Le cryptage WhatsApp ne vous sauvera pas tant que vous ne suivez pas ces directives. Comment fonctionne le cryptage WhatsApp Cryptage Whatsapp

Les utilisateurs du messager populaire sont souvent intéressés par la question du "chiffrement de bout en bout". Assure-t-il vraiment le secret des conversations ? Pour répondre, vous devrez tenir compte des mécanismes modernes de cryptage des informations, des menaces existantes et de la manière dont Watsap les traite. En guise de résumé préliminaire, disons que ce messager est l'un des plus sécurisés, avec Telegram et Viber.

Les avantages du chiffrement de bout en bout

Tout au long de l'existence de l'écriture, les gens ont cherché des moyens de cacher le contenu de la correspondance. Avec la prolifération des communications électroniques, des méthodes de cryptage rapides et fiables étaient nécessaires, dont les résultats ne pouvaient être déchiffrés dans un délai raisonnable.

Le résultat de l'utilisation du cryptage de bout en bout est que seuls les utilisateurs finaux qui communiquent entre eux peuvent accéder aux informations qui leur sont transférées, quelle que soit leur forme : texte, photo, document, son ou vidéo.

Pour une sécurité totale, le cryptage WhatsApp est toujours activé et ne peut pas être désactivé. Cela signifie que non seulement toute la correspondance, mais également chaque message est crypté avec une clé distincte, dont une paire n'est en possession que de votre interlocuteur. Comment un étranger peut-il le lire, et est-ce possible, en principe ? La seule façon de le faire est de voler votre téléphone.

Principales menaces de sécurité

Confirmation du chiffrement

Entrez dans le chat, cliquez sur le contact et ouvrez la fenêtre " Détails du contact».
Veuillez sélectionner "Chiffrement". Un code numérique à 60 chiffres et un code QR apparaîtront.
Si votre interlocuteur est à proximité, il confirmera son identité en scannant le code. S'il n'est pas disponible, vous pouvez copier le code numérique et l'envoyer par e-mail ou SMS pour comparaison.

Après une confirmation réussie, il y a une garantie que la conversation est cryptée et se passe vraiment avec votre interlocuteur.

Nous avons compris comment configurer le cryptage de bout en bout dans WhatsApp, à quel point il est sécurisé et comment éviter d'éventuelles menaces pour votre vie privée. Pour plus de sécurité, supprimez la correspondance non pertinente, car les données sur les serveurs WhatsApp ne sont stockées que jusqu'à leur réception par l'abonné final. Par conséquent, si vous supprimez les messages reçus, ils disparaîtront au sens plein du terme.

Comment les données sont cryptées dans 6 applications de messagerie populaires. Et vaut-il la peine d'y croire.

À propos de l'émergence des messagers et de la question de la vie privée

Autrefois, le principal moyen de communication sur Internet était le courrier électronique (il suffit de rappeler la correspondance épique entre Linus Torvalds et Andrew Tanenbaum, et ce n'est pas un fait que quelqu'un a piraté le courrier de l'un d'eux, Linus a lui-même publié la correspondance dans son livre «Just for Fun»), personne n'a vraiment pensé à un quelconque cryptage.

Mais cela n'a pas empêché des particuliers de chiffrer/déchiffrer des lettres sur un ordinateur local, tout en connaissant la clé partagée. Mais ce n'était pas répandu, peu de gens s'y intéressaient. Il y a eu des moments.

Dans la première moitié des années 90, les forums de discussion sont devenus très populaires comme moyen de communication. Il convient de noter que leur popularité était élevée même jusqu'au milieu de la première décennie du 21e siècle. Je suis sûr que tous les lecteurs de la ressource le savent, et que quelqu'un se souvient peut-être des discussions, je ne m'attarderai donc pas dessus.

ICQ

En 1996, ICQ est apparu. Il a été développé par la société israélienne Mirabilis. Ce n'était pas le premier et le seul système de messagerie instantanée, mais en raison de ses avantages, il est devenu le plus populaire, par exemple, à cette époque, les développeurs d'applications de messagerie instantanée ont choisi de les monétiser en les vendant, et ICQ était gratuit. À l'époque, le cryptage était hors de question.

Le protocole propriétaire OSCAR a été utilisé pour le transfert de données. Deux ans plus tard, Mirabilis a été racheté par la société américaine AOL et jusqu'en 2010, avec le messager, lui appartenait. Et, cette année-là, les droits d'ICQ ont été vendus à Mail.Ru Group.

Après l'avènement d'ICQ, les systèmes de messagerie instantanée concurrents ont commencé à apparaître comme des champignons après la pluie. Au cours de la vie d'ICQ, un grand nombre de modifications officielles et de clients non officiels sont apparus, comme QIP, Miranda et bien d'autres. Parmi les programmes concurrents cherchant à évincer ICQ en 1999, MSN Messenger de Microsoft est sorti.

Ce dernier a cherché à remplacer le client ICQ en utilisant son protocole, mais a échoué, AOL a déjoué les tentatives en changeant le protocole.

À cette époque, il n'était pas question de cryptage dans la messagerie officielle ICQ à cette époque, puisque les conditions d'utilisation stipulaient la possibilité d'utiliser toute donnée transmise entre interlocuteurs par un tiers (AOL) à quelque fin que ce soit. Dans le même temps, d'autres clients pourraient mettre en œuvre cette opportunité.

C'était le vingtième siècle.

Sur le besoin de cryptage des données

Au départ, le besoin de cryptage est apparu non pas pour protéger vos secrets du "grand frère", mais pour vous protéger des pirates, de l'interception et de la modification de données. Les utilisateurs transmettent plus que simplement « Bonjour, comment allez-vous ? » accompagnées de photos de chats, mais parfois d'informations très précieuses et secrètes : scans de documents personnels, billets d'avion, codes sources et/ou diffusions de nouveaux programmes/jeux/applications, et bien d'autres informations confidentielles.

Et les utilisateurs ne voudraient pas que leurs données soient facilement interceptées et lues par quelqu'un (je suis particulièrement désolé pour les codes sources).

Mais la grande majorité des utilisateurs étaient encore dans une ignorance infantile, pensant : "Personne n'a besoin de mes données" et supposant qu'elles sont en sécurité. Mais ensuite, comme un coup de tonnerre (en 2013), Edward Snowden est apparu et a remis tout le monde. Bref, il n'a raconté que la spéciale. les services suivent chaque message, chaque appel téléphonique, chaque achat dans la boutique en ligne.

Les internautes, qui s'étaient auparavant sentis protégés, se sont retrouvés dans la paume d'un « grand frère » capable de se pencher sur toutes les affaires intimes. De là a commencé la course au cryptage, ou plutôt s'est poursuivie avec un nouveau - zèle redoublé.

À propos du cryptage

L'écrasante majorité des experts en sécurité de l'information reconnaissent le chiffrement de bout en bout comme la méthode la plus sûre de protection des informations. Par conséquent, les développeurs de messagerie instantanée l'implémentent dans leurs produits. Quelqu'un a déjà mis en œuvre, quelqu'un est en train de le faire. Mais avec le temps, tout le monde l'aura, même les géants de l'industrie, qui eux-mêmes n'hésitent pas à se lancer dans les données des utilisateurs.

Avec le chiffrement de bout en bout, les clés utilisées pour chiffrer et déchiffrer les informations sont générées et stockées uniquement aux nœuds d'extrémité de la correspondance, c'est-à-dire chez ses participants. Le côté serveur ne participe pas à la création des clés et, par conséquent, n'y a pas accès, de sorte qu'il ne voit que les données codées transmises entre les participants. Seul ce dernier peut décoder et lire les informations.

Comment fonctionne le chiffrement de bout en bout ? Lors du démarrage d'une session de communication, 2 clés sont générées sur l'appareil de chaque interlocuteur : ouverte et fermée. Ce dernier est utilisé pour déchiffrer les données, cette clé ne quitte pas l'appareil local.

La clé publique est transmise à l'interlocuteur via un canal de communication ouvert (un ou tous, s'il y en a plusieurs). A l'aide de la clé publique, l'interlocuteur ne peut que chiffrer les données, et seul le propriétaire de la clé privée correspondante peut les déchiffrer. Par conséquent, peu importe qui intercepte la clé publique. De ce fait, il ne pourra transmettre que ses données cryptées.

Après avoir généré une paire de clés, les interlocuteurs échangent des clés publiques, après quoi une communication sécurisée commence.

Texte, vidéo, audio, fichiers, après cryptage de l'expéditeur, vont au serveur, où ils sont stockés jusqu'à ce que le destinataire puisse recevoir les données. Après cela, selon la stratégie de l'entreprise propriétaire du serveur, les données sont soit détruites, soit stockées pendant un certain temps.

Comme nous pouvons le voir, le cryptage de bout en bout est bon. Pour les outils TIC modernes, le cryptage/décryptage ne sera pas une tâche écrasante, pas même une tâche difficile. Dans le même temps, si plusieurs interlocuteurs sont impliqués dans une conversation, alors, lors de l'envoi d'un message, vous devez le chiffrer pour chacun, par conséquent, la charge sur l'appareil augmente également à partir d'une augmentation du nombre d'interlocuteurs. Pour cela, les développeurs optimisent les moyens d'organiser les conversations de groupe.

L'idée même de bout en bout n'est pas nouvelle. En 1991, Phil Zimmerman a développé un logiciel de cryptage PGP (Pretty Good Privacy) pour les messages et autres données. Au cours des années suivantes, l'algorithme et les logiciels associés ont été améliorés et des mécanismes supplémentaires ont été acquis.
En 1997, PGP inc. a proposé l'initiative OpenPGP, et en 1999, les participants au mouvement du logiciel libre basé sur le standard ouvert ont créé une implémentation libre de PGP - GnuPG.

Tout cela signifie que, puisque le craquage de PGP n'a pas encore été enregistré, sur la base de l'implémentation ouverte de PGP (il existe des codes sources), il est possible de créer des mécanismes de cryptage, ce qui, très probablement, est ce que les développeurs d'instant les messagers font. N'écrivez pas à partir de zéro.

Cryptage de messagerie instantanée

Au 21ème siècle, encore plus de messagers sont apparus, nous ne ferons attention qu'aux plus populaires, qui ont résisté à la concurrence.

Mais d'abord, à propos d'ICQ. Comme mentionné ci-dessus, dans cette application, les données sont transmises via le protocole OSCAR (messages texte). En 2008, il est devenu ouvert, mais toujours pas gratuit. La découverte du protocole a permis de réaliser des audits par des chercheurs indépendants, ce qui est un point important dans la confiance globale dans la sécurité des applications réseau. De nombreux clients alternatifs, notamment : Miranda, QiP prennent en charge le cryptage basé sur PGP depuis un certain temps déjà.

Cependant, ce n'est qu'au printemps de cette année qu'ICQ, en plus du texte, a reçu un cryptage de bout en bout sur deux fronts: audio et vidéo. Comme nous le savons, ce type de cryptage vous permet d'éviter la lecture de données par un tiers (Mail.ru), mais en même temps nous nous souvenons : les conditions d'utilisation stipulaient la possibilité d'utiliser toute donnée transmise.

Skype. Plus utilisé

Il a été créé en 2003 par la société luxembourgeoise Skype Limited (principalement par des programmeurs estoniens). C'est encore un messager très populaire, évidemment par inertie. En 2011, Skype Limited a été racheté par Microsoft. Plus tôt, cette dernière voulait acheter ICQ, mais cela n'a pas fonctionné, elle n'a pas raté une seconde chance avec un autre messager. Skype a des ports pour tous les appareils et systèmes d'exploitation courants.

Au début, Skype utilisait le protocole propriétaire d'origine, dont tous les spécialistes se plaignaient. service en raison de l'impossibilité de le pirater. Mais, après le rachat par Microsoft, l'ancien protocole a été déprécié et remplacé par MSNP version 24. Le protocole est robuste aux attaques externes car il utilise l'algorithme de cryptage AES-256. Dans le même temps, si l'interlocuteur participe à la conversation à partir d'un téléphone fixe ou mobile ordinaire, ses données ne sont pas cryptées.

Cependant, Microsoft devient spécial. services en mission, en fournissant les données demandées. Par conséquent, bien que les données soient cryptées entre les participants à la conversation, elles peuvent être décompressées et lues sur le serveur.

Après 2003, personne, dans l'ensemble, n'a été impliqué dans les messageries pendant plusieurs années, ce n'était pas rentable, Skype a entraîné des pertes presque chaque année.

WhatsApp. Le messager mobile le plus populaire

Cela a continué jusqu'en 2009, lorsque WhatsApp est apparu. La première et très longue période (jusqu'au début de cette année), la demande a été payée. De plus, il n'y avait pas de cryptage. Pour le transfert de données, un protocole XMPP ouvert et gratuit basé sur XML est utilisé, il suppose le transfert non seulement de messages texte, mais également de fichiers audio, vidéo, binaires / texte.

Les travaux sur la sécurité de la messagerie ont débuté en 2012 par le cryptage des SMS. Mais ce n'est qu'au printemps de cette année que le cryptage de bout en bout a été introduit non seulement pour le texte, mais aussi pour les messages vocaux et vidéo. En conséquence, après cela, le côté serveur a perdu la capacité de lire les informations de l'utilisateur.

En raison de sa grande popularité, le service WhatsApp a été racheté en 2014 par Facebook. Pourquoi il y a eu des changements dans le plan de paiement.

Viber. Le messager le plus populaire en Russie

Puis, en 2010, Viber est apparu - un moyen de téléphonie IM et VoIP. Mais ce n'est qu'au printemps de cette année que la transmission de toutes les données est devenue cryptée. Bien entendu, les développeurs ont mis en place un cryptage de bout en bout.

iMessage. Sécurité totale en question

Développé en 2011. La première étape du cryptage semble solide : le message est crypté avec une combinaison d'une clé publique RSA 1280 bits et AES 128 bits. Et, la signature est basée sur l'algorithme ECDSA (Elliptic Curve Digital Signature Algorithm). Les interlocuteurs changent de clé pour créer des messages de chiffrement. À première vue, tout est cool.

Selon les développeurs, dans les dernières versions du messager, un cryptage de bout en bout est utilisé, l'incapacité des employés de l'entreprise à lire les messages est remise en question. Comme il a été dit dans la section « À propos du cryptage » : lors de l'envoi, les données sont cryptées et stockées sur le serveur de la société propriétaire de ce serveur.

À première vue, la situation est standard, mais la clé privée de l'utilisateur, qui reste sur l'appareil, est liée au mot de passe de l'utilisateur. Ce dernier, à son tour, est disponible auprès d'Apple. Sinon, comment les mots de passe sont-ils restaurés lorsque l'appareil est perdu ? Cela implique la possibilité de récupérer la clé et de déchiffrer les messages.

Télégramme. Cryptage MTProto légendaire

Il est apparu en 2013, grâce au tandem des frères Durov. L'un de ces derniers diffuse inlassablement des informations sur la sécurité supplémentaire de son idée originale. Par conséquent, de nombreux débats ont été soulevés sur la sécurité de Telegram. La sécurité absolue est une question très controversée.

Avant d'envoyer des données en utilisant le protocole de transport (http, tcp, udp), elles sont cryptées par le protocole MTProto - un développement conjoint des frères. Il se compose de trois composants indépendants : composant de haut niveau, couche cryptographique, composant de livraison. Le premier définit la méthode par laquelle les requêtes et les réponses de l'API sont converties en binaire.

Le second - définit la méthode qui crypte les messages avant envoi, et le dernier - sert à déterminer la manière dont les messages sont transmis (type de protocole de transport). Lors de la préparation du package, un en-tête externe est ajouté en haut du message ; il s'agit d'un identifiant de clé 64 bits qui identifie de manière unique les clés d'autorisation de l'utilisateur et du serveur.

Ensemble, ils représentent une clé de 256 bits et le même vecteur d'initialisation de bits. Ce dernier est utilisé pour crypter un message à l'aide de l'algorithme AES-256. Le message crypté comprend : la session, l'ID du message, le numéro de séquence du message, le sel du serveur. Ces données, à leur tour, influencent la clé du message.

Ainsi, le message est crypté. Telegram a la possibilité d'utiliser le cryptage de bout en bout ou de laisser le serveur voir les données. Premièrement, le deuxième mode sert à ne pas attirer trop d'attention particulière. services, il est activé par défaut.

Le premier - le mode protégé s'appelle la salle secrète et fonctionne selon toutes les lois du cryptage de bout en bout. L'utilisateur lui-même, à volonté, peut activer ce mode.

Cependant, dans les deux cas, un certain temps les messages sont stockés sur le serveur. Dans le premier cas, ils ne peuvent pas être lus, et dans le second, ils le peuvent. La durée de ce temps est contrôlée par l'utilisateur.

Résultats

Aujourd'hui, en termes de sécurité, nous pouvons représenter toute la variété des messageries instantanées modernes en deux catégories : les messageries qui implémentent un cryptage complet de bout en bout et la deuxième catégorie, ce sont des systèmes de messagerie qui essaient seulement d'être similaires au premier catégorie, bien qu'ils cryptent les messages envoyés, ces données peuvent être facilement lues sur le serveur.

Protéger les données personnelles contre l'accès par des tiers est exactement ce que les utilisateurs recherchent dans les messageries instantanées modernes. Pour cette raison, utilisé dans WhatsApp le cryptage est un indicateur que les développeurs se soucient de leurs clients et empêchent les informations de fuir des chats. Examinons de plus près le fonctionnement de cette technologie.

La navigation:

Qu'est-ce que le cryptage de bout en bout

De nombreux utilisateurs se posent encore une question raisonnable : « Cryptage de bout en bout WhatsApp - qu'est-ce que c'est ?". Commençons par le fait que cela fonctionne en utilisant une technologie de cryptage de bout en bout, c'est-à-dire que l'échange de données se produit entre l'expéditeur et le destinataire sans vérifier les messages par qui que ce soit, y compris les développeurs eux-mêmes. Ceci s'applique à tous les types d'informations, y compris :

La technologie est apparue comme une mesure nécessaire dans la lutte contre les cyber-terroristes et les services gouvernementaux, qui se sont compromis à plusieurs reprises dans l'obtention de données à partir de correspondances personnelles.

Comment supprimer le cryptage sur WhatsApp

Il convient de noter qu'il est impossible de supprimer le cryptage de bout en bout dans Watsap. Après son introduction, les créateurs du messager n'ont laissé que la possibilité de visualiser le code de chiffrement unique disponible pour les participants au dialogue. Cela peut être fait comme suit:

Après cela, une combinaison de chiffres et un code QR apparaîtront, qui devraient correspondre à celui de votre contact.

En conclusion, il convient de noter que de telles innovations sont nécessaires pour enregistrer la correspondance personnelle et les fichiers envoyés, il n'est donc tout simplement pas nécessaire de la désactiver.

7 avril 2016

Le cryptage de bout en bout dans WhatsApp, rien de moins, signifie 100% de confidentialité de la correspondance, qui devient accessible exclusivement aux interlocuteurs impliqués dans la communication, à l'exclusion du suivi par des étrangers.

J'ai eu une session de messagerie instantanée hier soir sur WhatsApp avec un ami d'une autre ville, car une notification concernant le début du cryptage de bout en bout des messages et des appels s'affichait à l'écran.

Quoi tel transversal chiffrement?

La technologie de cryptage de bout en bout (également appelée « cryptage "ou" E2EE") est une méthode de transmission de données dans laquelle seuls l'expéditeur et le destinataire ont accès aux informations transmises. Dans le cas de WhatsApp cela signifie que les messages, appels, photos ou vidéos envoyés et reçus sont entièrement cryptés à l'aide de clés cryptographiques spéciales. La clé de déchiffrement est disponible exclusivement pour l'interlocuteur, donc ni les intercepteurs, ni les agences gouvernementales, ni même le serveur lui-même ne pourront déchiffrer les messages WhatsApp à travers lequel les données sont transmises. Même dans le cas d'une hypothétique interception d'informations par des cybercriminels, l'utilisation de la technologie de cryptage moderne rend presque impossible l'accès à son contenu.

Vos messages dans le serviceWhatsapp désormais 100% confidentiel (dans la dernière version du programme )

Je l'avoue en tant qu'esprit - bien que je n'aie rien à cacher, je ne veux toujours pas que quelqu'un à l'extérieur lise ma correspondance personnelle, écoute mes appels ou consulte des photos de famille. Grâce à la nouvelle fonction de cryptage E2EE dans le messager populaire, toute la correspondance est cryptée de manière sécurisée et pour y accéder et à son contenu, vous devez maintenant essayer très fort, ce qui dans mon cas (comme dans le cas de la part du lion de l'audience des messagers) n'est guère probable.

Ton messages crypté?

Bonne nouvelle - WhatsApp cryptage configuré de toutes les données transmises par défaut pour tous les utilisateurs de la dernière version du programme. Tout ce que vous avez à faire est de mettre à jour le messager. Il est important de souligner que la technologie de cryptage n'est efficace que lorsque votre interlocuteur utilise la dernière version du programme. WhatsApp. Si même un membre du groupe n'utilise pas la dernière version du programme, tous les membres du groupe sont automatiquement menacés de compromission. Si vous souhaitez vérifier l'état de vos chats, cliquez sur l'image de l'interlocuteur. Le bas de la boîte de dialogue qui apparaît indiquera si le cryptage est activé.

L'image ci-dessous montre qu'un des membres de mon groupe n'a pas encore mis à jour WhatsApp, donc toutes les informations publiées dans le groupe sont non cryptées.

Un pas en avant vers la confidentialité

Filip Chytry, responsable de la recherche sur les menaces mobiles chez Avast, a déclaré à cet égard : « C'est juste génial queWhatsapp a commencé par défaut à crypter tous les échanges de données dans son service, en suivant la norme de sécurité existante, qui est utilisée depuis assez longtemps, par exemple dans le T messengerélégramme... Pour un simple utilisateur, cela signifie une garantie de confidentialité de la correspondance personnelle, ce qui en soi est une bonne nouvelle.

Grâce au cryptage, maintenant même WhatsApp lui-mêmene peut pas voir la correspondance de ses utilisateurs. Pour être juste, il convient de noter que cela ne s'applique pas encore aux métadonnées, c'est-à-dire WhatsApppouvez toujours voir à qui vous envoyez des SMS, mais pas le contenu de votre conversation. "

Transition de la messagerie WhatsApp sur le cryptage complet de la correspondance des utilisateurs s'est produit dans un contexte d'augmentation rapide des incidents avec fuites de données confidentielles, de surveillance accrue des utilisateurs par les agences gouvernementales et les grandes entreprises, alors que le sujet de la vie privée sur Internet est largement débattu non seulement par les professionnels, mais également parmi le cercle le plus large d'utilisateurs ordinaires. D'autant plus significatif qu'une seule mise à jour de la version Messenger suffit à protéger un milliard de personnes du suivi de leur correspondance personnelle par des inconnus.

suivre l'actualitéAvastdans les réseaux

Affirme que tous les messagers cryptés sont vulnérables, et en particulier Whatsapp. Le matériau a fait beaucoup de bruit, mais est-ce vraiment si triste ? L'expert en sécurité Internet Open Whisper Systems affirme que rien de nouveau n'a été écrit dans The Guardian et Whatsapp a été « écrasé » en vain.

Au printemps dernier, Whatsapp a publié la plus grande mise à jour de son histoire - elle a ajouté une fonction de cryptage de fin de ligne forcée, ce qui signifie essentiellement que personne, y compris Whatsapp, ne peut lire votre chat. L'enquête d'hier par The Guardian présente l'opinion d'un expert qui prétend que Whatsapp a délibérément laissé une « porte dérobée » dans son code pour une éventuelle interception de messages par les agences de renseignement et d'autres parties intéressées. Les développeurs Whatsapp eux-mêmes soutiennent que ce n'est pas du tout le cas et que le comportement potentiellement dangereux de leur application n'est rien de plus que de faciliter la vie de ses nombreux utilisateurs.

La sécurité de la correspondance Whatsapp a été développée avec l'aide d'Open Whisper Systems, la même société qui a développé le messager le plus sécurisé au monde - Signal, et dans son blog, la société décrit en détail comment tout fonctionne. Le protocole Signal est implémenté dans WhatsApp (et il est également implémenté dans le récent Google Allo), qui donne à chaque utilisateur deux clés de sécurité : une clé publique par laquelle les autres utilisateurs peuvent l'identifier et une clé privée privée qui sera attribuée à l'appareil. . Étant donné que les gens changent souvent de téléphone et réinstallent des applications, le trousseau de sécurité changera en conséquence. Les utilisateurs peuvent garantir la confidentialité de leur communication au sein de Whatsapp en vérifiant le code de sécurité sur chaque appareil participant à la conversation - si les codes correspondent, cela signifie qu'il n'y a pas d'interception de messages entre les interlocuteurs (ce type d'attaque est appelé homme- au milieu, MITM).

The Guardian est basé sur une enquête de Tobias Belter. Il prétend que le serveur Whatsapp peut être piraté à la demande de tiers. C'est-à-dire que Votsap peut générer une nouvelle clé de sécurité et la transmettre à ces mêmes tiers jusqu'à ce que les utilisateurs remarquent que quelque chose s'est passé. Dans le messager de l'application Signal, toute modification de la clé de sécurité entraîne l'impossibilité d'envoyer un message et un avertissement de sécurité, et tout cela se produit avant que l'utilisateur ne transfère à nouveau le message de manière indépendante. Dans Whatsapp, l'utilisateur reçoit une notification concernant le changement de clé, tandis que le message sera automatiquement recodé sous la nouvelle clé et envoyé au destinataire. C'est-à-dire que vous pouvez alors seulement savoir si la nouvelle clé correspond vraiment à votre destinataire. Malgré le fait qu'un tel paramètre d'avertissement dans votre Whatsapp doit toujours être activé manuellement :

Ce comportement de Whatsapp chez Open Whisper Systems s'explique par la facilité d'utilisation idéologique du messager. De plus, les serveurs Whatsapp ne savent pas qui a activé le paramètre d'alerte et qui ne l'a pas fait - une tentative de piratage peut donc être rapidement détectée. Dans tous les cas, les "avocats" de Whatsapp insistent sur le fait qu'une telle politique de sécurité peut être appelée comme vous voulez, mais ce n'est pas une vulnérabilité ou une porte dérobée. Il s'agit d'une "fonctionnalité".

De nombreux experts occidentaux en sécurité sont d'accord avec les conclusions d'Open Whisper Systems :

C'est ridicule que cela soit présenté comme une porte dérobée. Si vous ne vérifiez pas les clés, l'authenticité des clés n'est pas garantie. Fait bien connu.

Frédéric Jacobs (@FredericJacobs)

Une question intéressante devient populaire parmi les utilisateurs du messager : qu'est-ce que le cryptage dans WhatsApp ? Beaucoup ont reçu des notifications indiquant que tous leurs messages et appels sont cryptés. Qu'est-ce que cela signifie? Le fait que les développeurs aient amélioré la protection de la messagerie afin que votre correspondance ne reste que la vôtre, augmentant ainsi considérablement le niveau de sécurité de l'utilisation de WhatsApp.

Qu'est-ce que le cryptage dans Whatsapp ?

Comment fonctionne le cryptage dans Whatsapp ? Le cryptage lui-même est le codage de données qui peuvent ensuite être décodées. Plus précisément, notre messagerie préférée utilise un cryptage de bout en bout - le cryptage de bout en bout. Cette méthode d'encodage empêche quiconque, pas même les développeurs eux-mêmes, de lire vos messages privés ou d'écouter vos appels. Dans le même temps, non seulement les discussions personnelles mais aussi les discussions de groupe sont protégées.

Je pense que vous avez déjà compris ce qu'est le cryptage dans Whatsapp. Il s'agit d'une autre mise à jour de sécurité de messagerie, mais cette fois, elle est vraiment globale et fiable. Le cryptage de bout en bout dans les messageries a été utilisé pour la première fois dans Telegram. Plus tard, il s'est étendu à d'autres applications de communication.

La protection des données de bout en bout de WhatsApp couvre non seulement vos conversations, mais tous les fichiers que vous envoyez et recevez, ainsi que les appels.

Comment activer le cryptage WhatsApp ?

Tous les utilisateurs n'ont pas reçu de notification indiquant que le cryptage était activé. Dès lors, ceux qui ont été privés d'une telle notification se demandent : comment activer le cryptage WhatsApp ? Vous n'avez pas besoin d'activer cette option séparément. Tous ceux qui ont mis à jour la dernière version de Messenger ont reçu le cryptage de leurs messages et appels par défaut.

Tous les smartphones Android et iOS sont cryptés de bout en bout sur WhatsApp. Pour vérifier cela, recherchez les mises à jour de l'application. De plus, une nouvelle section « Cryptage » apparaîtra dans les paramètres de messagerie.

Comment supprimer le cryptage dans WhatsApp ?

Je ne sais pas pourquoi vous devrez peut-être désactiver le cryptage dans WhatsApp, car il vous protège ainsi que vos données personnelles. En principe, il est impossible de le faire, car il est intégré au messager au niveau le plus profond. Aucun message n'est actuellement envoyé sans encodage.

Si, pour une raison quelconque, vous devez soudainement désactiver le cryptage dans WhatsApp, vous pouvez essayer de restaurer l'application vers une ancienne version et désactiver la mise à jour automatique.

Comment activer les notifications de sécurité ?

Pour activer les notifications de sécurité sur WhatsApp, vous aurez besoin de :

Ouvrez le messager et entrez dans le menu (la méthode est la même pour Android et iPhone).
Ensuite, allez dans les paramètres.

Dans la section "Compte" ou "Compte", ouvrez l'onglet "Sécurité".

Ici, vous verrez un seul curseur responsable des notifications de sécurité. Si vous l'activez, vous recevrez des notifications indiquant que le message n'a pas été crypté si le cryptage a échoué pour une raison quelconque.

Beaucoup d'entre vous ont remarqué qu'après la mise à jour de WhatsApp, une notification sur la protection par cryptage est apparue dans certains chats :

Les messages que vous envoyez à ce chat et les appels sont désormais cryptés. Pour apprendre plus.

Nous vous suggérons d'examiner ce sujet plus en détail. Le messager a permis par défaut à tous ses utilisateurs de crypter les appels, les messages, les photos, les vidéos et toute autre information, c'est-à-dire toute votre vie personnelle sera désormais inaccessible aux écoutes ou au piratage par des pirates, des autorités et même des employés de WhatsApp.

Comment activer le cryptage WhatsApp sur iPhone

Par défaut, le cryptage est déjà activé pour tous les utilisateurs et ne nécessite pas d'activation séparée, mais si vous souhaitez vérifier si tous mes messages dans un chat particulier sont cryptés, procédez comme suit :

Comment activer le cryptage WhatsApp sur Android

Le chiffrement est activé par défaut, mais pour tout vérifier avec certitude, procédez comme suit :

Si dans le chat vous voyez l'inscription "Les messages que vous envoyez à ce chat ne sont pas cryptés", il est fort probable que votre interlocuteur dispose d'une ancienne version de l'application et doit installer la dernière mise à jour.

Après l'histoire avec Snowden, la plupart des sympathisants paranoïaques avec une vigueur renouvelée ont abordé le sujet du cryptage des données transmises sur Internet. Les oncles sérieux avaient l'habitude de crypter tout ce dont ils avaient besoin auparavant, alors ce sujet les a contournés. Cependant, il s'avère qu'un simple cryptage ne suffit pas. Il est nécessaire de fournir ce que l'on appelle le cryptage de bout en bout.

Les messagers préférés de tous se sont avérés particulièrement vulnérables, où les messages n'étaient pas du tout cryptés ou étaient cryptés de la manière que je vais maintenant décrire. Il existe une clé de cryptage, qui est contrôlée par le développeur de messagerie. Votre message est crypté à l'aide de cette clé et envoyé au serveur du messager, y décrypté, le message est enregistré dans l'historique, crypté à nouveau, envoyé à votre interlocuteur et y décrypté. Ce schéma de cryptage n'est pas de bout en bout et ne sauve que des intrus entre vous et le serveur de messagerie. Par exemple, si vous êtes assis quelque part dans un café en Wi-Fi gratuit, il est alors inutile d'intercepter votre trafic. il est chiffré et les attaquants ne connaissent pas la clé de déchiffrement. Le principal inconvénient de ce système est que l'intégralité de l'historique de vos messages est disponible pour les services spéciaux à presque tout moment sur demande. Dans le monde civilisé, vous n'intéressez pas les services spéciaux : ils ont assez de travail à faire sans vous. Et dans un monde pas très civilisé, les services spéciaux peuvent abuser de leur position, par exemple, aider "leur" à savoir ce dont ils ont besoin à votre sujet.

Le chiffrement de bout en bout est en fin de compte destiné à aider au chiffrement. Dans ce cas, seuls vous et votre interlocuteur connaissez la clé de cryptage. Votre message est chiffré avec cette clé, envoyé au serveur de messagerie, où il ne peut pas être déchiffré car le serveur ne connaît pas votre clé. Le message en transit va à votre interlocuteur inchangé et est déjà décrypté par lui. L'inconvénient du schéma est que l'historique des messages n'est stocké que localement dans l'application. L'historique est perdu lorsque vous réinstallez l'application.

Il y a quelques années, il n'y avait que Signal et peut-être Wire avec un cryptage de bout en bout. Tous les autres messagers (Viber, Skype, WhatsApp, iMessage) étaient plus ou moins sécurisés. Bien sûr, il était impossible de rester à la traîne de la tendance. Tout d'abord, le cryptage de bout en bout est apparu dans Viber, puis dans WhatsApp. Telegram a été ajouté à ces deux.

Skype appartient à Microsoft, qui, à son tour, ne refuse jamais les services spéciaux, et ils n'ont rien introduit de plus. L'image avec iMessage, qui appartient à Apple, est un peu meilleure.

L'Electronic Frontier Foundation (EFF) a compilé et mis à jour périodiquement cote de sécurité des messagers... Ainsi, par exemple, WhatsApp et Telegram peuvent être reconnus comme conditionnellement sûrs parmi les bavardages populaires.

La convention est que les messagers populaires sont des produits commerciaux avec un code source fermé, ce qui signifie que personne ne peut vérifier la présence ou l'absence de failles spécialement prévues. Par conséquent, si vous attendez ici un bon niveau de sécurité, vous devez faire aveuglément confiance aux développeurs de ces messagers. Comme il s'est avéré récemment, c'était en vain.

Les développeurs du messager WhatsApp appartenant à Facebook, qui ont affirmé qu'il était impossible pour des personnes non autorisées de lire la correspondance des utilisateurs, ont en fait fourni une faille qui leur permettrait d'intercepter n'importe quel message. Selon l'expert indépendant en cryptographie Tobias Belter de l'Université de Californie à Berkeley, une telle possibilité est offerte par la propre implémentation du protocole de cryptage par WhatsApp.

Le système de cryptage de WhatsApp est basé sur la génération de clés de sécurité uniques. L'authenticité des clés est vérifiée du côté des utilisateurs, ce qui garantit l'impossibilité d'intercepter des messages par des tiers. Néanmoins, les développeurs du messager ont fourni une porte dérobée qui vous permet de créer de force une nouvelle clé, de recrypter et d'envoyer un message. Grâce au mécanisme de rechiffrement et de relais, a déclaré Belter, WhatsApp peut intercepter et lire des messages à l'insu du destinataire et de l'expéditeur. Selon Belter, il a informé Facebook de la porte dérobée au printemps 2016, mais les représentants de l'entreprise ont déclaré que ce n'était pas une erreur, mais que c'était voulu.

Un excellent exemple de la façon dont tous ces cryptages de bout en bout ne sont rien de plus qu'une tendance de la mode.

Si vous avez besoin d'un cryptage dans les actes, pas dans les mots, vous devez utiliser des messagers open source non commerciaux. Par exemple Signal ou Pidgin. Oui, ils ne sont pas aussi pratiques que Viber ou WhatsApp, mais l'interface est un peu maladroite et tordue. Mais c'est sûr.

Les messages que vous envoyez à ce chat et vos appels sont désormais cryptés. Ainsi, WhatsApp et les tiers n'y ont pas accès. C'est la fenêtre que de nombreux utilisateurs de WhatsApp ont vue récemment, y compris moi.

Qu'est-ce que cela signifie pour nous? Désormais, la communication via WhatsApp, grâce au cryptage de bout en bout, est devenue plus sécurisée pour les utilisateurs.

Comment fonctionne le cryptage WhatsApp ?

Le cryptage Whatsapp fonctionne comme le cryptage de bout en bout, c'est-à-dire personne, y compris au sein de l'entreprise elle-même, ne pourra lire le contenu des chats, à la fois entre utilisateurs et dans les conversations de groupe. Tout est crypté, y compris les messages transférés, les documents photo et vidéo, les messages vocaux. De plus, le cryptage est également inclus pour les appels vocaux.

Le premier messager populaire à introduire le cryptage était le produit de Pavel Durov - Telegram. Son concept a été conçu à l'origine pour fournir une communication sécurisée. Selon Durov, il a été étonné des révélations d'un ancien employé de la NSA américaine, Edward Snowden, qui a fait état de la surveillance totale du gouvernement américain sur ses citoyens, ainsi que sur les citoyens et les dirigeants d'autres États.

Comment activer le cryptage des messages sur WhatsApp

Vous n'avez rien à faire spécifiquement pour activer le cryptage. C'est déjà activé par défaut tous les utilisateurs de ce messager. (et WhatsApp en a environ un milliard). Il suffit de mettre à jour votre version vers la plus récente. Si l'un des participants à une conversation de groupe ou à un chat ne dispose pas de la dernière version, le cryptage sera désactivé.

Vous pouvez savoir si votre interlocuteur dispose de la dernière version de WhatsApp en consultant ses informations.

Lorsque vous voyez l'image d'un cadenas fermé, vous pouvez être sûr que le cryptage avec ce contact est activé. Si le verrou est ouvert, cela signifie qu'il n'a pas encore mis à jour sa version à la dernière version.

Les messages WhatsApp cryptés peuvent-ils être piratés ?

Jusqu'à présent, personne n'a prouvé le contraire.

Ça devrait être noté, ce qu'il y a dessous cambriolage Cela signifie l'interception du trafic WhatsApp par des tiers - par exemple, des services spéciaux, votre fournisseur d'accès Internet ou un attaquant dans un café où vous utilisez un point d'accès W-Fi ouvert.

Méthode lire la correspondance de quelqu'un d'autre celui que j'ai décrit utilise l'ingénierie sociale, il est donc toujours d'actualité. Lorsque votre appareil tombe entre de mauvaises mains, même l'algorithme de cryptage le plus puissant n'aidera pas. Pour vous en protéger, mettez un mot de passe sur votre smartphone ou lancez une application spécifique.