a fait un compromis avec « les messages de chat secret utilisant le chiffrement client-client, tandis que Les conversations en nuage utilisent le chiffrement client-serveur/client-serveur et sont stockées dans le nuage Telegram. »

Telegram a raison  : si les utilisateurs choisissent d’utiliser le cloud public de WhatsApp (sauvegardes Apple ou Google), ils perdent des protections de sécurité complètes. Mais avec WhatsApp, vous pouvez échanger le risque de perdre votre appareil contre un compromis sur la sécurité des messages. Avec Telegram, vous n’avez pas à faire ce choix si vous ne vous en tenez pas aux discussions secrètes.

Étant donné que la plupart des messages télégrammes ne sont pas chiffrés, l’utilisateur s’appuie sur la sécurité interne et les stratégies Telegram. « Pour protéger les données qui ne sont pas couvertes par le chiffrement de bout en bout », dit-il, « Telegram utilise une infrastructure distribuée. Les données de chat en nuage sont stockées dans plusieurs centres de données à travers le monde contrôlés par différentes entités juridique dans diverses juridictions. Les clés de déchiffrement correspondantes sont divisées en plusieurs parties et ne sont jamais stockées au même endroit que les données qu’elles protègent.

Rappelez-vous l’origine de Telegram — l’idée n’est pas de divulguer les données aux autorités. En raison de cette structure, « il faut plusieurs ordonnances de tribunaux de différentes juridictions pour nous forcer à renoncer à toute donnée… Nous pouvons garantir qu’aucun gouvernement ou bloc de pays partageant les mêmes idées ne s’imposera dans la vie privée et la liberté d’expression. Telegram ne peut être contraint de renoncer aux données que s’il existe un problème sérieux et universel suffisant pour passer au crible plusieurs systèmes juridiques différents dans le monde ». Tout cela, dit-il, signifie que « nous avons révélé 0 octets de données utilisateur à des tiers, y compris les gouvernements ».

Mais Tommy Mysk avertit que « Telegram est différent de Signal et même WhatsApp dans la façon dont il demande constamment l’accès aux contacts. Telegram rend impossible l’utilisation de l’application sans accorder l’accès aux contacts. En outre, l’application offre à ses utilisateurs la possibilité de se connecter sans remplacer les numéros de téléphone. Toutefois, lorsque vous ajoutez un nouveau contact à l’aide d’un nom d’utilisateur, l’option de partager le numéro de téléphone d’un utilisateur avec un nouveau contact est activée par défaut. »

En tant qu’utilisateur de télégramme, si vous voulez obtenir la véritable sécurité de messagerie utilisée par WhatsApp, vous devez vous en tenir à ces chats secrets. Mais contrairement à WhatsApp, Signal et iMessage, entre autres choses, ces threads secrets ne peuvent pas impliquer des groupes. Pour les conversations secrètes, Telegram affirme que « toutes les données sont cryptées avec une clé que vous et le destinataire seuls connaissez — il n’y a aucun moyen que nous ou quelqu’un d’autre sans accès direct à l’appareil ils ont découvert quel contenu est envoyé dans ces messages… Les chats secrets ne font pas partie du nuage Telegram et ne sont pas seulement disponibles sur l’appareil d’origine. »

Cela peut sembler familier aux utilisateurs de WhatsApp, qui dit : « Le chiffrement de bout en bout garantit que seul vous et votre appelant pouvez lire ou écouter ce qui est envoyé, et personne entre les deux, pas même WhatsApp. En effet, avec le chiffrement de bout en bout, vos messages sont sécurisés avec le verrou, et seuls vous et le destinataire disposent d’une clé spéciale pour les déverrouiller et les lire. Tout cela se passe automatiquement : il n’est pas nécessaire d’activer des paramètres spéciaux pour sécuriser vos messages ».

Telegram n’est pas une plateforme à haut risque . Mais ce n’est pas le progrès de WhatsApp, en termes de sécurité, qu’il prétend. En fait, ces deux plates-formes ont problèmes — quoique différents — et sont assez sûrs. Aller de l’un à l’autre n’a pas beaucoup de sens.

Si vous souhaitez quitter WhatsApp pour des raisons de sécurité et de confidentialité, passez à Signal, pas Telegram. Signal est le plus similaire à WhatsApp. L’application ne lie aucune donnée aux utilisateurs, même si elle utilise votre numéro de téléphone pour identifier votre compte.

Mais qu’en est-il des autres plates-formes de messagerie — comment y arriver ?

L’ architecture de messagerie la plus avancée est Apple. iMessage s’appuie sur des astuces, permettant aux utilisateurs de gérer le référentiel central de messages d’iCloud, qui se synchronise sur tous les appareils Apple approuvés, sans perdre le chiffrement de bout en bout. Dans la langue de Telegram, c’est le meilleur des deux mondes. DANS Vous devez activer Messages dans iCloud. Il y a cependant une mise en garde. Si vous avez également activé les sauvegardes iCloud, une copie de la clé de chiffrement sera incluse.

Le principal problème avec iMessage , bien sûr, est qu’il ne fonctionne pas sur plusieurs plates-formes. Ainsi, bien qu’il s’agit de l’option « Smartest Email » pour les utilisateurs Apple, il ne peut pas être un e-mail de référence sur l’appareil. La solution d’urgence lors de l’envoi de messages à des utilisateurs non-Apple est SMS, mais SMS est un programme d’horreur de la sécurité.

La messagerie Android n’est pas une bonne alternative à WhatsApp. Il s’agit essentiellement d’un client SMS qui a évolué vers RCS pour ajouter des fonctionnalités de chat disponibles dans WhatsApp et iMessage. Il n’est pas chiffré de bout en bout pour le moment, bien que Google ait cette mise à jour en version bêta. Mais maintenant cela ne fonctionne que pour les nouvelles 1:1, tout comme Telegram, non s’étend aux groupes et nécessite les deux pages de chat dans l’application bêta.

Facebook Messenger est encore moins réalisable. Il offre une option de chat « mystère » 1:1 similaire à un télégramme chiffré de bout en bout, mais tout le reste n’a pas ce niveau de sécurité. Il a également une politique de confidentialité regrettable : Facebook recueille un large éventail de métadonnées, et la plate-forme permet de surveiller le contenu, y compris des liens vers des fichiers et des pièces jointes. Le meilleur conseil pour les utilisateurs de Facebook Messenger est de changer d’e-mail.

D’ autres options moins connues sont maintenant disponibles, notamment Viber, qui ajoute un chiffrement complet des messages à sa plate-forme VoIP, et Wickr, qui est mieux décrit comme une version corporative de Signal, conçue pour une utilisation en entreprise. Il y a aussi la société suisse Threema, qui est devenue l’un des favoris des gens très inquiets sécurité. Cette plateforme est encore plus sûre que Signal : elle n’utilise pas de numéros comme identifiants et peut donc garder les comptes complètement anonymes. Cependant, sa base d’utilisateurs est beaucoup plus petite, donc vous ne trouverez probablement pas beaucoup de contacts (s’ils sont) à bord.

J’ ai demandé à Flavio Aggio , responsable de la sécurité des systèmes d’information à l’Organisation mondiale de la santé, quels messages il recommanderait. Il n’en a pas recommandé un seul, mais il a mentionné Signal, Threema et Telegram comme de bonnes options. J’ai eu l’impression qu’il serait ravi de recevoir Threem s’il le demandait — le fait qu’il puisse être utilisé sans numéro de téléphone est un atout important.

Si vous modifiez votre adresse e-mail, vous pouvez utiliser l’une des alternatives cryptées que j’ai mentionnées. Telegram peut vous convenir aussi, mais assurez-vous de comprendre les différences et les dangers ; vous vous engagez à stocker la majeure partie de votre contenu dans le nuage de Telegram, ce qui ne sera pas le cas pour tout le monde. La plupart des nouveaux utilisateurs ne le réalisent pas et supposent que c’est une version plus sûre de WhatsApp. Ce n’est tout simplement pas le cas.

Pour Jake Moore d’ESET,« Signal semble gagner la course avec Telegram », basé sur les contacts qu’il voit en mouvement. « Je pense que cela pourrait se poursuivre en raison de son offre complète de chiffrement par défaut », dit-il, « À mon avis, c’est un must pour tout service de messagerie. La migration des personnes vers des applications de confidentialité ne se fait pas du jour au lendemain. Cependant, WhatsApp est disponible depuis des années avant de devenir la première plateforme de messagerie ».

Ce dilemme de désinformation a été parfaitement illustré par l’un des nombreux courriels J’ai reçu cette semaine des plateformes de messagerie souhaitant faire la publicité de leurs produits. « Les applications de messagerie comme Telegram et Signal sont chiffrées de bout en bout », dit l’e-mail. WhatsApp, bien qu’il soit chiffré de bout en bout, présente de nombreux défauts qui vous permettent de stocker ou de partager des conversations. »

Tout cela est dangereusement trompeur et montre que les utilisateurs improbables de tous les jours doivent repérer de mauvaises informations pour obtenir des faits. Signal et WhatsApp sont chiffrés par défaut, Telegram n’est pas chiffré. Et bien que la mise en œuvre de Signal soit entièrement open source et donc théoriquement plus sûre, il n’y a pas de « défauts » dans WhatsApp que l’e-mail signifiait backdoor permettant à Facebook de surveiller le contenu.

Comme le souligne Philip Ingram , un ancien officier de renseignement, « le débat sur le maintien de la sécurité en utilisant divers applications de messagerie après l’exode massif de WhatsApp indique que beaucoup de gens utilisant l’excuse de la vie privée semblent vouloir suivre les habitudes induites par le troupeau au lieu de penser pour eux-mêmes. » Pas étonnant que Philip Ingram utilise Threem. « Une application de messagerie vraiment anonyme basée en Suisse », dit-il. « Je n’ai jamais regretté. »

Article traduit de Forbes US — Auteur : Zak Doffman

>

Partager :