Google active le chiffrement de bout en bout dans son application Messages
Google a tenu parole : une partie des conversations tenues dans l'application Messages d’Android sont en passe d'être chiffrées de bout en bout. Cette fonctionnalité qui était en bêta est en train d'être déployée pour tous les utilisateurs éligibles. Grâce à cela, la messagerie de base d'Android se rapproche enfin d'iMessages en matière de confidentialité.
Mais alors que les iMessages (les bulles bleues dans Messages sur iOS) sont automatiquement chiffrés de bout en bout entre les utilisateurs Apple, il faut rassembler plusieurs conditions pour profiter de la nouvelle protection sur Android. Les deux correspondants doivent utiliser Google Messages (ce qui n'est pas forcément le cas, certains fabricants proposant leur propre messagerie), avoir activé l'option Chat dans l'application (qui active le protocole RCS et transforme l'app de SMS basique en messagerie instantanée moderne) et enfin être sur un réseau compatible RCS.
Si toutes les conditions sont réunies, les utilisateurs doivent alors voir un petit cadenas dans l'interface de Messages quand ils discutent avec d'autres personnes. Apple ne prenant pas en charge RCS, les communications entre les utilisateurs d'Android et ceux d'iPhone sont limitées aux vieux SMS/MMS. Petite astuce pour savoir quelle technologie est utilisée selon les discussions : les messages RCS s'affichent en bleu foncé et les SMS/MMS en bleu clair. Pour son chiffrement de bout en bout, Google utilise le même protocole que l'application Signal.
Nous avons fait des essais entre deux téléphones Android sans voir apparaître de petit cadenas. Il faut sûrement attendre encore quelques jours que la fonction soit complètement déployée. À noter aussi que les conversations de groupe ne profitent pas de cette protection.
Seulement maintenant 😳 bon allez la France 🇫🇷
@R-APPLE-R
La faute aux opérateurs qui veulent pas créer la même technologie.
Vu hier sur l’androïd que j’utilise pour le boulot (un poco m3, qui a pour seul avantage sa batterie de 6000mah, qui tient quasiment la semaine 😁), ça marche super bien
Au passage
Google ou Apple ne se sont vraiment pas casser la tête pour le nom de leur application de messagerie instantanée respective.
@xDave
En même temps, ça rentre dans leur lignée marketing.
Apple : « i » + nom ou « Apple » + nom
Apple Pages, Apple Keynote, iCloud
Google : « Google » + nom
Google Photos, Google drive, Google Mail
Alors évidemment il y a des exceptions.
Mais Apple ne va pas changer le nom d’un service 10 ans plus tard.
@quentinf33
Ça s’appelait iChat au début.
iMessage ça toujours sonné creux.
@xDave
« Ça s’appelait iChat au début. »
Oui, avant l’avènement de l’iPhone. Et iChat ça fait creux aussi.
Vous voulez appeler une application de messages comment ?
Appelons un chat, un chat. (Oui bon j’avais envie de la faire)
@xDave
Pour Apple, c’est fait exprès. Ces dernières années avec leurs OS, toutes leurs applications ont pris des noms génériques : mail, notes, rappel, photos, etc.
C'est bien mais est-ce que Google a accès aux messages, elle ? C'est ÇA la question.
Comme pour Facebook d'ailleurs.
@Cyrille50
Par définition, de bout en bout signifie que les clés de déchiffrement sont sur les appareils et nulle part ailleurs, donc oui. Mais comme ce n’est pas open source, impossible de le confirmer formellement.
@quentinf33
C'est comme les boîtes aux lettres. Chacun a sa clef et La Poste a un pass...
@Cyrille50
Non dans le chiffrement de bout en bout, la poste n’a justement pas de passe.
La question maintenant est de savoir si le chiffrement est réellement de bout en bout.
J'adore, Google fait un truc qui doit être le chiffrement le plus surveillé et vérifié possible, laissant un énorme potentiel scandale qui peut si ils se font griller, et les experts sécurité qui vont être les premiers a surveiller cela
Avec un plus une technologie qui permet de s'assurer qu'il n'existe pas de clef "passe partout"
Mais les chiens truffiers de iGen ont déjà détecté que évidemment, Google allait dépasser les technologies existantes pour lire les messages, et pourquoi pas vendre les données des messages comme on peut le lire.
Internet c'est bien, on a des experts vaccin, immunologie, et cryptage a chaque coin de rue
@Godverdomme
J’ai dit que Google allait au-delà de la technologie et allait quand même arriver à déchiffrer les messages ???
Édit : ah non c’est en réponse au message de Cyrille50, qui dit fermement que Google a un pass, à la manière de la poste 😅
@quentinf33
Je ne dis pas fermement que Google a un pass. Je dis que c'est POSSIBLE. Et comme Google vit, à l'instar de Facebook, sur un modèle qui tire ses profits du profilage de ses utilisateurs, autrement dit de l'espionnage de leurs vies, je ne vois pas pourquoi ils se priveraient de cette POSSIBILITÉ. Prouvez-moi que j'ai tort.
@Cyrille50
Je dis pas le contraire non plus, mais si ils disent que c’est chiffré de bout en bout, ils vont peut-être pas s’amuser à mentir, ça serait découvert un jour ou l’autre.
Je leur fais confiance sur ce point en tout cas !
@ quentinf33
Il faut quand même beaucoup de conditions de part et d'autre pour que le message soit chiffré.
@bonnepoire
Beaucoup de conditions ? Les clés sont dans les appareils, pas dans le serveur de la messagerie. C’est tout.
@quentinf33
Si les clés sont backupées dans le Cloud de Google pour permettre d’accéder à tes message lorsque tu changeras de smartphone, la faille serait que Google pourrait aller récupérer les clés dans ton backup si les autorités leur imposaient avec un mandat.
De son côté Apple encrypte complètement le keychain qui est backupé sur iCloud. Qu’en est-il de Google?
@Cyrille50
+1000
C’est quand même dommage qu’Apple ne prennent pas encore le format RCS, qui est un standard si j’ai suivi.
Ça serait mieux entre Android et iOS
@rafoudol
Oui mais Apple tient tellement au pouvoir d’attraction des iMessages pour attirer les clients vers l’iPhone qu’ils ne sont sans doute pas prêt à adopter ce standard ce qui est un peu dommage.
Chez moi le cadenas est apparu ce matin sur mon pixel suite à la Maj de l’app Messages
Je vous rejoins pour le fait qu'Apple comme toujours protège son écosystème (à bien et à tord). Personnellement ça m'irait très bien si Apple introduisait le protocole RCS. Ainsi pourrait-on enfin entâmer le prédominance de Whats App qui bien que super efficace voire très bon a le malheur d'être détenu par FB.
@Glop0606
Apple a permis SMS et MMS dans iMessage, pourquoi pas en faire autant pour RCS ?
Ça simplifierait les contacts plus élargis...
Et enfin les derniers récalcitrants restent les opérateurs au niveau mondial.
A noter que normalement c’est compatible avec Samsung ou en passe de l’être les deux constructeurs y travaillent.
Tant mieux que nos camarades prisonniers d’Android puissent profiter entre eux, dans les bonnes conditions, de ce chiffrement ! Nous on l’a depuis au moins dix ans ^^’