Facebook : le chiffrement dans Messenger confirmé, mais en option
La rumeur courait depuis plusieurs temps sur le chiffrement de Messenger, l’application de messagerie instantanée de Facebook au milliard d’utilisateurs. Cette fois, c’est la bonne, le réseau social ayant confirmé l’info : le chiffrement des conversations passera donc par une option spéciale qui permettra de discuter en toute confidentialité avec un ami.
Le mode d’emploi consiste à tapoter sur la fiche contact d’un correspondant, puis de lancer une « conversation secrète » avec lui par l’entremise d’une option. Mieux encore, l’utilisateur peut décider d’une limite de temps : passé le délai (de 5 secondes à 6 heures), le message sera détruit sur les appareils de tous les correspondants.
Facebook n’aura pas accès aux conversations, ni les forces de l’ordre ou les agences de sécurité. Et les fonctions annexes de Messenger, comme les stickers, les vidéos, certains bots, et le système de paiement (ce qui est dommage mais compréhensible d’un point de vue technique), ne fonctionneront pas plus.
Ces conversations privées ne seront disponibles que sur iOS et Android dans un premier temps : le chat Facebook, Messenger.com ou l’app de bureau Messenger ne sont pas concernés pour le moment. Un petit groupe d’utilisateurs pourra tester la fonction dès aujourd’hui ; le déploiement sera progressif durant l’été, comme Facebook en a l’habitude pour les nouveautés.
Pour assurer le chiffrement de bout en bout de sa messagerie, Facebook a fait appel au protocole open-source Signal développé par Open Whisper Systems — dont la propre app IM est utilisée par Edward Snowden. Rien de plus logique pour le réseau social, qui l’exploite déjà dans WhatsApp, passé sans douleur au chiffrement début avril. C’est également par ce biais que Allo, la future messagerie de Google, sera chiffré.
Tout comme Google, Facebook a donc fait le choix du chiffrement optionnel, au contraire d’Apple avec iMessage, ou encore… WhatsApp. Ce choix fait débat au sein de la communauté de la sécurité, car les utilisateurs devront choisir entre la confidentialité des échanges et les fonctionnalités (lire : Google pas encore au clair avec le chiffrement d'Allo). Apple n’a pas ce problème : malgré la flopée de nouveautés dans iMessage sur iOS 10, la messagerie reste chiffrée par défaut et pour cause, le constructeur conçoit et gère le logiciel et le matériel. C’est impossible pour Facebook.
Ça me fait doucement rire Messenger qui active le chiffrement alors que c'est une des premières entreprise à récolter nos données et à nous espionner... (WhatsApp y compris vu que Facebook a racheté WhatsApp).
De plus ils mettent en place le chiffrement QUE MAINTENANT? Ils ont bien attendu...
@Rodri31 :
De plus, cette "fonction" existait déjà auparavant ... Les messages éphémères (d'ailleurs je ne sais pas pourquoi ils ont supprimé cette fonction, sûrement pour la re implémenter justement prochainement).
Il me semble que Facebook a mis le chiffrement en place bien avant, mais que c'etait du chiffrement point-à-point uniquement. Facebook ajoute maintenant le chiffrement de bout-en-bout pour le contenu des messages, mais il pourra toujours savoir qui communique avec qui et quand (d'où l'importance d'un protocole décentralisé avec possibilité de s'auto-héberger comme XMPP).
De toute façon il suffit de prendre des screens decran si on veut garder un souvenir...
"sur iOS 10, la messagerie reste chiffrée par défaut et pour cause, le constructeur conçoit et gère le logiciel et le matériel. C’est impossible pour Facebook."
Je ne vois pas trop le rapport entre le fait qu'Apple gère le matériel et logiciel, et le fait que Facebook ne puisse pas tout chiffrer… ils le peuvent mais ça serait beaucoup de travail, et ça n'en vaut pas la peine pour eux c'est tout. Il n'y a pas d'excuse parce qu'ils "ne contrôlent pas le matériel"…
@iGeek07 :
Le chiffrement est matériel sur iOS.
> Le chiffrement est matériel sur iOS.
Et alors ? Le chiffrement matériel est juste plus rapide. Hors pour chiffrer et déchiffrer de temps en temps du texte et des images, il n'y a pas besoin d'un module matériel dédié.
Et tu t'appelles iGeek0 ???
On dirait la mamie du Cantal qui essaye de comprendre l'informatique... -___-
Rassure moi tu n'utilises pas le pare-feu Open Office non plus ?!
La question de iGeek07 est parfaitement légitime, il n'y a pas besoin de maîtriser le matériel pour faire du chiffrage ici. La quantité de données échangée est très faible pas besoin de fonctionnalités matérielles avancées comme c'est le cas quand on veut chiffrer tout le stockage par exemple.
Le chiffrage de bout en bout est incompatible avec les bots, et manière générale pas mal de fonctionnalités sur lesquelles mises Facebook c'est simplement pour ça que c'est optionnel.
Un module matériel n'est pas nécessaire pour chiffrer tout un support de stockage. Renseigne toi par exemple sur XTS. https://en.wikipedia.org/wiki/Disk_encryption_theory#XTS
Le chiffrement de bout-en-bout n'est pas incompatible avec les bots. Les bots sont des utilisateurs comme les autres. De plus, si des bots ont besoin de communiquer entre eux, ils peuvent aussi le faire en chiffrant de bout-en-bout.
J'ai pas dit que c'était nécessaire pour du stockage mais c'est très largement utile et utilisé pour la raison simple que les débits à chiffrer sont élevés.
Pour être honnête pour les bots actuels j'en sais rien, mais j'ai discuté avec des amis qui travaillent chez Facebook et non clairement c'est les bots et les fonctionnalités de ce type qui pose pb (et bien biensûr Facebook a tout intérêt à exploiter le contenu des conversations pour le ciblage publicitaires) mais en tout cas le pb est clairement pas technique.
Tout ça me laisse un peu dubitatif, sachant qu'on parle de Facebook…
À propos, il y a une appli iOS FRANÇAISE, ;-) Kisapp qui vient tout juste de sortir sur l'AppStore qui est cryptée "de bout en bout" et éphémère !
Vu chez Mac4Ever : http://www.mac4ever.com/actu/111938_kisapp-veut-reinventer-la-messagerie-ephemere-securisee#article1425913
Ils annoncent une politique de confidentialité sérieuse, ENFIN !
Je viens de la charger à l'instant sur le store, déjà, elle est pas mal d'aspect. Je vais tester avec la famille.
et en plus Teeto, ils ont mis en place un truc simple pour les captures d'écrans : si tu fais des screenshots "indiscrets" ils te bloquent…
à suivre
@iBenz :
En Suisse on a aussi iO :
iO – Chats et appels gratuits, et plus encore. Élaboré en Suisse – pour le monde entier! par Swisscom (Switzerland) Ltd.
https://appsto.re/ch/q1jVM.i
Les données sont mises dans une crypte ? http://www.bortzmeyer.org/cryptage-n-existe-pas.html
Annoncer, c'est bien, pouvoir vérifier c'est mieux. Hors l'application semble propriétaire, comme son protocole. Pour ne rien arranger, l'application semble se baser sur un serveur centralisé, si c'est le cas ceux et celles qui le détient peuvent savoir qui communique avec qui.
XMPP et ses implémentations libres sont bien plus rassurants.
C'est c'la ouiiiiiii !!!
Bravo FB ils ont réussi à rendre la fonction suffisamment chiante à utiliser pour qu'un minimum de personnes s'en serve... tout en pouvant se vanter qu'eux aussi chiffrent les conversations.
Le but de Facebook est avant tout de vendre ses produits (ses "utilisateurs"), donc il n'est pas étonnant qu'il veuille les améliorer en collectant toujours plus de données.
@DarKOrange :
Et ouais... ma fois on peut pas tout faire "gratuit" sans avoir un financement quelque part. Moi je préfère payer les services, mais que mes données restent confidentielles que d'avoir qqch de "gratuit" mais d'être spamé de publicité en fonction du dernier message ou autre...
Perso je m'en fous qu'ils lisent mes messages... Et là y'a des parano qui changent carrément de messagerie avec des proches rien que pour ça ..
http://jenairienacacher.fr/
https://ldn-fai.net/je-nai-rien-a-cacher/
http://www.internetactu.net/2010/05/21/lettre-ouverte-a-ceux-qui-nont-rien-a-cacher/
Pourquoi ne pas le mettre par défaut ?