WhatsApp va chiffrer ses sauvegardes de bout en bout
Si WhatsApp chiffre de bout en bout les discussions entre ses utilisateurs, les sauvegardes de ces conversations effectuées par les utilisateurs sur les serveurs d'iCloud (côté iOS) ou de Google (côté Android) ne le sont pas. Ce trou dans la raquette de la confidentialité va être bouché, annonce Mark Zuckerberg.
La messagerie instantanée va proposer deux manières de chiffrer de bout en bout les sauvegardes des utilisateurs dans le nuage. Avec l'une, elles seront cadenassées au moyen d'une clé de chiffrement à 64 chiffres, dont seul l'utilisateur aura la garde, que ce soit en local sur son appareil ou dans son gestionnaire de mots de passe préféré (ou noté sur un coin de feuille…).
Avec l'autre, la solution repose toujours sur cette longue clé mais aussi sur la création d'un mot de passe que l'utilisateur choisit à sa convenance. Pour déchiffrer et utiliser une sauvegarde, il lui faudra d'abord saisir ce mot de passe, ce qui aura pour effet de lancer la récupération de la clef et le déchiffrement. Dans ce cas, l'utilisateur ne se préoccupe que la conservation de son mot de passe.
En cas de perte de ce mot de passe, il pourra le restaurer sur son appareil principal. Par contre, si il a préféré utiliser uniquement la clef de 64 chiffres, et qu'il l'égare, c'est fini. La sauvegarde ne pourra être déchiffrée, WhatsApp n'ayant aucun moyen de retrouver ce long sésame.
Une fois ce nouveau mécanisme de sauvegarde activé par l'utilisateur, celles existantes seront automatiquement supprimées d'iCloud et de Google Drive pour être remplacées par celles chiffrées.
Cette option va être déployée dans les prochaines semaines sur iOS puis Android, auprès des 2 milliards d'utilisateurs de WhatsApp, dans tous les pays où le service est présent.
Elle sort quand l’app whatsapp pour iPad ?
@Jul21
En même temps que l’app météo
@Lameth
😂😂
Et calculatrice !
😂 WhatsApp… chiffrer.. ? 😂😆🤣
@mk3d
Qu’est-ce qui te permet de dire que c’est pas chiffré ?
@asseb
Et bien si c’est le même chiffrement que les messages dis chiffrés de bout en bout et que WhatsApp peut lire tes sauvegardes. Franchement je ne vois pas le but du chiffrement au final….
@anthony0104
Whatsapp ne peut pas lire tes sauvegardes, Apple peut via iCloud… et t’es pas obligé d’y mettre tes sauvegardes.
@anthony0104
Meme si je ne porte pas Facebook dans Mon cœur. L’article parlant de la seule façon dont Facebook a accès au message n’est rien d’autre que toi faisant un capture d’écran ou un copier-coller et que tu l’envoyais à Facebook. C’est la fonction pour dénoncer un contenu qui envoie un historique de 4 messagers à Facebook pour avoir le contexte. Donc ceci vient de l’un ou l’autre des correspondants.
Rien de bien sorcier à comprendre cela dit. 🤷♂️🤦♂️
Pareil à d’autres sujets, sur lesquels je ne vais pas m’aventurer maintenant. Ce serait peine perdue. Mais c’est exactement la même chose. Nos e fait une idée fausse car on n’a pas compris.
@asseb
"@mk3d
Qu’est-ce qui te permet de dire que c’est pas chiffré ?" les sauvegardes.
C’est écrit dans l’article. Soit tu ne sais pas lire (retourne à l’école), soit tu es de mauvaise foi et jette toi sous une voiture ou un camion.
@Amaczing
Déjà les insultes tu te les gardes.
De deux, justement je sais lire. Les communications whatsapp sont chiffrées de bout en bout. Ton téléphone est le bout. D’ailleurs tu lis les messages en clair, sinon ce serait pas super pratique comme messagerie. Par contre, la sauvegarde de ton archive whatsapp, a laquelle Whatsapp n’a pas accès, est sauvegardée en clair sur iCloud. Libre à toi de sauvegarder sur iCloud ou pas. Tu as compris maintenant ou il faut employer des mots plus simples ?
@Amaczing
SVP MacG modération des commentaires haineux et incitant au suicide (Article 223-14 et 223-15 du code pénal).
Merci!
@blogostef
Silence.
Laisse faire la nature… espèce de trotskiste
@Sindanárië
:-)
@Amaczing
« Soit tu ne sais pas lire (retourne à l’école), soit tu es de mauvaise foi et jette toi sous une voiture ou un camion. »
Oh !
Il est tout à fait fou ce type !!
Signal for ever.
@Aardohan
Je trouve que Whats app « innove » pas mal depuis qq mois. Parce qu’ils ont perdus des utilisateurs pour Signal?
@julien74
Ah parce que rattraper un retard énorme, c’est innover ? 😅
@Eyquem
C’était ironique. Whats app avance, enfin. Ils doivent sentir qu’il faut qu’ils se bougent.
@julien74
Ils peuvent innover ce qu’ils veulent, tant que WhatsApp restera dans le groupe Facebook, ca ne sera plus dans mon téléphone.
@julien74
La perte n’est pas aussi énorme mais faut avoir qu’ils sont obligé d’innover pour le coup, signal ou telegram propose des choses qui est demandé chez WhatsApp
@Aardohan
Signal for ever …
Certe mais signal utilise les serveurs AWS donc dans le fond je suis pas sur que ce soit si « no knowledge » que cela …
Genre ?!? Ce n’était déjà pas chiffré de bout en bout ??? Honteux
Bon à chaque jour son annonce merdique et à la con sur WhatsApp. Comme hier comme aujourd’hui comme demain… ah non c’est week end. Enfin ! 😘
2 fois que je restaure des sauvegardes iCloud WhatsApp. 2 fois que j’ai de sacré frayeurs.
C’est vrai que ma sauvegarde est « lourde » (et encore on perds les vidéos) mais pas normal que la finalisation buggue à chaque fois.
J’ai du restaurer 4-5 fois avant que ça fonctionne, idem la fois d’avant.
1) Si leur code n’est pas ouvert, cela reste du flanc.
2) La version avec mot de passe est une blague: s’il peut être récupérer = ils y ont accés, et donc il n’y a aucune protection contre les i jections
3)
Une clef 64, c’est très vague, si la base n’est pas connue, et en plus c’est à porter d’une attack brut force
🧐
Ne vous méprenez pas, le #chiffrement de bout en bout dans Facebook n'existe pas vraiment. FB peut toujours relire vos messages.
https://www.propublica.org/article/how-facebook-undermines-privacy-protections-for-its-2-billion-whatsapp-users
@nespresso92
Même si je n’utilise pas WhatsApp et ne l’utiliserais jamais (ni FaceBook & co.), il faut savoir un minimum de quoi on parle avant de poster un lien… que tu n’as visiblement pas lu. 😳
Une correction de l’article original a été apportée, et elle est écrite au tout début de l’article de ton lien.
Je la poste ici, avec la fonction « Traduire en français », pour t’aider un peu. Mais en gros, ça dit exactement la même chose que ce que MacG a posté il n’y a pas longtemps, et donc ton lien ne contredit en rien ce dont on est en train de parler dans ce fil, à savoir le chiffrement de bout en bout de la sauvegarde WhatsApp.
« Clarification, sept. 8, 2021 : Une version précédente de cette histoire a causé une confusion involontaire quant à la mesure dans laquelle WhatsApp examine les messages de ses utilisateurs et s'il enfreint le cryptage qui garde les échanges secrets. Nous avons modifié le libellé de l'histoire pour préciser que l'entreprise n'examine que les messages provenant de fils de discussion qui ont été signalés par les utilisateurs comme potentiellement abusifs. Il ne brise pas le cryptage de bout en bout. »
Le problème de Signal est Signal justement car personne ne l’utilise. Même à Paris dans l’IT on utilise tous WhatsApp, Discord ou Messenger.
Signal le problème c’est que c’est inconnu du grand public déjà et des influenceurs pour que ça devienne une vraie alternative. Car chiffre de bout en bout mais si t’as qu’un seul bout. Je ne vois plus l’intérêt ha ha
@narugi
Personne ne connaît la gouvernance de Signal. Pas sûr dans la durée que ce soit vraiment une solution plus sûre que WhatsApp ou Messages.
@narugi
Et si ! Je n’utilise plus que Signal avec bcp de personnes de mon entourage.
Il faut prendre un peu de temps pour leur expliquer les avantages. Et ensuite beaucoup ont basculé vers Signal.
Je garde en parallèle WhatsApp pour les autres.