Le double jeu de WhatsApp sur nos données: la messagerie protège nos conversations, mais nous espionne en permanence
-
La messagerie appartenant à Meta lance un nouvel outil pour mieux protéger nos conversations sensibles. Mais en parallèle, WhatsApp continue à récolter une masse colossale d’informations sur nos habitudes
En apparence, l’application ne semble pas avoir changé, avec le même graphisme et les mêmes fonctions. Mais en réalité, WhatsApp ne cesse d’évoluer, par petites touches. En l’espace de quelques jours, la messagerie, forte de plus de 2 milliards d’utilisateurs, vient de créer la possibilité de voir en temps réel combien de membres sont en ligne dans un groupe, de numériser des documents sur iPhone ou encore d’obtenir la transcription de messages vocaux dans les chaînes. Ce mercredi, WhatsApp a lancé une innovation: une meilleure protection des conversations. Cette nouveauté, a priori bénéfique, ne doit pas masquer le revers de la médaille: l’aspiration massive de données par la plateforme.
Article pour abonné: https://www.letemps.ch/cyber/le-double-jeu-de-whatsapp-sur-nos-donnees-la-messagerie-protege-nos-conversations-mais-nous-espionne-en-permanence
-
On s’en fout ! Vive le partage !
Ces zillionnaires qui gueulent contre le partage de média mais qui partagent ce que nous sommes.
-
Sinon il y a Olvid plutôt que cette bouse de What’s App : https://planete-warez.net/post/91294
Testé et adopté… Pour l’instant
-
@Violence merci pour cette trouvaille.
Encore mieux que Signal, semble-t’il, pour autant qu’on puisse aissi mettre le même compte sur le téléphone de secours… ce qui devrait être le cas.
-
@Violence grand
pour l’info sur OlvidIntéressant, mais je reste dubitatif:
- faute de participants, elle restera niche (cf pire que Signal) - ou réservée au sein des entreprises
- développée par une entreprise privée à l’inverse d’une fondation: il y a un très grand risque de vendre rapidement son âme au diable si les “bénéfices” sont sur la table (cf WhatsApp) sont plus tentants que leurs promesses
- utilisation de Google Drive - utile pour certains, mais pas pour ceux qui ont leur propre nextcloud
- pas trouvé quel protocole de communication ils utilisent (protocole Signal, comme celui utilisé par Signal et WhatsApp?). J’ai l’impression que c’est un truc bricolé maison… m’ouais (ok, je suis pas gentil là
Donc à suivre… Je vais faire un test et l’utiliser dans un cas bien précis où Signal ne marche pas (interlocuteur utilise second téléphone dédié pour les visioconfs).
PS: édit fôtes
-
@oudeis a dit dans Le double jeu de WhatsApp sur nos données: la messagerie protège nos conversations, mais nous espionne en permanence :
@Violence grand
pour l’info sur OlvidIntéressant, mais je reste dubitatif:
- faute de participants, elle restera niche (cf pire que Signal) - ou réservée au sein des entreprises
- développée par une entreprise privée à l’inverse d’une fondation: il y a un très grand risque de vendre rapidement son âme au diable si les “bénéfices” sont sur la table (cf WhatsApp) sont plus tentants que leurs promesses
- utilisation de Google Drive - utile pour certains, mais pas pour ceux qui ont leur propre nextcloud
- pas trouvé quel protocole de communication ils utilisent (protocole Signal, comme celui utilisé par Signal et WhatsApp?). J’ai l’impression que c’est un truc bricolé maison… m’ouais (ok, je suis pas gentil là
Donc à suivre… Je vais faire un test et l’utiliser dans un cas bien précis où Signal ne marche pas (interlocuteur utilise second téléphone dédié pour les visioconfs).
PS: édit fôtes
Olvid est une application de messagerie sécurisée très différente de la majorité des autres apps (comme Signal, WhatsApp, etc.), car elle repose sur un modèle de sécurité sans serveur et sans annuaire centralisé, ce qui élimine des vecteurs d’attaque importants.
Voici les protocoles et concepts de chiffrement qu’elle utilise :
Chiffrement & sécurité dans Olvid
Chiffrement de bout en bout- Toutes les communications sont chiffrées de bout en bout, sans possibilité pour des tiers — pas même les serveurs d’Olvid — d’y accéder.
- Le chiffrement s’applique à l’ensemble des métadonnées : identité, contenu, relations, horaires, etc. Rien ne fuite.
Protocoles et mécanismes cryptographiques utilisés1. Cryptographie asymétrique (clé publique / privée)
- Chaque utilisateur génère une paire de clés (publique/privée).
- L’échange de messages utilise cette paire pour authentifier et chiffrer.
2. Échange de clés : pas de serveur de confiance
- Contrairement à Signal (qui utilise les serveurs pour distribuer les clés), Olvid établit la confiance sans tiers de confiance.
- L’ancrage de la confiance se fait via une vérification manuelle (QR code, échange de clés en local, etc.).
3. Chiffrement symétrique
- Une fois la communication établie, Olvid utilise des algorithmes symétriques comme AES pour chiffrer les messages.
4. HMAC et signatures numériques
- Pour assurer l’intégrité et l’authenticité des messages.
5. Échange sécurisé de clés via DH (Diffie-Hellman) sur courbes elliptiques
- Olvid utilise des courbes elliptiques modernes (comme Curve25519) pour les échanges de clés.
🧩 Algorithmes et primitives cryptographiques
Olvid utilise un ensemble de primitives modernes et robustes :
| Chiffrement asymétrique | Curve25519 pour l’échange de clés (algorithme ECC performant et sécurisé) |
| Chiffrement symétrique | AES-GCM (128 ou 256 bits selon les versions), pour assurer confidentialité et intégrité |
| Fonctions de hachage | SHA-256 (cryptographiquement sécurisé) |
| Signature numérique | Ed25519 pour authentifier les messages |
| Authentification | Basée sur des échanges cryptographiques entre pairs |
Audits & reconnaissance- Olvid a été certifiée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour un usage sensible.
- Le protocole est documenté publiquement et a été audité.
- Aucun numéro de téléphone, ni adresse e-mail ne sont requis pour créer un compte.
-
@violence merci du complément d’infos
️j’avais juste lu en diagonale, avait pas le temps de lire en détail. Mais comme je n’ai que les bases en crypto je ne peux juger des qualités des protocoles. Faudra certainement attendre que des groupes “neutres” (mais calés - style CCC) s’y intéressent afin de déterminer s’il y a des failles/soucis ou pas.
mais n’empêche, c’est un bon pas en avant pour nous rendre plus libres…
-
Je l’utilise depuis pas mal de temps. Le fait qu’Olvid ne dispose même pas de ton numéro de téléphone est très rassurant.
