Applications de messagerie sécurisées : Signal vs. Whatsapp
Les consommateurs sont de plus en plus préoccupés par leur vie privée, car de plus en plus de communications et d’informations sont envoyées via des applications de messagerie.
Deux applications de messagerie, Signal et WhatsApp, sont devenues courantes pour que les gens se parlent au lieu d’envoyer un SMS. Découvrir ce qu’il advient de ces conversations, dont certaines peuvent inclure des détails personnels ou financiers ou même des événements actuels comme l’annulation de Roe v. Wade, est essentiel au maintien de la confidentialité.
WhatsApp, qui appartient à Meta Platforms (META) et Signal, qui appartient à une organisation à but non lucratif appelée Signal Foundation, sont très sécurisés car ils offrent un cryptage de bout en bout (E2EE), Jason Glassberg, co-fondateur de Casaba Security, une société de piratage éthique basée à Redmond, Wash. , a déclaré à TheStreet.
Le signal est plus sécurisé car l’application fournit un cryptage de bout en bout par défaut et l’entreprise ne garde aucune trace de vos communications. Alors que les messages sur WhatsApp sont également sécurisés et que le cryptage de bout en bout est activé par défaut.
Les consommateurs ne peuvent jamais croire que les communications sont sécurisées à 100 %, y compris les applications de communication sur les appareils mobiles, a déclaré Mark Lambert, vice-président des produits chez ArmorCode, un fournisseur de sécurité des applications basé à Palo Alto, en Californie, à TheStreet.
Signal et WhatsApp utilisent tous deux des protocoles de communication cryptés, ce qui signifie que même s’ils sont interceptés, les messages sont “illisibles”, a-t-il déclaré.
Comment rendre les messages plus sécurisés
Signal a déclaré publiquement que l’entreprise n’avait pas accès aux communications des utilisateurs.
La sécurité comprend les données stockées sur les serveurs et la protection de l’ensemble du système, y compris la façon dont vous sécurisez votre téléphone, a déclaré Lambert.
“En résumé : même avec les meilleures intentions, tout système ou service peut être compromis”, a-t-il déclaré. “J’utilise personnellement à la fois Signal (pour le travail) et WhatsApp (pour la famille) et je suis constamment à l’affût de toute pièce jointe ou communication suspecte provenant de sources non vérifiées.”
Un porte-parole de Signal a déclaré à TheStreet que la société ne vendait pas de données, “aucun annonceur à qui les vendre et aucun actionnaire pour bénéficier de ces ventes” pour toutes les communications, y compris les textes, les conversations et les vidéos en tête-à-tête et en groupe. chats.
Signal étant une organisation à but non lucratif, sa stratégie en matière de technologie est différente de celle de ses concurrents.
“Nous construisons un type de technologie différent – où vos données restent entre vos mains”, a déclaré le porte-parole. “Mais nous construisons également un type différent d’organisation technologique – une organisation sans investisseurs, ni appels de résultats trimestriels ni considérations sur le cours des actions.”
L’un des avantages de Signal est que “tous vos messages sont stockés localement sur votre appareil et non sur les serveurs de Signal”, a déclaré le porte-parole. “Signal n’a pas accès à ce que vous envoyez ou avec qui vous communiquez et n’a aucune influence sur le contenu que quiconque reçoit. Chaque appel et message envoyé via Signal est crypté par défaut.”
Les personnes qui ont des inquiétudes quant à leur vie privée devraient éviter de sauvegarder les messages WhatsApp et les médias partagés à l’aide d’iCloud ou de Google Drive, car ils pourraient potentiellement être consultés par une partie extérieure, a déclaré Glassberg.
“Pour la personne moyenne, Signal et WhatsApp sont sûrs et sécurisés à utiliser”, a-t-il déclaré.
“Tous les messages et conversations personnels sur WhatsApp sont cryptés de bout en bout, et les messages sont stockés sur votre appareil et non sur les serveurs WhatsApp après leur livraison”, a déclaré un porte-parole de WhatsApp.
Pourquoi le signal bat WhatsApp
Signal est la meilleure des deux applications de messagerie, bien qu’elle nécessite un numéro de téléphone pour s’inscrire, a déclaré à TheStreet Jon Gaines, consultant senior en sécurité des applications chez nVisium, un fournisseur de sécurité des applications basé à Falls Church, en Virginie.
Meta peut partager les informations d’enregistrement de compte, les données de transaction et les informations relatives au service avec les utilisateurs de WhatsApp, a-t-il déclaré.
“J’éviterais complètement WhatsApp”, a déclaré Gaines.
Un facteur positif est que WhatsApp utilise le protocole Signal, de sorte que le contenu de vos messages est très probablement sécurisé, a-t-il déclaré. Le protocole de signalisation est revu, durci et surveillé.
Un hic est que, sur la base de l’histoire de Meta, la société conserve les données pour toujours, a déclaré Gaines.
“De plus, ils n’ont pas encore divulgué les politiques de conservation des données, alors que peuvent-ils voir d’autre, comme le fuseau horaire ou l’adresse IP ?” il a dit.
Un gros problème est que les entreprises qui offrent un cryptage de bout en bout qui ont leur siège social ou opèrent n’importe où aux États-Unis avec des serveurs doivent se conformer aux forces de l’ordre américaines, a déclaré Gaines.
“Cela signifie qu’ils doivent être en mesure de collecter un certain type d’informations lorsqu’ils reçoivent une ordonnance du tribunal, bien que la portée de ces informations soit souvent très faible dans le cas d’applications E2E pures comme Signal”, a-t-il déclaré.
Les consommateurs doivent être conscients que leurs messages WhatsApp peuvent être mis à la disposition des forces de l’ordre s’ils sauvegardent des messages sur un service cloud, a déclaré Karim Hijazi, PDG de Prevailion, une société de cyber-intelligence basée à Houston, à TheStreet.
Suppression de données
Signal n’a pas à supprimer les messages envoyés par les consommateurs car ils ne les reçoivent pas.
“Les messages résident sur l’appareil de l’expéditeur et sur l’appareil du destinataire”, a déclaré à TheStreet Andrew Barratt, vice-président de Coalfire, un fournisseur de services de conseil en cybersécurité basé à Westminster, dans le Colorado.
Bien que Signal dispose d’une fonctionnalité “supprimer pour tout le monde”, les consommateurs doivent être conscients que leur “sécurité est limitée, car vous ne pouvez pas être sûr que le destinataire n’a pas capturé l’image ou même ne l’a pas prise avec un autre téléphone”, a-t-il déclaré.
Les applications de messagerie ont un but, comme pour les dissidents, les lanceurs d’alerte, les personnes qui ont de plus en plus besoin d’un accès difficile aux soins médicaux ou deux personnes qui veulent juste avoir une conversation privée, a déclaré Sammy Migues, chercheur principal au Synopsys Software Integrity Group, à Mountain View, Californie fournisseur de solutions logicielles intégrées, a déclaré à TheStreet.
“Si vous ne voulez tout simplement pas que les voisins le sachent, ces applications sont probablement OK”, a-t-il déclaré. “Mais si vous ne voulez pas que le gouvernement le sache, vous voudrez peut-être chercher ailleurs.”
Autres problèmes de sécurité
De nombreuses applications mobiles dépendent fortement de la sécurité sous-jacente de la plate-forme sur laquelle elles s’exécutent, comme iOS ou Android, a déclaré Barratt.
Les fonctionnalités de confidentialité ne correspondent pas nécessairement à la sécurité des applications, comme le piratage, et les consommateurs doivent maintenir leurs applications et leur plate-forme sous-jacente à jour, a-t-il déclaré.
“En tant qu’utilisateur final de ces applications mobiles, il peut souvent être très facile de trouver des fonctionnalités de confidentialité, mais presque impossible de vraiment comprendre si l’application est sécurisée ou non sur une plate-forme donnée, car les vulnérabilités potentielles de la sécurité des applications peuvent entraîner des fonctionnalités de confidentialité. contourné », a déclaré Barratt. .
Un avantage évident de Signal est que le code source de Signal est open source et disponible via GitHub pour valider sa sécurité.
“Signal a un pedigree assez phénoménal depuis ses origines sous la direction directe de Moxie Marlinspike”, a-t-il déclaré.
Signal et WhatsApp sont tous deux bien sécurisés du point de vue de la sécurité, a déclaré à TheStreet Casey Ellis, CTO de Bugcrowd, un leader de la cybersécurité basée à San Francisco.
WhatsApp a un programme de primes de bugs de longue date et est soutenu par la fonction de l’équipe de sécurité de Facebook, tandis que Signal est open source et fait l’objet d’enquêtes rigoureuses et continues sur les failles de sécurité.
