Comment les principaux services de messagerie instantanée utilisent le chiffrement de bout en bout
Les données personnelles sont plus importantes que jamais. Les gouvernements, les entreprises et les cybercriminels ont soif de données personnelles pour servir leurs intérêts. Différentes plateformes en ligne ont facilité la transmission de données personnelles à notre insu.
Pour cette raison, il est important de bien comprendre comment les plateformes que vous utilisez en ligne protègent votre vie privée. L'un des facteurs clés à surveiller lors de l'examen des mesures de protection des applications de messagerie est le cryptage de bout en bout.
Reconnaissant la nécessité de donner la priorité à la confidentialité des données, davantage d'applications de messagerie ont pris des mesures importantes pour mettre en œuvre le chiffrement de bout en bout.
Qu'est-ce que le chiffrement de bout en bout?
Le chiffrement de bout en bout est une méthode de chiffrement des communications afin que les tiers ne soient pas en mesure d'accéder aux informations partagées entre les personnes qui se transmettent des messages.
Avec le cryptage de bout en bout, un code secret, plutôt que du texte brut, est utilisé pour masquer le contenu des messages. Cela signifie que seuls ceux qui communiquent sur une plate-forme cryptée de bout en bout peuvent lire les messages envoyés entre eux.
Voyons comment trois services de messagerie sécurisés populaires, Signal, WhatsApp et Telegram, utilisent le cryptage de bout en bout.
Signal
Signal est considéré comme l'une des applications de messagerie les plus sécurisées. Toutes les communications sur la plateforme sont cryptées de bout en bout par défaut.
Signal ne sauvegarde pas les messages sur le cloud, ce qui réduit les risques de mauvais acteurs utilisant des méthodes alternatives pour acquérir des informations. Il crypte également les métadonnées des messages afin que l'emplacement et l'heure des activités de messagerie ne soient pas suivis.
Avec un moteur de chiffrement open source, le public bénéficie de niveaux de transparence plus élevés sur la technologie derrière ses activités de messagerie. Les utilisateurs peuvent regarder de plus près les détails techniques pour mieux comprendre les méthodes utilisées pour protéger leur vie privée.
Les plates-formes open source peuvent rendre les logiciels beaucoup plus faciles et sécurisés à utiliser à long terme. Non seulement les utilisateurs peuvent mieux comprendre le fonctionnement du logiciel, mais ils peuvent également essayer de configurer leur propre version de l'application, qui pourrait être plus adaptée à leurs besoins de sécurité uniques.
Signal utilise une combinaison d'OTR, appelée messagerie multi-parties off-the-record, qui permet de crypter les messages de bout en bout dans les discussions de groupe. Les risques de violation de données peuvent augmenter à mesure que le nombre de participants à un réseau augmente. Avec le chat de groupe crypté de bout en bout, ces risques sont considérablement réduits.
WhatsApp a été l'une des premières applications de messagerie populaires à activer le cryptage de bout en bout. Il utilise un cryptage de bout en bout pour les messages et les appels.
WhatsApp utilise le protocole de cryptage de bout en bout développé par Open Whisper Systems, l'équipe derrière Signal messenger. C'est un atout majeur pour l'application, compte tenu de la sécurité du protocole de cryptage de Signal.
L'utilisation par WhatsApp de son propre déploiement propriétaire signifie qu'il peut ne pas être examiné aussi fréquemment par un large éventail de chercheurs en sécurité que le logiciel entièrement open source de Signal.
Malgré le cryptage des messages, d'autres moyens pourraient être utilisés pour en savoir plus sur les messages envoyés sur WhatsApp, car les messages peuvent être sauvegardés sur le cloud et les métadonnées de l'application ne sont pas cryptées. Cela facilite la connaissance de l'heure et de la localisation des messages. De plus, des rapports de discussions de groupe WhatsApp indexés sur la recherche Google ont mis en question la sécurité de ses discussions de groupe.
Télégramme
Telegram est apprécié pour son utilisation du cryptage et ses messages autodestructeurs. Malheureusement, il existe plusieurs problèmes de cryptage de bout en bout avec Telegram qui peuvent ne pas sembler si évidents à de nombreux utilisateurs.
Sur Telegram, le cryptage de bout en bout n'est pas activé par défaut. Il n'est proposé que lorsque les utilisateurs passent aux chats secrets. Pour les utilisateurs qui ne sont pas techniquement enclins, cela présente des risques de sécurité dont ils peuvent même ne pas être conscients.
Telegram peut accéder aux messages stockés sur ses serveurs qui sont sauvegardés sur son cloud. Certains pensent que cela présente des vecteurs d'attaque supplémentaires qui pourraient conduire à des violations de données personnelles dans les cas où des cybercriminels tentent de voler des données de messagerie à l'application.
Cela étant dit, toutes les discussions secrètes dans Telegram sont spécifiques à l'appareil, ce qui signifie que les messages que vous envoyez via des discussions secrètes ne sont accessibles qu'à partir de l'appareil à partir duquel ils ont été envoyés.
Alors que les discussions secrètes de Telegram sont cryptées de bout en bout, les discussions de groupe ne le sont pas. Cela signifie que les utilisateurs peuvent être en mesure d'utiliser plusieurs appareils pour le même groupe de discussion. Les journaux de discussion peuvent être téléchargés sur plusieurs appareils par les utilisateurs.
Les discussions secrètes sur #Telegram signifient que vos messages sont protégés par un cryptage de bout en bout et sont supprimés après un laps de temps défini.
Voici comment activer cette fonctionnalité. https://t.co/xxvomChIIQ pic.twitter.com/QdzG01YnUP
– Kaspersky (@kaspersky) 31 janvier 2021
Telegram crée des aperçus de liens sur ses serveurs distants à partir de chats normaux et secrets. Lorsqu'un utilisateur tape un lien pour la première fois dans une discussion secrète, l'application les avertit que les liens seront envoyés à des serveurs distants. Ceci est considéré comme une faiblesse de sécurité car l'envoi de liens partagés dans une discussion privée vers un serveur distant va à l'encontre de l'objectif du chiffrement de bout en bout.
Le protocole de cryptage de Telegram, MTProto est conçu pour accéder à une API serveur à partir d'applications sur mobile. Il est propriétaire et partiellement open source. Cela remet en question le contrôle et la compréhension du public sur les méthodes de cryptage utilisées pour protéger ses messages.
Heureusement, l'application de messagerie n'a pas fait l'objet de réclamations sérieuses concernant des violations de données mais il est préoccupant de savoir qu'il est possible pour ses opérateurs d'accéder à vos messages.
Malgré les inquiétudes, beaucoup peuvent être rassurés par les divers obstacles juridiques qu'il faudrait franchir pour accéder aux messages. Telegram a clairement montré dans le passé à quel point il était difficile pour les gens d'accéder aux messages sur sa plate-forme. Les clés devraient être accessibles à partir de différentes juridictions, ce qui frustrerait de nombreuses personnes.
Choix de l'application de messagerie la plus sécurisée
Bien que Signal ne soit pas aussi populaire que WhatsApp, son protocole a contribué de manière significative au succès de WhatsApp avec le cryptage de bout en bout. Bien que ses méthodes de cryptage de bout en bout soient similaires à WhatsApp, il est considéré comme meilleur que WhatsApp pour le cryptage de bout en bout. Il se distingue en prenant des mesures supplémentaires pour protéger les utilisateurs.
La décision de Telegram de ne pas donner la priorité au cryptage de bout en bout a été attribuée à sa préférence pour la commodité. Là où il manque de cryptage, il compense, avec ses méthodes indirectes de protection des utilisateurs avec un cryptage dans le cloud et le stockage des clés dans différentes juridictions légales.