Flash

Pourquoi Whatsapp ne sera jamais sécurisée?!

Partager sur twitter
Partager sur telegram
Partager sur facebook
Partager sur whatsapp
Partager sur linkedin
Partager sur email

Réponse par le fondateur de #TelegramPavel Durov

En mai, j’avais prédit que les portes dérobées de WhatsApp seraient constamment découvertes et qu’un problème de sécurité grave s’en suivrait, comme par le passé [1]. Cette semaine, une nouvelle porte dérobée a été trouvée discrètement dans WhatsApp [2]. Tout comme la précédente porte dérobée WhatsApp et celle qui la précédait, cette nouvelle porte dérobée rendait toutes les données de votre téléphone vulnérables aux pirates informatiques et aux agences gouvernementales. Tout ce qu’un pirate informatique avait à faire était de vous envoyer une vidéo – et toutes vos données étaient à la merci de l’attaquant [3].

WhatsApp ne manque pas seulement de protéger vos messages WhatsApp – cette application est toujours utilisée comme un cheval de Troie pour espionner vos photos et vos messages autres que WhatsApp. Pourquoi le feraient-ils? Facebook faisait depuis longtemps partie des programmes de surveillance avant d’acquérir WhatsApp [4][5]. Il est naïf de penser que la société modifierait ses politiques après l’acquisition, ce qui est devenu encore plus évident avec l’aveu du fondateur de WhatsApp concernant la vente de WhatsApp à Facebook: «J’ai vendu la vie privée de mes utilisateurs» [6]. Suite à la découverte de la porte dérobée de cette semaine, Facebook a tenté de troubler le public en affirmant qu’elle n’avait aucune preuve que la porte dérobée avait été exploitée par des pirates [7].

Bien sûr, ils ne disposent pas de telles preuves – pour l’obtenir, ils doivent pouvoir analyser les vidéos partagées par les utilisateurs de WhatsApp. WhatsApp ne stocke pas de fichiers vidéo en permanence sur ses serveurs (il envoie plutôt des messages et des médias non cryptés). de la grande majorité de leurs utilisateurs directement sur les serveurs de Google et d’Apple [8]. Donc, rien à analyser – “pas de preuve”. Pratique. Mais rassurez-vous, une telle vulnérabilité en matière de sécurité a forcément été exploitée – tout comme la précédente porte dérobée de WhatsApp avait été utilisée contre des militants des droits de l’homme et des journalistes assez naïfs pour être des utilisateurs de WhatsApp [9][10]. En septembre, il a été signalé que les agences américaines [11] [12]. Malgré les preuves de plus en plus nombreuses selon lesquelles WhatsApp est un honeypot pour les personnes qui font encore confiance à Facebook en 2019, il se peut également que WhatsApp mette en place accidentellement des vulnérabilités de sécurité critiques dans toutes ses applications tous les quelques mois. Je doute que Telegram, une application similaire dans sa complexité, n’ait connu aucun problème de gravité au niveau WhatsApp au cours des six années qui se sont écoulées depuis son lancement. Il est très peu probable que quiconque puisse commettre accidentellement des erreurs de sécurité majeures, commodes pour la surveillance, sur une base régulière. Quelles que soient les intentions sous-jacentes de la société mère de WhatsApp, les conseils aux utilisateurs finaux sont les mêmes: à moins que vous ne soyez cool avec toutes vos photos et messages devenant publics un jour, vous devez supprimer WhatsApp de votre téléphone.
(Google translate – source: https://t.me/durov/109)

[1] – Why WhatsApp will never be secure (https://telegra.ph/Why-WhatsApp-Will-Never-Be-Secure-05-15)

[2] – WhatsApp users urged to update app immediately over spying fears (https://www.independent.co.uk/life-style/gadgets-and-tech/news/whatsapp-update-latest-spying-security-spyware-india-cert-nso-a9210236.html)

[3] – WhatsApp Android and iOS users are now at risk from malicious video files

(https://in.mashable.com/tech/8573/whatsapp-android-and-ios-users-are-now-at-risk-from-malicious-video-files)

[4] – Everything you need to know about PRISM (https://www.theverge.com/2013/7/17/4517480/nsa-spying-prism-surveillance-cheat-sheet)

[5] – NSA taps data from 9 major Net firms(https://www.usatoday.com/story/news/2013/06/06/nsa-surveillance-internet-companies/2398345/)

[6] – WhatsApp co-founder Brian Acton: ‘I sold my users’ privacy’ (https://mashable.com/article/brian-acton-whatsapp-interview/)

[7] – Hackers can use a WhatsApp flaw in the way it handles video to take control of your phone (https://www.techspot.com/news/82843-hackers-can-use-whatsapp-flaw-way-handles-video.html)

[8] – WhatsApp is storing unencrypted backup data on Google Drive (https://www.theinquirer.net/inquirer/news/3061660/whatsapp-is-storing-unencrypted-backup-data-on-google-drive)

[9] – WhatsApp hack led to targeting of 100 journalists and dissidents (https://www.ft.com/content/67a5b442-f971-11e9-a354-36acbbb0d9b6)

[10] – Exclusive: Government officials around the globe targeted for hacking through WhatsApp – sources (https://www.reuters.com/article/us-facebook-cyber-whatsapp-nsogroup-excl/exclusive-government-officials-around-the-globe-targeted-for-hacking-through-whatsapp-sources-idUSKBN1XA27H)

[11] – Police can access suspects’ Facebook and WhatsApp messages in deal with US (https://www.thetimes.co.uk/edition/news/police-can-access-suspects-facebook-and-whatsapp-messages-in-deal-with-us-q7lrfmchz)

[12] – Facebook, WhatsApp Will Have to Share Messages With U.K. (https://www.bloomberg.com/news/articles/2019-09-28/facebook-whatsapp-will-have-to-share-messages-with-u-k-police)

Partager sur twitter
Twitter
Partager sur telegram
Telegram
Partager sur facebook
Facebook
Partager sur whatsapp
WhatsApp
Partager sur linkedin
LinkedIn
Partager sur email
Email

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

logo
×