Pour les millions d’utilisateurs de WhatsApp et d’iMessage qui se préparent avec enthousiasme à passer au brillant nouvel iPhone 12, vous êtes sur le point de voir l’école Apple WhatsApp sur la façon de faire fonctionner les messages sur un nouvel appareil sans compromettre la sécurité. C’est un problème grave – une vulnérabilité béante dans le fonctionnement de WhatsApp – et qui doit être corrigé.
WhatsApp et iMessage sont chiffrés de bout en bout. Les messages ne peuvent être lus que par les expéditeurs et les destinataires, ce qui devrait être votre standard de messagerie. Si vous passez à un nouvel iPhone 12, vous transférerez vos comptes et historiques de messages sur votre nouveau téléphone. Mais, ce faisant, la sécurité de ces messages diffère entre iMessage et WhatsApp et ce cryptage de bout en bout peut être compromis.
Le problème est lié à iCloud d’Apple et aux façons très différentes dont WhatsApp et iMessage utilisent iCloud au jour le jour et, surtout, pour le transférer vers un nouvel appareil.
La «sauvegarde de chat» de WhatsApp propose iCloud comme seule option – et il conseille d’utiliser cette sauvegarde pour restaurer les messages sur un nouvel iPhone. «Sauvegardez votre historique de discussion et vos médias sur iCloud», dit-il, «donc si vous perdez votre iPhone ou passez à un nouveau, votre historique de discussion est en sécurité.» Mais cette utilisation du mot «sûr» comporte une sérieuse mise en garde.
De manière critique, «les médias et les messages que vous sauvegardez», admet WhatsApp, «ne sont pas protégés par le cryptage de bout en bout de WhatsApp dans iCloud». Ce n’est pas seulement vous et ceux à qui vous envoyez un message qui pouvez voir le contenu. Vous avez donné une clé à Apple. Si les forces de l’ordre font appel à Apple avec un mandat, par exemple, vos sauvegardes WhatsApp sont accessibles. Ce problème de sécurité mine le chiffrement de bout en bout de WhatsApp.
Apple avait le même problème avec iMessage, cette anomalie où le chiffrement de bout en bout était invalidé par les sauvegardes dans le cloud. Et puis il a été corrigé en 2017 avec iOS 11. Et cela rend bien pire le fait que nous ayons une nouvelle version d’iPhone avec cette vulnérabilité de sécurité pour les utilisateurs de WhatsApp toujours en place.
Disons cela plus simplement, la méthode recommandée par WhatsApp pour transférer votre compte sur un nouvel iPhone a été rejetée par Apple pour son propre iMessage il y a trois ans, compte tenu des graves problèmes de sécurité et de confidentialité impliqués.
Alors, comment iMessage a-t-il résolu le problème? Contrairement à WhatsApp, iMessage offre un accès multi-plateforme. Vous pouvez utiliser le même compte iMessage sur votre iPhone, iPad et Mac. Non seulement cela, mais Apple offre également la possibilité de synchroniser l’historique complet de vos messages sur tous ces appareils liés. Si vous ajoutez un nouvel appareil, vous activez simplement « Messages dans iCloud»Sous vos paramètres iCloud et tous vos messages seront téléchargés.
«Messages dans iCloud» maintient un cryptage de bout en bout, «vos données sont protégées par une clé dérivée des informations propres à votre appareil, combinée avec le mot de passe de votre appareil, que vous seul connaissez», explique Apple. « Personne d’autre ne peut accéder ou lire ces données. » Pomme ne fait pas avoir une clé. Il y a cependant un «mais» sérieux. «Si la sauvegarde iCloud est activée, votre sauvegarde comprend une copie de la clé protégeant vos messages.»
Si la limitation de cryptage avec les sauvegardes iCloud est peu comprise dans la vaste base d’utilisateurs d’Apple, ce correctif iMessage innovant maintenant en place est encore moins bien compris.
Vous n’avez pas besoin de sauvegarder WhatsApp sur iCloud, mais vous risquez de perdre l’historique de vos messages si vous perdez ou changez votre téléphone. De même, vous n’avez pas besoin d’activer les sauvegardes iCloud d’Apple, en stockant une clé iMessage. Mais, avec iMessage, vous auriez besoin de perdre l’accès à TOUS vos appareils pour perdre vos messages.
Comme de plus en plus de données peuvent être synchronisées à l’aide d’iCloud ou d’autres services cloud, l’idée d’avoir une sauvegarde unifiée en cas de perte d’un appareil devient beaucoup moins critique. Tout cela arrive lors de la mise à niveau vers un nouvel appareil, où le processus est conçu autour Synchronisation d’iCloud par défaut. Mais WhatsApp encore utilise des sauvegardes.
Tout cela laisse WhatsApp dans un endroit inconfortable. Après tout, le combat de cryptage entre les grandes technologies et les législateurs tourne autour de l’incapacité des enquêteurs à interrompre le chiffrement de bout en bout. Lorsque les plateformes ne peuvent pas accéder à vos données, elles ne peuvent pas être contraintes de le faire par les forces de l’ordre. Cependant, comptez sur les sauvegardes dans le cloud et vous avez fait le travail de briser le chiffrement de bout en bout pour eux.
« Certains de vos moments les plus personnels sont partagés avec WhatsApp, » la plateforme de messagerie dit»,« C’est pourquoi nous avons intégré le chiffrement de bout en bout dans notre application. Vos messages, photos, vidéos, messages vocaux, documents et appels ne tombent pas entre de mauvaises mains. » Le parent Facebook de WhatsApp a averti que ces «mauvaises mains» s’incluent elles-mêmes, en cas de «compromission du serveur et de l’infrastructure réseau». Encore une fois, cependant, les sauvegardes dans le cloud invalident cette sécurité.
Là sont des options pour résoudre ce problème, mais elles compliquent le processus de mise à niveau. Vous pouvez sauvegarder votre ancien appareil sur un Mac ou PC, et restaurer à partir de là ou vous pouvez également utiliser hors ligne de l’iPhone migration d’appareil à appareil, introduit l’année dernière, et j’espère qu’il restaure WhatsApp. Mais c’est ne pas comment WhatsApp vous conseille de transférer des messages vers un nouveau téléphone, et si vous désactivez la sauvegarde iCloud de WhatsApp, vous courez le risque d’un appareil perdu ou paralysé entraînant la perte de l’historique des messages.
WhatsApp aurait maintenant à la fois plusieurs appareils liés – avec des historiques de messages complets sur tous les appareils – et des sauvegardes chiffrées de bout en bout en cours. Chacune de ces mises à jour résoudra ce problème et fournira un moyen sécurisé de transférer WhatsApp sur un nouvel iPhone. Mais ni l’un ni l’autre ne semblent susceptibles d’être en place à temps pour les millions qui devraient recevoir de nouveaux iPhone 12 dans les prochaines semaines.
Encore une fois, avec WhatsApp, son rival parvenu, Signal, a pris la tête du lancement de fonctionnalités sécurisées qui manquent à WhatsApp. Signal propose plusieurs options d’appareil, mais contrairement à Apple, il préserve le concept d’appareil principal et n’offre pas d’option de sauvegarde dans le cloud. Si vous perdez votre téléphone, vous volonté perdre l’historique de vos messages. Mais toi pouvez transférer les messages Signal d’un ancien iPhone vers un nouveau, en toute sécurité, en utilisant son nouveau transfert direct d’appareil à appareil, lancé cette année à temps pour l’iPhone 12.
Pour la plupart d’entre nous, le risque que nos messages chiffrés de bout en bout soient stockés sans chiffrement de bout en bout dans le cloud peut être considéré comme moins risqué que la perte d’un appareil. Le refus de Signal d’offrir même une option de sauvegarde hors ligne cryptée, ainsi que son architecture de périphérique principale centrée sur votre smartphone, présente un risque de perte de périphérique – et cela ne fonctionnera pas pour de nombreuses utilisations quotidiennes.
Mais comme iMessage l’a montré, il existe des moyens de préserver la sécurité et la résilience – nous n’avons pas besoin de faire un choix difficile entre les deux. Le problème avec iMessage, bien sûr, est que son cryptage de bout en bout est limité à l’écosystème d’Apple. Pour tout le reste, il repose sur les SMS, ce qui est un cauchemar de sécurité. WhatsApp est parfaitement placé pour rencontrer tout les exigences clés, mais doit résoudre rapidement ses problèmes de sauvegarde / périphériques liés. À ce stade, son principal problème sera sa propriété de Facebook – une toute autre histoire.
En attendant, des millions de personnes suivront les conseils de WhatsApp et utiliseront les sauvegardes de chat iCloud pour transférer l’historique des messages vers le nouvel iPhone 12s. Au moins maintenant, vous en connaissez les implications pour la sécurité et la confidentialité.
.