Pourquoi WhatsApp ne sera jamais sécurisé

Pourquoi WhatsApp ne sera jamais sécurisé

Leral Le 2019-05-16  Source

Le monde semble choqué par le fait queWhatsApp a transformé tout téléphone en logiciel espion. Tout sur votre téléphone, y compris les photos, les courriels et les textes, était accessible aux attaquants simplement parce que vous aviez WhatsApp installé. Explication dePavel Durov, fondateur de la messagerie Telegram.

L'année dernière,WhatsApp a dû reconnaître que son problème était très similaire: un simple appel vidéo était tout ce dont un pirate avait besoin pour accéder à l'intégralité des données de votre téléphone [1 ] .

Chaque fois que WhatsApp doit corriger une vulnérabilité critique dans son application, une nouvelle semble apparaître à sa place. Tous leurs problèmes de sécurité conviennent parfaitement à la surveillance, et ressemblent beaucoup à des portes dérobées.

Un chercheur en sécurité ne peut pas vérifier le code source de Whatsapp. Verifier s'il y a des portes dérobées dans son code. Non seulement WhatsApp ne publie pas son code. ls font exactement le contraire: WhatsApp masque délibérément les fichiers binaires pour s'assurer que personne ne soit en mesure de les étudier à fond.

WhatsApp et sa société mère Facebook peuvent même être amenés à implémenter des backdoors ? via des processus secrets tels que ceux réclamés par le FBI [3 ]. Il n'est pas facile de lancer une application de communication aux Etats-Unis. Une semaine aux Etats-Unis, en 2016, a valu 3 tentatives d'infiltration du FBI [4 ] [5 ] . Imaginez ce que 10 années dans cet environnement peuvent entraîner pour une société aux Etats-Unis.


Backdoor

Je comprends que les agences de sécurité justifient de planter des portes dérobées par des efforts anti-terroristes. Le problème ? Criminels et gouvernements autoritaires peuvent s'y pencher. Pas étonnant que les dictateurs semblent aimer WhatsApp. Son manque de sécurité leur permet d'espionner leur propre peuple. Voilà pourquoi WhatsApp continue d'être librement disponible dans des endroits comme la Russie ou l'Iran.Telegram y est interdit par les autorités [6 ] .

Telegram en réponse directe à la pression personnelle exercée par les autorités russes. À cette époque, en 2012, WhatsApp transférait encore des messages en texte brut. Non seulement les gouvernements ou les pirates, mais aussi les opérateurs de téléphonie mobile et les administrateurs wifi avaient accès à tous les textes WhatsApp [7 ] [8 ] .

Plus tard, WhatsApp a ajouté un chiffrement, qui s'est rapidement révélé être un stratagème marketing: la clé pour déchiffrer les messages était disponible pour au moins plusieurs gouvernements, y compris la Russie [9 ].

Chiffrement

Il y a 3 ans, WhatsApp a annoncé la mise en oeuvre d'un chiffrement de bout en bout.

Cela a coïncidé avec une demande insistante pour sauvegarder les discussions dans le «cloud». Lors de cette opération, WhatsApp n'explique pas à ses utilisateurs que, lors de la sauvegarde, les messages n'ont plu de chiffrement de bout en bout. Ils deviennent accessibles aux pirates et aux espions.

Les personnes suffisamment résilientes pour ne pas craquer face aux fenêtres permanentes leur demandant de sauvegarder leurs discussions peuvent toujours être identifiées via un certain nombre d'astuces : l'accès aux sauvegardes de leurs contacts aux modifications de clé de chiffrement invisibles [9b ] . Les métadonnées générées par les utilisateurs de WhatsApp. Les journaux décrivant qui discute avec qui et quand [10 ] . En plus de cela, vous avez un mélange de vulnérabilités critiques qui se succèdent.

L'année dernière, les fondateurs de WhatsApp ont quitté la société en raison d'inquiétudes concernant la confidentialité des utilisateurs [15 ] .Définitivement liés par des ordres de bâillonnement ou des NDA. Ils ne peuvent donc pas discuter en coulisses sans risquer de perdre leur fortune et leur liberté. Ils ont admis qu ?»ils avaient vendu la vie privée de leurs utilisateurs» [16 ] . (merci àYousse)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM /

Nous vous recommandons