Les applications de messagerie sont l'une des applications les plus importantes, sinon les^{(the )} plus importantes, que nous utilisons tous les jours. Qu'il s'agisse de rester en contact avec votre famille et vos amis^{(family and friends)} à travers le monde, de contacter des collègues ou de gérer des opérations commerciales, les applications de messagerie telles que WhatsApp , iMessage, Skype et Facebook Messenger^{(Skype and Facebook Messenger)} jouent un rôle important dans nos communications quotidiennes.

Nous partageons souvent des choses telles que des photos personnelles, des secrets commerciaux et des documents juridiques sur des applications de messagerie, des informations que nous ne voulons pas mettre à la disposition des mauvaises personnes. Mais dans quelle mesure pouvons-nous faire confiance à vos applications de messagerie pour protéger tous nos messages confidentiels et informations sensibles ?

Voici quelques directives qui vous aideront à évaluer le niveau de sécurité fourni par votre application de messagerie^{(messaging app)} préférée .

Quelques mots sur le chiffrement

Bien entendu, toutes les plateformes de messagerie prétendent crypter vos données. Le chiffrement utilise des équations mathématiques pour brouiller vos données en transition afin d'empêcher les indiscrets de lire vos messages.

Un cryptage approprié garantit que seuls l'expéditeur et le destinataire d'un message seront au courant de son contenu. Cependant, tous les types de cryptage ne sont pas égaux.

Les applications de messagerie^{(messaging apps)} les plus sécurisées sont celles qui offrent un chiffrement de bout en bout ( E2EE ). Les applications E2EE stockent les^{(store decryption)} clés de déchiffrement uniquement sur les appareils des utilisateurs. E2EE protège non seulement vos communications contre les écoutes clandestines, mais s'assure également que l'entreprise qui héberge l'application ne pourra pas lire vos messages. Cela signifie également que vos messages seront protégés contre les violations de données et les mandats intrusifs par des agences à trois lettres.

De plus en plus d'applications de messagerie fournissent un chiffrement de bout en bout. Signal a été l'une des premières plates-formes à prendre en charge E2EE . Ces dernières années, d'autres applications ont adopté le protocole de cryptage de ^{(encryption protocol)}Signal ou ont développé leur propre technologie E2EE^{(E2EE technology)} . Les exemples^(Examples) incluent WhatsApp , Wickr et iMessage.

Facebook Messenger et Telegram^{(Facebook Messenger and Telegram)} prennent également en charge la messagerie E2EE^{(E2EE messaging)} , bien qu'elle ne soit pas activée par défaut, ce qui les rend moins sécurisés. Skype a également récemment ajouté une option "Conversation privée" qui vous offre un cryptage de bout en bout sur une conversation de votre choix.

Les Hangouts^(Hangouts) de Google ne prennent pas en charge le cryptage de bout en bout, mais la société fournit Allo et Duo^{(Allo and Duo)} , des applications de messagerie texte et de^{(text messaging and video)} visioconférence cryptées de bout en bout.

Suppression des messages

La sécurité ne se limite pas au simple chiffrement des messages. Que se passe-t-il si votre appareil ou l'appareil de la personne avec qui vous discutez est piraté ou tombe entre de mauvaises mains ? Dans ce cas, le cryptage sera peu utile, car l'acteur malveillant pourra voir les messages dans leur format non crypté.

La meilleure façon de protéger vos messages est de vous en débarrasser lorsque vous n'en avez plus besoin. Cela garantit que même si votre appareil est compromis, les acteurs malveillants n'auront pas accès à vos messages confidentiels et sensibles.

Toutes les applications de messagerie offrent une certaine forme de suppression de message^{(message deletion)} , mais encore une fois, toutes les fonctionnalités de suppression de message^{(message removal)} ne sont pas également sécurisées.

Par exemple, Hangouts et iMessage^{(Hangouts and iMessage enable)} vous permettent d'effacer votre historique de chat. Mais même si les messages seront supprimés de votre appareil, ils resteront sur les appareils des personnes avec lesquelles vous avez discuté.

Par conséquent, si leurs appareils sont compromis, vous perdrez toujours la main sur vos données sensibles. À son crédit, Hangouts a une option pour désactiver l'historique des discussions, qui supprimera automatiquement les messages de tous les appareils après chaque session.

Dans Telegram , Signal , Wickr et Skype^{(Wickr and Skype)} , vous pouvez supprimer des messages pour toutes les parties à une conversation. Cela peut garantir que les communications sensibles ne restent dans aucun des appareils impliqués dans une conversation.

WhatsApp a également ajouté une option "supprimer pour tout le monde" en 2017, mais vous pouvez l'utiliser pour supprimer uniquement les messages que vous avez envoyés au cours des 13 dernières heures. Facebook Messenger a également ajouté très récemment une fonction "annuler l'envoi", bien qu'elle ne fonctionne que pendant 10 minutes après l'envoi d'un message.

Signal , Telegram et Wickr fournissent également une ^{(Telegram and Wickr)}fonction de message d'^{(message feature)} autodestruction , qui supprimera immédiatement les messages de tous les appareils après une période de temps configurée. Cette fonctionnalité est particulièrement utile pour les conversations sensibles et vous évite d'avoir à effacer manuellement les messages.

Métadonnées

Chaque message est accompagné d'une quantité d'informations auxiliaires, également appelées métadonnées, telles que les identifiants de l'expéditeur et du destinataire^{(sender and receiver IDs)} , l'heure à laquelle un message a été envoyé, reçu et lu, les adresses IP, les numéros de téléphone, les identifiants^(IDs) d'appareil , etc.

Les serveurs de messagerie stockent et traitent ce type d'informations pour s'assurer que les messages sont livrés aux bons destinataires et à temps et pour permettre aux utilisateurs de parcourir et d'organiser leurs journaux de discussion.

Bien que les métadonnées ne contiennent pas de texte de message^{(t contain message text)} , entre de mauvaises mains, elles peuvent être très nuisibles et révéler beaucoup de choses sur les modèles de communication des utilisateurs tels que leur emplacement géographique, les heures auxquelles ils utilisent leurs applications, les personnes avec lesquelles ils communiquent, etc.

Si le service de messagerie^{(messaging service)} est victime d'une violation de données^{(data breach)} , ce type d'informations peut ouvrir la voie à des cyberattaques telles que le phishing et d'autres systèmes d'ingénierie sociale.

La plupart des services de messagerie collectent une multitude de métadonnées et, malheureusement, il n'existe aucun moyen sûr de savoir quel type d' informations les^{(information messaging)} services de messagerie stockent. Mais d'après ce que nous savons, Signal a le meilleur bilan^{(track record)} . Selon la société, ses serveurs n'enregistrent que le numéro de téléphone^{(phone number)} avec lequel vous avez créé votre compte et la dernière date à laquelle vous vous êtes connecté à votre compte.

Transparence

Chaque développeur vous dira que son application de messagerie est sécurisée, mais comment pouvez-vous en être sûr ? Comment savez-vous que l'application ne cache pas une porte dérobée implantée par le gouvernement ? Comment savez-vous que le développeur a fait du bon travail en testant l'application ?

Les applications rendent le code source^{(source code)} de leur application accessible au public, également connu sous le nom de "open-source", sont plus fiables car des experts en sécurité indépendants peuvent examiner et confirmer si elles sont sécurisées ou non.

Signal , Wickr et Telegram sont des ^{(Wickr and Telegram)}applications de messagerie^{(messaging apps)} open source , ce qui signifie qu'elles ont été évaluées par des experts indépendants. Signal , en particulier, bénéficie du soutien d'experts en sécurité tels que Bruce Schneier et Edward Snowden.

WhatsApp et Facebook Messenger sont des sources fermées, mais ils utilisent le ^{(WhatsApp and Facebook Messenger)}protocole de signal^{(Signal Protocol)} open source pour crypter leurs messages. Cela signifie que vous pouvez au moins être assuré que Facebook , qui possède les deux applications, n'examinera pas le contenu de vos messages.

Pour les applications entièrement fermées telles que iMessage d'Apple, vous devez faire entièrement confiance au développeur pour éviter de commettre des erreurs de sécurité désastreuses.

Pour être clair, open source ne signifie pas sécurité absolue. Mais au moins, vous pouvez vous assurer que l' application ne^{(app isn)} cache rien de méchant sous le capot.

Is Your Messaging App Really Secure?

Messаging applications are one of the most—if not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Comment ouvrir Really Large Text and CSV Files

• Comment faire un WordPress Site Secure

• 4 façons de faire de Facebook Messenger une application autonome

• 3 façons de trouver le mot de passe le plus sécurisé

• Les parasurtenseurs fonctionnent-ils vraiment ?

• Pouvez-vous changer votre Twitch Name? Oui, mais Be Careful

• Comment faire pour activer ou désactiver Caps Lock sur Chromebook

• Comment réparer une erreur Steam "en attente de transaction"

• Comment obtenir Rid de Yahoo Search dans Chrome

• Comment prendre un Screenshot sur Steam

• Comment changer la langue sur Netflix

• Comment diviser un Clip dans Adobe Premiere Pro

• Comment Search Facebook Friends par Location, Job, ou School

• Comment 08159998

• Comment de caster Roku TV de PC or Mobile

• Comment Download Twitch Videos

• Comment Download and Install Peacock sur Firestick

• Quel Do BCC and CC Mean? Compréhension Basic Email Lingo

• Votre Computer Randomly Turn sur lui-même?

• Comment 08498087 à Word, Google Docs and Outlook