Archives par mot-clé : whatsapp

[SEC Hebdo] Janvier 2017 – 1 : Trufflehog, Ransomware MongoDB, Autocomplétion et Backdoor whatsapp

Bonjour à tous,

Et oui, encore une nouvelle série, mais ce sera très certainement la dernière, les prochains épisode seront des SECompris, des SEClair ou des SECHebdo ;).

Alors nouvelle pas vraiment, pour faire simple c’est une résurrection des revues d’actualité que nous faisions auparavant en introduction des podcasts. Depuis que nous nous concentrons sur un sujet précis par épisode, l’actu était un peu passée à la trappe.

Je ne sais pas encore si je ferais du réel hebdomadaire ou du bimensuel, comme d’habitude j’ai totalement sous estimé le temps que me prend le montage, aussi simple soit-il pour un épisode de type Vlog comme les SECHebdo.

Cet épisode est un peu long majoritairement à cause de l’actu sur Whatsapp qui demandait pas mal d’explications, je vise des émissions de moins de 20 minutes pour les prochains.

N’hésitez pas à me dire ce que vous en pensez. Si je constate que les critiques ne sont pas très positives je metterais peut-ëtre cette catégorie à la trappe au profis des SECompris et SEClair.

Lire

A bientôt pour d’autres émissions/podcasts!

Sources de la vidéo:

 

Flattr this!

Les français ne sont pas les seuls à avoir peur de Big Brother

Le point de vue décrit dans l’article « Les Français sont-ils vraiment prêts à abandonner leur vie privée ?  » se manifeste clairement dans l’actualité des derniers jours.

Vous avez sûrement entendu parler du rachat de WhatsApp par Facebook, un rachat de 19 milliards de dollars, c’est difficile à rater ! Je ne vais pas m’éterniser sur les raisons du rachat, Techrunch l’a très bien résumé : obtenir un meilleur taux de pénétration du marché dans les pays ou Facebook ne brille pas vraiment à l’heure actuelle.

Quand on voit le taux de croissance phénoménale de la base d’utilisateurs, on se dit que le potentiel est bien là.

whatssapp-growth

Seulement voilà, il est amusant de voir à quel point Facebook a maintenant mauvaise presse. L’annonce n’a pas fait augmenter le taux de téléchargement de l’application Whasapp, bien au contraire ! On a constaté la création de plusieurs millions de comptes sur des applications concurrentes.

Mais pas n’importe quelles applications, il faut qu’elles mettent en avant des fonctionnalités de chiffrement de bout en bout rendant très difficile la surveillance de masse. Je pense notamment à Threema , application suisse dont j’ignorais l’existence et qui visiblement commence à faire fureur chez nos camarades allemands.

Je pense aussi et surtout à Telegram, chez qui plus de 8 millions de comptes ont été créés après l’annonce du rachat.

telegram2

Telegram, c’est une application qui traine maintenant depuis quelque temps sur mon téléphone dans l’attente d’une bonne occasion pour la tester.

L’application possède de nombreuses qualités, elle est multi-plate-forme, gratuite, open source, n’est défigurée par aucune publicité et promet de protéger le contenu de nos messages des yeux indiscrets.

J’ai quand même quelques réserves à son sujet.

Premièrement, j’ai toujours du mal avec une application totalement gratuite, la philanthropie n’est pas quelque chose de répandu dans notre monde capitaliste. Je ne peux m’empêcher de me demander comment feront les créateurs pour générer un revenu sur le dos des utilisateurs. Espérons que leur FAQ a été rédigée avec toute la sincérité du monde :

Q: How are you going to make money out of this?

We believe in fast and secure messaging that is also 100% free.

Commercial companies frequently face the need to compromise their values for financial gain. This is why we made Telegram a non-commercial project. Telegram is not intended to bring revenue, it will never sell ads or accept outside investment. It also cannot be sold. We’re not building a “user base”, we are building a messenger for the people.

Pavel Durov, who shares our vision, supplied Telegram with a generous donation through his Digital Fortress fund, so we have quite enough money for the time being. If Telegram runs out, we’ll invite our users to donate or add non-essential paid options.

Deuxièmement, même s’ils se basent sur des principes cryptographiques réputés comme robustes et éprouvés, le protocole est fait maison. Je n’ai pas le niveau de compétence nécessaire en cryptographie pour pouvoir affirmer que celui-ci est bien pensé.

Troisièmement, gardez en tête que la configuration standard de l’application n’offre pas de chiffrement de bout en bout ! Il faut pour cela activer l’option secret chat. Cette option vous oblige à renoncer à la synchronisation de vos messages entre vos différents terminaux.

Q : What if I’m even more paranoid than your regular user?

We’ve got you covered. Telegram’s special secret chats use end-to-end encryption, leave no trace on our servers, support self-destructing messages and don’t allow forwarding. About the only thing secret chats don’t have is cloud storage — they can only be accessed on their devices of origin.

Enfin, l’extrême majorité des gens installera l’application via la boutique de leur téléphone. Comme l’a très bien rappelé Jérome Saiz, l’open source n’est valable pour la sécurité que si :

  1. Une personne de confiance et compétente en la matière audite le code pour s’assurer que celui-ci fait bien ce qui est annoncé
  2. vous compilez vous-même le programme depuis les sources auditées pour être sûr que le binaire que vous utilisez provient bien de ce qui a été publié.

Nous avons tendance à nous reposer sur « la communauté ». Gardons en tête qu’elle n’est pas toujours aussi active qu’on l’espère.

Quoi qu’il en soit, la vie privée préoccupe les utilisateurs, et c’est une très bonne chose. On ne peut pas leur en vouloir, la dernière révélation du Guardian sur l’espionnage des webcams via le logiciel de tchat Yahoo tape dans les scénarios les plus paranoïaques que nous avions imaginés. Imaginez les possibilités avec la Xbox One et sa Kinect…

halbox-kinect-348x196

Les entreprises vont de plus en plus essayer de rassurer les gens sur la sécurité de leur infrastructure, on le voit avec Apple qui commence à jouer cartes blanches, aussi bien sur iMessage que sur sa technologie de fingerprinting TouchID.

Reste à savoir si ce genre de communication rassurera vraiment les utilisateurs. Est-ce que cela fonctionne pour vous ?

Flattr this!