web-dev-qa-db-fra.com

Signal est-il toujours plus sécurisé que WhatsApp?

WhatsApp a "récemment" déployé chiffrement de bout en bout en utilisant le protocole Signal, qui est bien sûr également utilisé par Signal lui-même. Le livre blanc correspondant (PDF).

Maintenant, cela soulève la question:
Y a-t-il encore des avantages de sécurité à utiliser Signal sur WhatsApp beaucoup plus largement déployé, maintenant que les deux ont un bon chiffrement de bout en bout?

Le modèle de menace dans ce cas inclut essentiellement toute personne n'ayant pas accès aux téléphones aux extrémités. Il comprend notamment le prestataire de services et les forces de l'ordre.

encryptioninstant-messagingwhatsappsignal
32
SEJPM

Il existe encore quelques fonctions de sécurité, qui peuvent vous intéresser, que Signal fait mieux que WhatsApp.

Fanout côté client

Lorsque vous utilisez une discussion de groupe dans WhatsApp, vous envoyez votre message au serveur qui à son tour le distribue à tous les membres du groupe. De cette façon, WhatsApp apprend toutes les structures sociales et peut en théorie effectuer une analyse du trafic pour déduire pas mal d'informations du volume des messages échangés.
Dans Signal d'un autre côté, les conversations de groupe sont en réalité des conversations d'égal à égal normales avec un indicateur spécial, qui est défini à l'intérieur de la trame chiffrée de bout en bout. Ainsi, OpenWhisperSystems (les créateurs de Signal) n'apprend pas les structures de vos groupes sociaux. Cependant, ils peuvent voient toujours que trois messages vont à trois personnes différentes à la fois et peuvent devinez que cela est dû à un chat en groupe.
Le billet de blog pour Signal. Le fan-out côté serveur est dans le livre blanc (PDF) .

Cryptage intégré à l'application

Signal propose de crypter la communication passée au niveau de l'application , ce qui manque complètement à WhatsApp. Évidemment, cela peut protéger vos messages en cas de vol, mais vous n'obtiendrez probablement pas autant de sécurité car la plupart des gens ne choisiront probablement pas de bons mots de passe ici pour des raisons d'utilisabilité.

Utilisation du magasin de clés du système d'exploitation

Les systèmes d'exploitation mobiles modernes vous permettent de stocker vos clés afin qu'elles ne soient pas non chiffrées dans le système de fichiers. Le système d'exploitation les chiffrera généralement avec certains mécanismes soutenus par le matériel, comme l'enclave sécurisée d'iOS ou Android utilisera des choses comme ARM TrustZone pour une difficulté accrue d'extraction de clés. De plus Apple est connu pour faire un très bon travail en matière de sécurité des sauvegardes du trousseau iOS. Signal utilise ces fonctionnalités de sécurité ( iOS , Android ), alors que WhatsApp (probablement) ne le fait pas .

Aucune notification de lecture et aucune notification de saisie

WhatsApp vous avertit lorsque quelqu'un tape et il vous avertit lorsque quelqu'un lit votre message. Cela permet cependant à WhatsApp de déduire le comportement d'utilisation de l'application et vos habitudes. Comme "Vérifiez-vous vos messages WhatsApp à 1 heure du matin?", Combinez cela avec les autres métadonnées que WhatsApp recueille et vous pouvez faire des suppositions utiles sur la vie des gens. De plus, les notifications de "saisie" peuvent être utilisées pour déduire le contenu potentiel en fonction du contexte et des suggestions de clavier par défaut et d'autres facteurs.
Signal ne fait pas cela. Voici la discussion à ce sujet sur GitHub .
En tant que développement plus récent, Signal a adopté les notifications de lecture, mais elles sont désactivées par défaut (pour les installations préexistantes) et ne sont pas forcées dans les conversations de groupe. Pour les groupes je pense ils travaillent individuellement avec chaque membre, c'est-à-dire que si un membre et l'expéditeur les ont tous deux activés, l'expéditeur recevra la notification, qui est beaucoup plus axée sur la confidentialité que la solution de WhatsApp .

Sécurité de sauvegarde

WhatsApp vous propose de sauvegarder vos messages afin que vous puissiez les récupérer lorsque votre téléphone est inaccessible ou détruit. Cependant, en raison de la nature même de cela, la sauvegarde ( qui doit (également) être hébergée sur Google Drive ) ne peut pas être chiffrée/sécurisée autrement qu'avec votre nom d'utilisateur/mot de passe pour ce compte (ce que WhatsApp ne fait pas '' t sais). Donc, dès que ce compte Google Drive est piraté ou que certains gouvernements exigent l'accès, toute la sécurité de bout en bout a disparu si non plus partie de la communication avait activé les sauvegardes.
Même si la fonction de sauvegarde de Signal n'est pas aussi pratique que celle de WhatsApp, elle ne stocke pas automatiquement les copies en clair des messages sur les serveurs Google, mais vous permet plutôt de créer un fichier local (texte en clair) et poussez celui-ci manuellement (texte uniquement pour l'instant). Il n'est pas clair cependant que la fonctionnalité de sauvegarde de WhatsApp profite des récentes améliorations de la sécurité dans Infrastructure de sauvegarde de Google (sur Android au moins) , donc ils pourraient en fait être sécurisés.

Suppression automatique des messages

La suppression automatique de vos propres anciens messages est bonne du point de vue de la sécurité. Cela signifie que si un attaquant parvient à s'introduire dans votre téléphone/sauvegarde, il ne peut pas accéder aux messages tous mais uniquement aux messages récents. La suppression automatique est particulièrement agréable si vous considérez que vous ne lirez pas de toute façon tous les messages vraiment anciens et que cela vous fera économiser du stockage. Pour l'instant, WhatsApp ne le met pas en œuvre.
Le signal en revanche le fait.

Pas de stockage de métadonnées

Signal a récemment été frappé par un Subpoena . Ils se sont conformés (bien sûr) mais n'ont pu contribuer que très peu, ce qui confirme qu'ils sont fidèles à leur politique de confidentialité .
En même temps, WhatsApp est assis sur une grande (r) quantité de métadonnées et serait beaucoup plus utile s'il était atteint (et s'il est divulgué). Cela est particulièrement évident si vous comparez ce que journaux WhatsApp et quels journaux de signal.

Découverte de contacts privés

WhatsApp télécharge l'intégralité de votre carnet d'adresses sur leurs serveurs pour comparer lesquels des utilisateurs répertoriés ont des comptes WhatsApp. Évidemment, au cours de ce processus, WhatsApp apprend votre graphique social, c'est-à-dire qui vous connaissez, y compris les personnes qui n'utilisent pas WhatsApp.
Signal maintenant, d'autre part, a récemment déployé une solution beaucoup plus intelligente, utilisant des techniques cryptographiques modernes sophistiquées couplées à la technologie SGX d'Intel afin qu'OpenWhisperSystems n'apprenne pas réellement votre carnet d'adresses (seule l'enclave SGX le fait et que ne le laisse pas fuir), mais a seulement besoin de garder une trace de qui sont leurs utilisateurs et donc ils n'apprennent rien sur les utilisateurs que vous connaissez mais ne discutez pas avec Signal et sur les personnes que vous connaissez mais qui ne le font pas. t pas encore utilisé Signal. Les détails de ceci peuvent être lus dans leur article de blog .

Verrouillage d'enregistrement

Bien que Signal et WhatsApp prennent en charge le verrouillage d'enregistrement qui vous oblige à entrer un PIN prédéterminé chaque fois qu'un nouvel appareil est ajouté à un compte) , on ne sait pas comment la sécurité est appliquée. C'est-à-dire combien d'essais on obtient pour le PIN avant de bloquer le verrouillage et si ce verrouillage peut être annulé par l'opérateur de service. Signal est actuellement beta-testing utilise SGX pour avoir une limite supérieure vérifiable sur les essais que vous obtenez pour cela.

Donc TL; DR:
Les différences de sécurité restantes (après la mise à jour du protocole) sont principalement que WhatsApp génère beaucoup de métadonnées pour être pratique tandis que Signal essaie d'éviter les métadonnées.

40
SEJPM

Avertissement: il s'agit d'une contribution non technique (ajout à la réponse déjà donnée). Certains contenus peuvent être subjectifs, voire spéculatifs.

Je crois que lors de l'évaluation/comparaison de solutions de sécurité de l'information, il faut aller au-delà de // l'état purement technique // de la solution et considérer quelle trajectoire un produit donné prendra probablement à l'avenir compte tenu de la motivation connue ou supposée probable du organisation de contrôle.

En 2014, Facebook a acheté WhatsApp

Comme le soutient Marc Goodman dans son livre "Future Crimes", les utilisateurs de Facebook sont son produit tandis que les annonceurs sont ses clients, et pour être viable, Facebook monétise ses produits et il le fait en maximisant le volume et la qualité du produit qu'il propose à ses clients. En simplifiant, le volume se traduit par le temps que les utilisateurs passent à regarder le contenu Facebook (temps disponible pour afficher la publicité), et la qualité se traduit par la précision avec laquelle Facebook peut cibler les annonces sur les utilisateurs en fonction de ce qu'il sait d'eux. En d'autres termes, Facebook veut en savoir autant que possible sur les utilisateurs (ce qui ne peut pas être fait lorsque les données sont réellement sécurisées), et l'utiliser pour:

  1. maximiser le temps du globe oculaire (amener les utilisateurs à passer plus de temps à regarder Facebook)
  2. maximiser l'exactitude et l'efficacité de la publicité ciblée

Étant donné que WhatsApp propose un cryptage de bout en bout sans accès aux données des utilisateurs, pourquoi Facebook paierait-il plus de 19 milliards de dollars en 2014 pour l'acheter (Voir https://en.wikipedia.org/wiki/ WhatsApp citation 13, 14) étant donné la façon dont Facebook monétise ses produits? C'est à moins que Facebook puisse trouver un moyen de récolter des données WhatsApp sur les utilisateurs. La récente modification de la politique de confidentialité de WhatsApp permettant le partage des numéros de téléphone des contacts des utilisateurs de WhatsApp avec Facebook est, je crois, indicative de la réponse.

Spéculation future

Il est spéculatif de considérer la trajectoire future que Facebook prendra avec WhatsApp. Cependant, lorsque je considère des solutions de sécurité de l'information, je pense qu'il est prudent d'évaluer les antécédents de l'organisation et dans quelle direction pointe son modèle d'entreprise. Considérer:

  • Étant donné ci-dessus et l'argument de "Future Crime", maximiser la sécurité des informations de WhatsApp est contre-productif pour le modèle commercial de Facebook
  • Facebook a un historique de pratiques de confidentialité douteuses documentées, par exemple: réinitialisation des paramètres de confidentialité de l'utilisateur lors de la mise à jour de la politique, ou expérimenter dans le contrôle des humeurs des utilisateurs en filtrant leurs flux - google pour plus d'exemples.

Lorsque je compare des solutions de sécurité de l'information, en particulier avec des capacités techniques similaires, je suggère de choisir une solution qui est plus susceptible de garder son objectif principal sur la confidentialité dans le développement futur. Ici, Signal, semble un meilleur choix.

12
Marcin K