applications de messagerie sont l’une des applications les plus importantes, sinon les, les plus importantes que nous utilisons tous les jours. Qu'il s'agisse de rester en contact avec votre famille et vos amis partout dans le monde, de contacter vos collègues ou de gérer des opérations commerciales, les applications de messagerie telles que WhatsApp, iMessage, Skype et Facebook Messenger jouent un rôle important dans nos communications quotidiennes.
Nous partageons souvent des choses tels que des photos personnelles, des secrets d'entreprise et des documents juridiques sur les applications de messagerie, des informations que nous ne souhaitons pas mettre à la disposition des mauvaises personnes. Mais jusqu'où pouvons-nous faire confiance à vos applications de messagerie pour protéger tous nos messages confidentiels et informations sensibles?
Vous trouverez ci-dessous quelques consignes qui vous aideront à évaluer le niveau de sécurité fourni par votre application de messagerie préférée.
Quelques mots sur le cryptage
Bien sûr, toutes les plates-formes de messagerie professent être chiffrer vos données. Le cryptage utilise des équations mathématiques pour brouiller vos données en transition afin d'empêcher les écouteurs indiscrets de lire vos messages.
Un cryptage approprié garantit que seuls l'expéditeur et le destinataire d'un message en connaissent le contenu. Cependant, tous les types de cryptage ne sont pas égaux.
Les applications de messagerie les plus sécurisées sont celles qui offrent chiffrement de bout en bout (E2EE). E2EEapps stocke les clés de décryptage sur les périphériques des utilisateurs uniquement. E2EE protège non seulement vos communications contre les oreilles indiscrètes, mais veille également à ce que la société qui héberge l’application ne puisse pas lire vos messages. Cela signifie également que vos messages seront protégés contre les violations de données et les mandats intrusifs des agences à trois lettres.
De plus en plus d'applications de messagerie fournissent un cryptage de bout en bout. Signal a été l’une des premières plates-formes à prendre en charge E2EE. Ces dernières années, d’autres applications ont adopté le protocole de cryptage de Signal ou ont développé leur propre technologie E2EE. Les exemples incluent WhatsApp, Wickrand iMessage.
Facebook Messenger et Telegram prennent également en charge la messagerie E2EE, bien qu'elle ne soit pas activée par défaut, ce qui la rend moins sécurisée. Skype a également ajouté récemment une option «Conversation privée» qui vous donne le cryptage de bout en bout sur une conversation de votre choix.
Les hangouts de Google ne prennent pas en charge le cryptage de bout en bout, mais la société fournit Allo et Duo. , les applications de messagerie texte et de visioconférence cryptées de bout en bout.
Suppression de messages
La sécurité ne se limite pas au cryptage des messages. Que se passe-t-il si votre appareil ou celui de la personne avec laquelle vous discutez est piraté ou tombe entre de mauvaises mains? Dans ce cas, le cryptage sera peu utile, car l'acteur malveillant pourra voir les messages dans leur format non crypté.
Le meilleur moyen de protéger vos messages est de vous en débarrasser lorsque vous n'en avez pas besoin. eux plus. Cela garantit que même si votre appareil devient compromis, des acteurs malveillants n'auront pas accès à vos informations confidentielles et confidentielles.messages sensibles.
Toutes les applications de messagerie fournissent une forme de suppression de message, mais toutes les fonctions de suppression de message ne sont pas toutes sécurisées de la même manière.
Par exemple, Hangouts et iMessage vous permettent d'effacer vos messages. histoire de chat. Toutefois, même si les messages sont supprimés de votre appareil, ils restent sur les appareils des personnes avec lesquelles vous discutez.
Par conséquent, si leurs appareils sont compromis, vous perdez toujours le contrôle de vos données sensibles. Hangouts a la possibilité de désactiver l'historique des discussions, ce qui supprimera automatiquement les messages de tous les appareils après chaque session.
Dans Telegram, Signal, Wickr et Skype, vous pouvez supprimer les messages de toutes les parties d’une conversation. Cela permet de s’assurer que les communications sensibles ne restent pas dans les appareils impliqués dans une conversation.
WhatsApp a également ajouté une option «Supprimer pour tout le monde» en 2017, mais vous pouvez l'utiliser pour supprimer uniquement les messages que vous avez envoyés au cours des 13 dernières heures. Facebook Messenger a également ajouté une fonctionnalité «unsend» très récemment, bien que cela ne fonctionne que pendant 10 minutes après l'envoi d'un message.
Signal, Telegram et Wickr fournissent également une fonctionnalité de message autodestructeur, qui supprimera immédiatement les messages. de tous les appareils après qu'une période de temps configurée se soit écoulée. Cette fonctionnalité est particulièrement utile pour les conversations confidentielles et vous évite d’effacer manuellement les messages.
Métadonnées
Chaque message est accompagné d’une quantité d’informations auxiliaires, également appelées métadonnées, telles que ID de l'expéditeur et du destinataire, heure à laquelle un message a été envoyé, reçu et lu, adresses IP, numéros de téléphone, ID de périphérique, etc.
Les serveurs de messagerie stockent et traitent ce type d'informations pour garantir la remise des messages. les bons destinataires, à temps et pour permettre aux utilisateurs de parcourir et d’organiser leurs journaux de discussion.
Bien que les métadonnées ne contiennent pas de texte de message, elles peuvent être très dommageables et peuvent en révéler beaucoup sur les utilisateurs. 'modèles de communication tels que leur emplacement géographique, les heures d'utilisation de leurs applications, les personnes avec lesquelles ils communiquent, etc.
Si le service de messagerie est victime d'une violation de données, ce type d'informations peut C’est le moyen idéal pour les cyberattaques, telles que le phishing et d’autres schémas d’ingénierie sociale.
La plupart des services de messagerie collectent une multitude de métadonnées et, malheureusement, il n’existe aucun moyen de savoir quel type de magasin de messages de messagerie. Cependant, d'après ce que nous savons, Signal possède la meilleure expérience. Selon la société, ses serveurs n'enregistrent que le numéro de téléphone avec lequel vous avez créé votre compte et la dernière date à laquelle vous vous êtes connecté à votre compte.
Transparence
Chaque développeur vous dira que son application de messagerie est sécurisée, mais comment pouvez-vous en être sûr? Comment savez-vous que l'application ne cache pas la porte dérobée implantée par un gouvernement? Comment savez-vous que le développeur a fait un bonTester l’application?
Les applications rendent le code source de leur application accessible au public, également appelé «open-source», sont plus fiables car des experts indépendants en sécurité peuvent examiner et confirmer s’ils sont sécurisés ou non.
Signal, Wickr et Telegram sont des applications de messagerie open source, ce qui signifie qu'elles ont été examinées par des pairs par des experts indépendants. Signal a en particulier le soutien d'experts en sécurité tels que Bruce Schneier et Edward Snowden.
WhatsApp et Facebook Messenger sont à source fermée, mais ils utilisent le protocole de signal à source ouverte pour chiffrer leurs messages. Cela signifie que vous pouvez au moins avoir la certitude que Facebook, qui est propriétaire des deux applications, ne s'intégrera pas dans le contenu de vos messages.
Pour les applications à code source fermé telles que Apple'siMessage, vous devez avoir une confiance totale. le développeur doit éviter les erreurs de désastroussecurity.
Pour être clair, open-source ne signifie pas sécurité absolue. Mais au moins, vous pouvez vous assurer que l’application ne cache rien de méchant sous le capot.