Les messages WhatsApp sont-ils vraiment sûrs maintenant ?

La privacidad y la seguridad son dos términos polémicos cuando se encuentran en la misma frase con WhatsApp Y es que la aplicación de mensajería más utilizada a lo largo y ancho de todo el mundo no ha sido, precisamente, la más segura del panorama de la comunicación Jusqu'à maintenant. L'annonce de son chiffrement complet (ou chiffrement pour les moins techniques) a retenu l'attention des utilisateurs , experts en sécurité et de nombreux agents du monde technologique.Tout un pas en avant dans l'histoire de cette application, mais aussi dans l'histoire de la sécurité des mobinautes Mais comment ce cryptage fonctionne-t-il réellement ? Est-ce vraiment sûr ? Qu'est-ce qui a changé depuis 2014, lorsque vous avez appliqué vos premiers gestes barrières ? Dans cet article, nous dissipons tous ces doutes.

Un peu d'histoire

Commencer par le début, parlons d'une application qui est sortie de l'esprit de Jan Koum et Brian Acton, anciens employés deYahoo, et cela n'avait que peu ou rien à voir avec la messagerie d'aujourd'hui. En fait, les origines de WhatsApp se concentraient sur l'affichage du status des contacts, le sachant si ils étaient disponibles pour recevoir des appels ou des SMS En raison de la réaction des premiers utilisateurs, qui ont commencé à utiliser la phrase d'état pour échanger des messages, les créateurs développaient le potentiel de ce qui est maintenant WhatsAppMettre à jour pour mettre à jour. Changer pour changer. Patch par patch. Quelque chose qui a plu aux utilisateurs les plus communicants, mais qui nous a empêchés de créer un système de base et sécurisé dès le début,laissant de nombreuses franges lâches en matière de sécurité.

À tel point qu'il est devenu la vedette de l'actualité dans laquelle des experts en sécurité, des pirates et des crackers ont réussi à se faire passer pour des personnes a travers l'application. Ou ils ont même réussi à modifier les messages d'autres utilisateurs à leur insu Des situations qui peuvent faire dresser les cheveux sur la tête des plus jaloux de leur vie privée, et qui ont servi à montrer comment la croissance de WhatsApp n'a pas correspondu aux besoins réels des utilisateurs Une augmentation du succès qui a en outre attiré l'attention des cybercriminels, qui ont trouvé différentes façons d'attaquer le système et s'emparer de données qui n'étaient pas protégées ou à l'intérieur le terminal, ni lors de son expédition.

Brian Acton et Jan Koum, co-fondateurs de WhatsApp

À ce stade, avant 2014, l'application WhatsApp ne cryptait pas ses communications, ni son contenu dans le terminal. Cependant, plus de 500 millions d'utilisateurs à cette époque ont continué à utiliser cette application pour leur communication quotidienne, échangeant toutes sortes de données, et même informations sensibles telles que comptes bancaires, adresses ou encore photos et vidéos compromises De plus, ces messages étaient de plus en plus présentés comme preuves en justice Tout cela en sachant qu'il existait des moyens de modifier des messages déjà envoyés depuis un historique ou les supprimer depuis un terminal intervenu . Un processus qui peut être découvert par des informaticiens.

La situation était grave, et WhatsApp devait prendre des mesures sérieuses concernant confidentialité Un concept qui est devenu encore plus précieux pour les utilisateurs après la divulgation de Edward Snowden et le service d'espionnage du gouvernement des États-Unis, et d'autres scandales plus liés à l'écoute et au vol d'informations. C'est là que commence le plan de sécurisation WhatsApp Il est temps d'établir des relations avec Open Whisper Systems

Et le cryptage des messages est arrivé

C'était en Novembre 2014 lorsque WhatsApp a annoncé le cryptage d'une partie de son système Ils le feraient avec la plateforme Android et uniquement dans conversations individuelles, initialement. Pour ce faire, ils utiliseraient le protocole TextSecure, développé par la société de sécurité Open Whisper Systems , dont le meilleur représentant est Moxie MarlinspikeCe chiffreur s'est consacré à la création de toutes sortes de barrières de sécurité et est le véritable architecte de ce que beaucoup célèbrent aujourd'hui sur WhatsApp Ainsi, et progressivement, le cryptage a été étendu à davantage de fonctions du service WhatsApp, résultant en un véritable travail d'ingénierie informatique, et enfin protéger les messages, mais aussi les appels, les photographies, les vidéos et même les documentspartagé via des chats.

Pour éviter de rentrer dans des détails techniques, nous dirons que ce système de sécurité adapté à WhatsApp consiste en l'utilisation d'un code qui encode le message de l'expéditeur avant de quitter son mobile, transitant temporairement par les serveurs de l'entreprise déjà chiffrés, et se décodant une fois entré sur le mobile du destinataire avec le même codeDans cet esprit, la chose vraiment intéressante à propos de ce système réside dans la clé de cryptage, qui n'est connue que par l'expéditeur du terminal et par le terminal récepteur. De bout en bout Cela se traduit par l'impossibilité pour tiers, et même pour le vôtre WhatsApp, peut lire les informations transmises dans les messages ou dans tout autre contenu envoyé, soit par le biais d'un chat individuel ou de groupe. Mais creusons un peu plus.

Infographie via filaire : l'utilisateur A demande à un serveur WhatsApp une clé publique qui s'applique également à l'utilisateur B. L'utilisateur A utilise ensuite la clé publique pour chiffrer le message. La clé privée de l'utilisateur B (uniquement disponible sur son téléphone) décrypte le message.

Ce chiffrement, appelé de bout en bout, crée également un code différent pour chaque message qui est envoyé et qui, encore une fois, ne peut être déchiffré que par le destinataire.Entre les deux, d'autres systèmes sont chargés de créer des mesures de sécurité qui empêchent les plus indiscrets comme les cybercriminels, hackers ou crackers accéder au code ou au message. En bref, une structure de sécurité pratiquement impossible à pénétrer Et, si tel était le cas, comme expliqué à tuexperto.com expert en informatique et expert en sécurité, Carlos Aldama, n'a réussi qu'à investir beaucoup de temps pour lire un seul message, car la protection est mise à jour pour chaque contenu envoyé, créant de nouvelles barrières qui « prendraient de nombreuses années et beaucoup de chance à franchir », selon les commentaires.

Avec cela, nous répondrions à l'une des questions initiales de cet article, affirmant qu'il s'agit d'une barrière vraiment sûre et efficace en soiUne option avec laquelle ni WhatsApp, ni les gouvernements, ni les cybercriminels ne peuvent lire nos messages, écouter nos conversations ou voir nos photos Bien sûr, il y a certains points exceptionnels à prendre en compte. Il y a aussi un coût, tel que qualité réduite sur les appels via Internet via WhatsApp, ce qui serait moins clair à cause du nouveau cryptage.

Des exceptions

Le système est sécurisé, d'accord. Cependant, il ne faut pas perdre de vue ce qui est protégé par WhatsApp et ce qui ne l'est pas Ainsi, bien que la communication est sécurisé et totalement privé, il y a d'autres parties de WhatsApp qui ne sont pas si privées Un bon exemple est data un stockage sur l'appareil, moins sécurisé et dont les données sont lisibles dès lors que vous disposez d'un accès physique au terminal, en plus des compétences informatiques nécessaires et outils

Il y a aussi toutes ces données sur le terminal, le compte de l'utilisateur, sa connexion, ses heures d'activité dans l'application et autres problèmes que cette application enregistre également.Dans ce cas, nous parlons de métadonnées que WhatsApp connaît non seulement, mais aussi les stocke sur ses serveurs et qui ne sont pas cryptées En d'autres termes, s'ils sont intervenus par un tiers, ils peuvent être lu pour ne porter aucun type de protection Quelque chose qui c'est très peu Cela ira probablement mieux à l'avenir, car cela impliquerait un changement majeur du système et encore plus d'ingénierie que les deux dernières années pour appliquer le cryptage à tout WhatsApp.

De cette façon, l'application reste vulnérable aux attaques de logiciels espions ou au vol d'informations lorsque vous avez un accès direct au terminal, en étant capable de savoir le contenu et même supprimer des messages (bien que ce soit un processus qui laisse des traces). Bien sûr, une vulnérabilité relative. De la même manière, la société WhatsApp ne parvient pas à protéger les métadonnées qu'elle peut fournir en réponse à des demandes particulières pour des raisons filtre de langue ou de sécurité, selon l'expert en informatique consulté par Tuexperto.com

En outre, il y a une question à savoir si WhatsApp applique réellement un cryptage de bout en bout. Ou si vous avez dit toute la vérité sur votre système de sécurité D'après Carlos Aldama, ce type de système de protection ne doit pas permettre à un utilisateur dont le téléphone portable éteint de recevoir correctement un message crypté et de le lire sans problème lorsqu'il s'allume après plusieurs jours Après tout, WhatsApp ne stocke pas les messages ni vous connaissez la clé de cryptage Alors comment cette situation peut-elle se produire avec la protection actuelle ?

Mais alors, peuvent-ils nous espionner ou non ?

WhatsApp a clairement indiqué que son système est à l'épreuve des regards indiscrets. À tel point que même les responsables ne peuvent accéder aux informations qui transitent par les serveurs de l'entreprise, puisqu'ils ne connaissent pas le code de cryptage de chaque message.

En Espagne, les services de renseignement et les forces de sécurité de l'État utilisent le service Sitel de écoutes téléphoniques et lecture de SMS, entre autres vertus. Avec cela, et avec ordre judiciaire préalable, ils peuvent intercepter les communications Cependant, WhatsApp a été écarté des possibilités d'espionnage ou d'écoute du système déjà depuis 2014 Désormais, le renforcement de cryptage Cela signifie seulement une augmentation de la vie privée des utilisateurs, sans le Gouvernement, ni les forces de sécurité de l'État Même les méthodes d'espionnage les plus avancées ne peuvent accéder à nos conversations.

Bien sûr, si les gouvernements ne peuvent pas accéder à nos messages, photos et appels, les cybercriminels, pirates et crackers Comme l'a confirmé le Aldama expert, le système de base sur lequel le chiffrement de WhatsApp a été violé il y a longtemps, mais l'adaptation à cette application et ses différentes barrières intermédiaires en font un tâche presque impossible dans ce cas.

Confidentialité vs. La sécurité qui est plus importante ?

Face à cette situation de sécurité quasi totale, un dilemme important se pose : vaut-il mieux protéger la vie privée ou la sécurité de chacun ? Le FBI a récemment demandé à Apple de déverrouiller un iPhone lié à une attaque terroriste afin d'enquêter sur les informations qu'il contenait.Apple s'est retranchée dans sa position protectionniste, l'empêchant d'ouvrir des portes dérobées ou de céder au FBI , qui a finalement pu accéder à l'information "à une vitesse suspecte", comme le souligne Aldama Pour Apple , ouvrir une porte dérobée, c'est mettre en danger à terme tous ses utilisateurs, pouvoir ouvrir la voie à la création d'outils avec lequelespionner vos utilisateurs

Les responsables de WhatsApp et Facebook (son propriétaire) ont également défendu la vie privée au-dessus de la sécurité nationale dans ce cas. Mais est-il approprié, dans un état d'alerte terroriste comme l'Espagne, de protéger les communications de l'espionnage des gouvernements et des forces de sécurité ? Notre expert consulté, avec une vaste expérience dans les procédures judiciaires, estime que la vie privée est nécessaire, mais aussi donner accès à l'information dans la poursuite de la sécurité comme mesure de garantie et la sécurité des citoyens .La clé, dit-il, est dans "qui et comment peut avoir accès à nos données", sachant que seuls les responsables de les enquêtes policières justifiées devraient pouvoir le faire.