Messenger : le chiffrement de bout en bout de l'historique est pour bientôt
Le vaste chantier de la sécurisation des échanges sur Messenger se poursuit, avec plusieurs nouveautés annoncées aujourd'hui par Meta. La première, c'est le test du chiffrement de bout en bout par défaut pour les conversations. Actuellement, il faut en effet activer le chiffrement à la main avant d'entamer une discussion avec un ou plusieurs correspondants (les discussions de groupe peuvent être sécurisées de la sorte depuis le début de l'année).
L'activation par défaut, sans que l'utilisateur n'ait d'action spécifique à faire, va être expérimentée auprès d'un groupe d'utilisateurs et pour les discussions les plus fréquentes. Tout nouveau message et appel avec la personne seront automatiquement chiffrés de bout en bout.
Autre fonction importante pour la sécurisation des conversations : Messenger va permettre de stocker les conversations sur les serveurs de Meta avec là aussi un chiffrement de bout en bout. Personne ne pourra y jeter un œil indiscret, pas même Meta. Ce stockage chiffré sera activé par défaut, et pour restaurer cet historique il faudra saisir soit un mot de passe, soit un code (à ne pas oublier !).
Il sera aussi possible de stocker l'historique dans des nuages tiers, par exemple dans iCloud. Meta a déjà une expérience dans ce domaine, puisque WhatsApp permet de réaliser des sauvegardes chiffrées dans iCloud et Google Drive.
WhatsApp : le chiffrement de bout en bout des sauvegardes arrive sur iPhone
Un premier test va débuter dans les prochains jours sur les apps iOS et Android, mais cette fonction ne sera pas disponible (pas encore) sur la version en ligne de Messenger ni sur le client de bureau.
Parmi les autres nouveautés du jour, Meta indique que la suppression d'un message sur un appareil sera bientôt synchronisée pour tous les appareils. L'entreprise promet le lancement du chiffrement de bout en bout par défaut pour les appels et les conversations en 2023.
Tiens tiens tiens... comme par hasard (face à la polémique de Facebook qui a transmis des infos sur une personne qui a voulu faire l'avortement) 🧐
@iKevn
Si tu as la clef de déchiffrage sans problème, il me semble.
@iKevn
Non, le chiffrement de bout en bout empêche n’importe quel tiers (dont Meta) d’accéder aux discussions (par contre pour ce qui concerne les meta-données associées je ne sais pas).
Si c’est toi qui veut les récupérer : sans problème bien-sûr, tu as le code/mot de passe
@YuYu
D’où l’intérêt de bien conserver son mot de passe sinon c’est foutu.
Mais on ne peut pas dire que Meta ne peux pas y accéder (logiquement ils ne peuvent effectivement pas !), jamais on ne saura exactement ce qu’il se passe sur les serveurs, et c’est même valable pour les messageries open source.
Le meilleur moyen d’avoir un véritable chiffrement, garanti, c’est d’avoir carrément ses propres serveurs.
Le meilleur moyen d’avoir un véritable chiffrement, garanti, c’est d’avoir carrément ses propres serveurs.
Non, sa propre application pour effectuer soit même le chiffrement. Aujourd'hui, le chiffrement est confié aux éditeurs des services (autant dire que les éditeurs ont la possibilité d'analyser les messages en clair).
Non, le chiffrement de bout en bout empêche n’importe quel tiers (dont Meta) d’accéder aux discussions
Ce n'est pas (l'application, dont on n'a pas le code, développée par) Meta qui chiffre les conversations ?
@ bibi81
> Ce n'est pas l'application [...] Meta qui chiffre les conversations ?
Si c'est de bout en bout, je dirais à priori que oui. Sinon il me semble que ça ne serait justement pas un chiffrement « de bout en bout ».
@victoireviclaux
> « Tiens tiens tiens... comme par hasard (face à la polémique de Facebook qui a transmis des infos sur une personne qui a voulu faire l'avortement) 🧐 »
Merci pour ce commentaire qui m’a fait découvrir cette histoire sordide, je n’étais pas au courant alors que je suis l’actualité de très près… écœurant mais nécessaire pour pouvoir le combattre. 🙏
Envie d’aller cramer la Cour suprême et les parlements locaux, plus encore que Facebook.
C’est vraiment la « Servante écarlate » qui commence...
MacG devrait faire un article là-dessus ! 🙏
@Lu Canneberges
Avant de se scandaliser, prendre connaissance des faits:
https://www.liberation.fr/checknews/ivg-pourquoi-facebook-a-t-elle-transfere-a-la-police-les-messages-prives-dune-mineure-dans-le-nebraska-20220811_W2Y4YGCVHVFTRGWCYPEVOJNW5M/?outputType=amp
En l’occurrence, il y a un soupçon d’avortement à 28 semaines (en France, la loi fixe la limite à 14 semaines).
Ça n’empêche pas de brûler la Cour Suprême et Facebook, mais dans ce cas précis, ladite Cour et ses décisions calamiteuses n’entrent pas en jeu.
@ DahuLArthropode
Quoiqu'il en soit, pour moi dans cette histoire sordide c'est en vérité surtout la fille qui est victime. Victime d'une société où même quand l'avortement était légal, le pratiquer n'est pas une évidence, et le sujet souvent tabou.
En effet, nul ne peut croire qu'elles en sont arrivé à faire ça de gaité de cœur pour le fun. C'est une situation tragique qui trouve un dénouement tragique, que la société bien pensante veut faire payer à ses victimes.
Et pourquoi ? Pour rien, par principe. Même pas par exemple, car cela n'empêchera pas les avortements ni surtout les situations qui y mènent.
@marc_os
L’avortement y est encore légal. Je cite l’article: « La procédure (…) a en effet débuté avant la décision de la cour suprême américaine sur le droit à l’avortement. De plus, l’Etat du Nebraska n’a pas encore modifié sa loi sur l’interruption de grossesse ».
Sur la situation de la jeune fille, sa détresse et l’environnement qui l’a poussée à cet acte, je te suis. Mais là, c’est un débat sur tout autre chose. Cette histoire n’est pas liée au revirement récent de la Cour suprême, et elle conduirait également à une enquête si elle avait lieu en France — sans préjuger de l’issue du procès. Au Nebraska, je suis pessimiste.
Le fond de l’histoire, c’est que, d’une part, Facebook a transmis des conversations privées dans le cadre d’une enquête;
et que, d’autre part, l’avortement devenant bientôt illégal dans un certain nombre d’états, on peut légitimement craindre que Facebook, à l’avenir, serve de mouchard pour déceler les avortements illégaux.
Cet événement s’étant produit à peu près au moment où montent ces inquiétudes légitimes… il a été aussitôt interprété comme ce qu’il n’est pas. C’est une enquête pour accouchement à vingt-huit semaines (six mois et demi) et dissimulation de cadavre, pas une dénonciation d’un avortement.
Je suis d’autant plus rigoureux quand des arguments faibles ou inexacts sont utilisés pour défendre des opinions que je partage par ailleurs: mal exposer les faits, c’est exposer nos idées à des réfutations faciles.
Et maintenant, allons ensemble cramer la Cour suprême.
Fuyez Facebook, Instagram et What’s app pauvre fous 😜!
Utilisez Signal, moi je l’ai imposé à tous mes contacts !
@sidray
Ou Telegram
@remids
Telegram est moins sûr que Signal
Ça doit être gai d'avoir un contact comme toi
@geooooooooffrey
Hardisk fait la même chose. Signal ou rien d'autre
@geooooooooffrey
Ça se mérite d’avoir des amis qui vous veulent du bien… 😇
Non dire à quelqu'un qui utilise Facebook qu'il n'est pas en sécurité et qu'il doit utiliser Signal pour éviter de se faire siphonner ses données, d'être soumis aux GAFAM, de se faire marginaliser... ce n'est pas être fat c'est vouloir l'aider.
je sais pas Signal, mais Telegram remplace Facebook et pas seulement Messenger. tu as tout le monde dessus. tu veux t'informer sur n'importe quel sujet, ils sont là.
@marenostrum
"je sais pas Signal, mais Telegram remplace Facebook et pas seulement Messenger. tu as tout le monde dessus. tu veux t'informer sur n'importe quel sujet, ils sont là."
J’adore ton côté totalitariste 😈 Tu m’excites le clavier.
@sidray
Ou Threema (qui ne nécessite même pas de numéro de tel pour créer un compte, ce qui induit d’autres contraintes mais bon…)
@Chris K
La majorité des gens ont du mal à switcher sur une app gratuite comme signal. Mais si en plus tu leurs dit que c’est payant. Bon courage.
@hervemac
Depuis quand Signal serait un service payant ?
C’est gratuit !
Toutefois rien n’empêche de l’apprécier et de faire un don à l’association (ce que j’ai fait dans l’heure où j’ai activé mon compte, le temps de m’être renseigné a minima sur la destination de mon obole).
@DG33
Je parlais de ce commentaire
« Ou Threema (qui ne nécessite même pas de numéro de tel pour créer un compte, ce qui induit d’autres contraintes mais bon…) »
Je sais très bien que signal est gratuit mais qu’il fonctionne aussi avec des dons. Mais l’app Threepa est payante.
@hervemac
OK en effet mal interprété de ma part.
@sidray
Sans vouloir l’imposer, j’essaie en vain de faire venir mes proches dessus. Mais ils n’ont « rien à cacher »… c’est compliqué de les sortir de leur confort et de les convaincre qu’ils n’ont surtout rien à montrer…
moi aussi j'ai rien à cacher, mais j'utilise désormais Telegram. ça sert pour s'informer sur plein de sujet. pas besoin d'y aller partout.
ce n'est pas qu'une messagerie. c'est un réseau social comme Facebook.
@Yoshi_1
Oui, effectivement, les convaincus du «je n’ai rien à cacher » ont tendance à voir ceux qui ne sont pas comme eux comme des paranos !
À part quand on se sert des réseaux sociaux comme vitrine pour son job, je ne comprends pas cette manie de déballer sa vie ( avec parfois des détails très intimes) aux yeux de tous ou presque … ou c’est moi qui suis complètement largué ?
@sidray
Tout pareil, je regrette juste l’absence de sauvegarde avec Signal.
Comment des gens peuvent encore être sur des plateformes de meta. C’est le cancer cette société.
Comment des gens peuvent encore fumer des clopes ? C'est le cancer ce truc, genre littéralement.
Sinon, faut savoir que tout le monde n'a pas forcément un niveau d'information aussi incroyable que celui d'un hervemac, et aussi que tout le monde n'est pas obligé de faire pareil que les hervemac.
@geooooooooffrey
Ah mais après les gens ils font ce qui veulent. Mais c’est comme la clope on sait que ça donne le cancer donc faut pas venir chialer quand on l’attrape. Facebook et les data c’est pareil.
@hervemac
Après il y a des gens qui peuvent avoir un compte vitrine pour leur métier, ça peut se comprendre, par contre parler autre chose que du pro (c'est à dire sujet intime) ce n'est pas ce qu'il faut faire sur les apps Meta 😬
Perso ça me fait plus chier d'harceler tous mes contacts pour qu'ils migrent ailleurs que d'engraisser Meta avec mes données. Surtout que si je fais ça avec Meta, pourquoi pas avec Google et tous les autres ? D'accord il y a des services pires que d'autres, mais bon au final c'est le même problème avec quasi tous les services que l'on utilise au quotidien, c'est un combat sans fin.
@Ichigo-Roku
J’ai une autre méthode que d’harceler mes amis avec des installations. Je leurs dit simplement que je suis joignable sur tel et tel plateforme. Sinon il y a toujours le sms.
@ hervemac
> Sinon il y a toujours le sms
Ne pas oublier les "iMessages" chiffrés de bout en bout depuis des lustres (toujours?) quand les deux correspondants utilisent un iPhone. Y a même pas à choisir, ça se fait tout seul (sms vs iMessage), rien de plus simple. 😎
@marc_os
Oui iMessage avec les iPhones et SMS pour les autres.
bien.
Par rapport à la sauvegarde chiffrée de WA dans l’article en lien, ça veut dire qu’on peut la faire directement vers leurs serveurs sans utiliser de l’espace iCloud ?
Perso sur Facebook je n'y vois que des (ex) gilets jaunes ou des brouteurs africains...
Bref c'est clairement has been 🤷
Et WhatsApp for iPad c’est pour quand ?!
passe sur telegram. il est même pour le Mac.
@marenostrum
"passe sur telegram. il est même pour le Mac"
Oui je sais, je te vois 👀
Il faut regarder le business model des sociétés : signal fonctionne avec les dons donc on peut logiquement les croire quand ils disent ne pas vendre les meta données à des publicitaires. Pour les données c’est sûr puisqu’elles sont chiffrées. Concernant Facebook insta et whatsapp c’est la publicité et si possible ciblée qui les fait vivre donc forcément ils vendent les données non chiffrées et les meta données à des publicitaires. Concernant telegram ils ne sont pas clairs : ils ont une offre premium et ils ne semblent pas chercher des dons donc pour faire tourner les serveurs dans les datacenter on peut douter que les abonnés à l’offre premium suffisent et logiquement ils vendent donc les métadonnées puisque les donnés sont chiffrées
Il faut regarder le business model des sociétés... Concernant Facebook insta et whatsapp c’est la publicité et si possible ciblée qui les fait vivre donc forcément ils vendent les données non chiffrées et les meta données à des publicitaires.
Et pour Apple qui fait de plus en plus de publicité, ça donne quoi ?
https://www.macg.co/services/2022/08/apple-veut-encore-renforcer-son-activite-publicitaire-130689
@benji99
> « [Telegram] logiquement ils vendent donc les métadonnées puisque les donnés sont chiffrées »
??!! Tu sors ça d’où, de ton doigt mouillé ?
Tu as la moindre source fiable pour appuyer cela ou c’est juste ton intuition ?
Incroyable de faire des déclarations pareilles ?!
Telegram a été démarré grâce à des dotations considérables liées à la vente de Bitcoin (je ne dis pas du tout que j’apprécie le Bitcoin, bien au contraire) et ça a suffit à le développer pendant des années, et maintenant l’offre Premium a été lancée pour équilibrer le financement.
En aucun cas il n’y a de vente de données jusqu’à la preuve du contraire. Et pour quoi faire ?
@Lu Canneberges
« Après l'échec de sa levée de fonds et de son projet de monnaie virtuelle, la messagerie Telegram annonce l'arrivée de services payants en 2021. (…) Telegram approchant les 500 millions d'utilisateurs actifs, M. Dourov affirme que le groupe "a besoin d'au moins quelques centaines de millions de dollars par an pour continuer", indiquant avoir jusque-là payé de sa propre poche la majeure partie des dépenses de l'entreprise. » extrait challenge du 23/12/2020
« La publicité et l’émission d’obligations sont pour l’heure les deux formules privilégiées (…) C’est une véritable course contre la montre. Dans une enquête, le Wall Street Journal décrit dans le détail les problèmes de financement rencontrés par l’application Telegram. Le service de messagerie doit en effet trouver au plus vite 700 millions de dollars afin de régler ses créanciers avant la fin du mois d’avril. »
Extrait presse citron du 16/03/2021
Je suis d’accord jusque là telegram avait un financement et Comme tu l’indiques l’offre premium est censé permettre de faire des recettes mais si ce n’est pas suffisant pour payer les millions de dollars nécessaires comme l’indique M. Dourov ? La pub non ciblée sans vendre de données serait elle suffisante aussi ?
Je comparais donc avec signal qui indiquent clairement qu’ils fonctionnent avec des dons et demandent donc aux utilisateurs de faire des dons.
> Parmi les autres nouveautés du jour, Meta indique que la suppression d'un message sur un appareil sera bientôt synchronisée pour tous les appareils.
Même chez le destinataire ?