La sauvegarde de WhatsApp sur Google Drive expose-t-elle les messages?
J'essuyais et restaurais le téléphone d'un membre de la famille Android aujourd'hui), car il fonctionnait lentement avec de nombreuses applications.
J'ai décidé de sauvegarder leurs messages WhatsApp sur Google Drive afin de recréer facilement leur historique de chat après l'effacement.
Au téléphone, j'ai remarqué ce message de WhatsApp:
Important: Media and messages you back up are not protected by WhatsApp end-to-end encryption while in Google Drive.
Le même message est également disponible ici, à la fin de la section pour Creating a Google Drive Backup:
https://faq.whatsapp.com/en/Android/28000019
Est-ce à dire que si j'ai discuté avec quelqu'un dans le passé et que cette personne a activé les sauvegardes périodiques de Google Drive, ma conversation est compromise avec Google et/ou WhatsApp?
Si tel est le cas, cela rend le cryptage de bout en bout inutile sur WhatsApp, sauf si la personne que vous discutez jure qu'elle n'a pas activé la sauvegarde de Google Drive. Nous pourrions tout aussi bien utiliser le chiffrement côté serveur.
Ou le message donné par WhatsApp est-il mal exprimé et ambigu?
Vous confondez l'intégrité et la sécurité des messages avec le secret. WhatsApp fournit un cryptage de bout en bout, ce qui signifie que le message que vous envoyez ne peut être lu que par le destinataire et vice versa. Cela vous protège des tiers qui tentent d'écouter votre conversation et empêche même WhatsApp de lire les messages. Vous ne pouvez pas demander à WhatsApp de vous permettre d'écouter une conversation si WhatsApp lui-même n'a aucune idée de ce qui est envoyé.
Cependant, une fois que le message est entre les mains du destinataire, c'est une autre histoire. Pour qu'il apparaisse dans leur historique de chat, il doit être enregistré sur le téléphone. Si l'appareil d'une personne est compromis, votre historique de discussion avec cette personne l'est également. La personne peut également prendre une capture d'écran de votre conversation ou même utiliser un autre téléphone pour prendre une photo de votre conversation. La sauvegarde sur Google Drive est simplement un moyen de sauvegarder votre historique de chat, donc si vous changez d'appareil ou réinitialisez votre téléphone, tous vos messages ne disparaissent pas.
Cependant, une fois la conversation dans Google Drive, si une demande d'application de la loi valide est effectuée pour vos fichiers, votre conversation est désormais compromise, car Google ne fournit qu'un chiffrement côté serveur, ce qui leur permet de déchiffrer vos fichiers. Cela vous ouvre même de nouveaux compromis si le compte Google des destinataires était piraté, car les pirates auraient accès à l'historique de vos messages avec cette personne.
En bref, non, l'avertissement est précis. Ce n'est pas ambigu, il vous dit exactement ce que cela signifie, si vous enregistrez les messages sur Google Drive, toute personne ayant accès à ce compte peut récupérer les messages. Tout cela se résume au niveau de confiance que vous avez en votre destinataire. Si vous n'êtes pas sûr à 100% que la personne à qui vous parlez ne vous dénigrera pas, mieux vaut ne pas leur exprimer votre dissidence de votre gouvernement.
Non, ce n'est pas le cas. Whatsapp vous envoie une clé et votre client l'utilise pour crypter la sauvegarde.
(Le problème restant pour moi est qu'il s'agit d'une bombe à minuterie de source fermée. Et les alternatives open-source ne fournissent pas de sauvegarde dans le cloud même en option, qui fuient les utilisateurs ordinaires, donc les activistes hésitent à devenir uniquement des utilisateurs, en plus d'être peu pratiques)
Source: https://blog.elcomsoft.com/2018/01/extract-and-decrypt-whatsapp-backups-from-google/