Facebook Poke : le sexto facile plutôt que la vraie sécurisation des échanges

Facebook Poke : le sexto facile plutôt que la vraie sécurisation des échanges

Vous avez des données sensibles ? Envoyez-les à Palo Alto les enfants

Avatar de l'auteur
David Legrand

Publié dans

Internet

22/12/2012
27

Facebook Poke : le sexto facile plutôt que la vraie sécurisation des échanges

Dans le petit monde de la messagerie, un nouveau besoin semble faire fureur : la possibilité d'envoyer des textes ou des images qui ne seront visibles que de manière temporaire par leur destinataire. Une pratique qui nous semble illusoire, mais qui fait le succès de certaines applications telles que SnapChat... notamment pour l'envoi de sextos. Un filon qu'a flairé Facebook qui lance aujourd'hui Poke sous iOS.

Actuellement, lorsque vous discutez avec un tiers, tant les messages que vous lui envoyez que les photos que vous partagez avec lui restent sur son ordinateur ou son smartphone jusqu'à ce qu'il décide de le supprimer. Dans certains cas, on peut considérer que c'est un problème, notamment pour certaines informations, ou dans le cadre de pratiques telles que le sexting, qui n'est en rien une nouveauté.

 

snapchat iossnapchat iossnapchat iossnapchat ios

Les captures officielles de Snapchat

SnapChat et Facebook Poke : vous aussi, jouez à Mission Impossible

Ainsi, sont nées des applications comme SnapChat. Elles permettent, grosso modo, d'ajouter un paramètre à vos différents messages : une durée de vie. Au bout de quelques secondes, ou une fois la lecture effectuée, votre message, photo ou vidéo n'existera plus. Pratique pour ceux qui mènent une double vie ou qui envoient des photos d'eux qu'ils n'aimeraient pas voir traîner un peu partout sur les internets, même si le créateur s'en défend et tente de redorer l'image de son service avec ce genre ce clip vidéo :

 

Snapchat serait pensé pour partager des moments furtifs, et non des contenus intimes

 

Facebook a repéré cette volonté de ses utilisateurs et a décidé de proposer une nouvelle application pour ça : Poke. Comme sur SnapChat, vous pourrez vous connecter avec votre compte sur le réseau social, mais avec ici certaines limites. En effet, alors que le premier est disponible sous Android et iOS, et vous permet d'effectuer une recherche parmi les contacts de votre mobile, le second se limite à vos « amis » qui disposent d'un périphérique sous iOS. Poke n'est en effet pas encore disponible sous Android, et ne vous proposera donc que certaines personnes. Pratique pour savoir qui a succombé, ou non, à l'appel de la pomme.

 

Une fois que vous serez connecté, vous aurez plusieurs possibilités : envoyer un simple poke (oui, cela existe encore), un message, une photo ou une vidéo. Aucune trace de l'élément envoyé ne sera gardée dans votre smartphone et, dans les trois derniers cas, la durée de validité pourra être fixée à 1, 3, 5 ou 10 secondes du côté du destinataire.

 

facebook poke iosfacebook poke iosfacebook poke iosfacebook poke ios

 

On notera que comme pour SnapChat, il faudra maintenir le doigt sur l'écran pour consulter le message. Il est possible de rajouter du texte sur une image, mais aussi de dessiner par dessus avec l'une des six couleurs disponibles.

La validité temporaire des messages : un gadget qui ne vous protège quasiment en rien

Reste néanmoins deux soucis pour de tels usages, sans parler du fait que l'on pourra se demander en quoi le fait d'échanger des contenus « sensibles » via de tels outils est pertinent, comme c'était déjà le cas à l'époque des SMS / MMS. Le premier concerne directement Facebook. En effet, comment une société qui multiplie les ratés du côté de la question de la confidentialité des données compte donner assez confiance à ses utilisateurs pour qu'ils échangent de tels contenus via cette nouvelle application.

 

La question des CGU va d'ailleurs rapidement se poser, puisque si SnapChat indique supprimer « le plus rapidement possible » les messages de ses serveurs, ce n'est pas encore le cas de Facebook qui publie une copie de ses conditions habituelles pour ce service :

 

Facebook Poke CGU

 

Il faudra donc, qu'en plus de pratiquer cette suppression immédiate (ce qui semble être le cas au bout de deux jours, selon ce qui a été indiqué à nos confrères de TechCrunch), cela soit précisé noir sur blanc.

Vous manquez de confiance en l'autre ? Ce n'est pas Facebook qui va vous sauver

L'autre souci concerne le maillon faible d'une chaîne de confidentialité. Même si l'on a toute confiance en ce genre de service, comment s'assurer que le destinataire n'effectuera pas une capture de votre message ? Comme SnapChat, Poke vous envoie une notification si tel est le cas, mais les choses ne sont pas plus sûres pour autant.

 

Même si cela fonctionnait sans possibilité de contournement (ce qui n'est pas le cas), une fois la capture effectuée, une preuve existe. Tout comme il est possible que le destinataire parle de ce contenu à un tiers, prenne l'écran de son mobile en photo... bref, comme toujours, la sécurité totale n'existe pas et les failles seront nombreuses. 

 

Snapchat en est d'ailleurs parfaitement conscient, et le précise dans son document relative à votre vie privée et à la sécurité de vos données : 

 

Snapchat CGU

 

La question de la confiance vis-à-vis du destinataire ne devrait donc pas être le problème principal, d'autant plus que les sites tels que YouPorn et consorts sont remplis de vidéos de jeunes filles qui avaient une parfaite confiance en leur petit ami au moment de tourner ce petit film marrant en privé. La question est plutôt de savoir, lorsque vous envoyez un message à un tiers : est-ce que je suis prêt à voir ce contenu exposé de manière publique ? Si la réponse est non, ne l'envoyez pas. Ce qui n'existe pas ne peut pas vous embarrasser un jour.

 

Il est d'ailleurs regrettable que de tels outils donnent une fausse impression de confidentialité à des utilisateurs, parfois jeunes, qui ne saisissent pas toujours les tenants et les aboutissants de ce genre de problématiques. Cela abouti d'ailleurs parfois à des drames dont on se passerait bien, telle que l'histoire d'Amanda Todd.

Une véritable sécurité pour nos communications, c'est pour quand ?

Car tout cela est bien joli, mais l'on apprécierait tout de même plus la possibilité de discuter via ce genre de messageries de manière chiffrée par exemple, afin de nous assurer que les échanges sont effectivement privés (à la manière de l'utilisation de BoxCryptor / EncFS pour le stockage de fichiers en ligne). Ainsi, même si le destinataire et ses terminaux restent un maillon faible, on s'assure qu'un membre mal intentionné du service que l'on utilise ne pourra pas y avoir accès et que cela ne sera pas dévoilé en cas d'intrusion.

 

Un problème qui se pose de manière assez large, jusqu'à l'e-mail ou même les SMS / MMS. Les solutions de chiffrement ou de signature de type PGP / GPG par exemple, ne se sont pas vraiment démocratisée (surtout pas dans le monde mobile et déjà assez peu sous Windows) et ce qui fait le quotidien de la communication de millions d'internautes est au final assez peu sécurisé.

 

Pour ce qui concerne les messageries de Facebook et Twitter, et autres services du genre, ils devraient au moins systématiquement permettre à chacun des destinataires d'effacer toute trace d'une conversation de manière simple, complète et définitive, ce qui n'est pas du tout le cas actuellement. C'est notamment le cas de Twitter, dont la messagerie est encore bien trop archaïque pour un service de ce niveau (il est possible de supprimer chaque message privé indépendamment, mais pas toujours de le faire pour toute une conversation).

 

 

Des fonctionnalités que personne ne semble pressé de proposer, même si des outils tels que Pidgin proposent un mode Off-The-Record (OTR), et que des logiciels tels que TorChat ou l'application Chrome CryptoCat sont là pour ça. Mais tant qu'à voir de tels services déclarer se mettre au service de notre besoin d'intimité, on aimerait que cela soit réellement le cas, plutôt que de voir de tels gadgets ne nous protégeant en rien apparaître.

27

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

SnapChat et Facebook Poke : vous aussi, jouez à Mission Impossible

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (27)


Ca va être tellement facile de contourner ça que je me demande à quoi il pensait encore celui-là…


Click droit - enregistrer l’image. Je vois pas en quoi le fait qu’elle soit temporaire sur les serveurs change quoi que ce soit.


David_L Abonné
Le 22/12/2012 à 11h 37







RRMX a écrit :



Click droit - enregistrer l’image. Je vois pas en quoi le fait qu’elle soit temporaire sur les serveurs change quoi que ce soit.





Oui enfin faudrait pas non plus raconter n’importe quoi, ce que tu décris n’est pas possible (même si d’autres moyens nombreux existent). Mais bon, faudrait éviter de juger sans même prendre la peine de lire / tester / comprendre ;)



Le 22/12/2012 à 11h 55

Un mot : screenshot.


Le 22/12/2012 à 11h 57







David_L a écrit :



Oui enfin faudrait pas non plus raconter n’importe quoi, ce que tu décris n’est pas possible (même si d’autres moyens nombreux existent). Mais bon, faudrait éviter de juger sans même prendre la peine de lire / tester / comprendre ;)





Et sinon, en faisant la manip home + power button sur ios, y a un screenshot qui se fait où ils ont pu désactiver ça? (J’ai pas d’iphone et je me vois pas installer cette appli donc je demande <img data-src=" />)



David_L Abonné
Le 22/12/2012 à 11h 58







snoopy1492 a écrit :



Et sinon, en faisant la manip home + power button sur ios, y a un screenshot qui se fait où ils ont pu désactiver ça? (J’ai pas d’iphone et je me vois pas installer cette appli donc je demande <img data-src=" />)





Comme dit dans l’actu, le screenshot est possible (mais l’expéditeur est normalement notifié). Dans tous les cas ça n’empêche pas la capture d’exister (sans parler des possibilités après Jailbreak).



Le 22/12/2012 à 12h 10



Pour ce qui concerne les messageries de Facebook et Twitter, et autres services du genre, ils devraient au moins systématiquement permettre à chacun des destinataires d’effacer toute trace d’une conversation de manière simple, complète et définitive, ce qui n’est pas du tout le cas actuellement



Ce serait contraire avec le concept de correspondance: lorsqu’on envoie une lettre (ou autre chose) à un destinataire, celui-ci en devient propriétaire (si je ne m’abuse pas)

[ou au minimum acquiert un certain nombre de droits dessus, dont celui de pouvoir le conserver même si l’expéditeur est contre]





La question est plutôt de savoir, lorsque vous envoyez un message à un tiers : est-ce que je suis prêt à voir ce contenu exposé de manière publique ? Si la réponse est non, ne l’envoyez pas.



Hummm… la méfiance systématique n’est pas un bon conseil à donner.


Le 22/12/2012 à 12h 14

Une seule solution: Il faut envoyer un message qui fait s’auto-détruire le téléphone après lecture.



Et ceux qui pensent à déposer un brevet, sachez que ça existe depuis très longtemps déjà dans Mission Impossible !


Le 22/12/2012 à 12h 15

photo de ton tel <img data-src=" />


Le 22/12/2012 à 12h 41







David_L a écrit :



Comme dit dans l’actu, le screenshot est possible (mais l’expéditeur est normalement notifié). Dans tous les cas ça n’empêche pas la capture d’exister (sans parler des possibilités après Jailbreak).







Si je comprend bien l’appli surveille les actions de l’utilisateur et les notifie en cas de besoin ?? C’est légal ça ?



Le 22/12/2012 à 12h 42

Vous avez testé que le screenshot est bien détecté par l’appli ?

Sous iOS, les captures d’écran sont gérées directement par l’OS, duc oup je pensais qu’il était impossible pour une appli de détecter ce genre d’évènement.


Le 22/12/2012 à 12h 42



La validité temporaire des messages : un gadget qui ne vous protège quasiment en rien





Alors, pourquoi le faire ?



Une bonne et vraie fin du monde aurait résolue définitivement le problème. <img data-src=" />


David_L Abonné
Le 22/12/2012 à 13h 28







Faith a écrit :



Ce serait contraire avec le concept de correspondance: lorsqu’on envoie une lettre (ou autre chose) à un destinataire, celui-ci en devient propriétaire (si je ne m’abuse pas)

[ou au minimum acquiert un certain nombre de droits dessus, dont celui de pouvoir le conserver même si l’expéditeur est contre]



Hummm… la méfiance systématique n’est pas un bon conseil à donner.





Sur Twitter c’est déjà le cas par exemple. Tu supprimes un message privé, le destinataire ne le voit plus (voir le lien dans l’actu). De mémoire c’est identique sur Facebook (mais je n’ai pas revérifié suite aux changements récents.



Pour ce qui est de la méfiance systématique, comme dit, tout dépend du niveau de confiance (et de confidentialité) du contenu envoyé. Effectivement, je pense que certains contenus ne devraient pas être publiés en ligne, surtout lorsque tant d’élément de la chaîne peuvent être des sources de fuites plus ou moins volontaires.







SFX-ZeuS a écrit :



Si je comprend bien l’appli surveille les actions de l’utilisateur et les notifie en cas de besoin ?? C’est légal ça ?





C’est annoncé comme une fonctionnalité, et personne ne t’oblige à utiliser l’application ;) Tu sais, c’est pareil pour les confirmations de lecture par SMS / Mail / Messenger par exemple.







PsychedeChed a écrit :



Vous avez testé que le screenshot est bien détecté par l’appli ?

Sous iOS, les captures d’écran sont gérées directement par l’OS, duc oup je pensais qu’il était impossible pour une appli de détecter ce genre d’évènement.





C’est annoncé comme une fonctionnalité pour les deux applications, autant sur Android que sur iOS.



Le 22/12/2012 à 13h 35







David_L a écrit :



C’est annoncé comme une fonctionnalité, et personne ne t’oblige à utiliser l’application ;) Tu sais, c’est pareil pour les confirmations de lecture par SMS / Mail / Messenger par exemple.







Je ne suis pas sous iOS et je n’utiliserai surement jamais cette app même sous android. Mais je trouve qu’il y’a quand même un écart entre des notifications de lecture et une surveillance des actions de l’utilisateur (screenshot..) Et par exemple les confirmations de lecture dans outlook, te propose d’envoyer la notification mais ne le fait pas dans ton dos c’est tout de même plus respectueux à mon gout …



David_L Abonné
Le 22/12/2012 à 13h 45







SFX-ZeuS a écrit :



Je ne suis pas sous iOS et je n’utiliserai surement jamais cette app même sous android. Mais je trouve qu’il y’a quand même un écart entre des notifications de lecture et une surveillance des actions de l’utilisateur (screenshot..) Et par exemple les confirmations de lecture dans outlook, te propose d’envoyer la notification mais ne le fait pas dans ton dos c’est tout de même plus respectueux à mon gout …





Ce n’est pas comme si c’était fait sans prévenir l’utilisateur dans une application anodine. Puis une fois de plus : si ça ne plait pas rien de plus simple : ne pas utiliser l’application.



Le 22/12/2012 à 15h 25



<img data-src=" /> Ce qui n’existe pas ne peut pas vous embarrasser un jour.



<img data-src=" />


Le 22/12/2012 à 18h 05

J’avoue que je vais aussi dans le même sens que toutes les critiques formulées précédemment.

Rien n’empêchera le screenshot ni même de prendre en photo l’écran qui affiche le message envoyé. Et là, désolé, il ne pourront rien y faire les cerveaux fumant qui ont “tout pensé a tout” en créant ce truc.



Donc on va se retrouver dans une situation ou les plus naïfs, idiots, ignorants, insouciants tomberont dans le piège quand leur correspondant leur dira “Mais siiiiiii, envoi moi ta teucha ou ta teub en photo, ca va s’auto-detruire de toute façon …”

Le lendemain la photo fera le tour des téléphone du bahut par MMS.



Un seul vrai conseil : la citation d’Oungawak ;-)


Le 22/12/2012 à 19h 55







David_L a écrit :



De mémoire c’est identique sur Facebook (mais je n’ai pas revérifié suite aux changements récents.







Non, ce n’est pas identique sur Facebook <img data-src=" />



Le 23/12/2012 à 10h 37







Elbutcher a écrit :



Donc on va se retrouver dans une situation ou les plus naïfs, idiots, ignorants, insouciants tomberont dans le piège quand leur correspondant leur dira “Mais siiiiiii, envoi moi ta teucha ou ta teub en photo, ca va s’auto-detruire de toute façon …”

Le lendemain la photo fera le tour des téléphone du bahut par MMS.





Ou alors, comme tout contenu présent sur les serveurs de FB leur appartient de fait les images se retrouveront utilisées sur les bandeaux pub des sites de cul une fois que FB les leur aura vendues, et là c’est pas juste dans les gsm des élèves d’un bahut que les photos de retrouveront mais sur les “machines à surfer” (téléphones, pc, tablettes, etc …) du monde entier



Le 23/12/2012 à 15h 04

Et GPG c’est pour les chiens ? Oo

C’est plus sécurisé : seul le destinataire pourra voir le message. Et pas de limite de temps puisque si le destinataire veut il peut toujours archiver ou supprimer s’il le veut…


aureus Abonné
Le 23/12/2012 à 23h 10







Elbutcher a écrit :



J’avoue que je vais aussi dans le même sens que toutes les critiques formulées précédemment.

Rien n’empêchera le screenshot ni même de prendre en photo l’écran qui affiche le message envoyé. Et là, désolé, il ne pourront rien y faire les cerveaux fumant qui ont “tout pensé a tout” en créant ce truc.



Donc on va se retrouver dans une situation ou les plus naïfs, idiots, ignorants, insouciants tomberont dans le piège quand leur correspondant leur dira “Mais siiiiiii, envoi moi ta teucha ou ta teub en photo, ca va s’auto-detruire de toute façon …”

Le lendemain la photo fera le tour des téléphone du bahut par MMS.



Un seul vrai conseil : la citation d’Oungawak ;-)







Ouai fin y’a pas que les idiots qu’envoient des sexto ( un sexto c’est aussi un sms un peu osé dont vous ne voulez pas qu’il soit montré à vos potes une fois votre copain/copine quitté).



Pour moi ce genre d’application résout surtout le problème du petit copain/copine parfait qui une fois plaqué se venge en publiant les photos de vous/ montrant les sms envoyé à ses potes.



Ça permet pas d’envoyer n’importe quoi à des inconnus mais ça permet d’envoyer quelque chose à des gens en qui vous avez actuellement confiance.



David_L Abonné
Le 24/12/2012 à 02h 43







X3N a écrit :



Et GPG c’est pour les chiens ? Oo

C’est plus sécurisé : seul le destinataire pourra voir le message. Et pas de limite de temps puisque si le destinataire veut il peut toujours archiver ou supprimer s’il le veut…





Oui puis c’est largement exploité sur des tas de clients, c’est ça qui est cool <img data-src=" />



David_L Abonné
Le 24/12/2012 à 02h 45







aureus a écrit :



Pour moi ce genre d’application résout surtout le problème du petit copain/copine parfait qui une fois plaqué se venge en publiant les photos de vous/ montrant les sms envoyé à ses potes.



Ça permet pas d’envoyer n’importe quoi à des inconnus mais ça permet d’envoyer quelque chose à des gens en qui vous avez actuellement confiance.





L’avantage de ce genre de truc, c’est que ça fait le ménage de manière directe. Pour des SMS le côté 10s… bof je trouve, mais globalement, si ta nana veut garder une copie de ton message et s’en servir plus tard, elle pourra. Comme elle n’aura pas besoin d’une telle application ou de sextos pour te pourrir la vie si elle le veut <img data-src=" />



Et le faible avantage évoqué précédemment n’est à mon sens rien comparé au souci qui est de donner une fausse impression de sécurité à l’utilisateur.



Le 24/12/2012 à 08h 12

Trouver des moyens techniques pour contrer les problèmes de fonctionnement humains?

C’est mignon. Mais tenter de gommer un symptôme sans essayer de guérir la maladie, c’est beaucoup d’énergie pour rien…



Et toutes ces discussions à ce sujet sont vachement superficielles, puisqu’on n’y parle pas de la pierre angulaire du problème: L’humain, de plus en plus exhibitionniste et immoral, en plus d’être souvent bête et matérialiste (les deux allant bien ensemble).



Je suis d’accord sur le fait qu’il n’y a pas à partager n’importe quoi, qu’il faut mesurer les risques de voir nos envois propagés.


Le 24/12/2012 à 13h 27



les sites tels que YouPorn et consorts sont remplis de vidéos de jeunes filles qui avaient une parfaite confiance en leur petit ami au moment de tourner ce petit film marrant en privé.

Dans le cadre d’une étude sérieuse et importante j’irais check cette source <img data-src=" />


Le 28/12/2012 à 13h 21







David_L a écrit :



Oui puis c’est largement exploité sur des tas de clients, c’est ça qui est cool <img data-src=" />





Bah pour ce truc là il y a aucun client pour l’instant, donc quitte à développer quelque chose…



Le 28/12/2012 à 14h 04

La meilleure solution est d’éviter ce genre de plaie … <img data-src=" />