5 raisons de sécurité pour passer de WhatsApp à Signal

  • Samson Garrison
  • 0
  • 4449
  • 264

WhatsApp a intensifié son jeu de sécurité en déployant un cryptage de bout en bout pour ses 700 millions d'utilisateurs plus tôt cette année. Le signal d'Open Whisper System, sorti en 2014, est relativement nouveau dans le jeu, mais a amassé de nombreux disciples axés sur la sécurité en raison de son excellent cryptage. Pour les non-initiés, de nombreuses applications de messagerie privées telles que WhatsApp, Facebook Messenger, Google Allo utilisent le protocole sécurisé d'Open Whisper System pour appliquer le cryptage. Pour l'utilisateur moyen, si toutes ces applications de messagerie utilisent déjà le cryptage fort du système Open Whisper, pourquoi tant d'histoires à passer à Signal? Alors, aujourd'hui, je vais souligner 5 raisons de sécurité pour passer de WhatsApp à Signal:

1. WhatsApp ne crypte pas les métadonnées

Permettez-moi de vous donner un bref aperçu de la signification des métadonnées. De Techterms.com: «Les métadonnées décrivent d'autres données. Il fournit des informations sur le contenu d'un certain élément. Par exemple, une image peut inclure des métadonnées décrivant la taille de l'image, la profondeur des couleurs, la résolution de l'image, la date de création de l'image et d'autres données. »  

De même, dans le contexte de la messagerie, les métadonnées désignent les données sur le message texte réel qui peuvent inclure le numéro de téléphone de l'expéditeur, le numéro de téléphone du destinataire, la date et l'heure du message. À première vue, il est facile de supprimer les métadonnées des messages car cela peut sembler trivial. Mais ne vous y trompez pas. À l'aide de métadonnées, les chercheurs peuvent créer un réseau qui décrit avec qui et quand l'individu communique. Par exemple, en 2013, l'équipe de recherche de Microsoft a publié un article décrivant un système permettant de discerner votre âge, votre sexe, votre sexualité uniquement sur la base de ce que vous aimiez sur Facebook. Assez effrayant, à droite?

De même, bien que WhatsApp ne puisse pas lire votre message réel, il peut transmettre les métadonnées du message pour se conformer aux lois. Les autorités judiciaires peuvent analyser ces données pour connaître la date, l'heure et toutes les personnes avec lesquelles vous avez été en contact. Signal, le bonhomme est fier de reconnaître qu'il crypte ces métadonnées, donc le moment venu, il n'a pratiquement rien de substantiel à remettre.

2. WhatsApp n'a pas de cryptage intégré à l'application

WhatsApp a activé le cryptage de bout en bout pour les messages qui transitent par Internet mais qui a manqué une fonctionnalité de base - pas de cryptage pour les messages stockés sur votre téléphone. Alors, à quoi sert le cryptage des messages sur le réseau si quelqu'un vole votre appareil sans mot de passe? Ils peuvent évidemment parcourir tous vos messages.

Pour lutter contre cela, Signal vous encourage à créer votre propre phrase de passe. Alors tout les messages texte dans Signal sont cryptés avec votre phrase secrète avant d'être stockés localement. Vous pouvez également choisir de verrouiller automatiquement Signal après un certain laps de temps.

3. Les sauvegardes en ligne de WhatsApp ne sont pas chiffrées

La sauvegarde de vos messages WhatsApp sur votre Google Drive peut être très pratique. Après tout, on ne sait pas quand votre téléphone pourrait vous échouer ou, pire encore, se faire voler. La restauration des messages de Google Drive pourrait s'avérer une bouée de sauvetage dans ces situations. Malheureusement, le stockage de vos données dans le cloud présente un risque encore plus grand en matière de sécurité. Comme les données de sauvegarde sont stockées dans Google Drive, vos informations d'identification Google constituent ici la seule couche de sécurité. Tu ne me fais pas confiance? Voir cette capture d'écran des paramètres WhatsApp, qui dit clairement que les messages que vous sauvegardez ne sont pas protégés par un chiffrement de bout en bout lorsqu'ils sont dans Google Drive:

Si Dieu nous en préserve, votre Gmail est piraté ou si Google doit se conformer à un mandat, n'oubliez pas que toutes vos conversations vont être exposées. Mais ce n'est pas tout. Même si les sauvegardes en ligne sont désactivées, mais que l'autre partie avec laquelle vous parlez les a activées, vous êtes également en panne. Vous connaissez le moment où vous devez souffrir des fautes des autres? Oui, c'est un de ces moments.

Signal résout bien ce problème, ne fournissant pas une option de sauvegarde complète. Il ne comprend qu'un simple sauvegarde / restauration manuelle à l'option de texte brut si vous avez besoin.

Ce n'est peut-être pas l'option la plus pratique, mais en fin de compte, tout se résume à une seule chose: les fonctionnalités contre la sécurité. Et Signal fait ce qu'il fait de mieux: se concentrer sur la sécurité.

4. WhatsApp est propriétaire (et appartient à Facebook!)

Le chiffrement de bout en bout ne fournit qu'un seul côté de l'histoire. Pour une image complète, il faut comprendre Comment le cryptage a été intégré. Avec des applications à source fermée comme WhatsApp, il est pratiquement impossible de revoir le code et de voir à quel point le cryptage a été intégré. D'autre part, La base de code de Signal est open source et peuvent être analysés par les chercheurs pour déterminer si les mesures de sécurité sont correctement appliquées.

De plus, Facebook possède WhatsApp et le modèle commercial de Facebook est basé sur la publicité. Rappelez-vous, comment en août, WhatsApp a déclaré qu'il partagerait certaines de vos données avec la société mère Facebook? Principalement, il a partagé votre numéro de téléphone pour offrir de meilleures suggestions d'amis et bien sûr, annonces plus pertinentes! Même si vous vous êtes désabonné pendant la période de 30 jours, il a quand même partagé certaines données avec Facebook.

En revanche, Open Whisper Systems est une communauté de bénévoles à but non lucratif, ainsi qu'une petite équipe de développeurs dédiés financés par des subventions..

5. Signal a de meilleurs paramètres axés sur la sécurité

Je voudrais également souligner deux petits paramètres axés sur la sécurité dont dispose Signal. Le premier est "Messages qui disparaissent“, Qui reste fidèle à son nom et vous permet d'envoyer des messages autodestructeurs. Vous avez la possibilité d'envoyer des messages, qui s'autodétruisent après 5 secondes jusqu'à une semaine.

Le second est "Sécurité de l'écran", Ce qui empêche quiconque de prendre une capture d'écran de votre conversation. De toute évidence, ce n'est pas infaillible car quelqu'un peut toujours prendre une photo à partir d'un autre téléphone.

Aussi, votre conversation n'affiche pas d'aperçu dans la fenêtre Signal, lorsque vous appuyez sur le bouton récent / multitâche sur Android. Reportez-vous à l'image ci-dessous pour une meilleure compréhension.

Bien que ces deux fonctionnalités ne font pas la une des journaux, de petits détails comme ceux-ci expliquent pourquoi je suis enclin à Signal.

Quelle est la sécurité exacte du signal?

Signal fournit un cryptage de haut niveau, raison pour laquelle même le lanceur d'alerte de la NSA Edward Snowden recommande de l'utiliser. Si vous voulez vraiment savoir quelles données Signal peut partager à votre sujet, le cas échéant, c'est ceci: l'heure de création de votre compte Signal et la date de la dernière connexion aux serveurs de Signal, cela aussi avec une précision réduite à un jour. C'est à peu près tout. Pas vraiment. Pas même les métadonnées, encore moins le contenu réel du message. Pour référence, Signal a été assigné récemment et voici les informations qu'ils ont divulguées.

VOIR AUSSI: Comment crypter votre appareil Android pour sécuriser les données personnelles

Alors faites-vous le passage au signal?

Ce sont mes cinq raisons de sécurité pour lesquelles vous devriez passer à Signal. Du point de vue de la sécurité, Signal apparaît clairement comme un gagnant. Si vous recherchez une expérience plus complète, vous êtes probablement mieux avec WhatsApp ou Telegram. Cependant, si vous êtes paranoïaque à propos de votre vie privée, passez à Signal dès aujourd'hui!

Télécharger: Signal pour Android | Signal pour iPhone




Personne n'a encore commenté ce post.

Guides de gadgets, des technologies qui comptent
Nous publions des guides détaillés, créons des listes intéressantes des meilleurs produits sur le marché, couvrons du monde de la technologie