Publié dans Internet

33

Le FBI peut obtenir des données WhatsApp et iMessage en temps réel

Le FBI peut obtenir des données WhatsApp et iMessage en temps réel

Un guide interne du FBI, daté du 7 janvier 2021, répertorie les types de données que les autorités fédérales et étatiques peuvent demander à neuf des plus grandes applications de messagerie, révèle Rolling Stones. À en juger par ce document, « les applications de messagerie chiffrée les plus populaires iMessage et WhatsApp sont les plus permissives », estime Mallory Knodel, directeur de la technologie au Center for Democracy and Technology.

Confronté à un mandat de perquisition, WhatsApp remettrait en effet certaines métadonnées (mais pas le contenu du message, chiffré), dont les contacts du carnet d'adresses pour un utilisateur ciblé, ainsi que d'autres utilisateurs de WhatsApp qui ont l'individu ciblé dans leurs contacts, et donc quels utilisateurs se parlent, quand ils le font et quels autres utilisateurs ils ont dans leur carnet d'adresses.

Une porte-parole de WhatsApp a précisé que ces demandes ne s'appliquent que de manière prospective et non rétroactive. Rolling Stones n'en relève pas moins que cela avait permis d'identifier (puis de condamner) une lanceuse d'alerte qui avait échangé avec un journaliste de Buzzfeed des centaines de messages sur WhatsApp, « qu'ils pensaient être un endroit sûr pour communiquer ».

Apple peut de son côté fournir aux autorités 25 jours de données sur les requêtes effectuées dans iMessage, telles que l'apparence d'un utilisateur ciblé, ainsi que quelles autres personnes ont recherché cet utilisateur ciblé dans l'application. Si un utilisateur ciblé sauvegarde son activité iMessage sur iCloud, les forces de l'ordre peuvent également demander des sauvegardes de son appareil, y compris les messages envoyés et reçus dans iMessage s'ils sont sauvegardés dans le cloud.

« Apple a chiffré iCloud mais ils ont toujours les clés, et tant qu'ils ont la clé, le FBI peut la demander », résume Mallory Knodel.

33

Tiens, en parlant de ça :

ADRAS-J : un autre « camion poubelle » de l’espace d’Astrocale en orbite

Explorons la décharge orbitale !

17:32 Science 2
répéteur wifi 7 free

Dans les entrailles du répéteur Wi-Fi 7 de Free

C’est comme une Freebox Ultra, en castrée

16:10 HardWeb 11
Conteneurs

Conteneurs, machines virtuelles : quelle différence ?

Mise en boîte

11:59 Soft 12
33

Commentaires (33)


Le 01/12/2021 à 08h 52

All right, yeah.



:byebye:


N.Master Abonné
Le 01/12/2021 à 08h 55

:mdr: non ce n’était absolument pas prévisible…
On le sait depuis le temps, tout ce qui est sous la juridiction américaine est tenu de laisser des portes d’entrées au nom du saint patriot act… croire que les messageries chiffrées seraient chiffrées aussi contre le FBI, c’était un peu naïf


deuxfleurs Abonné
Le 01/12/2021 à 09h 12

Elles le sont, c’est juste que ces compagnies-la récoltent des données dont elles n’ont pas besoin (ou ne devraient pas avoir besoin) pour assurer le service qu’elles rendent.



Signal fournit le même service et quand les autorités lui demandent des informations, elle n’en a aucune a fournir.


Vekin Abonné
Le 01/12/2021 à 09h 25

deuxfleurs

Elles le sont, c’est juste que ces compagnies-la récoltent des données dont elles n’ont pas besoin (ou ne devraient pas avoir besoin) pour assurer le service qu’elles rendent.



Signal fournit le même service et quand les autorités lui demandent des informations, elle n’en a aucune a fournir.


Oui, attention à ne pas confondre. Les messages sont bel et bien chiffrés, mais pas de nombreuses métadonnées. Ce qui ne devrait pas être une surprise…


cyrano2 Abonné
Le 01/12/2021 à 08h 58

Donc, whattsapp pompe bien l’intégralité du carnet de contact. Est-ce qu’il y a un moyen de lui dire d’effacer ça tout de suite, si un jour on a eu la faiblesse de le laisser faire ?


Le 01/12/2021 à 09h 10

:troll: C’est l’hiver, il faut faire feu de tout bois. :ouioui:


Le 01/12/2021 à 09h 11

cyrano2 a dit:


Donc, whattsapp pompe bien l’intégralité du carnet de contact. Est-ce qu’il y a un moyen de lui dire d’effacer ça tout de suite, si un jour on a eu la faiblesse de le laisser faire ?




Tu peux lui demander ,oui.
Et tu peux lui “faire confiance” pour ne pas avoir gardé de backup :mdr:


Le 01/12/2021 à 09h 11

Bref, avec les messageries instantanées: “I can’t get no satisfaction”
:musicos:


Le 01/12/2021 à 09h 34

Une entreprise américaine qui gère un réseau social peut donc fournir aux autorités américaines la liste des contacts d’un individu. C’est incroyable cette histoire.


Le 01/12/2021 à 09h 39

Ce qui est incroyable c’est d’aller dans la baignoire lorsque la piscine est publique !



Alerte, effet boule de neige. :D


Le 01/12/2021 à 09h 49

(quote:1915542:Idiogène)
Ce qui est incroyable c’est d’aller dans la baignoire lorsque la piscine est publique !




Depuis quelques temps, je ne comprends rien à tes allusions/métaphores.
Qui va dans la baignoire ? Que représentent la baignoire et la piscine ?
Tu voles trop haut pour moi. Et pourtant, je pense que tu dis des trucs intéressants et marrants.
J’aimerais comprendre mais mon esprit en est il capable ? That’s the question.


Le 01/12/2021 à 09h 54

Jim Morrison, tel un Marat moderne, a fait une crise cardiaque dans sa baignoire.
Et je citais donc en premier commentaire une de ses chansons, avec les… Doors.


Inodemus Abonné
Le 01/12/2021 à 13h 36

En fait, les posts d’Idiogène me rappellent l’épisode 2, saison 5, de Star Trek TNG, nommé Darmok, où il y a un peuple qui s’exprime exclusivement par images et références à une culture commune. Pour quelqu’un d’extérieur, les phrases qu’ils prononcent n’ont aucun sens ni aucun lien entre elles.



Si tu arrives à retracer la chaîne d’images et de références dans ses posts, tu comprendras ce qu’il veut dire, sinon ben non. Pour ma part j’y arrive rarement, c’est bien trop éloigné de ma manière de communiquer, mais au vu des réponses qu’il reçoit, il y en a qui ont l’air d’y arriver.


Le 01/12/2021 à 20h 00

Inodemus

En fait, les posts d’Idiogène me rappellent l’épisode 2, saison 5, de Star Trek TNG, nommé Darmok, où il y a un peuple qui s’exprime exclusivement par images et références à une culture commune. Pour quelqu’un d’extérieur, les phrases qu’ils prononcent n’ont aucun sens ni aucun lien entre elles.



Si tu arrives à retracer la chaîne d’images et de références dans ses posts, tu comprendras ce qu’il veut dire, sinon ben non. Pour ma part j’y arrive rarement, c’est bien trop éloigné de ma manière de communiquer, mais au vu des réponses qu’il reçoit, il y en a qui ont l’air d’y arriver.


Si starfleet s’en mêle mon amiral… ce sera nécessairement plus “clair”.


Le 01/12/2021 à 09h 57

(reply:1915549:Idiogène)




Merci pour tous ces éclaircissements sur Jim, les baignoires et les portes.
Le rapport avec la brève ? La back door de la chanson ?



Et puis Marat a été assassiné, pas Jim (enfin je crois qu’on en aurait parlé).


Le 01/12/2021 à 10h 01

But the little girls understand.



Je suis surpris qu’elle me pose la question. :roll:
Et de manière générale mes comiques de situation sont rarement incompréhensibles pour peu que l’acte de commenter ait quelque rapport avec la brève ou l’article… :transpi:



(reply:1915545:Thorgalix_21) Selon ma propre interprétation, je vois la baignoire comme une métaphore à une application de messagerie privée comme Signal, qui n’appartient pas à un réseau social grand publique et à une entreprise qui gagne de l’argent sur la revente des données, et la piscine publique à une application de messagerie pas vraiment privée comme Whatsapp, qui elle appartient à Facebook avec tout ce que l’on connait dessus, donc sa phrase est en même temps ironique.




C’est ainsi que je la vois je précise, peut-être que je délire :p




(quote:1915549:Idiogène)
Jim Morrison, tel un Marat moderne, a fait une crise cardiaque dans sa baignoire. Et je citais donc en premier commentaire une de ses chansons, avec les… Doors.




Ok en vrai c’est une référance à Jim Morisson, c’est cool, mais j’essaye aussi de trouver le rapport avec la brève haha.


Le 01/12/2021 à 10h 02

Oui c’est à peu près ça… :transpi: :transpi:


Le 01/12/2021 à 10h 07

(quote:1915554:Idiogène)
But the little girls understand.




J’en conclus que @Thorgalix_21 n’est pas une petite fille :mdr:


Le 01/12/2021 à 10h 21

Bonne conclusion Sherlock ! :yes:



Quant à la métaphore messageries / piscine et baignoire, j’ai quand même du mal malgré les explications.
Des fois, les métaphores ou les parallèles, il vaut mieux éviter, ça part trop loin après.
Pour revenir à la brève, ce qui m’énerve encore plus que les méta données des conversations, c’est que WhatsApp refilerait aussi le carnet d’adresses. Ce qui signifie que si je suis dans le carnet d’adresses d’une personne mais que je n’ai aucune interaction avec elle sur WhatsApp, mes coordonnées peuvent quand même se retrouver mêlées à une enquête.
Monde de merde ™. On dirait un mauvais flim.



(reply:1915555:Idiogène) On va dire que c’est l’histoire de Signal “la baignoire” contre Whatsapp la “piscine publique” raconté par l’oncle Jim :p



Le 01/12/2021 à 10h 13

https://imgflip.com/i/5w6nw4
je ne vois que ça.



Thorgalix_21 a dit:


Bonne conclusion Sherlock ! :yes:



ce qui m’énerve encore plus que les méta données des conversations, c’est que WhatsApp refilerait aussi le carnet d’adresses. Ce qui signifie que si je suis dans le carnet d’adresses d’une personne mais que je n’ai aucune interaction avec elle sur WhatsApp, mes coordonnées peuvent quand même se retrouver mêlées à une enquête.




C’est ça, c’est aussi la raison pour laquelle sur FB, des publicités pour des produits, des jeux concours etc peuvent te cibler, ou bien que tes coordonnées, carnet d’adresse se retrouve dans une fuite de données ou encore tu reçois un SMS d’un service dont tu n’a jamais entendu parler et qui veut te vendre un produit, parce que ce sont les autres qui ont partagés tes coordonnées, sans même le vouloir, c’est automatique et FB enregistre tout, les messages chez Whatsapp sont peut-être chiffrés mais il communique encore beaucoup à côté, sans parler des faiblesses en sécurité.


Le 01/12/2021 à 11h 40

Sans compter que lors de l’installation de WhatsApp, nous leur donnons automatiquement les droits d’accès à notre messagerie GMAIL. Sauf suppression manuelle dans les paramètres de messagerie. Et oui le droit américain fait ce qu’il veut alors que les users sont à l’échelle mondiale et les réglementations diffèrent.


Le 01/12/2021 à 13h 27

StefiXYZ a dit:


Sans compter que lors de l’installation de WhatsApp, nous leur donnons automatiquement les droits d’accès à notre messagerie GMAIL. Sauf suppression manuelle dans les paramètres de messagerie. Et oui le droit américain fait ce qu’il veut alors que les users sont à l’échelle mondiale et les réglementations diffèrent.




Je vois pas ça dans les autorisations de l’appli ?


Le 01/12/2021 à 14h 50

(reply:1915656:j-dub)




Lorsque vous rattachez votre adresse mail (à l’installation de WhatsApp),c’est automatique (pour ce qui est des adresses Google, professionnelles c’est à vérifier). Si vous êtes sur GMAIL, allez voir dans -gérer votre compte- puis dans -sécurité- , vous verrez les applis et appareils qui ont accès à votre compte. En attendant c’est supprimable manuellement.


Le 01/12/2021 à 15h 14

(reply:1915656:j-dub)




*Automatique quand à l’installation, vous validez la sauvegarde


Mr.Nox Abonné
Le 02/12/2021 à 01h 14

Tu confonds le compte Gmail global avec la partie drive pour le backup par défaut.



Whatsapp se sert de Drive pour ça, comme iCloud pour Apple.


Le 02/12/2021 à 05h 30

Mr.Nox

Tu confonds le compte Gmail global avec la partie drive pour le backup par défaut.



Whatsapp se sert de Drive pour ça, comme iCloud pour Apple.


Je ne pense pas. Allez vérifier vous nous direz.


Mr.Nox Abonné
Le 02/12/2021 à 08h 04

StefiXYZ

Je ne pense pas. Allez vérifier vous nous direz.


J’ai déjà vérifier plein de fois, c’est seulement drive et non le compte global.




StefiXYZ a dit:


Rien ne vaut une sauvegarde sur un NAS privé..




On est d’accord.


Le 01/12/2021 à 16h 47

StefiXYZ a dit:


Lorsque vous rattachez votre adresse mail (à l’installation de WhatsApp),c’est automatique (pour ce qui est des adresses Google, professionnelles c’est à vérifier). Si vous êtes sur GMAIL, allez voir dans -gérer votre compte- puis dans -sécurité- , vous verrez les applis et appareils qui ont accès à votre compte. En attendant c’est supprimable manuellement.




Pour ma part uniquement à Google Drive spécifiquement pour les fichiers de sauvegarde (dans compte => sécurité sur gmail) et je pense pas avoir fait quoi que ce soit. Donc ça va :yes:


Le 02/12/2021 à 05h 30

(reply:1915718:j-dub)
Si ce n’est que sur Google drive alors :). Mais par sureté la confiance n’exclut pas le contrôle (toujours vérifier quels applis ou appareils ont accès au compte Gmail)



Le 02/12/2021 à 05h 32

(quote:1915811:Mr.Nox)
Tu confonds le compte Gmail global avec la partie drive pour le backup par défaut.



Whatsapp se sert de Drive pour ça, comme iCloud pour Apple.




Rien ne vaut une sauvegarde sur un NAS privé..