Pour Mark Zuckerberg, l'app Messages d'Apple est moins sécurisée que WhatsApp
Nouvel épisode dans la guéguerre que se livrent Meta et Apple. Il n'est cette fois pas question de métavers, mais de messagerie. Mark Zuckerberg porte le fer contre l'app Messages d'Apple, qui ne serait pas aussi « confidentielle et sécurisée » que WhatsApp.
Si Messages chiffre les conversations de bout en bout entre les utilisateurs d'appareils Apple (les iMessages qui se concrétisent par des bulles bleues), avec Android il faut se contenter du SMS (bulles vertes) qui n'est pas sécurisé. Avec WhatsApp, toutes les conversations sont chiffrées de bout en bout, peu importe l'appareil d'envoi et celui de destination.
Le patron de Meta fait aussi allusion aux fonctions de messages éphémères et de sauvegarde chiffrée pour transférer l'historique de ses conversations WhatsApp entre un appareil Android et un iPhone. « Ce que ne propose pas iMessage », conclut Zuckerberg.
L'effet de cette campagne de publicité, qui va certainement fleurir un peu partout sur les murs des grandes villes américaines, reste encore à déterminer. Ce d'autant que WhatsApp n'a pas réellement besoin de publicité pour être déjà très populaire.
Le comique de sa génération
C’est vrai qu’avec lui on est en parfaite sécurité il met bien au chaud toutes nos données personnelles, y compris quand on n’utilise pas ses applications.
Je suis pas sûr d’être autorisé à écrire ce que je pense de lui. 🙀🙀🙀🙀😿
Super objectif..
Personnellement, WhatsApp c’est non. Je n’ai aucune confiance en Zuckerberg, quoi qu’il dise ou fasse. Il a démontré plus d’une fois qu’il est l’un des plus fervents ennemis de la confidentialité. Toute sa boîte repose sur l’exploitation des données, il a zéro crédibilité quand il prétend qu’il se soucie de la préservation de notre vie privée.
La montagne de sucre ment 🤥
Il peut se TAIRE Mark svp ! Sinon je l'ennvoie au coin…
De toutes façons, il s'agit d'un faux problème pour le commun des mortels; ceux qui ont besoin de confidentialité n'utilise ni l'un ni l'autre...
@LvLup
> ceux qui ont besoin de confidentialité n'utilise(nt) ni l'un ni l'autre...
Non.
Ceux qui ont besoin de confidentialité *et* qui savent que ni Messages d'Apple ni WhatsApp n'assurent une confidentialité systématique utilisent ni l'un ni l'autre.
C'est tout le sujet, justement : beaucoup d'utilisateurs ne le savent pas.
L'immense majorité des utilisateurs se contentent bien trop souvent d'utiliser en acceptant comme vraies les affirmations de leur(s) vendeur(s) préféré(s), alors que ces affirmations sont souvent partiellement vraies et, surtout, jamais désintéressées.
@byte_order
Je sais depuis mes 4 ans que la pub à la télé ne dit pas la vérité.
Si on s'intéresse à un sujet il suffit de se renseigner. Chercher à comprendre le pourquoi du comment.
Et oui il y a plein de sources sérieuses et gratuites sur internet, mais il faut chercher, c'est compliqué.
On vit dans une société qui infantilise de plus en plus les individus et votre sujet justement, c'est que vous trouvez ça normal puisque vous venez vous pleindre.
Beaucoup commence justement à se rendre compte de ce problème de confidentialité et commence à migrer... même s'ils n'ont rien à cacher.
Vu le nombre de brouteurs sur Messenger, je crois qu’il ne sait même pas ce qu’il se passe sous son propre toit Zuck… Toujours plus facile de ne rien voir en se réfugiant dans le metaverse 😂
Ce qui est certain, c’est qu’un paquet de petits escrocs vous proposent d’échanger sur WatsApp, mais jamais sur message 😂
N’importe quoi lol
Si les deux ont une bulle bleu, c’est sécurisé.
Si les deux ont WhatsApp, c’est sécurisé.
Si un des deux n’utilise pas la même chose, ce n’est pas sécurisé. C’est pareil avec tout les apps, il ne sait plus quoi dire et en plus les sms ne sont pas propriétaires à Apple, Message (iMessage) oui et c’est bien sécurisé LOL
@⚜Dan
> Si un des deux n’utilise pas la même chose, ce n’est pas sécurisé. C’est pareil avec tout les apps,
Euh, non.
Toutes les applications de messagerie instantanée n'ont pas un fallback en SMS/MMS pour envoyer un message vers un contact qui n'est pas encore/plus utilisateur de la même messagerie instantanée.
Et en l'occurence, c'est pas le cas de WhatsApp, du moins sur Android.
Mon fils est sur WhatsApp, on a essayé de m'envoyer un message alors que je suis, évidement, dans sa liste de contact téléphonique (et donc SMS) mais pas utilisateur de WhatsApp, et l'app lui propose seulement d'envoyer un SMS m'invitant à utiliser WhatsApp. Impossible de m'envoyer un texte directement, qui m'arriverait comme étant un SMS/MMS.
Et pour cause, l'app WhatsApp n'est pas compatible avec le protocole SMS/MMS, son protocole nécessite un accès Internet et repose sur OpenWhisper, le même protocole que Signal.
Alors peut-être que WhatsApp sur iOS se comporte autrement, mais j'ai un gros doute.
@byte_order
C’est exactement ce que j’ai dit, il faut WhatsApp lol
Ne vous en faites pas que pour les messages ayant vraiment besoin d'être sécurisés il existe des solutions techniques autres. Inconnues pour la plupart des non-initiés.
Pour les messages du tout venant, les messages du citoyen lambda, ça importe bien peu que la discussion soit chiffrée de bout en bout 🤦♂️
Vous avez certainement raté les actus sur les gens interpellés sans raison à cause du flicage de leur conversation. Ou bien la belle actu de cet été relative à la fille de 17 ans (Celeste Burgess) qui a indiqué sur Messenger à sa mère des détails sur son avortement, alors que c'était devenu illégal au Nebraska. La police a immédiatement récupéré les messages et les a fourni au tribunal.
Désolé, mais le chiffrement de bout-en-bout des messages du citoyen lambda ça importe énormément. Le tout venant, c'est vous, c'est moi. Ce sont les gens que vous croisez dans la rue. Ce sont aussi pour la plupart des gens qui ne comprennent pas le danger du flicage sur internet, et qui n'ont pas le temps pour s'intéresser à comment se protéger. N'ont-ils pas le droit à avoir une vie privée ?
Regardez du côté de la récente campagne MakeDMsSafe, qui vise notamment Meta, Twitter, Google, Apple, Slack et Discord.
Si vous voulez prendre de l'avance sur ces entreprises à la ramasse, utilisez Signal, Threema, Olvid ou Session dès aujourd'hui. Et surtout, utilisez ces applis avec vos proches pour créer un effet de réseau salutaire. Signal est la plus simple et efficace de ces applis.
Les "non-initiés" sont libres de rester sur Messenger, c'est sympa la publicité ultra ciblée, le flicage et l'absence de vie privée. Mais vous ne pourrez plus dire que vous ne saviez pas.
@Skro
“Ou bien la belle actu de cet été relative à la fille de 17 ans (Celeste Burgess) qui a indiqué sur Messenger à sa mère des détails sur son avortement, alors que c'était devenu illégal au Nebraska. La police a immédiatement récupéré les messages et les a fourni au tribunal.”
C’est pas aussi simple, non:
https://www.thedailybeast.com/facebook-fuels-abortion-charges-against-celeste-burgess-and-jessica-burgess-in-nebraska
@ Paquito06
C'est quoi qu'est pas aussi simple ? 😳
Cette pauvre jeune fille a été obligée de recourir à un avortement clandestin, avec toutes les conséquences associées.
@marc_os
“C'est quoi qu'est pas aussi simple ? 😳
Cette pauvre jeune fille a été obligée de recourir à un avortement clandestin, avec toutes les conséquences associées.”
“Authorities claim they later learned after interviews that the fetus was actually buried three times at different locations.”
Elle a fait un deni de grossesse a 23 semaines, a avorté sans medecin, et a enterré le foetus dans de multiples endroits.
Enfin, Meta a seulement fourni des infos a la police sur requete d’un juge concernant ces enterrements, pas au sujet d’un eventuel avortement.
Faut pas deformer l’info.
@Skro
“Si vous voulez prendre de l'avance sur ces entreprises à la ramasse, utilisez Signal, Threema, Olvid ou Session dès aujourd'hui. Et surtout, utilisez ces applis avec vos proches pour créer un effet de réseau salutaire. Signal est la plus simple et efficace de ces applis.”
A partir du moment où il faut s’enregistrer avec un numero de telephone, c’est pas ideal, on sait mieux faire.
Threema, Olvid et Session fonctionnent parfaitement sans numéro de téléphone
@Skro
“Threema, Olvid et Session fonctionnent parfaitement sans numéro de téléphone”
C’est une bonne chose, mais pas Signal, recommandé, donc. D’ailleurs ces 3 ci sont les seuls vraiment secure, anonymes, decentralisés, a ma connaissance. Signal et Whatsapp a coté c’est du flan.
@Skro
Oui j'ai bien suivi cette affaire et je suis du même avis que vous.
Je voulais juste parler de la grande majorité du commun des mortels qui respecte la loi (au delà de parler du bien fondé de cette propre loi).
Au passage merci pour cette clarification sur Signal.
@Skro
Libre à vous de croire au discours marketing du "chiffrement de bout en bout".
Toutefois sachez que tout est très codifié entre les autorités et les services juridiques de ces sociétés (type GAFAM etc.). Elles se doivent de répondre aux demandes, et là le discours marketing s'effondre.
Ne soyez pas si crédule...
Oui le FBI a laissé fuiter un document qui permet de voir ce qu'ils peuvent demander aux messageries. Parmi les pires applis sécurisées, il y a iMessage et WhatsApp : métadonnées en clair, et messages en clair si sauvegardés dans le cloud par un participant à la conversation. Idem Telegram, tout est en clair par défaut. Du vrai bullshit, je suis d'accord avec vous pour ces apps là.
Surtout que dans le cas de Whatspp et de iMessage, ce trou dans la raquette est clairement voulu par Meta et Apple.
Mais pour Signal, Threema, Olvid et Session, bon courage pour récupérer quoi que ce soit de probant. Signal ne peut que dire si votre numéro est enregistré par la plateforme, quand a été créé le compte, et quand date la dernière connexion. C'est tout. La demande n'aboutira à rien, et il faudra saisir le téléphone. Si vous chiffrez votre smartphone à jour avec un bon mot de passe, et que vous supprimez automatiquement vos messages (Signal le permet), ce sera très compliqué d'obtenir quoi que ce soit. Il est même conseillé d'utiliser un numéro de téléphone tiers pour créer votre compte Signal si vous souhaitez avoir une tranquillité supplémentaire.
Idem Threema, qui donnera votre Threema ID et votre public key mais rien de véritablement dangereux. Le nerf de la guerre, c'est surtout les métadonnées, et les autorités ne pourront rien faire dans beaucoup de cas.
Pour retrouver ce document, vous pouvez chercher sur Duck : "lemedia05 Le FBI sur Messenger : quelles données de WhatsApp & Co. Les forces de l’ordre américaines ont accès à ces données" , ou bien "therecord media FBI document shows what data can be obtained from encrypted messaging apps"
Zuckerberg, que je déteste boycottant et bloquant (oui) l'ensemble de ses produits sur mes appareils, a raison sur un point : l'algo de chiffrement de bout-en-bout (E2E).
Je vais étayer mon propos :
Le chiffrement Curve25519/AES-256/HMAC-SHA256 de WhatsApp est ce qui se fait de mieux, comparé au chiffrement RSA-1280/ECDSA 256/AES 128/SHA-1 de iMessage.
Sauf que Zuckerberg ne dit pas pourquoi le chiffrement de WhatsApp est mieux que celui d'iMessage. La vraie raison, c'est que tout simplement WhatsApp a payé Signal pour implémenter le protocole Signal dans WhatsApp !
Je vous invite à chercher les articles "Open Whisper Systems partners with WhatsApp to provide end-to-end encryption", et " WhatsApp's Signal Protocol integration is now complete" sur le blog de Signal.
Le protocole Signal est la rolls royce du chiffrement E2E, et beaucoup d'entreprises ont payé Open Whisper Systems pour intégrer ce protocole de chiffrement dans leurs applis.
Google Messages (RCS 1:1), Skype (conversations privées uniquement), Facebook Messenger (conversations privées uniquement), Whatsapp (par défaut) : toutes ces apps utilisent le protocole Signal.
Viber, Wire et Element/Matrix utilisent un chiffrement différent mais basé sur le protocole Signal.
Mais c'est quoi le hic ?
En fait, le code source de ces apps n'est pas publié (celui de Wire et de Element l'est), contrairement au code source de la vraie app Signal qui utilise le protocole Signal. Vous n'avez aucune garantie sur sa véritable implémentation sans backdoor. Surtout, le protocole Signal ne protège que le contenu de vos messages, pas vos métadonnées ! Contrairement à WhatsApp, qui est un poison, l'application originale Signal protège vos métadonnées.
Désolé pour ce pavé, mais désolé je ne supporte pas que Zuckerberg mette avant son app sans dire un mot pour Signal : WhatsApp doit tout à Signal en terme de sécurité. Qd vous utilisez WA, Signal vous protège à moitié. Utilisez l'original plutôt que la copie malveillante.
META main devant ta bouche d’abord,quand tu nous parles parce que,tu sens fort le rat mort à l’intérieur…
Pour ceux qui ont le problème de ne pas savoir si le message va être en SMS ou iMessage alors que le bouton d’envoi est bleu, allez dans vos réglages.
Settings -> Messages -> Send as SMS
La solution est là. Si le message ne passe pas en iMessage, il y aura un rond rouge avec point d’exclamation. A vous de choisir de réessayer ou d’envoyer en sms.
Maintenant si Zuckerberg parle du chiffrement, c’est un autre sujet. Mais ce n’est pas le fond de son dialogue.
https://www.privateinternetaccess.com/blog/apples-new-privacy-labels-show-how-data-hungry-facebook-messenger-and-whatsapp-are/
Lorsque je parle d'un sujet très spécifique et peu commun (y compris pour moi) à un contact dans WhatsApp, j'ai des pubs sur ce thème dans Facebook juste après. Sans avoir fait de recherche à ce propos sur Internet. Je dis ça, je dis rien.
Ce qui ne signifie pas du tout que la transmission du message n'est pas sécurisé point à point.
Cela signifie seulement que l'app transmets probablement régulièrement aux serveur de Meta des informations de profiling sur des mots clés que vous avez tapé dans *son* app.
Pourquoi s'embêter à devoir intercepter une communication chiffré de point à point pour accéder à son contenu quand vous pouvez exploiter le contenu saisie directement lors de la saisie dans l'app dont vous êtes le développeur !?
Zuck est tellement dans son metaverse qu'il vit dans une réalité parallèle. Meta et privacy dans la même phrase fallait oser :)
L’article est faux. iMessage n’est pas réellement encrypté de bout en bout, puisque Apple dispose de la clé se decryption pour tous les iMessages stockés dans une sauvegarde iCloud.
Sur le plan purement technique, Mark a raison, WhatsApp est plus sécurisé.
"Sur le plan purement technique, Mark a raison, WhatsApp est plus sécurisé" : oui mais pas à cause des sauvegardes iCloud de iMessage, puisque WhatsApp a exactement le même problème de sauvegardes iCloud en clair.
"iMessage est réellement chiffré* de bout-en-bout", mais ce chiffrement ne sert à rien lorsque l'on sauvegarde sur iCloud en effet, ou si notre correspondant le fait. Et il est possible de ne pas sauvegarder sur iCloud.
Mais sur WhatsApp c'est exactement pareil avec les sauvegardes iCloud. Et il est aussi possible de ne pas sauvegarder sur iCloud.
En pratique, votre correspondant aura quasiment toujours la sauvegarde activée sur ces 2 apps, donc même si vous ne sauvegardez pas, vous êtes piégé. Et malgré tout si aucun des correspondants ne sauvegarde, alors vous utilisez toujours une application qui n'est pas open-source. Et ces 2 applis sont des passoires pour la sécurité de vos métadonnées, Apple et Meta captent tout.
La véritable différence entre WhatsApp et iMessage, c'est que le chiffrement de bout-en-bout de WhatsApp est clairement de meilleure qualité, c'est même ce qui se fait de mieux puisque c'est le chiffrement de Signal.
Mais quitte à utiliser le chiffrement de bout-en-bout de Signal, autant utiliser l'original : l'application Signal, pour laquelle aucune sauvegarde iCloud n'est heureusement possible. Et le code de l'appli Signal est open-source, contrairement au code de iMessage et de WhatsApp.
Je vous invite à lire mon pavé posté plus haut.
C clair
Pages