...
Astuces de vie, conseils utiles, recommandations. Articles pour hommes et femmes. Nous écrivons sur la technologie et sur tout ce qui est intéressant.

Recherche : presque toutes les messageries instantanées que vous utilisez sont sûres

0

Un messager, principalement utilisé en Chine, a divulgué plus de 130 000 images, vidéos et enregistrements audio très explicites de ses utilisateurs. Bien que ce service de messagerie était associé à une entreprise qui offrait un soi-disant "réseau social privé" et avait donc une petite base d’utilisateurs.

Les gars de CyberNews dans leur nouvelle étude ont évalué les fonctionnalités de sécurité des grandes applications de messagerie, nous l’avons traduit et vous invitons à y jeter un coup d’œil.

Nous avons de bonnes nouvelles pour les utilisateurs des messageries les plus populaires: 11 applications sur 13, toutes sauf Telegram et Facebook Messenger, ont des fonctions de sécurité activées par défaut. Cela semble prometteur et l’industrie des messageries va clairement dans la bonne direction.

Les chercheurs ont également découvert que la plupart des applications utilisent le cryptage RSA et AES et le hachage de clé, qui sont les méthodes de cryptage les plus sûres et les plus efficaces disponibles aujourd’hui.

En général, le cryptage n’est pas seulement nécessaire pour protéger les messages "privés". Ces messagers sécurisés permettent aux militants du monde entier de lutter contre l’injustice et le régime autoritaire sans craindre d’être persécutés, comme les manifestations anti-Loukashenko en Biélorussie.

Objets d’analyse

Pour mener l’analyse, les chercheurs ont examiné divers aspects de 13 applications de messagerie sécurisée populaires :

  • Signal
  • Wicker moi
  • Messager
  • Whatsapp
  • Télégramme
  • Fil
  • Viber
  • Cyber ​​Poussière
  • iMessage
  • Privé
  • Qtox
  • Session
  • Bruyère

Principales conclusions

L’analyse comprenait les protocoles de communication utilisés et les normes de cryptage de diverses applications, les principes d’échange de clés et les primitives cryptographiques.

  • 2 applications n’utilisent pas les fonctionnalités de sécurité par défaut, l’utilisateur doit les activer lui-même dans les paramètres
  • 4 applications utilisent le chiffrement de signal standard de l’industrie
  • seules 2 applications utilisent le protocole P2P pour l’échange de données
  • iMessage ne crypte pas les messages s’ils sont envoyés via GSM (en utilisant les réseaux 2G et 3G)
  • 3 applications sur 13 ont un abonnement qui vous permet d’utiliser des fonctionnalités avancées
  • la plupart des applications utilisent RSA et AES, certains des algorithmes de cryptage les plus sécurisés disponibles aujourd’hui, pour le cryptage et le hachage des clés

Comment fonctionnent les messageries sécurisées

Alors que l’accent est mis sur les applications de messagerie les plus populaires telles que Signal, Messenger, Viber, Telegram et WhatsApp, les chercheurs ont élargi l’analyse pour inclure d’autres applications de messagerie afin de fournir des informations complètes sur l’industrie elle-même. On parlera également de Session, Briar, Wickr Me, Wire et Cyber ​​Dust.

Ce qui a été trouvé est surtout encourageant: toutes les applications sauf deux offraient une sécurité par défaut, et Telegram et Messenger pouvaient facilement être sécurisés en modifiant les paramètres de l’utilisateur.

Quatre applications – Signal, Messenger, WhatsApp et Session – ont utilisé le protocole Signal pour le chiffrement de bout en bout. Avec le chiffrement de bout en bout, seuls l’expéditeur et le destinataire peuvent afficher les messages, tandis que sans chiffrement de bout en bout, le serveur d’application de messagerie situé entre l’expéditeur et le destinataire peut lire les messages. Le protocole Signal est devenu la norme de l’industrie pour la messagerie sécurisée, les communications vocales et vidéo.

Un aspect intéressant dans le cas de l’ application iMessage, qui est utilisée sur les appareils Apple, est qu’elle ne crypte les données que lorsqu’elles sont envoyées via HTTPS. Lors d’un envoi via GSM (2G et 3G), les données ne sont pas cryptées.

Seules deux applications, Briar et Qtox, utilisent le protocole P2P pour transférer des données sur un réseau peer-to-peer. Le P2P vous permet de transférer des données directement d’un utilisateur à l’autre sans utiliser le serveur comme intermédiaire. Alors que Briar propose d’autres protocoles de transfert, Qtox n’utilise que son propre P2P TOX. C’est pourquoi ils n’ont pas de politique de confidentialité, car ils n’ont pas accès aux données des utilisateurs.

Tous les messagers examinés sont gratuits ou ont une version gratuite, seul Wire nécessite un abonnement payant. La raison en est qu’il est conçu pour les besoins des entreprises, comme Slack ou Microsoft Teams, ne prend en charge que le chiffrement de bout en bout.

En général, les chercheurs ont conclu que vous pouvez communiquer en toute sécurité à l’aide de ces messagers, rappelez-vous simplement que pour Facebook Messenger ou Telegram, vous devez activer les fonctions de sécurité dans les paramètres de l’application ou un chat séparé.

Cela est nécessaire non seulement pour la sécurité, mais aussi pour préserver la confidentialité, car les serveurs Facebook et Telegram ne pourront pas non plus voir vos messages.

Qu’entend-on par sécurité dans les messageries, et qu’est-ce qu’elles ne fournissent pas de sécurité ?

Il est important de comprendre qu’il existe certaines limites lorsque nous parlons de sécurité dans les messageries. À long terme, cela dépend de la façon dont vous allez les utiliser.

Pour une utilisation normale, il est important que votre messagerie crypte les données, de préférence par défaut. Mais au-delà de cela, il y a des utilisateurs qui veulent le plus de sécurité possible, ce qui signifie un anonymat complet ou presque complet. Pour que personne d’autre qu’eux ne puisse voir les messages, suivre leurs échanges, ou même connaître leurs noms. À la lumière de cela, la plupart de ces services échouent. Au moins parce que les applications ne sont pas parfaites, tout comme les personnes qui les écrivent. Une application peut utiliser toutes les fonctions de sécurité les plus puissantes, mais aucune application n’est à l’abri d’un bogue.

L’un des exemples les plus clairs de cela est WhatsApp, qui présente des vulnérabilités depuis de nombreuses années. Par exemple, les logiciels espions israéliens n’autorisaient l’installation de logiciels espions qu’en appelant la victime via WhatApp. Facebook Messenger présentait également des vulnérabilités qui permettaient aux pirates d’écouter secrètement vos conversations sans trop d’effort.

Même Signal, qui est recommandé par les professionnels de la cybersécurité, a été victime d’un piratage sophistiqué qui leur a permis de vous espionner avec une sorte d’appel fantôme. Ils ont passé un appel et ont immédiatement appuyé sur le bouton de sourdine. L’appel n’était pas visible, mais ils auraient pu écouter votre environnement.

Et ce ne sont que des cas où les pirates utilisent des vulnérabilités pour attaquer des individus. Au fil des ans, le gouvernement et les forces de l’ordre ont utilisé diverses méthodes pour espionner des groupes entiers de personnes. À Hong Kong, le gouvernement chinois aurait utilisé un bug Telegram pour obtenir les numéros de téléphone des utilisateurs. Des chercheurs allemands ont également découvert que WhatsApp, Signal et Telegram exposaient les données personnelles des utilisateurs par le biais de contacts.

Aucune de ces applications n’offre une sécurité absolue et ne le sera jamais, car une personne ou un groupe de personnes disposant de suffisamment de temps et de ressources trouvera toujours une solution de contournement. Même si l’application était complètement sûre en elle-même, elle ne pourrait pas réparer vos propres erreurs.

Comme bien dit dans la FAQ de Telegram :

« Nous ne pouvons pas vous protéger de votre propre mère si elle prend votre téléphone déverrouillé sans mot de passe. Ou auprès de votre service informatique s’ils ont accès à votre ordinateur au travail. Ou de toute autre personne qui obtient un accès physique ou root à vos téléphones ou ordinateurs sur lesquels Telegram est installé.

Si vous n’agissez pas en toute sécurité, aucune application de messagerie sécurisée ne peut vous sauver.

Tableau des résultats

Dans l’image ci-dessous, vous trouverez tous les détails sur les 13 applications de messagerie que nous avons examinées dans cet article.

Recherche : presque toutes les messageries instantanées que vous utilisez sont sûres

Selon CyberNews.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More