Cryptage whatsapp: il est maintenant le messager instantané le plus sûr (ou est-ce?)

WhatsApp est facilement le service de messagerie instantanée le plus largement utilisé pour les téléphones et les tablettes. Fondé en 2009, le service a explosé aujourd`hui à plus de 700 millions d`utilisateurs actifs - près de 250 millions de plus que l`alternative la deuxième place, WeChat Chine. Depuis son acquisition par Facebook pour un oeil-arrosage 19 milliards $ il y a douze mois, l`entreprise a été contraint de nettoyer son approche de la sécurité et la vie privée, ce qui a entraîné les nouvelles l`an dernier qu`il a mis en place de nouvelles mesures de cryptage

Quel était le problème?

WhatsApp avait souffert d`innombrables expositions et sur gênes leur sécurité pauvres. Les problèmes ont commencé dès le mois de mai 2011, quand une faille de sécurité a découvert que permis aux comptes des utilisateurs d`avoir leur séance piraté (accès non autorisé à l`information en exploitant une session d`utilisation valide), et ont leur trafic intercepté et connecté par un paquet renifleur. Une nouvelle version de l`application a été publié, mais les données a continué à être envoyés et reçus en texte clair.

Leurs difficultés ont continué en 2012. Au début de l`année, un pirate informatique publié WhatsAppStatus.net, ce qui a permis aux gens de changer l`état d`un utilisateur WhatsApp, et les développeurs de l`application ont été lents à répondre - réclamant au départ le défaut avait été corrigé alors qu`en réalité ils avaient simplement bloqué l`adresse IP du site. Sans surprise, des outils similaires bientôt surgissaient, et l`entreprise a été obligée de répondre de façon plus robuste. A la fin du printemps, WhatsApp finalement cessé d`utiliser pour les données en texte clair, mais son remplacement - une méthode cryptographique - a été largement critiquée pour être rompu lors de son lancement.

À la fin de 2013 un chercheur en sécurité aux Pays-Bas réclamé toute personne ayant des connaissances techniques suffisantes pourrait déchiffrer les communications envoyées dans l`application grâce à plusieurs « faiblesses à long documentées » - principalement le fait WhatsApp utilisé la même clé de cryptage sur les deux côtés d`une conversation. Thijs Alkemade, l`étudiant à l`Université d`Utrecht qui a découvert la faille, a dit «Vous devez supposer que toute personne qui est en mesure d`espionner votre connexion WhatsApp est capable de déchiffrer vos messages, effort assez donné« . Ajouter, "Il n`y a rien d`un utilisateur WhatsApp peut faire à ce sujet ... sauf cesser de l`utiliser jusqu`à ce que les développeurs peuvent mettre à jour« .

Tout récemment, en Novembre 2014, WhatsApp marqué à seulement deux sur sept sur le tableau de bord de messagerie sécurisée de Electronic Frontier Foundation - perte de points grâce au fait qu`il a utilisé un cryptage que le fournisseur avait la clef pour, il n`y avait aucun moyen de vérifier l`identité d`un utilisateur, et sa conception de la sécurité n`a pas été bien -documenté.

Quelle était la réponse?

Le 18 Novembre l`année dernière, WhatsApp de nouveaux propriétaires Facebook assez décidé était assez. Bien que Facebook ne soit pas exactement bien considéré en termes de sa propre transparence sur la confidentialité et la sécurité, ils ne voulaient pas compromettre leurs nouveaux utilisateurs de perdre l`acquisition et le risque coûteux à un service concurrent, comme Viber ou Tango.Tango - Une alternative bourgeonnant Skype pour Android, iOS & les fenêtresTango - Une alternative bourgeonnant Skype pour Android, iOS & les fenêtresLe monde est en pleine expansion de la Voix sur IP, et nous obtenons de plus en plus d`options pour appeler nos amis sans avoir à payer les fournisseurs de téléphonie cellulaire. Le plus fort, et candidat le plus connu dans ce domaine est évidemment ...Lire la suite

Video: Les communications de Whatsapp sont désormais cryptées

En conséquence, ils ont annoncé un nouveau partenariat avec Open Systems chuchotement dans une affaire qui a finalement mettre un chiffrement de bout en bout au service, espérons-bannissant les gremlins des trois années précédentes. Ouvrez chuchotement dit le nouveau cryptage serait le plus grand de son genre dans le monde, et utiliserait TextSecure - un service qui utilise une clé cryptographique qui est unique à chaque appareil - pour protéger sa base d`utilisateurs géant. Les experts ont rapidement impressionné, comme Wired affirmé la solution était «pratiquement uncrackable« , Et le Wall Street Journal a déclaré que «le cryptage est si robuste que même l`application de la loi ne sera pas en mesure de déchiffrer les messages WhatsApp« .

Comment ça marche?

Au lieu de stocker les clés de déchiffrage le chiffrement sur un serveur centralisé qui est détenu et exploité par les développeurs WhatsApp, le chiffrement de bout en bout fonctionne en place que le stockage des clés sur l`appareil d`un utilisateur. Lorsqu`il est combiné avec TextSecure, qui utilise un protocole appelé « secret avant » d`émettre une nouvelle clé pour chaque nouveau message, il est facile de voir pourquoi le PDG de WhatsApp Jan Koum ont affirmé qu`ils avaient «maintenant construit WhatsApp autour de l`objectif de savoir que peu de choses sur vous que possible ... Le respect de votre vie privée est codée dans notre ADN« .

Le cryptage maintenant utilisé par le service diffère grandement de celui utilisé par des applications de messagerie instantanée similaires et les réseaux sociaux, qui stockent la plupart du temps encore les clés sur leurs propres serveurs, ainsi que le dispositif d`une personne. Cela signifie que les entreprises et les gouvernements peuvent accéder au contenu de vos messages et données à la demande, ainsi rendant plus facile pour les pirates d`accéder à des informations privées et personnelles.Oubliez WhatsApp: 6 communications sécurisées Applications Vous avez probablement jamais entendu parlerOubliez WhatsApp: 6 communications sécurisées Applications Vous avez probablement jamais entendu parlerL`Electronic Frontier Foundation (EFF) est un groupe de pression dédié à "la défense des libertés civiles dans le monde numérique". Ils maintiennent la carte de pointage Secure Messaging, ce qui rend la lecture inquiétante pour les fans de la messagerie instantanée.Lire la suite

En fait, le mouvement par WhatsApp fait partie d`un mouvement plus large vers la vie privée a augmenté de plus importantes sociétés de technologie, mais pas tout le monde est heureux. Lorsque Apple et Google à la fois étendu leurs services de chiffrement dans la course à l`annonce WhatsApp, le directeur du FBI James Comey a critiqué le mouvement, affirmant que «le pendule post-Snowden a [maintenant] allé trop loin« .

Tous les problèmes sont fixes?

Assurer la sécurité efficace n`est pas facile. Alors que WhatsApp étaient clairement un long chemin derrière le jeu au début de la décennie, la fin 2014 mise à jour paraît tout à l`épreuve du piratage. Malheureusement, c`est rarement le cas, et ces derniers jours plus mauvaise presse a vu le jour pour l`entreprise de Mountain View.

Bien que le contenu d`un message de l`utilisateur restent apparemment sûr, un simple morceau de logiciel a été libéré qui peut être utilisé par les pirates pour circumnavigation divers paramètres de confidentialité - leur donnant ainsi une façon de voir si un utilisateur est en ligne ou hors-ligne, un moyen de surveiller une personne de photo de profil de, une façon de voir le statut d`un utilisateur, et la capacité de voir les paramètres de confidentialité personnalisés de quelqu`un.

Le logiciel, appelé WhatsSpy public, a été créé par un développeur néerlandais et peut révéler la chronologie du statut en ligne d`un utilisateur suivi, même si l`utilisateur a la contrôles les plus stricts de confidentialité activée. «Vous pouvez maintenant penser que vous avez défini toutes les options à « personne » que vous êtes en sécurité, sage-vie privée, mais je peux néanmoins toujours suivre vos mouvements sur WhatsApp» A déclaré le concepteur du logiciel Maikel Zweerink. Les bonnes nouvelles pour les utilisateurs est que le logiciel est difficile à mettre en place, et ne sera en mesure de suivre les utilisateurs sur iPhone ou enracinés androïdes de prison brisé - donc si vous utilisez un « vanille » OS vous devriez être ok.Tout ce que vous devez savoir sur votre WhatsApp Paramètres de confidentialitéTout ce que vous devez savoir sur votre WhatsApp Paramètres de confidentialitéLire la suite

WhatsApp n`a pas encore répondu aux allégations officiellement, mais un mouvement d`initié à jouer sur la brèche quand il a dit aux médias au Royaume-Uni que «Ce n`est pas un hack ... en substance, il a construit un programme qui l`information juste et surveille les dossiers qu`il a accès à de toute façon« .

Malgré cela, étant donné une mauvaise piste de WhatApp enregistrer ses utilisateurs sont peu susceptibles de prendre beaucoup de réconfort dans la déclaration. Quelle que soit la vérité peut être, la question souligne simplement le fait primordial que la sécurité à l`ère numérique ne peut jamais être pris pour vous quand même délivré aux pensez que vous êtes protégé, vous pouvez être certain qu`il est un pirate informatique ou criminel à la recherche du prochain bug ou un défaut avec lequel vous compromettre.

Qu`est-ce que tu penses?

Utilises-tu Whatsapp? Est-ce que son histoire pauvre vous déjà mis hors service? Avez-vous essayé des alternatives de messagerie, mais toujours vous retrouver en cours d`élaboration revenir à l`application omniprésente? Est-ce que la vie privée concerne généralement vous, ou avez-vous abonner à la mentalité de « rien à cacher, rien à craindre »?

Video: Message crypté

Nous aimerions recevoir de vos nouvelles. Faites-nous savoir vos pensées dans les commentaires ci-dessous.