Les messages des utilisateurs sont menacés par une porte dérobée. Ou est-ce le cas ?
La nouvelle est de celles qui font nécessairement du bruit. Selon le journal britannique Le gardien un bogue dans l'adoption et l'utilisation du système de cryptage de bout en bout de WhatsApp mettrait en danger les messages des utilisateurs. Le problème toucherait tout le monde, personne n'étant exclu.
Mais prenons un peu de recul. Depuis avril 2016, WhatsApp a adopté la Protocole cryptographique du signalégalement utilisé par l'application de chat anonyme du même nom et développé par l'Open Whisper System. Il s'agit de l'un des meilleurs protocoles de cryptage de bout en bout existant aujourd'hui et qui a permis à WhatsApp de faire un bond en avant. un grand pas en avant pour la protection de la vie privee et la protection des données des utilisateurs (ce n'est pas un hasard si elle est reconnue comme l'une des applications de messagerie instantanée les plus sécurisées), ce qui la rend particulièrement attrayante pour les activistes et les dénonciateur dans le monde entier.
Le bogue de WhatsApp qui met en péril la vie privée et les messages des utilisateurs
Selon Tobias Boelter, expert en sécurité informatique et enseignant à l'université de Berkley, ce n'est pas tout à fait le cas. Une analyse approfondie du fonctionnement du protocole a montré que les serveurs de WhatsApp seraient en mesure de forcer la création de nouvelles clés de chiffrement si le destinataire du message n'est pas en ligne. Tout cela, bien sûr, sans que ni l'expéditeur ni le destinataire n'en soient conscients. Selon le Guardian, cela mettrait en péril la confidentialité des messages envoyés mais pas encore reçus.
Selon M. Boelter, le bogue ne concerne pas le protocole Signal lui-même, mais l'implémentation faite par WhatsApp au sein de son réseau de communication. La faille a été signalée à l'entreprise détenue par Facebook il y a plusieurs mois, mais rien n'a été fait pour y remédier.
Pas de bogues ni de danger pour les messages WhatsApp
Cependant, tout le monde n'est pas d'accord sur le fait que la insecte WhatsApp : un grave danger. Plusieurs chercheurs en sécurité informatique ont réagi avec colère à l'article du Guardian, qualifiant l'ensemble d'absurdité. Frederic Jacobs, un développeur qui a travaillé sur l'implémentation iOS de l'Open Whisper System et qui fait désormais partie des ingénieurs d'Apple, est sur la même longueur d'onde. Selon lui, ce prétendu bug ne serait rien d'autre qu'une fonctionnalité souhaitée par les développeurs eux-mêmes et qui fonctionnerait parfaitement sur WhatsApp. Une attaque possible l'homme du milieuserait en fait assez complexe et nécessiterait une certaine forme de coopération de la part de WhatsApp elle-même. En résumé, les messages échangés dans les chats seraient plus que sûrs.
Comment sécuriser les conversations WhatsApp
D'autres experts en sécurité informatique donnent des conseils sur la façon de protéger les messages. WhatsApp et éviter qu'elles ne tombent entre les mains d'un fouineur numérique. Tout d'abord, nous vous recommandons d'activer la fonction notifications de sécuritéafin de recevoir des messages lorsque la clé de sécurité d'un contact change. Cela signifie qu'en cas de modification de la clé de cryptage d'un utilisateur (par exemple lors de l'achat d'un nouveau smartphone), vous recevrez une notification de WhatsApp et pourrez vérifier à l'avance si la clé de cryptage d'un contact a été modifiée ou non. mouchard a réussi à s'immiscer dans vos conversations. Pour ce faire, vous devez accéder à la rubrique Paramètres de WhatsApp, appuyez sur Comptes et ensuite sur SécuritéPour cela, il suffit d'appuyer sur l'interrupteur et le tour est joué.
L'authentification en deux étapes vous permet de protéger votre identité également sur WhatsApp. Cliquez sur l'image et découvrez comment l'activer.
En outre, de nombreuses personnes déconseillent de sauvegarder WhatsApp dans le nuage (tant pour les sauvegardes iOS que pour les sauvegardes Android) : même si vous activez le cryptage de la base de données, il n'est pas exclu qu'un pirate puisse décrypter la clé de cryptage et lire vos conversations ou regarder vos photos et vos vidéos. Le chiffrement dans le nuage, en fait, utilise des protocoles différents de ceux du chiffrement de bout en bout et les clés utilisées pour protéger les fichiers pourraient également être facilement trouvées par des pirates informatiques ou des organisations gouvernementales et non gouvernementales désireuses d'espionner les citoyens.