La messagerie se dote actuellement de plusieurs nouveautés bienvenues en lien avec la vie privée. Depuis peu, on dispose ainsi de 2 jours et 12 heures pour supprimer un message envoyé, alors qu’elle est actuellement d’une heure seulement. Passé ce délai, le comportement reste le même : on ne peut plus supprimer le message que pour soi.
D’ici la fin du mois, deux apports significatifs seront également faits. D’une part, on pourra choisir qui dans les contacts peut voir que l’on est en ligne. On pourra laisser ce statut visible par tout le monde, au contraire par personne, ou à un groupe seulement. Cette fonction sera jumelée à celle permettant de voir la dernière présence active.
Ensuite, les contenus envoyés en mode éphémère (Vue unique) ne pourront plus faire l’objet de captures d’écran. La fonction sera bloquée par l’application.
Enfin, il va être possible de quitter un groupe sans que tous les membres voient l’information. Seul l’administrateur du groupe en sera prévenu. Au moment de quitter, WhatsApp proposera quand même d’archiver le groupe, ce qui permettra de continuer à recevoir les messages, mais sans en être averti.
Il n’y a pas de date pour cette dernière fonction. Elle est simplement « en test ».
Commentaires (37)
#1
“Au moment de quitter, WhatsApp proposera quand même d’archiver le groupe, ce qui permettra de continuer à recevoir les messages, mais sans en être averti.”
Comment diable les admins sauront qui lurke dans ce cas ?
#2
Ils me feront toujours rire, les développeurs qui affirment qu’ils peuvent bloquer une fonction aussi basique qu’une copie d’écran. Elles me feront toujours pleurer, les utilisatrices qui croient que les développeurs peuvent bloquer une fonction aussi basique qu’une capture d’écran.
Je dis utilisatrices car, comme d’habitude, les victimes de ce genre d’incident seront en grande majorité des filles que leur petit ami incite à “montrer quelque chose”. J’espère sincèrement me tromper.
À moins de développer une technologie qui est reconnue par TOUS les appareils photo du monde (y compris les Polaroid fabriqués en 1973…) il est absolument impossible de garantir qu’aucune copie ne sera faite.
Je sais pas vous, mais moi je tombe de plus en plus souvent sur des sites qui ont un popup “veuillez désactiver votre bloqueur de publicité” qui masque le contenu. C’est bien, mais comme le masquage est fait côté client, il suffit de faire F12 pour retrouver le contenu HTML complet. Ah, et y’a celles qui bloquent le clic droit aussi, pour interdire “save as”… Ca ne donne pas confiance en les applications qui vont soi-disant bloquer les copies d’écran…
La seule solution un peu raisonnable pour l’envoi de contenu sensible (en tout cas plus raisonnable que le simple fait de marquer un contenu comme éphémère) serait que Whatsapp bloque l’envoi pendant 1 heure, sans possibilité de passe-droit. L’émetteur a une heure pour réfléchir aux implications de son envoi et doit confirmer en tapant “j’assume les conséquences” avant et après le délai d’une heure.
#3
ça va rejoindre plus ou moins ce que tu dis, dans les années 2000 j’ai travaillé sur une librairie de fonctions pour personnaliser Word par rapport aux besoins de ma boîte.
À l’époque, mon chef de projet m’avais donné une consigne absolue : on ne masque pas, et on n’essaie pas de bloquer une fonction par défaut de l’outil, si on le fait on suppose que le blocage fonctionnera alors qu’en pratique, il y aura toujours moyen de le contourner.
Le problème, c’est qu’assez peu de personnes sont au courant, ce qui permet à des sociétés de communiquer là dessus…
(pour le fait que les victimes seront principalement des filles, je pense que tu peux en toucher un mot à Benjamin Grivaux, il devrait avoir des choses à te raconter
)
#4
La fonctionnalité chez Signal fonctionne très pour l’avoir essayé, les devs chez WhatsApp peuvent très bien le faire aussi.
Les outils de dev ne te permettent pas de bloquer un popup.
Il suffit de faire la capture d’écran passé ce délai, la seule solution viable pour l’envoi de contenu sensible est le chiffrement de bout en bout, ce que WhatsApp fait déjà, le blocage de capture d’écran fonctionne parfaitement sur Signal et il devrait en être de même sur WhatsApp, ce n’est quelque chose d’impossible à bloquer.
#5
Bien sûr qu’il n’y a des mecs aussi, mais (évaluation au doigt mouillé) ils ne doivent pas représenter la majorité des victimes de revenge porn.
Et je sais qu’on n’est pas ‘dredi, mais je ne résiste pas. Il y a quelques années est sortie l’application “chatroulette”. En pratique, on n’y voyait que des images de b*tes. Je n’ai toujours pas compris pourquoi personne n’a pensé à écrire une application miroir qui se serait appelée “bitroulette”. Sur un malentendu, on aurait pu y voir passer des images de …
Et merci de ne pas sortir le “au doigt mouillé” de son contexte
. Je l’assume, mais il faut pas pousser.
#6
Je viens à l’instant de prendre une photographie de l’écran où ton message est affiché. Comment une application peut-elle bloquer cela ?
Ca tombe bien, ce n’est pas ce que j’ai dit. J’ai juste dit que si le contenu complet est envoyé, puis masqué par du code tournant en local, il est possible via F12 de retrouver ce qui a été envoyé (onglet “network”, sous-onglet “preview”). De là aucun JS ou autre ne peut venir t’interdire de copier le contenu.
Le but du délai n’est pas d’interdire une capture, mais de donner à l’émetteur une heure de réflexion avant même d’envoyer le contenu sensible. Après une heure, les esprits se sont calmés, et on a l’occasion de revenir sur sa décision. Si on décide finalement de ne pas envoyer la photo, le destinataire ne peut pas la copier.
Le chiffrement de bout en bout interdit seulement les tiers d’accéder au contenu. Le destinataire légitime quant à lui a le pouvoir absolu sur le contenu une fois qu’il l’a reçu.
Encore une fois, si je m’attends à recevoir une photo à poil de ma copine et que je veux la copier à son insu, je prépare un appareil photo pour prendre un cliché de l’écran de mon téléphone. Tu ne peux absolument rien faire pour empêcher ça, ni prévenir l’émetteur que c’est arrivé. Même sur Signal, même sur Tor, même en le protégeant par la cryptographie quantique, même par (insérer ici le prochain mème sur la sécurité)
#7
Après pour ça, suffit de ne pas mettre ton visage sur la photo.
Mais déjà, j’aimerais que les OS puissent permettre de bloquer les captures d’écrans quand les applications le décident. Et de masquer le contenu si l’enregistrement vidéo intégré aux OS est en cours, un peu comme Widevine avec Netflix, ça complique un peu + la chose.
#8
C’est pas fait pour ça… C’est fait pour empêcher une autre application de lire l’écran de Signal/Whatsapp. Évidement que tu peux prendre une photo avec un autre tel.
#8.1
Et dans les faits, ça ne fonctionne pas dès que l’appli n’est plus en plein écran.
Je viens de faire le test. Ouvre le sélecteur d’applis (comme pour basculer d’une appli en cours à l’autre), tu peux faire une capture d’écran.
Je n’ai pas testé mais j’imagine également qu’il est possible de faire une capture avec une appli tierce, en particulier sur un terminal rooté.
Et là, on n’a parlé que du smartphone en utilisant l’appli. Passe par le navigateur, tu pourras faire ta capture. Sur PC encore plus facilement.
#8.2
C’est quoi ton OS ? Parce que normalement c’est une fonctionnalité de Android. Tu as peut être une surcouche qui ne respecte pas l’API système. Normalement en plein écran ça t’empêche de prendre un screenshot, et sur le selecteur d’écran, sur le screenshot, Signal est en noir. Donc c’est un problème du côté de ton OS.
C’est bien pour ça qu’il n’y a pas de version de Signal en Web. Parce que c’est de la daube. Et donc que whatsapp est largement moins safe que Signal. Sans parler de killswitch etc.
#8.3
Android sur Samsung Galaxy A8. Pas rooté.
J’essaierai avec un autre terminal.
Je me pose aussi la question de l’appli Android qui serait lancée sous Windows ou Linux.
Je suis plus que méfiant sur ces interdictions de fonctionalités.
#9
Ben moi je voudrais que les applications indiquent clairement aux utilisateurs que bloquer une capture d’écran est impossible et que celles qui prétendent le faire donnent un faux sentiment de sécurité.
#10
Je ne vois pas en quoi cette nouveauté est bienvenue ?
Du coup tu peux organiser des mails bombing et supprimer les preuves au bout de 2 jours ?
#10.1
Clair que passer de 1h à 2 jours c’est violent. 1h c’était pas mal, éventuellement le pousser au temps d’une nuit (message envoyé avant de se coucher, à effacer au réveil après une épiphanie nocturne).
#11
Effectivement, on m’a souvent demandé comment on fait pour empêcher un téléchargement de photo ou vidéo à dispo sur internet (ou en intranet), ma réponse : si le contenu est confidentiel : ne pas le mettre en ligne car il y a toujours un moyen de le récupérer.
C’est d’ailleurs pour ça que les drm saoulent surtout les utilisateurs légitimes, ça n’empêche pas le contenu de se retrouver sur le net sans les drm en question souvent dès la sortie du contenu.
#12
Certes, mais ça n’a rien à voir avec ce qui nous occupe. Si j’envoie un message en mode éphémère, ça veut essentiellement dire que je veux éviter que le destinataire partage sciemment le contenu avec d’autres personnes.
Là tu viens me parler d’un logiciel espion qui capturerait les données via l’écran. Dans ce cas, bloquer uniquement les messages éphémères c’est bien joli mais ça ne protège rien. Si je fais réellement confiance à mon interlocuteur, les messages ne sont pas éphémères. Si je suis un lanceur d’alerte, je ne vais pas envoyer les documents compromettants en mode éphémère, sinon le journaliste à qui je les envoie n’a aucun moyen de les exploiter…
Justee deux problèmes différents.
#13
Le problème c’est toujours le même, on met dans les mains des gens des outils qu’ils n’ont pas été formés pour utiliser correctement et qu’au lieu d’éduquer les gens on reporte sur les devs la responsabilités des conneries qui se passent sur leurs applis.
Perso j’essaye toujours de faire prendre conscience aux utilisateurs des Whatsapp, TikTok, etc … , surtout quand ils sont jeunes/très jeunes qu’il ne faut pas poster n’importe quoi là dessus parceque internet à une très grande mémoire, que tout ce que tu y postes va potentiellement y rester pour toujours, et si ce que tu postes aujourd’hui te fais rire ou ne te gène pas (quand il s’agit de photos/vidéos un peu … limites) il n’en sera peut être pas de même dans quelques années quand quelqu’un a qui ça n’était pas destiné tombera dessus (genre un DRH qui tomberait sur des photos de beuveries où tu apparais ivre mort, des collègues qui tomberaient sur des photos de toi à poil et qui essayeraient d’en profiter “pour avoir leur part”, etc … )
Généralement le truc qui marche pas mal c’est de leur dire “avant de poster une photo/vidéo demande toi ce que tu ressentirais si tes parents/grands parents/amis proches tombaient là dessus”, et que la meilleure/seule façon de ne pas voir d’images gênantes se diffuser à des gens à qui elles ne sont pas destinées c’est tout simplement de ne pas les prendre.
#14
Non pas du tout. Ça veut dire que tu as pas d’historique dans Signal et ton interlocuteur non plus normalement si il est de confiance. Mais c’est surtout pour que toi et ton interlocuteur ne gardez pas d’historique, ça n’empeche en rien le partage.
Pas compris la première partie. Mais ça ne protège pas que les messages éphémères.
Rien à voir.
Bah si justement… Si tu envoie des documents sur Signal, tu les gardes pas sur ton téléphone…
#15
Ok je vois, la fonctionnalité précise bien la capture d’écran mais effectivement c’est possible dans ce cas de figure, la personne doit vraiment avoir de vraies motivations pour le faire, mais oui c’est contournable et je n’y avais pas pensé.
Tu parles de la version web app ? Il faudrait tester.
Supposer n’est pas une bonne approche en sécurité/confidendialité.
Tu fais confiance à la personne à qui tu envois le message par défaut, ca ne peut pas fonctionner autrement, oui aucun chiffrement ne te protégera d’avoir envoyer un message à une personne malveillante, et à quoi cela servirait si ton message est illisible par le destinataire.
#16
C’est probablement même encore pire que ça… Les commentateurs ici sont censés être un peu mieux au courant des problèmes du numérique que la moyenne de la population, ça ne les empêche pas de tomber dans les pièges classiques de l’illusion de sécurité.
J’en veux pour preuve le commentaire (attention, c’est pas une critique, c’est juste un constat) :
En pratique, il a essayé de faire une capture d’écran, il n’y est pas arrivé, et juge ainsi que personne n’y arrivera. Je ne peux m’empêcher de faire le parallèle avec le gamin qui a sécurisé son vélo avec une ficelle et un noeud tellement serré que sa petite soeur n’arrive pas à le défaire, sans imaginer une seule seconde que le teigneux qui lui sert de voisin a une paire de ciseaux…
https://fr.wikipedia.org/wiki/N%C5%93ud_gordien
#17
Bah oui, exactement ce que je me tue à dire : une fois que le message est parti, tu ne peux plus rien contrôler. Or la fonctionnalité est comprise par les utilisateurs (car ainsi vendue par l’application) comme une sécurité absolue que le contenu ne sera pas diffusé.
Encore une fois, exactement ce que je dis : si un informateur envoie un document sur Signal, mais que le journaliste n’a aucun moyen de le copier ailleurs que sur son téléphone, ça ne sert à rien ; et si le journaliste a le moyen de copier, un logiciel espion aussi a ce pouvoir.
Bref, balle au centre.
#18
Ben, si tu fais confiance à la personne à qui tu envoies le message, pourquoi lui interdire de faire une capture d’écran alors ???
#19
Je pense que c’est la surcouche Samsung
Le paradigme de sécurité n’est pas le même, c’est sûr. C’est pour ça que Signal (je sais pas Whatsapp), l’application “mère” est sur phone.
Pas compris. C’est pas une interdiction, c’est une fonctionnalité supplémentaire pour éviter que d’autres app scannent tes conversations.
#20
C’est une interdiction de la fonctionnalité “capture d’écran”.
#20.1
Ah ok, j’ai lu un peu vite, je croyais qu’ils allaient mettre la même fonctionnalité que Signal sur tous les messages et que ça serait désactivable.
Le plus gros problème, c’est que c’est pas une sécurité absolue, mais que ça prétend l’être, donc comme dit par d’autres, c’est contre intuitif.
#21
Promis, juré. Il sera impossible de prendre un screenshot, faire du mirroring ou même prendre une photo en 12 millions de pixel depuis un autre smartphone.
#22
N’ayant pas Whatsapp pour tester, mais est-ce que le screen mirroring via une application comme AirDroid fonctionne ? Si c’est le cas, la capture d’écran (et même en vidéo) via Windows est simple et accessible au premier venu.
#23
Non mais il n’y a pas a tortiller du Q, comme notre ami avec un UUID en guise de pseudo le dit, c’est impossible d’empêcher de faire un screenshot à quelqu’un de minimum motivé. Sous windows, les DRM empêche de faire des captures d’écrans de média sous licences, et pourtant, on trouve des WebRIP sur les réseaus torrent.
Pour faire simple, dans ce cas de figure, une protection implémenté coté client n’est pas une protection.
#24
Vaste (et éternel) débat :)
Au sujet duquel je suggérerais : “Si le contenu sensible que tu es sur le point de partager - avec un contact présumé “de confiance” - est susceptible de te causer du tort, alors ne le partage pas”. Point.
On a beau tenter d’évaluer (avec grande finesse) le degré de risque que le contenu sensible en question “fuite” un jour, il y a toujours un risque (c’est l’une des grandes lois de l’univers).
Mieux vaut évaluer le tort que ce contenu nous causerait s’il fuitait. C’est plus facile à estimer, et la décision de son partage - ou non - devient tout de suite plus simple :)
Proposition très intéressante ! L’envoi serait mis en file d’attente, laissant le temps à l’émetteur de revenir sur sa décision (ou sur sa réaction à chaud). Ca lutterait efficacement contre “la course à l’immédiateté” (tant pis pour le délai de diffusion des messages - on ne peut pas tout avoir !) et ça réduirait en partie la quantité de messages futiles (donc inutiles).
#25
#26
Je ne vais pas revenir sur le contournement possible du blocage de la capture d’écran, c’est un fait.
En revanche je suis beaucoup moins à l’aise avec l’illustration que tu cites.
Ces “utilisatrices” ne représentent pas le nœud du problème, elles font ce qu’elles veulent avec leurs clichés, il n y a rien de répréhensible dans l’acte à partir du moment où c’est une situation consentie.
Et elles ne sont pas victimes car je cite : “les utilisatrices qui croient que les développeurs peuvent bloquer une fonction aussi basique qu’une capture d’écran.” La technologie n’a rien à voir, elles sont victimes parce que de l’autre côté, il y a une personne qui décide de commettre un acte malveillant.
C’est sur la personne qui commet l’acte répréhensible qu’il faut braquer le projecteur pas l’inverse, comme on doit systématiquement le faire pour contrer des assertions comme “port de la mini-jupe = incitation à l’agression”.
#27
Bah non, elles n’ont pas consenti à ce que le destinataire partage la photo. Que Whatsapp leur fasse croire que la photo est “sécurisée” à partir du moment où elle est éphémère, c’est ça le noeud du problème.
À quel moment ai-je bien pu dire que c’était de quelque façon possible leur faute à elles ? Elles sont victimes de la communication fallacieuse de Whatsapp autant que du comportement de l’abruti qu’elles croient être leur petit ami…
#28
L’application Orange Bank ne permet pas de faire des copies d’écran, on peut faire une photo avec un autre appareil, mais pas une copie d’écran, plus précisément, on peut faire une copie, mais celle-ci est un écran noir. Donc sûrement aucun problème pour WhatsApp de faire pareil.
#28.1
Relis les commentaires précédents… c’est expliqué.
#29
C’est déjà le cas. Dans le Manifest et dans le code, tu peux dire à l’OS que telle “fenêtre” ne peut pas être capturée. À moins d’un système modifié (ROM custom, root…), c’est assez efficace.
Ma banque le fait dans son application mobile et jusqu’à présent je n’ai jamais réussi à contourner (du moins sur un appareil non-rooté avec ROM stock). Même en passant par le “carrousel” d’applications, l’aperçu est intégralement noir.
#29.1
Donc pourquoi snapchat ne le fait pas?
#29.2
Il faudra demander à leurs développeurs