Facebook Messenger : la confidentialité est en option
Facebook a activé le chiffrement des conversations Messenger [90.0 – Français – Gratuit – iPhone/iPad – 219 Mo – Facebook, Inc.], comme annoncé début juillet. L’option n’est pas disponible par défaut, il revient donc à l’utilisateur de lancer lui même une conversation « secrète » en touchant l’option Secret en haut à droite de la fenêtre des contacts.
Le correspondant devra avoir mis à jour l’app Messenger de son côté pour que les messages échangés soient chiffrés de bout en bout. En plus d’une discussion loin des oreilles indiscrètes, l’application permet d’envoyer des petits mots éphémères : on choisira ainsi le délai (de 5 secondes à une journée) avant qu’un message disparaisse.
Le chiffrement de bout en bout empêche un intermédiaire d’accéder aux conversations, qu’il s’agisse d’un organisme gouvernemental à trois lettres ou de Facebook. Le système de chiffrement utilisé est celui de Signal, développé par Open Whisper Systems, et qui a bonne réputation dans le milieu. En proposant cette fonction en option et non par défaut, Facebook emboîte le pas de Google et de sa messagerie Allo qui elle aussi, ne chiffre pas les messages par défaut — au contraire d’Apple et de Messages.
Quand on sait que WhatsApp est chiffré de bout en bout par défaut… Des vrais schizo chez Facebook ! ^^
@iFly :
On peut imaginer que ce soit chiffré pour les autres et pas pour Facebook. Le contenu des message vaut de l'or
Attention, certaines méta-données ne peuvent être chiffrées. Or dans le cadre des services de Facebook (mais il en est de même pour Signal ou Telegram), une les concentre toutes (mais peut ne pas les conserver).
J'ai du mal moi avec tous ses messages cachés ou qui s'effacent au bout d'un petit moment...
Quel est le réel intérêt ? de cacher à votre femme vos relations extra-conjugales ? Sérieusement ?
Pour les professionnels qui ont besoin de ''discrétions" ok, Mais autant développer une appli qui leur est propre a ce moment la.
Mais la dispo au grand public j'ai l'impression que l'ont se tire une balle dans le pied non ? C'est surtout une aubaine pour des personnes mal intentionnés pour ne pas laisser de traces vis a vis de la police par exemple.
Oui bien sur que la vie privée c'est important, mais des messages qui s'efface, cela pourrais nuire à notre vie tout court ! et pas seulement notre vie privée.
Il est bien connu et prouvé que les terroristes se servait d'appli dans se genre pour crypter leurs échanges. et maintenant c'est crypté mais en plus cela s'efface tout seul....
J'ai l'impression que nous faisons tout pour leurs faciliter la tache non ?
@nicolas90d :
Mais qu'est-ce sue vous avez avec les terroristes ? Ceux qui veulent communiquer secrètement y arrivent. Tant que tu y es, faut interdire tous les poids lourds en ville parce que les terroristes...
Non, ce que je crains dans ces messages qui s'effaceront dans x secondes, ce n'est pas leur utilisation par mission impossible mais par des harceleurs en tous genre qui seront trop contents que les preuves de leurs méfaits s'autodétruisent.
Les victimes devront savoir faire des copies d'écran !
@marc_os :
Il faut aussi interdire le jus de citron parce que ça permet de coder les messages :P. C'est pas MOI qui le dit c'est aux ZINFOS!
@nicolas90d :
Les terroristes ne passent pas par les canaux proposés par les applications commerciales. Certes, ils utilisent les réseaux sociaux pour sensibiliser et recruter, mais pour le reste ça s'arrête là. En résumé, les vrais cerveaux de ces cellules terroristes ont depuis longtemps d'autres systèmes pour communiquer. La plupart du temps, si des services commerciaux sont utilisés, c'est le fait de "petits" agents qui n'ont même pas fait le déplacement jusqu'en Syrie. Ils sont de la chair à canon (ils trouvent la plupart du temps la mort dans leurs opérations), jamais les têtes pensantes de ces organisations terroristes n'iraient leur donner les clés pour accéder à leurs vrais outils.
La sécurisation des conversations n'est pas un outil créé pour faciliter la vie des terroristes. Quelle idée saugrenue ! N'importe qui peut chercher à vous espionner : un collègue ou patron peu scrupuleux, un ex-conjoint revanchard, le régime de votre propre pays, etc. Certes il faut un peu de technique mais quand la motivation est là... Un jour, une information sur vous que vous jugez aujourd'hui bénigne pourra se retourner contre vous demain. Il suffit que les mentalités ou les lois changent... On le voit par exemple au sujet de l'avortement : légalisé depuis plusieurs décennies à l'issue d'un long combat, voilà ce droit de plus en plus contesté dans différents milieux, et l'idée prend de l'ampleur ! Voyez en Pologne... Qui vous dit que d'ici quelques années, il ne soit pas à nouveau interdit dans nos pays ? Étendez maintenant ce principe à n'importe quel sujet : êtes-vous sûr de ne rien avoir à vous reprocher ?
@Shralldam :
Excellent ! 1000 !
@nicolas90d :
Non.
J'y crois à mort...
Je croyais qu'en informatique un fichier effacé ça n'existait pas ( surtout en plus quand il transite par des serveurs tiers).
Il y a l'effacement logiciel : le système de fichiers ne voit plus le fichier, mais les données sont toujours présentes. Il y a l'effacement logicielle puis l'écriture sur l'emplacement du fichier "supprimé" (par exemple avec shred). Les serveurs tiers peuvent bien entendu faire des copies de ce qui transite par eux.
"organisme gouvernemental à trois lettres"
ou quatre. Chez les Rosbifs et les Fromages qui puent, c'est plutôt quatre lettres. ☝️
Dans les faits, le chiffrement des messages de bout en bout ne gène ni l'activité de Facebook, ni les agences d'espionnage, qui peuvent toujours accéder aux métadonnées. Or, les métadonnées en disent souvent plus et sont plus facilement analysables par des algorithmes, que les données elle-même.
Exemple : depuis le milieu de la journée, vous échangez des messages, à fréquence régulière, avec une nouvelle personne, ce jusqu'au environ de minuit où le dernier message est envoyé. On sait ce que vous faites. Pas besoin de lire les messages pour ça.
alors pour ce qui est des "terroristes", certes, on n'accèderait pas au contenu de leurs conversations, mais identifier leurs réseaux et contacts reste relativement facile, avec les métadonnées.
Quant à Facebook, elle saura que votre sécurité et vie privée vous préoccupe et pourra alors vous afficher des pubs en lien avec ça. Et bien sûr, elle pourra toujours identifier vos réseaux de relations avec autrui.
@Shralldam
JE ne suis pas d'accord car bien sur ils pourrons trouver d'autres moyens de communiquer. Mais dans les dernières affaires, il a bien été prouver qu'ils se servait d'une appli sécurisée grand publique pour communiquer entre eux et se rencontrer. Donc cela joue bien un rôle. Alors il pourrons trouver d'autres moyens ok. Mais c'est pas pour autant qu'il faudrait leurs faciliter la tache.
Et je ne parle pas que tu terrorisme évidement. C'est un exemple. C'est de même pour l'espionnage industriel etc...
"Mais dans les dernières affaires, il a bien été prouver qu'ils se servait d'une appli sécurisée grand publique pour communiquer entre eux et se rencontrer."
Vous faite allusion à cette chaine Telegram infiltrée au moins 2 fois, dont une par des journalistes ?
https://reflets.info/terrorisme-am-stram-gram-pic-et-pic-et-telegram/
Vachement sécurisé…
@nicolas90d
Vous n'avez pas bien lu ce que j'ai écrit. Je recopie ici le passage :
"(...) La plupart du temps, si des services commerciaux sont utilisés, c'est le fait de "petits" agents qui n'ont même pas fait le déplacement jusqu'en Syrie. Ils sont de la chair à canon (ils trouvent la plupart du temps la mort dans leurs opérations), jamais les têtes pensantes de ces organisations terroristes n'iraient leur donner les clés pour accéder à leurs vrais outils."
Oui, dans les dernières affaires, les outils "grand public" ont été utilisés. Mais aussi les SMS et les coups de fils standard ! Et je rappelle qu'il s'agit ici des petits exécutants, pas les cerveaux de l'EI.
On dirait que vous ignorez tout le reste de mon propos. On ne leur facilite pas la tâche. Ce sont juste de grands opportunistes : ils utilisent ce qu'ils ont sous la main, et je ne vois pas pourquoi on devrait réduire NOS libertés à cause de cet opportunisme.
Et comme patrick86 le souligne, il existe bien des moyens pour surveiller l'activité de ces cellules SANS avoir à éplucher chaque contenu. Vous n'avez pas encore compris qu'il y va d'un intérêt politique et industriel de rendre la surveillance de masse acceptable ?
@nicolas90d
Et sinon, avez-vous lu l'article soumis par patrick86 ? Je gage que non.
Allez, je suis gentil, voici à nouveau le lien. Attention, prenez garde, il pourrait vous faire changer d'avis (ouuuuh) :
https://reflets.info/terrorisme-am-stram-gram-pic-et-pic-et-telegram/
On peut ajouter une intervention de Jérémie Zimmermann sur l’anti-terrorisme à une commission d'enquête du Sénat.
http://www.numerama.com/magazine/32053-a-voir-jeremie-zimmermann-quadrature-du-net-sur-l-anti-terrorisme.html
@patrick86
Oui ce genre d'appli. Mais ce n'est pas la seule, la preuve avec Facebook mais aussi Google ou Apple. Tout le monde s'y met. Mais c'est un cercle vicieux, car du coup les gouvernement vont trouver d'autres solutions pour arriver a leurs fin (comme dit dans ton article) et je ne suis vraiment pas certains que cela soit les ''simples utilisateurs'' qui soit gagnants a ce petit jeu...
A noter une limitation, tout a fait normal car chiffrement de bout en bout, mais la conversation ne sera disponible que sur le terminal sur lequel elle a été initiée.
C'est a dire que si vous démarrez rune conversation secrète sur votre iPhone, vous ne la verrez pas sur votre iPad, sur votre PC ou sur un autre terminal.
Super! Je pourrais communiqué avec mes maîtresses lol, pas besoin d'effacer les sms :-)
C'est beau l'adultère
C'est comme si on mettait les airbags en option sur une voiture enfaite ?