Publié dans Internet

33

Le FBI peut obtenir des données WhatsApp et iMessage en temps réel

Le FBI peut obtenir des données WhatsApp et iMessage en temps réel

Un guide interne du FBI, daté du 7 janvier 2021, répertorie les types de données que les autorités fédérales et étatiques peuvent demander à neuf des plus grandes applications de messagerie, révèle Rolling Stones. À en juger par ce document, « les applications de messagerie chiffrée les plus populaires iMessage et WhatsApp sont les plus permissives », estime Mallory Knodel, directeur de la technologie au Center for Democracy and Technology.

Confronté à un mandat de perquisition, WhatsApp remettrait en effet certaines métadonnées (mais pas le contenu du message, chiffré), dont les contacts du carnet d'adresses pour un utilisateur ciblé, ainsi que d'autres utilisateurs de WhatsApp qui ont l'individu ciblé dans leurs contacts, et donc quels utilisateurs se parlent, quand ils le font et quels autres utilisateurs ils ont dans leur carnet d'adresses.

Une porte-parole de WhatsApp a précisé que ces demandes ne s'appliquent que de manière prospective et non rétroactive. Rolling Stones n'en relève pas moins que cela avait permis d'identifier (puis de condamner) une lanceuse d'alerte qui avait échangé avec un journaliste de Buzzfeed des centaines de messages sur WhatsApp, « qu'ils pensaient être un endroit sûr pour communiquer ».

Apple peut de son côté fournir aux autorités 25 jours de données sur les requêtes effectuées dans iMessage, telles que l'apparence d'un utilisateur ciblé, ainsi que quelles autres personnes ont recherché cet utilisateur ciblé dans l'application. Si un utilisateur ciblé sauvegarde son activité iMessage sur iCloud, les forces de l'ordre peuvent également demander des sauvegardes de son appareil, y compris les messages envoyés et reçus dans iMessage s'ils sont sauvegardés dans le cloud.

« Apple a chiffré iCloud mais ils ont toujours les clés, et tant qu'ils ont la clé, le FBI peut la demander », résume Mallory Knodel.

33

Tiens, en parlant de ça :

La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Aller FISSA au Sénat

15:40 DroitSécu 2
logo apple en devanture de boutique

Apple autorise puis supprime un émulateur Game Boy sur iOS

Quel est ce phoque ?

14:09 Soft 15
Logo d'Android 14

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Ce n’est PAS une révolution

11:15 Soft 6
33

Fermer

Commentaires (33)



All right, yeah.



:byebye:


:mdr: non ce n’était absolument pas prévisible…
On le sait depuis le temps, tout ce qui est sous la juridiction américaine est tenu de laisser des portes d’entrées au nom du saint patriot act… croire que les messageries chiffrées seraient chiffrées aussi contre le FBI, c’était un peu naïf


Elles le sont, c’est juste que ces compagnies-la récoltent des données dont elles n’ont pas besoin (ou ne devraient pas avoir besoin) pour assurer le service qu’elles rendent.



Signal fournit le même service et quand les autorités lui demandent des informations, elle n’en a aucune a fournir.


deuxfleurs

Elles le sont, c’est juste que ces compagnies-la récoltent des données dont elles n’ont pas besoin (ou ne devraient pas avoir besoin) pour assurer le service qu’elles rendent.



Signal fournit le même service et quand les autorités lui demandent des informations, elle n’en a aucune a fournir.


Oui, attention à ne pas confondre. Les messages sont bel et bien chiffrés, mais pas de nombreuses métadonnées. Ce qui ne devrait pas être une surprise…


Donc, whattsapp pompe bien l’intégralité du carnet de contact. Est-ce qu’il y a un moyen de lui dire d’effacer ça tout de suite, si un jour on a eu la faiblesse de le laisser faire ?


:troll: C’est l’hiver, il faut faire feu de tout bois. :ouioui:



cyrano2 a dit:


Donc, whattsapp pompe bien l’intégralité du carnet de contact. Est-ce qu’il y a un moyen de lui dire d’effacer ça tout de suite, si un jour on a eu la faiblesse de le laisser faire ?




Tu peux lui demander ,oui.
Et tu peux lui “faire confiance” pour ne pas avoir gardé de backup :mdr:


Bref, avec les messageries instantanées: “I can’t get no satisfaction”
:musicos:


Une entreprise américaine qui gère un réseau social peut donc fournir aux autorités américaines la liste des contacts d’un individu. C’est incroyable cette histoire.


Ce qui est incroyable c’est d’aller dans la baignoire lorsque la piscine est publique !



Alerte, effet boule de neige. :D



(quote:1915542:Idiogène)
Ce qui est incroyable c’est d’aller dans la baignoire lorsque la piscine est publique !




Depuis quelques temps, je ne comprends rien à tes allusions/métaphores.
Qui va dans la baignoire ? Que représentent la baignoire et la piscine ?
Tu voles trop haut pour moi. Et pourtant, je pense que tu dis des trucs intéressants et marrants.
J’aimerais comprendre mais mon esprit en est il capable ? That’s the question.


Jim Morrison, tel un Marat moderne, a fait une crise cardiaque dans sa baignoire.
Et je citais donc en premier commentaire une de ses chansons, avec les… Doors.


En fait, les posts d’Idiogène me rappellent l’épisode 2, saison 5, de Star Trek TNG, nommé Darmok, où il y a un peuple qui s’exprime exclusivement par images et références à une culture commune. Pour quelqu’un d’extérieur, les phrases qu’ils prononcent n’ont aucun sens ni aucun lien entre elles.



Si tu arrives à retracer la chaîne d’images et de références dans ses posts, tu comprendras ce qu’il veut dire, sinon ben non. Pour ma part j’y arrive rarement, c’est bien trop éloigné de ma manière de communiquer, mais au vu des réponses qu’il reçoit, il y en a qui ont l’air d’y arriver.


Inodemus

En fait, les posts d’Idiogène me rappellent l’épisode 2, saison 5, de Star Trek TNG, nommé Darmok, où il y a un peuple qui s’exprime exclusivement par images et références à une culture commune. Pour quelqu’un d’extérieur, les phrases qu’ils prononcent n’ont aucun sens ni aucun lien entre elles.



Si tu arrives à retracer la chaîne d’images et de références dans ses posts, tu comprendras ce qu’il veut dire, sinon ben non. Pour ma part j’y arrive rarement, c’est bien trop éloigné de ma manière de communiquer, mais au vu des réponses qu’il reçoit, il y en a qui ont l’air d’y arriver.


Si starfleet s’en mêle mon amiral… ce sera nécessairement plus “clair”.



(reply:1915549:Idiogène)




Merci pour tous ces éclaircissements sur Jim, les baignoires et les portes.
Le rapport avec la brève ? La back door de la chanson ?



Et puis Marat a été assassiné, pas Jim (enfin je crois qu’on en aurait parlé).


But the little girls understand.



Je suis surpris qu’elle me pose la question. :roll:
Et de manière générale mes comiques de situation sont rarement incompréhensibles pour peu que l’acte de commenter ait quelque rapport avec la brève ou l’article… :transpi:



(reply:1915545:Thorgalix_21) Selon ma propre interprétation, je vois la baignoire comme une métaphore à une application de messagerie privée comme Signal, qui n’appartient pas à un réseau social grand publique et à une entreprise qui gagne de l’argent sur la revente des données, et la piscine publique à une application de messagerie pas vraiment privée comme Whatsapp, qui elle appartient à Facebook avec tout ce que l’on connait dessus, donc sa phrase est en même temps ironique.




C’est ainsi que je la vois je précise, peut-être que je délire :p




(quote:1915549:Idiogène)
Jim Morrison, tel un Marat moderne, a fait une crise cardiaque dans sa baignoire. Et je citais donc en premier commentaire une de ses chansons, avec les… Doors.




Ok en vrai c’est une référance à Jim Morisson, c’est cool, mais j’essaye aussi de trouver le rapport avec la brève haha.


Oui c’est à peu près ça… :transpi: :transpi:



(quote:1915554:Idiogène)
But the little girls understand.




J’en conclus que @Thorgalix_21 n’est pas une petite fille :mdr:


Bonne conclusion Sherlock ! :yes:



Quant à la métaphore messageries / piscine et baignoire, j’ai quand même du mal malgré les explications.
Des fois, les métaphores ou les parallèles, il vaut mieux éviter, ça part trop loin après.
Pour revenir à la brève, ce qui m’énerve encore plus que les méta données des conversations, c’est que WhatsApp refilerait aussi le carnet d’adresses. Ce qui signifie que si je suis dans le carnet d’adresses d’une personne mais que je n’ai aucune interaction avec elle sur WhatsApp, mes coordonnées peuvent quand même se retrouver mêlées à une enquête.
Monde de merde ™. On dirait un mauvais flim.



(reply:1915555:Idiogène) On va dire que c’est l’histoire de Signal “la baignoire” contre Whatsapp la “piscine publique” raconté par l’oncle Jim :p



https://imgflip.com/i/5w6nw4
je ne vois que ça.



Thorgalix_21 a dit:


Bonne conclusion Sherlock ! :yes:



ce qui m’énerve encore plus que les méta données des conversations, c’est que WhatsApp refilerait aussi le carnet d’adresses. Ce qui signifie que si je suis dans le carnet d’adresses d’une personne mais que je n’ai aucune interaction avec elle sur WhatsApp, mes coordonnées peuvent quand même se retrouver mêlées à une enquête.




C’est ça, c’est aussi la raison pour laquelle sur FB, des publicités pour des produits, des jeux concours etc peuvent te cibler, ou bien que tes coordonnées, carnet d’adresse se retrouve dans une fuite de données ou encore tu reçois un SMS d’un service dont tu n’a jamais entendu parler et qui veut te vendre un produit, parce que ce sont les autres qui ont partagés tes coordonnées, sans même le vouloir, c’est automatique et FB enregistre tout, les messages chez Whatsapp sont peut-être chiffrés mais il communique encore beaucoup à côté, sans parler des faiblesses en sécurité.


Sans compter que lors de l’installation de WhatsApp, nous leur donnons automatiquement les droits d’accès à notre messagerie GMAIL. Sauf suppression manuelle dans les paramètres de messagerie. Et oui le droit américain fait ce qu’il veut alors que les users sont à l’échelle mondiale et les réglementations diffèrent.



StefiXYZ a dit:


Sans compter que lors de l’installation de WhatsApp, nous leur donnons automatiquement les droits d’accès à notre messagerie GMAIL. Sauf suppression manuelle dans les paramètres de messagerie. Et oui le droit américain fait ce qu’il veut alors que les users sont à l’échelle mondiale et les réglementations diffèrent.




Je vois pas ça dans les autorisations de l’appli ?



(reply:1915656:j-dub)




Lorsque vous rattachez votre adresse mail (à l’installation de WhatsApp),c’est automatique (pour ce qui est des adresses Google, professionnelles c’est à vérifier). Si vous êtes sur GMAIL, allez voir dans -gérer votre compte- puis dans -sécurité- , vous verrez les applis et appareils qui ont accès à votre compte. En attendant c’est supprimable manuellement.



(reply:1915656:j-dub)




*Automatique quand à l’installation, vous validez la sauvegarde


Tu confonds le compte Gmail global avec la partie drive pour le backup par défaut.



Whatsapp se sert de Drive pour ça, comme iCloud pour Apple.


Mr.Nox

Tu confonds le compte Gmail global avec la partie drive pour le backup par défaut.



Whatsapp se sert de Drive pour ça, comme iCloud pour Apple.


Je ne pense pas. Allez vérifier vous nous direz.


StefiXYZ

Je ne pense pas. Allez vérifier vous nous direz.


J’ai déjà vérifier plein de fois, c’est seulement drive et non le compte global.




StefiXYZ a dit:


Rien ne vaut une sauvegarde sur un NAS privé..




On est d’accord.



StefiXYZ a dit:


Lorsque vous rattachez votre adresse mail (à l’installation de WhatsApp),c’est automatique (pour ce qui est des adresses Google, professionnelles c’est à vérifier). Si vous êtes sur GMAIL, allez voir dans -gérer votre compte- puis dans -sécurité- , vous verrez les applis et appareils qui ont accès à votre compte. En attendant c’est supprimable manuellement.




Pour ma part uniquement à Google Drive spécifiquement pour les fichiers de sauvegarde (dans compte => sécurité sur gmail) et je pense pas avoir fait quoi que ce soit. Donc ça va :yes:



(reply:1915718:j-dub)
Si ce n’est que sur Google drive alors :). Mais par sureté la confiance n’exclut pas le contrôle (toujours vérifier quels applis ou appareils ont accès au compte Gmail)




(quote:1915811:Mr.Nox)
Tu confonds le compte Gmail global avec la partie drive pour le backup par défaut.



Whatsapp se sert de Drive pour ça, comme iCloud pour Apple.




Rien ne vaut une sauvegarde sur un NAS privé..