WhatsApp déploie une option permettant aux utilisateurs de crypter leurs sauvegardes de messages, et c'est une grande victoire pour la confidentialité et la sécurité des utilisateurs. La nouvelle fonctionnalité devrait être disponible pour iOS et Android » dans les semaines à venir. « L'EFF a souligné que les sauvegardes non cryptées sont une énorme faiblesse pour WhatsApp et pour tout messager qui prétend offrir un cryptage de bout en bout , et nous applaudissons cette amélioration. Ensuite, le chiffrement des sauvegardes devrait devenir la valeur par défaut pour tous les utilisateurs, pas seulement une option.
Actuellement, les utilisateurs peuvent choisir de sauvegarder périodiquement l'historique de leurs messages WhatsApp sur iCloud (pour les téléphones iOS) ou Google Drive (pour les téléphones Android), ou de ne jamais les sauvegarder du tout. La sauvegarde de vos messages signifie que vous pouvez toujours y accéder si, par exemple, votre téléphone est perdu ou détruit.
WhatsApp n'a pas accès à ces sauvegardes, mais les fournisseurs de services de sauvegarde Apple et Google le font bien sûr . Les sauvegardes non cryptées sont vulnérables aux demandes du gouvernement, au piratage par des tiers et à la divulgation par les employés d'Apple ou de Google. C'est pourquoi l'EFF a toujours recommandé aux utilisateurs de ne pas sauvegarder leurs messages dans le cloud, et en outre, d'encourager vos amis et contacts à l'ignorer également. La sauvegarde des conversations de messagerie sécurisées sur le cloud non cryptées (ou cryptées de manière à permettre à l'entreprise exécutant la sauvegarde d'accéder au contenu des messages) signifie exposer le texte en clair à des tiers et introduit un trou important dans la protection que la messagerie peut offrir.
Lorsque les sauvegardes WhatsApp cryptées arriveront, cela changera. Avec des sauvegardes entièrement cryptées, Apple et Google ne pourront plus accéder au contenu WhatsApp sauvegardé. Au lieu de cela, les sauvegardes WhatsApp seront cryptées avec une clé de cryptage très longue (64 chiffres) générée sur l'appareil de l'utilisateur. Les utilisateurs ayant besoin d'un haut niveau de sécurité peuvent directement enregistrer cette clé dans leur gestionnaire de mots de passe préféré . Tous les autres peuvent compter sur le système de récupération de WhatsApp, qui stockera la clé de cryptage d'une manière à laquelle WhatsApp ne peut pas accéder, protégée par un mot de passe au choix de l'utilisateur .
Cette victoire de la vie privée de WhatsApp appartenant à Facebook est frappant dans son contraste à Apple, qui a été sous le feu récemment pour ses plans pour la numérisation de photos sur l'appareil que les mineurs envoient sur des messages, ainsi que de toutes les photos que tout utilisateur télécharge Apple pour iCloud. Alors qu'Apple a fait une pause pour examiner plus de commentaires sur ses plans, il n'y a toujours aucun signe qu'ils incluront la résolution de l'un de ses pièges de confidentialité de longue date : aucun cryptage efficace sur les sauvegardes iCloud. WhatsApp place la barre plus haut, et Apple et d'autres devraient emboîter le pas.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2021/09/whats-whatsapp-encrypted-backups le Thu, 16 Sep 2021 18:11:41 +0000.