WhatsApp va communiquer votre numéro de téléphone à Facebook
Nous ne connaissons pas votre adresse. Nous ne savons pas où vous travaillez. Nous ne savons pas ce que vous aimez, ce que vous recherchez sur Internet ou votre position GPS. Aucune de ces données n'a jamais été collectée et stockée par WhatsApp, et nous n'avons vraiment pas l'intention de changer cet objectif.
Deux ans et demi après cette mise au point sur son acquisition record par Facebook, WhatsApp va partager une partie des données de ses utilisateurs avec sa maison mère. La messagerie instantanée va communiquer au réseau social le numéro de téléphone et les statistiques d'utilisation de ses membres.
Ce transfert de données va permettre d'améliorer la lutte contre le spam sur WhatsApp, fait valoir la messagerie dans un billet de blog. Du côté de Facebook, le numéro de téléphone va permettre de proposer « de meilleures suggestions d'amis et [...] des publicités plus pertinentes ».
Les conditions générales d'utilisation précisent que WhatsApp peut utiliser des informations provenant de Facebook pour « aider à exploiter, fournir, améliorer, comprendre, personnaliser, prendre en charge et commercialiser [ses] Services » L'inverse est aussi vrai, Facebook peut exploiter des informations provenant de WhatsApp pour poursuivre les mêmes objectifs.
Un élément reste en dehors de ce champ, et pas le moindre, puisqu'il s'agit des messages échangés sur WhatsApp. « Facebook n'utilisera pas vos messages WhatsApp dans un but autre que celui de nous aider à exploiter et fournir nos services », est-il inscrit dans les conditions générales.
Même s'il voulait, le réseau social ne pourrait de toute façon pas lire les messages WhatsApp, puisqu'ils sont automatiquement chiffrés de bout en bout depuis le printemps, ce que ne manque pas de rappeler le communiqué :
Même si nous nous coordonnons davantage avec Facebook dans les mois qui viennent, vos messages chiffrés restent privés et personne d'autre ne peut les lire. Pas WhatsApp, pas Facebook, ni qui que ce soit d'autre.
Une option pour refuser le partage d'informations
Ce que le billet de blog ne mentionne pas, mais qui apparait dans les CGU du service, c'est que « si vous êtes déjà un utilisateur, vous pouvez choisir de ne pas partager vos informations de compte WhatsApp avec Facebook. » De plus, les utilisateurs déjà existants qui acceptent les nouvelles CGU auront 30 jours supplémentaires pour faire ce choix dans « Paramètres > Mon compte ».
Autrement dit, si le partage d'informations avec Facebook est prévu par défaut, il est tout de même possible de le refuser. La marche à suivre est détaillée dans une FAQ du service. Nous n'avons pas trouvé cette option sur nos iPhone, mais c'est sans nul doute parce que les nouvelles CGU ne nous ont pas encore été proposées.
De nouveaux services
La messagerie gratuite utilisée par plus d'un milliard de personnes en profite pour répéter qu'elle ne compte pas introduire de bannières de pubs. Comme son fondateur l'avait annoncé en début d'année, elle s'oriente vers l'arrivée de différents services professionnels en son sein pour gagner de l'argent :
Que vous soyez contacté par votre banque concernant une opération potentiellement frauduleuse, ou que vous soyez informé par une compagnie aérienne que votre vol est retardé, nous sommes nombreux à obtenir ces informations autre part, même par SMS ou appels. Nous voulons tester ces fonctionnalités dans les prochains mois.
Raison de plus pour desinstaller Whatsapp
Be quiet, Facebook is watching you!
Il ne reste plus que Telegram?
Nan je deconne, Telegram c'est un "honeypot" a fuir.
Une regle a suivre avec les services sur Internet: ne jamais donner son numero de telephone sous aucun pretexte. Si le site exige un numero de tel, passez a un autre.
Ce sont de bons conseils, même s'il sentent un poil le chapeau en papier alu.
Celà étant dit, pour les gens qui n'ont pas de compte trouduculbook, le partage d'infos est limité dans le sens ou les chats étant cryptés de bout en bout, FB n'aura accès à aucun détail du contenu des chats.
Mais bon, le jour ou WhatsApp va mettre de la pub -> poubelle direct.
Ne jamais donner ses coordonnées à ses amis dans le cas où il y en aurait un qui a Gmail, Facebook, etc.
Allez ciao whatsapp, dans le pire des cas je valide le compte avec une sim lebara livré gratuitement mais j'irai pas jusque là^^
Au final, quelle est la messagerie la plus sécurisé entre Messenger ou WhatsApp (racheté par Facebook) selon vous ? Sachant que lors du rachat de WhatsApp par Facebook, ils avaient fait un billet sur leur blog pour confirmer que WhatsApp restait confidentiel et qui n'allait pas avoir les données des utilisateurs...
@Rodri31 :
Telegram ;-)
@leolelego :
C'est tellement un grosse passoire que les gouvernement veulent l'interdire..
"C'est tellement un grosse passoire que les gouvernement veulent l'interdire.."
Les politiciens veulent interdire tout ce qui leur fait peur et/ou freine leurs objectifs. Qu'importe que ce soit sécurisé ou au contraire une passoire.
https://reflets.info/terrorisme-am-stram-gram-pic-et-pic-et-telegram/
@Rodri31 :
Ni l'une ni l'autre. Jetez un oeil plutôt sur Signal, Wire ou Threema. Elles sont en chiffrement end to end intégral et évite l'interconnexion des métadonnées respectant la vie privée.
Tu ne cites que des applications basées sur un serveur centralisé. Avec un serveur centralisé, il y a forcément plein de méta-données collectables par une entité centrale. Si on veut un système respectueux de la vie privée par nature, il vaut mieux vaut se tourner vers un client libre pour un ou des protocoles libres et décentralisés comme XMPP, SIP, ou Tox.
@RyDroid :
Le protocole D'Open Whisper utilisé par Signal est open source.
XMPP ok mais les clients sur IOS sont faméliques, à part Astrachat je ne vois pas.
Tox il y a des clients IOS?
Et le décentralisé plus sécu que le centralisé, c'est à débattre quand on voit les techniques d'écoutes simultanées de points d'entrée et de sortie de noeuds Tor ou ça Https://thehackernews.com/2016/07/tor-deep-web-spying.html
@Shadokuss :
Ok Tox il y a un client en beta: Antidote
@Shadokuss
Le protocole Open source c'est un bon point mais tant que l'on passe par un serveur, autrement dit qu'il y a une dépendance dans le cloud, alors ça ne peut pas être sécurisé!
Les 2 seuls cas ou une messagerie est sécurisée c'est :
- un systeme P2P, comme l'était Skype au début (mais ne l'est plus depuis son rachat par MS)
- un systeme ou le serveur est privé: chez soi ou le correspondant ou un tiers de confiance!
Un certain niveau de securité existe néanmoins si seul l'émetteur et son récepteur disposent d'une clé de chiffrement unique ET que les échanges sont chiffrés a la sortie de l'appareil et déchiffrés sur l'appareil récepteur.
Le risque qu'il y a alors c'est que le systeme de chiffrement ne soit pas assez fort et qu'un relai intermédiaire dispose d'une puissance de calcul assez forte pour casser le code.
Tor n'est pas une technique de chiffrement, mais de masquage d'IP.
Et par definition comme l'IP de l'emeteur n'est jamais effacé on peut finir par arriver a remonter par diverses techniques. Apres, si tu chiffres tes donnees a la sortie de ta machines et que seul ton correspondant dispose de quoi les dechiffrer, donc que les donnees "voyagent" chiffrees, tout ce qui peut etre intercepté c'est des donnees chiffrées.
@C1rc3@0rc :
Je ne vois toujours pas en quoi le décentralisé garantit une sécurité des données. Des noeuds Tor peuvent être compromis tout comme un réseau P2P aussi (Hadopi… *sifflote)
Seul le chiffrement, si il est suffisamment robuste, permet de garantir la confidentialité et le secret (avec clés uniques oui bien-sûr)
Par contre le décentralisé permet de brouiller les pistes et complique toute traçabilité parmi d'autres bénéfices. Là dessus ok c'est un bon complément et peut renforcer la sécurité.
Tout le défi des messageries instantanées actuelles est de réduire au maximum les éléments d'identification des correspondants et garantir un relatif anonymat, tout en étant sûr de l'intégrité du destinataire; Signal par exemple possède un système de hash fingerprint qui permet de vérifier qu'il n'y a pas eu permutation de correspondant.
Enfin cela ne concerne que les app qui se soucient de la vie privée de l'utilisateur et n'en font pas un fond de commerce. Le dénominateur minimum est soit le numéro de téléphone soit un login ID. L'anonymat quand il s'agit d'entrer en communication avec
d'autres connaissances est en soi un concept antinomique.
Au final tout est une question de confiance:
Confiance dans le protocole d'échange de données.
Confiance dans l'algorithme cryptographique utilisé.
Confiance dans le serveur/tiers éventuel.
Confiance dans l'équipe de développement du client.
Confiance dans le socle et environnement législatif et juridique dont dépend ce même
client et serveur.
Après il ne faut pas non plus oublier les utilisateurs, car il faut que ce soit simple, accessible, le plus multi-plateforme possible; monter son serveur XMPP c'est bien gentil mais pensez un peu à Madame Michu hein.
"Après il ne faut pas non plus oublier les utilisateurs, car il faut que ce soit simple, accessible, le plus multi-plateforme possible; monter son serveur XMPP c'est bien gentil mais pensez un peu à Madame Michu hein."
Remarque très pertinente, ceci-dit, en réalité, utiliser XMPP/Jabber ne nécessite pas obligatoirement de monter soi-même son serveur. Il existe déjà un certain nombre de serveur ouverts et, si se service gagnait en popularité, on verrait certainement une explosion du nombre de ces serveurs.
rm doublon
@Rodri31 :
Tu as Signal : https://whispersystems.org. Tu as aussi Telegram https://telegram.org
comme déjà mentionné précédemment. Ceci étant dit certains vont vouloir éviter Telegram pour deux raisons non négligeables : 1/ il n'est pas "open source" coté serveur/backend et 2/ il fonctionne sur une architecture essentiellement centralisée. Tu as aussi Wire App https://wire.com superbe interface, dispo partout ... mais je n'y connais pas assez pour te dire en quoi il est mieux ou moins bien que les autres, je suppose qu'il doit avoir des "pour" et des "contre" il faudrait que tu recherches sur le sujet.Aussi Victor.im qui est parait-il excellent : https://vector.im Sinon tu as aussi le choix de passer par un server XMPP ... un peu plus "complexe" à mettre en oeuvre (en fait pas tant que ca) tu peux trouver une liste des clients XMPP les + connus (a priori la liste n'est pas tout à fait récente donc il y'en a qui ne sont pas là et inversement) : http://xmpp.org/software/clients.html et pour finir tu as toujours le bon vieux "scorecard" de l'E.F.F qui date de Mathusalem (2014 !!) mais qui a été mis à jour depuis, la dernière fois en Avril de cette année : https://www.eff.org/node/82654 même chose c'est possible qu'il y'ait certaines incohérences avec la réalité vu que les choses évoluent + vite que sa fréquence de mises à jour. Ceci étant dit l'EFF travaille sur la version 2 de ce fameux "scorecard" : https://www.eff.org/secure-messaging-scorecard.
Et après tout ca tu as d'autres choix bien sur... mais là tout de suite leurs noms ne me traverse pas l'esprit. Et puis de toute façon je suis ignorant de bcp de choses aussi.
Ah ah ah ah...
Comme c'est étonnant !
aHAHAAahAHaAa...
Bon on passe tous sur Telegram, c'est ça ?
"Bon on passe tous sur Telegram, c'est ça ?"
Non, Jabber.
@patrick86 :
Pas de notification avec jabber.. *sniff*
@reborn :
Pas de notification !?
Avec quel client ?
@patrick86 :
Bah avec chatsecure
@reborn :
J'utilise Monal sur iOS, avec notifications.
Il est vrai que l'offre en clients Jabber n'est pas uniforme sur toutes les plateformes, mais on a généralement au moins le minimum : la convention texte.
Il y a les clients SIP pour la communication audio et vidéo. Il y a Linphone qui est libre et marche bien sur au moins iOS et Android. Sur desktop et laptop, il y a également Linphone, mais il y a aussi Jitsi qui dans mon cas marche mieux.
@RyDroid :
Merci, je cherchais justement un bon client SIP sur iOS !
Sur Mac il y a aussi Telephone
@soccarfr :
C'est fait. Vu la nouvelle, mes amis utilisant pourtant Android et FB par ailleurs ont même installé Telegram avant moi !
Il y a aussi tous les clients XMPP qui ne donnent pas de méta-données à un même serveur. Le protocole XMPP supporte plusieurs méthodes de chiffrement de bout-en-bout (OTR, OpenPGP, et bientôt OMEMO). Pour l'audio et la vidéo, il y a aussi les clients SIP (comme Linphone).
Allez hop, suppression de mon compte !
C'est déjà le cas! Facebook me propose en amis des contacts Whatsapp, alors que je n'ai jamais communiqué mon numéro à Facebook donc...
@toumaii3 :
Toi tu n'as rien communiqué mais les personnes que Facebook te propose ont sans doute rentré ton numéro dans leur répertoire... Et partagé leur carnet d'adresse avec Facebook.
Et le tour est joué
Y'a de la gonzesse ?
J'accepte alors...
Jean-Claude Dusse, obligé d'aller à bangkok pour conclure... et encore!
Tellement évident...mais de toute façon, Facebook a déjà mon téléphone pour la double vérification du compte. Donc ça ne change pas grand chose...
Aïe, j'ai toujours refusé d'entrer mon numéro de téléphone sur Facebook, voilà que c'est WhatsApp qui me trahit, super
@reborn
Mais non, t'as pas compris la tactique!
En annonçant vouloir l'interdire, les gouvernements veulent convaincre que c'est la messagerie la mieux cryptée du moment, pour que tous les vauriens l'adopte....alors que toutes les polices du monde exploitent les failles de sécurité pour lire les messages échangés.
:-)
@r e m y :
Bref, imessage
http://www.ryfe.fr/2011/08/les-mots-crypter-et-cryptage-n%E2%80%99existent-pas/
Telegram et point final.
Telegram utilise un serveur centralisé. https://www.gnu.org/philosophy/who-does-that-server-really-serve.fr.html
De plus, la partie serveur est privatrice. https://www.gnu.org/philosophy/free-software-even-more-important.fr.html
Cette info va ouvrir un boulevard à iMessage si il débarque sur le Play Store.
Pages