WhatsApp a renforcé son jeu de sécurité en déployant un cryptage de bout en bout pour ses 700 millions d'utilisateurs plus tôt cette année. Open Whisper System's Signal, sorti en 2014, est relativement nouveau dans le jeu, mais a amassé beaucoup de disciples axés sur la sécurité en raison de son excellent cryptage. Pour les non-initiés, de nombreuses applications de messagerie privées telles que WhatsApp, Facebook Messenger et Google Allo utilisent le protocole sécurisé d'Open Whisper System pour appliquer le cryptage. Pour l'utilisateur moyen, si toutes ces applications de messagerie utilisent déjà le cryptage puissant du système Open Whisper, pourquoi passer tant de temps à passer à Signal? Donc, aujourd’hui, je vais signaler 5 raisons de sécurité pour passer de WhatsApp à Signal:
1. WhatsApp ne crypte pas les métadonnées
Laissez-moi vous donner un aperçu rapide de la signification des métadonnées. De Techterms.com: «Les métadonnées décrivent d’autres données. Il fournit des informations sur le contenu d'un élément donné. Par exemple, une image peut inclure des métadonnées décrivant la taille de l’image, la profondeur de couleur, la résolution de l’image, le moment de la création de l’image et d’autres données. ”
De même, dans le contexte de la messagerie, les métadonnées désignent les données relatives au message texte réel, qui peuvent inclure le numéro de téléphone de l'expéditeur, le numéro de téléphone du destinataire, la date et l'heure du message. À première vue, il est facile de supprimer les métadonnées des messages, car cela peut sembler trivial. Mais ne vous y trompez pas. À l'aide de métadonnées, les chercheurs peuvent créer un réseau décrivant avec qui et à quel moment la personne communique . Par exemple, en 2013, l'équipe de recherche de Microsoft a publié un article décrivant un système permettant de discerner votre âge, votre sexe et votre sexualité uniquement sur la base de ce que vous aimiez sur Facebook. Assez effrayant, non?
De même, bien que WhatsApp ne puisse pas lire votre message, il peut transmettre les métadonnées du message pour se conformer aux lois. Les autorités judiciaires peuvent analyser ces données pour connaître la date, l'heure et toutes les personnes avec lesquelles vous avez été en contact. Signal, le bonhomme est fier de reconnaître qu'il crypte ces métadonnées . Ainsi, le moment venu, il n'a pratiquement rien d'important à remettre.
2. WhatsApp manque de cryptage in-app
Le cryptage de bout en bout activé par WhatsApp pour les messages qui passent par Internet mais qui manquait une fonctionnalité de base - aucun cryptage pour les messages stockés sur votre téléphone . Alors à quoi sert le cryptage des messages sur le réseau si quelqu'un vole votre appareil sans code secret? Ils peuvent évidemment passer par tous vos messages.
Pour lutter contre cela, Signal vous encourage à créer votre propre phrase secrète. Ensuite, tous les messages texte dans Signal sont cryptés avec votre phrase secrète avant d’être stockés localement . Vous pouvez également choisir de verrouiller Signal automatiquement après un certain temps.
3. Les sauvegardes en ligne de WhatsApp ne sont pas cryptées
La sauvegarde de vos messages WhatsApp sur votre Google Drive peut s'avérer très pratique. Après tout, rien ne permet de savoir quand votre téléphone risque de vous faire défaut ou, pire, d’être volé. La restauration des messages à partir de Google Drive pourrait vous sauver la vie. Malheureusement, le stockage de vos données dans le cloud représente un risque encore plus grand en matière de sécurité. Les données de sauvegarde étant stockées dans Google Drive, vos informations d'identification Google constituent la couche de sécurité unique. Ne me fais pas confiance? Consultez cette capture d'écran dans les paramètres WhatsApp, qui indiquent clairement que les messages que vous sauvegardez ne sont pas protégés par un cryptage de bout en bout dans Google Drive :
Si Dieu nous en préserve, votre compte Gmail est piraté, ou si Google doit se conformer à un mandat, souvenez-vous que toutes vos conversations vont être exposées. Mais ce n'est pas tout. Même si les sauvegardes en ligne sont désactivées, mais que l'autre partie avec laquelle vous conversez l'a activée, vous tombez également en panne . Vous connaissez le moment où vous devez souffrir pour les fautes des autres? Oui, c'est un tel moment.
Signal résout ce problème en ne fournissant pas une option de sauvegarde complète. Il ne comprend qu'une simple option de sauvegarde / restauration manuelle en texte brut si vous en avez besoin.
Ce n'est peut-être pas l'option la plus pratique, mais au final, tout se résume à une seule chose: les fonctionnalités par rapport à la sécurité. Et Signal fait ce qu’il fait de mieux - mettre l’accent sur la sécurité.
4. WhatsApp est propriétaire (et appartient à Facebook!)
Le chiffrement de bout en bout ne constitue qu'un aspect de l'histoire. Pour une image complète, il est nécessaire de comprendre comment le cryptage a été intégré. Avec des applications source fermées telles que WhatsApp, il est pratiquement impossible de réviser le code et de voir si le cryptage a été bien intégré. D'autre part, la base de code de Signal est open source et peut être analysée par les chercheurs pour déterminer si les mesures de sécurité sont correctement appliquées.
De plus, Facebook est propriétaire de WhatsApp et le modèle économique de Facebook repose sur la publicité. Rappelez-vous, comment en août WhatsApp a déclaré qu’il partagerait certaines de vos données avec la société mère Facebook? En premier lieu, il a partagé votre numéro de téléphone pour offrir de meilleures suggestions d'amis et, bien sûr, des annonces plus pertinentes ! Même si vous avez choisi de ne pas participer au cours de la période de 30 jours, certaines données étaient toujours partagées avec Facebook.
En revanche, Open Whisper Systems est une communauté de bénévoles à but non lucratif, ainsi qu’une petite équipe de développeurs dédiés financés par des subventions.
5. Signal dispose de meilleurs paramètres axés sur la sécurité
J'aimerais également souligner deux petits paramètres de Signal qui concernent la sécurité. Le premier est “ Disappearing messages “, qui reste fidèle à son nom et vous permet d’envoyer des messages autodestructeurs. Vous avez la possibilité d’envoyer des messages qui s’autodétruisent au bout de 5 secondes jusqu’à une semaine.
Le second est « Sécurité de l'écran », qui empêche toute personne de prendre une capture d'écran de votre conversation. De toute évidence, ce n’est pas infaillible, car une personne pourrait toujours prendre une photo d’un autre téléphone.
Bien que ces deux caractéristiques ne fassent pas les gros titres, de petits détails comme ceux-ci expliquent pourquoi je suis enclin à vouloir Signal.
Exactement comment le signal est-il sécurisé?
Signal fournit un cryptage de qualité supérieure, raison pour laquelle même le dénonciateur de la NSA, Edward Snowden, recommande de l’utiliser. Si vous voulez vraiment savoir quelles données Signal peut partager sur vous, le moment venu, c’est: l’heure de la création de votre compte Signal et la date de la dernière connexion aux serveurs de Signal, avec une précision réduite à un jour. C'est à peu près tout. Pas vraiment. Pas même les métadonnées, encore moins le contenu du message. Pour référence, Signal a été assigné à comparaître récemment et voici l'information qu'ils ont divulguée.
Alors faites-vous le passage au signal?
Celles-ci étaient mes cinq raisons de sécurité pour lesquelles vous devriez passer à Signal. Du point de vue de la sécurité, Signal apparaît clairement gagnant. Si vous recherchez une expérience plus riche en fonctionnalités, vous êtes probablement mieux loti avec WhatsApp ou Telegram. Cependant, si vous êtes paranoïaque à propos de votre vie privée, passez à Signal dès aujourd'hui!
Télécharger: Signal pour Android | Signal pour iPhone
