« Les modérateurs de WhatsApp peuvent lire vos messages », titre Gizmodo, qui résume une (longue) enquête de ProPublica.
« Au moins 1 000 modérateurs employés par Accenture, la société sous contrat de modération de Facebook, examinent le contenu signalé par les utilisateurs et par son système d'apprentissage automatique », a en effet découvert ProPublica.
Les messages WhatsApp étant chiffrés, ses systèmes d'intelligence artificielle « ne peuvent pas analyser automatiquement tous les chats, images et vidéos, comme ils le font sur Facebook et Instagram », précise ProPublica.
Au lieu de cela, les modérateurs de WhatsApp ont accès au contenu privé lorsque les utilisateurs cliquent sur le bouton « signaler » sur l'application, identifiant un message comme prétendument en violation des conditions d'utilisation.
En cas de signalement, WhatsApp transmet cinq messages – celui incriminé et les quatre précédents, y compris des images ou des vidéos – à ses modérateurs, selon d'anciens ingénieurs et modérateurs de WhatsApp.
Ils surveillent, entre autres, le spam, la désinformation, les discours de haine, les menaces terroristes potentielles, les contenus pédopornographiques (CSAM), le chantage et les « entreprises à caractère sexuel ».
En fonction du contenu, les modérateurs peuvent interdire le compte, mettre l'utilisateur sous surveillance ou le laisser tranquille.
Les modérateurs de WhatsApp ont cela dit expliqué à ProPublica que son programme d'intelligence artificielle leur fait suivre « un nombre démesuré de messages inoffensifs, comme des enfants dans des baignoires » et que « la plupart du temps, l'intelligence artificielle n'est pas si intelligente ».
Dans une mise à jour de « clarification », ProPublica précise qu'« une version précédente de cette histoire a provoqué une confusion involontaire quant à la façon qu'a WhatsApp d'examiner les messages de ses utilisateurs ». Certains passages ont été modifiés « pour indiquer clairement que la société n'examine que les messages des fils de discussion signalés par les utilisateurs comme potentiellement abusifs. Il ne casse pas le chiffrement de bout en bout ».
Commentaires (89)
#1
Le bon vieux SMS, c’est pas mal non ? Pas besoin de data d’ailleurs, et ca marche sans malinphone.
OK, les MMS, faut de la data, mais au moins, ca ne transite pas par des serveurs de Gafa.
#1.1
Reste à chiffrer le dît SMS.
#1.2
He ben dis toi que ça a changé. Depuis quelques temps, les opérateurs ont grand ouvert les portes de leurs clients à Google. Depuis quelques temps, si une personne est sur le système de message d’Android et que l’opérateur l’a activé, ça devient compliqué de passer en SMS simple et MMS.
J’utilisais Textra pour mes sms/mms, mais depuis mon passage à un Android récent et chez Orange, je ne recevais plus la moitié des messages et certaines personnes ne recevaient pas les miens.
J’ai du repasser au client message classique et préciser dans l’application que j’utilisais les sms/mms au lieu du système de message enrichir By Google…
#2
“ont accès au contenu privé lorsque les utilisateurs cliquent sur le bouton « signaler »”
Donc, ce n’est pas une faille.
#2.1
C’est une “feature” pour casser le dit chiffrement E2E…. quand les gens disent qu’on ne peut pas leur faire confiance et qu’ils se foutent de la gueule du monde….
et ça :
le contenu signalé par les utilisateurs et par son système d’apprentissage automatique
ça veut surtout dire que le dit système a accès à TOUS les contenus de TOUS les clients WhatsApp (avant le chiffrement parce qu’il tourne en local et remonte les données après de mémoire) et que donc le E2E est une vaste fumisterie, vu que leur système “d’apprentissage automatique” a accès à tout tout le temps (et que pour pouvoir le “remonter” aux modérateurs et tout et tout il le stocke qqpart…..
C’est même confirmé là en fait :
son programme d’intelligence artificielle leur fait suivre « un nombre démesuré de messages inoffensifs, comme des enfants dans des baignoires » et que « la plupart du temps, l’intelligence artificielle n’est pas si intelligente ».
#2.2
Faux, ils n’ont apparemment accès qu’aux messages signalés par les destinataires légitimes, qui eux ont les clés et peuvent donc fournir les messages déchiffrés.
Quote de l’article original:
Clarification, Sept. 8, 2021: A previous version of this story caused unintended confusion about the extent to which WhatsApp examines its users’ messages and whether it breaks the encryption that keeps the exchanges secret. We’ve altered language in the story to make clear that the company examines only messages from threads that have been reported by users as possibly abusive. It does not break end-to-end encryption.
#2.3
Nan mais attend, ton histoire du “le bouton signaler envoi le message en clair au modérateur” (et les 4 précédents) ça sort d’où ? Car ni la brève ni ta citation ne disent ça.
Si la source de ton info c’est juste “lol bah c’est logique”, merci mais non merci. Moi aussi je peux mouiller mon doigt et donner l’orientation du vent dans mon salon.
#2.4
Relis la brève car c’est exactement ce qui est indiqué. Et c’est clairement indiqué dans l’enquête de ProPublica, mais pour ça il faut lire la source…
Because WhatsApp’s content is encrypted, artificial intelligence systems can’t automatically scan all chats, images and videos, as they do on Facebook and Instagram. Instead, WhatsApp reviewers gain access to private content when users hit the “report” button on the app, identifying a message as allegedly violating the platform’s terms of service. This forwards five messages — the allegedly offending one along with the four previous ones in the exchange, including any images or videos — to WhatsApp in unscrambled form, according to former WhatsApp engineers and moderators. Automated systems then feed these tickets into “reactive” queues for contract workers to assess.
#2.5
Ouais, c’est comme dire que le chiffrement E2E dans Signal serait cassé car vous avez la possibilité de transférer les messages, les médias, à d’autres personnes ! Ouh là là…
Je n’utilise pas Signal, mais aucune raison de ne pas leur faire confiance et de faire confiance à leur chiffrement. Le tout est vérifiable car open source, on le répète.
#2.6
Pour ma part j’utilise uniquement Signal (ça fait très longtemps que j’ai désinstallé WhatsApp).
Par contre, bien qu’il est vrai que Signal est Open Source et que l’on peut auditer son code, à moins de le compiler soit même, on ne peut pas être sûr que la version qu’on installe ne contient pas de backdoor ;-)
#2.7
Certes mais je pense qu’avec l’attention dont bénéficie Signal par la communauté, on l’aurait su s’ils avaient été pris la main dans le sec à livrer un binaire qui ne correspond pas au code source (en-dehors des différences inévitables comme la signature, bien entendu).
Sinon, j’aimerais bien pouvoir me passer de WA, mais encore beaucoup trop de contacts l’utilisent… Je ne vois pas l’intérêt de me couper complètement d’une partie des personnes avec lesquelles j’ai des contacts, même sporadiques, par seule idéologique…
#3
Comment ça “ne casse pas le chiffrement de bout en bout” ?
WhatsApp conserve donc les clés, ou c’est un mensonge pure et simple.
J’ose espérer que Signal ne garde pas les clés, mais ça me met le doute, car si on m’avait demandé, je ne pensais pas non plus que WhatsApp conservait les clés, pour moi la seul chose qu’ils avaient c’était les meta-data, mais du coup pas du tout !
#3.1
Non, ils ne cassent pas le chiffrement, et n’ont pas les clés: c’est quand un destinataire leur envoie le message via la fonction “signaler”. Le message est alors transféré vers les modérateurs, déchiffré.
#4
Donc si un destinataire légitime du message le leur transfère, il peuvent le lire ? Ohlalala, c’est vraiment horrible…
#5
Bah c’est pas vraiment plus sûr et pas très pratique
pour les conversations de groupe, la qualité des photos et les vidéos ;) mais sinon je suis de ton avis :)
Tu penses réellement qu’il ne peuvent pas accéder sans le clic utilisateur ?
#6
Pour une application de messagerie sécurisée et respectueux de vos données, utilisez Signal, tout simplement, la plupart des autres messageries sont médiocres.
#6.1
Signal, la messagerie où tu (ou tes enfants) peux être victime de la désinformation, les discours de haine, les menaces terroristes potentielles, les contenus pédopornographiques (CSAM), le chantage et les « entreprises à caractère sexuel »…
Ne pas voir le mal partout c’est bien aussi.
#6.2
LOOOL signal est aussi une passoire à l’instar des telegram et autres messageries.
Même le suisse wire est sur la sellette, autant craindre pour ses échanges autant parler souveraineté et franco-français : skred semble très efficace, seul bat qui blesse.. c’est fournit par skyrock.
et ton commentaire annihile en quelques lignes les années de R/D des devs d’Olvid, forteresse de la messagerie instantanée cryptée, développée par.. des scientifiques frenchies.
sinon en décentralysé t’as aussi le réseau matrix.org, avec plein de clients compatibles..
#7
Et le bouton signaler ne peut pas être détourné? D’ailleurs l’app cliente de whatsapp est opensource? Une telle fonctionnalité c’est une backdoor ou presque.
#8
Mouais j’y crois (très) moyen.
#9
Du quoi tu parles, Signal c’est pas un forum, tu échanges avec les gens qui ont ton numéro, au même titre que n’importe quel SMS, ton message n’a aucun sens.
Utiliser Signal ne t’empêche pas d’aller porter plainte avec ton téléphone.
Sans voir le mal partout, ton commentaire est au mieux malveillant, je suis tenté de le signaler à WhatsApp franchement.
#10
Je penses qu’on a pas assez d’infos pour affirmer ça ou le contraire.
Oui je suis d’accord mais ça serait pas la première fois qu’une fonctionnalité légitime d’un logiciel serait détournée.
#11
Pas la peine facebook a déjà a déjà agrégé son com
#12
Je n’ai jamais lu ce genre de chose sur Signal et je n’ai jamais entendu parler de ce problème, tout est chiffré même les métadonnées, donc je ne vois pas comment c’est possible, qui diable pourrait t’envoyer des messages de haines, de la désinformation etc ? A moins peut-être que tu n’utilise Signal comme appli de SMS ? Je ne sais pas, ou que ton smartphones soit compromis ? J’ai activé un temps Signal pour qu’il lise les SMS et hormis un spam, jamais eu de problèmes, finalement j’ai préféré laissé Google Messages pour gérer les SMS et garder Signal pour les messages uniquement chiffrés.
#12.1
Au lieu d’utiliser Google Messages, tu peux utiliser Silence (qui est un fork de Signal) pour les SMS/MMS et Signal pour ce qui passe par IP.
Su tu SMS avec quelqu’un qui a aussi Silence, tu peux activer le chiffrement, sinon ça fait appli SMS classique.
#13
Détourné de quelle manière ? Le destinataire d’un message qui le signale alors qu’il n’est pas abusif ?
What ?! Il faut arrêter la drogue je pense, ça ne vous réussi pas. Concrètement ce que vous décrivez peut passer par n’importe quel système de messagerie: SMS, mail, WhatsApp, FB Messanger, Signal, Telegram, …
Et oui, j’ai bien saisi la référence à la news, mais vu qu’il s’agit d’un système basé sur le signalement des messages, et donc d’une modération à postériori, vous pouvez quand même recevoir tout cela via WhatsApp ;)
#14
C’est plutôt marrant de parler de désinformation vis à vis de signal sur un article traitant de Whatsapp donc Facebook, le plus grand royaume de la désinformation…
Je suis d’accord, c’est un peu le problème justement. Mais s’ils pensent pouvoir analyser nos messages sans les déchiffrer comme annoncé il y a peu, je doute qu’il ne puisse pas y accéder également… Après, ca reste une relation de confiance à avoir. Mais quand on dit Facebook, ca laisse songeur.
#15
Je n’ai pas compris le sens de son message non plus, ça sent la désinformation, même si ca peut être techniquement possible, ne serait-ce qu’un contacte Signal qui t’envoi lui-même des messages de haines etc, mais là son commentaire donne l’impression qu’il voit Signal comme un forum ouvert où tout le monde peut s’envoyer des messages et où y aurait pas de modos.
#15.1
Son message est une citation de la liste des cas de modération de WhatsApp que l’on peut retrouver dans la brève. Après je n’arrive pas à déterminer s’il est sarcastique ou pas.
#16
#16.1
Après, comme dit plus haut, n’importe quel système de messagerie peut être utilisé pour colporter de la merde.
#16.2
Signal est pas protéger contre la propagande. Espérer le contraire c’est se mettre un doigt dans l’œil.
Le fait que l’on entend plus WhatsApp et compagnie pour les problèmes de propagande c’est la même raison pour laquelle les gens pense que sur Linux il n’y a pas de virus : la base d’utilisateur potentiel est biens moindre (Linux/Signal), donc on préfère faire moins d’effort et taper la ou on atteins le plus de personnes (Windows/WhatsApp).
#16.3
Je pense que le fait signal soit bien moins utilisé pour la propagande / haine, c’est pour moi le fait qu’il faut le n° de tel de ton correspondant pour pouvoir communiquer avec lui.
Sur FB des gens ont des centaines “d’amis”, qui peuvent donc les joindre sur WhatsApp/Messenger alors qu’ils n’ont pas leur numéro (et les connaissent peu/pas). Donc oui ça augment grandement la surface d’attaque
Sur signal par contre, je vois pas comment on pourrais avoir plus de merde qu’à l’époque (toujours actuelle
) des sms.
#17
Je suis d’accord concernant Linux, la sécurité par l’obscurité n’est pas une bonne approche.
#17.1
J’ignorai qu’on pouvais créer un compte sans numéro (il faut dire que j’ai l’app depuis très longtemps) !
Sinon je plussoie sur le “comment vous faites pour avoir de la propagande?”. J’ai jamais rien eu sur WhatsApp/Messenger, pourtant j’ai 400+ “amis” dont la plupart - sans dire qu’ils s’en foutent - on des paramètres de confidentialité plutôt très ouverts.. Tout juste des décolletés étrangers qui essaient de me contacter des fois sur Messenger
Sans parler du fait qu’à priori (cf @QTrEIX) on peut créer des comptes sans n° de tel, ça m’étonnerai que le mien se balade partout.. j’ai le même num depuis 15ans et j’ai jamais eu de démarchage/spam. Il suffit parfois d’avoir une bonne hygiène de vie.
Et pour le nombre de téléchargement, ok ça joue, mais la surface d’attaque de WhatsApp/Messenger se situe pour moi principalement dans le lien avec Facebook.
D’où AMHA le fossé dans les parts de marché
#17.2
Notre “hygiène de vie numérique” n’est pas forcement en cause dans la fuite de notre numéro de téléphone/nom puisqu’elle dépend aussi de ce que font nos contacts avec leur liste de contacts dont on figure. ^^
Pour rebondir avec ton commentaire, de ce que j’ai compris du fonctionnement de Signal, il faut un numéro de téléphone pour activer Signal mais après on n’en a plus besoin pour communiquer.
Si on change de téléphone par contre et que l’on souhaite garder le même numéro de téléphone/identité pour ses contacts, il faudra par contre toujours détenir le numéro de téléphone pour l’activation de Signal sur le nouveau téléphone.
Dans le cas où ce n’est pas dérangeant de changer de numéro de téléphone alors on peut utiliser une carte SIM prépayée. Après il me semble que légalement en France, il faut une pièce d’identité pour acheter une carte SIM prépayée mais bon ça doit pas être le cas de toutes les boutiques de vente j’pense.
#18
L’explication est très probablement liée au fait que Whatsapp et Telegram sont énormément utilisés pour leur fonction de group chat pour laquelle Signal est trop contraignant (et limité techniquement). Ca permet de participer à ce qui s’apparente à des salons de discussion sensibles à ce genre de problématique soit par les sujets abordés soit par la récupération des contacts présents pour être contactés directement.
#19
#20
J’ai passé mes SMS dans Signal perso, Silence n’est plus maintenu, la dernière MAJ a plus de 2 ans maintenant, c’est vraiment très dommage.
#20.1
C’est dommage que Signal ne permette pas de choisir de passer par le canal SMS ou IP.
Même si elle n’est pas mise à jour j’utilise encore Silence, l’appli n’ayant pas accès à internet, ça me gène pas trop.
#21
J’utilise Google Messages parce que j’ai un Google Pixel, donc il est par défaut, je limite fortement le SMS, mais si un autre contacte utilise lui aussi Google Messages, c’est chiffré, mais je fais plus confiance à Signal.
#22
C’est marrant parce que pour ma part “il faut le n° de tel” pour envoyer un message, pour moi ça sonne pas comme une protection suffisante. Ton numéro de téléphone il doit se balader un peu partout sur internet (et au pire c’est que 8-9 chiffres à tester si c’est pas une propagande ciblée).
Non vraiment je pense que c’est surtout que si on regarde sur le play store, whatsapp a été télécharger 5+ milliard de fois, et Signal 50 Millions de fois.
Si demain les chiffres était inversé, t’inquiète pas que ceux qui veulent faire des campagne de spam se jetterais sur Signal.
#23
Chassez la morale par la fenêtre elle revient par la porte mais la sonnette est côté intérieur.
#24
En parlant de spam sur Signal, j’en ai déjà eu une fois (1 seul message). J’ai ensuite bloqué le numéro de téléphone.
Il ne devait pas y avoir une nouvelle fonctionnalité sur Signal pour se passer de numéro de téléphone ou ne pas le transmettre dans un groupe ou quelque chose comme ça ?
Effectivement le fait d’être dans un groupe que ça soit WhatsApp ou Signal fait que son numéro de téléphone est accessible à tous les membres dudit groupe.
Si en plus un contact a installé une application qui récupère sa liste des contacts et la partage aux quatre vents, on peut se retrouver dans des listes de spam.
#24.1
Tu peux être certain que ton numéro (associé à ton nom) a été rentré dans la liste de contacts sync avec le compte google de quelqu’un.
Pour moi il faut oublier l’idée même d’avoir un numéro privé sauf cas très spécifique (dédié à une personne concerné par ces problématiques de vie privée par exemple).
Et moi aussi je regrette que Signal ne permette pas de choisir si on veut envoyer un SMS une fois la personne sur Signal.
#25
C’est la 2ème fois que je te vois écrire ça. J’espère avoir mal compris ton propos, car je ne vois pas bien comment associer Linux et sécurité par l’obscurité.
#26
J’aime Linux et je ne suis pas en train de le critiquer gratuitement, juste qu’il a ses faiblesses et dire qu’il est mieux secure est une désinformation.
#26.1
La sécurité par l’obscurité ce n’est pas du tout ça. Si tu veux de bons exemples de sécurité par l’obscurité, regarde Windows et MacOS: code source fermé, donc personne ne peut auditer = obscurité.
Linux au contraire, a 100% de son code source ouvert. N’importe qui peut aller vérifier le code.
Ça ne veut pas dire que Linux est exempt de défauts (que ce soit de sécurité ou autre), mais ce n’est pas de la sécurité par l’obscurité.
#27
Je comprend mieux, c’est juste que tu as une définition de sécurité par l’obscurité très personnelle.
Je ne suis pas d’accord avec la suite mais je n’ai pas d’arguments contre, je m’arrête donc là. Merci d’avoir répondu honnêtement et pris le temps de détailler.
#27.1
Effectivement, très personnelle pour le coup.
#28
Exact. Signal est plus avancé pour maintenir la confidentialité de tes données en tant que contact. Tu bloques les numéros inconnus par défaut et tu peux même anonymiser tes propres discussions via ceci : https://signal.org/blog/sealed-sender/
Absolument. Facebook induit une approche permettant l’accès et donc la fuite des métadonnées. Il suffit de compter le nombre d’incidents ayant frappé Whatsapp depuis l’acquisition par FB.
#29
Si vous appuyez 2 sec sur le bouton “envoyer”, vous pouvez choisir “Texto non sécurisé” et envoyer votre message comme un SMS classique. C’est pas de ça dont vous parlez ?
#29.1
Si mais justement, il faudrait en plus qu’on puisse passer par le canal SMS en chiffrant, ce que permet (ou permettait…) de faire Silence.
#30
Le chiffrement boute-en-train de Facebook.
#31
Ce n’est pas vrai, les OS/logiciels à code source fermé ne sont pas invérifiables et l’open-source peut aussi contenir du code malveillant.
Encore faudrait-il que la plupart l’inspecte, et même s’ils le font, l’erreur est humaine et il est possible de ne pas en détecter, j’ai la flemme de retrouver l’article Next Inpact, qui parle justement d’une confusion entre sécurité et open-source, publier le code c’est bien, c’est éthique, mais ça serait mieux que le code soit vérifié mais vu que tout le monde se dit “un autre le fera à ma place” au final, combien le font ? Gitbub ont un jour publié une étude assez récente (de 1 ou 2 ans peut-être) où ils affirmaient qu’une grande quantités d’applis open-sources n’ont en fait jamais été vérifiés, mais je ne trouve plus la source.
Tout comme tous les OS, rien n’est exempt de défauts :)
Pour bien mettre les choses aux claires, mes récents commentaires sur Linux peuvent laisser penser que je critiques gratuitement Linux et l’open-source, ce n’est pas le cas, la vérité est que moi-même, j’utilise en majorité des applications open-sources, parce qu’elles fonctionnent très bien et que j’aime soutenir le libre, j’ai remplacé Maya par Blender, Photoshop par Krita et Gimp, Adobe Premiere par Kdenlive etc.
#31.1
Ce que tu n’as pas l’air de comprendre, c’est que personne ici ne dit que Linux est sécurisé, et Windows non-sécurisé.
On relève juste le fait que ta définition de “sécurité par l’obscurité” est erronée.
La sécurité par l’obscurité c’est quand on masque les choses dans l’idée que si les gens ne voient pas comment ça fonctionne, il sera plus difficile de trouver une faiblesse dans le système. Pour les logiciels, avoir un code source fermé est une forme de sécurité par l’obscurité.
Cela ne veut pas dire qu’être open source permet d’être exempt de vulnérabilités, car effectivement, même si le code est ouvert, ça ne veut pas dire que des personne compétentes sont allées le relire.
Bref, en dehors de ta définition de “sécurité par l’obscurité”, on est d’accord ;-)
#32
c’est quand même incroyable que dans une news qui montre que propublica a raconté de la merde putaclik (en disant que le E2E était cassé sur Whatsapp parce que des gens forwardaient aux équipent de Whatsapp certains message), des gens viennent commenter en disant que Whatsapp casse le E2E.
Encore une fois Whatsapp se base sur les posts qui lui sont signalés. c’est juste un forward à l’équipe Whatsapp. forward qui est sans doute aussi chiffré E2E, d’ailleurs.
#33
Sinon je plussoie sur le “comment vous faites pour avoir de la propagande?”. J’ai jamais rien eu sur WhatsApp/Messenger, pourtant j’ai 400+ “amis” dont la plupart - sans dire qu’ils s’en foutent - on des paramètres de confidentialité plutôt très ouverts.. Tout juste des décolletés étrangers qui essaient de me contacter des fois sur Messenger
De la malchance ? Ne rien avoir ne signifie pas qu’il n y a rien et que d’autres ne peuvent pas en subir, mais on peut se poser la question oui, je me la pose moi-même, c’est un peu comme les problèmes d’écrans bleues sur W10, bugs de MAJ etc alors que j’en ai jamais, j’en ai eu oui, mais ça fait baille que j’ai plus eu un seule écran bleu sur W10, mais je dévie du sujet.
Ca explique de choses en effet.
#34
C’est effectivement le cas. Jamais entendu d’histoire de gens sous Linux ayant choppé un virus.
Linux, qui est un logiciel à source ouverte, de la sécurité par l’obscurité ??
#35
Tout ça c’est du blabla fragile.
L’argument que j’entendais il y a 15 ans sur “sa base d’utilisateurs est beaucoup plus petite” supposé expliquer que Linux n’est pas attaqué, mouais… Surtout si on considère le nombre de noyaux Linux qui tournent dans le monde, sur un grand nombre de serveurs ainsi que dans les “box” mais pas seulement.
Quant à ta phrase “le noyau Linux a de sérieuses failles depuis des années”, de quoi parles-tu concrètement, quelles failles avec quels impacts CONCRETS pour les serveurs en production ?
#36
D’autres commentateurs l’ont signalé également, mais certains ont la tête dure… Ou ne savent pas lire, comme les complotistes.
#37
Ma discussion sur la sécurité de Linux a démarré suite à ma réponse sur un commentaire de hansi sur le bref concernant la faille zero-day sur Microsoft Office, puis le sujet a un peu dévié ici, mais je vais m’arrêter là :)
Je veux bien admettre que j’utilise le terme de façon inaproprié concernant Linux, mais il l’est aussi pour Windows/MacOS etc qui ne sont pas invérifiables, bref.
Je n’ai jamais eu non plus de virus sur Linux, tout comme j’en ai jamais sur Windows, mais quand certains disent que sur Linux, les virus n’existent pas, c’est faux, une force chez Linux comparé à Windows est root, par défaut, tu n’es pas en mode admin comme sur Windows, la sécurité passe par des restrictions fortes.
#38
Une application qui fonctionne bien et qui est relativement simple (et en plus n’a pas d’accès Internet), pourquoi vouloir absolument des MAJ ?
(vraie remarque, car on l’a oublié mais l’informatique ça n’a pas toujours été synonyme de mises à jour incessantes)
#38.1
Les (innombrables) failles de sécurité sur un élément aussi critique peut être ?
Les exploits qui permettent toutes sortes de saloperie avec un simple SMS ne sont pas qu’une légende.
A ta conclusion, je rajouterais que l’informatique n’a pas toujours été connecté, pour rester dans le ton.
#38.2
Mais encore (concernant les failles liées aux SMS) ?
Concernant Silence, au vu du commentaire de SwAY256 je ne m’inquièterais pas.
#39
Pour une raison qui m’échappe (bug ?) je n’avais plus cette option, peut être un problème avec le numéro associé ou que sais je.
Mais du coup si, je parles de ça.
#40
Tu parles du NIP, non ? Perso, dans mes paramètres j’ai exigé le rappel du NIP si je change de tel ou de numéro, de temps en temps Signal me demande mon NIP pour le rappel
#41
Cinq c’est bien. C’est un bon chiffre. C’est très respectueux de la vie privée le cinq.
#42
Mélenchon t’as pas appelé au téléphone pour te dire pour qui voter ?
#43
Un ami à moi qui fonctionne sur du iphone s’est aperçu que son tel listait les appels signal dans l’appli des appels avec l’horodatage, numéro appelé, etc. En fait signal aurait mis une option à décocher pour que l’appli ne transmette pas les metadonnées à l’iphone. D’office, à l’installation, elle est activée apparement.
C’est comique parce que beaucoup essaient de débaucher les Mme Michu de whatsapp vers signal mais une telle option, vous pouvez être sûr que Mme Michu la désactivera pas et donc que les métadonnées de tous les appels signal effectués avec un iphone vont finir chez apple.
Avoir laissé passer une option pareille est, soit de la bêtise pure, soit très rusé et ça n’augure rien de bon pour la suite et sur les intentions soit disant vertueuses de l’appli.
#43.1
Il me semble que l’historique des appels sur iPhone est envoyé à Apple uniquement si on utilise iCloud et son utilisation n’est pas obligatoire. C’est peut être activé par défaut, je ne sais plus.
Sur Signal, cela correspond à l’option “Show Call in recents” (tél en anglais) qui est effectivement activée par défaut.
C’est toujours la question de trouver le juste milieu entre la sécurité/vie privée et l’accessibilité/usage attendu d’une application. Personnellement je comprends que ça soit activé par défaut pour qu’un utilisateur puisse retrouver ses appels dans son historique. Le but de l’application est aussi d’avoir les “fonctionnalités classiques” d’une application de chat quitte à “sacrifier” un peu de sécurité/vie privée pour ne pas trop dépayser ses nouveaux utilisateurs non technophiles.
Les utilisateurs désireux d’avoir le plus de sécurité/vie privée font un tour dès l’installation dans les options pour paramétrer l’application.
#44
tout dépend des besoins. Si tu es par exemple ingénieur et que tu veux éviter l’espionnage industriel d’un pays étranger, effectivement se servir d’une appli Française est une bonne idée.
Mais un journaliste Français par exemple dont les investigations ne plaisent pas à tout le monde dans son pays a tout intérêt à éviter une appli de messagerie Française et même celles des 5-9-14 eyes.
#45
Enfin c’est étrange et je ne vois pas non plus pourquoi cette option est activé par défaut sur iOS, ce qui est sûr, c’est que le lambda en a rien à foutre.
#46
En fait c’est pire que ça. Il y a pas mal d’applis qui demandent l’autorisation de lecture du journal d’appels, par exemple whatsapp justement, sans doute facebook messenger. Et voilà toutes les metadonnées signal sont chez facebook ^^ Et bien d’autres en fonction des applis installées.
#46.1
À noter que lire le journal d’appels est une autorisation nécessaire (ou qui était nécessaire ?) pour savoir si un appel est en cours et réagir en conséquence (couper le son, etc.). Oui, ça manque de granularité, en tout cas sous Android.
#47
#48
Je comprends pas pourquoi tout le monde n’est pas déjà passé à Signal
#48.1
Quand je l’avais installé je me faisais littéralement spammer. Cela a changé ?
#48.2
Pas eu un seul message indésirable en 6 mois.
#48.3
Mais c’est forcément des gens qui ont ton numéro, donc je ne comprends pas bien pourquoi Signal serait le fautif, alors qu’ils auraient très bien pu passer par une autre messagerie par exemple ?!
#48.4
J’ai jamais reçu un seul message de spam. Ton numéro doit s’être retrouvé dans une liste à spam. Ça n’est pas un problème propre à Signal.
#49
Quel admin ne lit pas les messages des membres de son site
#50
Et pourquoi donc ?
Soit l’appli est sûre, alors on peut l’utiliser, soit elle ne l’est pas et on ne l’utilise pas ; mais ton propos ne me semble pas avoir de sens.
#51
Et comment tu sais si elle est sûre ou pas?
EDIT : Et merci de te passer de ta dernière phrase condescendante la prochaine fois. T’aurais pu t’arrêter avant de prendre ton petit ton supérieur trop habituel chez toi.
#51.1
Il n’y a rien de condescendant à dire poliment qu’on estime qu’un propos n’a pas de sens. C’est toi qui te montres inutilement agressif ici.
Et le propos en question c’est ceci, et c’est à ça que je répondais :
“effectivement se servir d’une appli Française est une bonne idée. Mais un journaliste Français par exemple dont les investigations ne plaisent pas à tout le monde dans son pays a tout intérêt à éviter une appli de messagerie Française”
#52
L’avantage de signal c’est que s’est open source donc tu peux vérifier.
#53
J’ai été vérifier quand même et je confirme que je reçois plein de spam… sur telegram
#54
moa g chifr directemant mé mesage a mé kop1 (ya ke la prof de céfran ki ariv pa a déchifré)
#55
Rien ne t’oblige à passer par une application “opaque” quant au vecteur utilisé pour échanger des messages. Essaie lineageOS par exemple, et l’application SMS/MMS, elle fait ce pour quoi elle porte un nom. Au moins, tu sais par où ca passe.