Voici les données que le FBI peut obtenir de WhatsApp, iMessage, Signal, Telegram, etc.
Publié : 1 décembre 2021 par Pieter Arntz
Toutes les applications de messagerie sécurisée ne sont pas aussi sûres qu'elles voudraient nous le faire croire. Et certaines sont plus sûres que d'autres.
Un document de formation du FBI récemment divulgué [daté du 7 janvier 2021] montre dans quelle mesure les forces de l'ordre américaines peuvent accéder au contenu des messages cryptés des services de messagerie sécurisée et ce qu'elles peuvent apprendre sur l'utilisation que vous faites de ces applications.
L'infographie donne des détails sur iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp et Wickr. Toutes ces applications de messagerie promettent à leurs utilisateurs un chiffrement de bout en bout. Bien que le document du FBI ne dise pas que ce n'est pas vrai, il révèle le type d'informations que les forces de l'ordre seront en mesure de déterrer de chacun des services énumérés.
Remarque : un registre des appels est un outil électronique qui peut être utilisé pour saisir des données concernant tous les numéros de téléphone composés à partir d'une ligne téléphonique spécifique. Par conséquent, si vous voyez ce terme mentionné ci-dessous, il s'agit de la capacité du FBI à découvrir avec qui vous avez communiqué.
iMessage
iMessage est le service de messagerie instantanée d'Apple. Il fonctionne sur les Mac, les iPhone et les iPad. Il est difficile de l'utiliser sur Android, car Apple utilise un système spécial de cryptage de bout en bout dans iMessage, qui sécurise les messages depuis l'appareil sur lequel ils sont envoyés jusqu'à l'appareil qui les reçoit, en passant par les serveurs d'Apple. Les messages étant cryptés, le réseau iMessage n'est utilisable que par les appareils qui savent décrypter les messages. Voici ce à quoi le document indique qu'il peut accéder pour iMessage :
* Contenu du message limité.
* Citation à comparaître : Peut fournir des informations de base sur l'abonné.
* 18 USC §2703(d) : Peut restituer 25 jours de recherches sur iMessage et à partir d'un numéro cible.
* Pen Register : Aucune capacité.
* Mandat de perquisition : Mandat de perquisition : peut restituer les sauvegardes d'un appareil cible ; si la cible utilise une sauvegarde iCloud, les clés de cryptage doivent également être fournies avec le contenu restitué.
clés de cryptage doivent également être fournies avec le contenu restitué. Peut également acquérir des iMessages à partir des retours iCloud si la cible a activé les Messages dans iCloud.
Ligne
Line est une application gratuite pour les communications instantanées sur les appareils électroniques tels que les smartphones, les tablettes et les ordinateurs personnels. En juillet 2016, Line Corporation a activé le chiffrement de bout en bout par défaut pour tous les utilisateurs de Line, alors qu'il était disponible en option depuis octobre 2015. Le document note sur Line :
* Le contenu des messages est limité.
* Les informations enregistrées du suspect et/ou de la victime (image de profil, nom d'affichage, adresse électronique, numéro de téléphone, LINE ID, date d'enregistrement, etc.
date d'inscription, etc.)
* Informations sur l'utilisation.
Informations sur l'utilisation * Maximum de sept jours de conversations textuelles d'utilisateurs spécifiés (uniquement lorsque le cryptage de bout en bout n'a pas été choisi et appliqué et uniquement en cas de réception d'un mandat effectif).
(uniquement lorsque le cryptage de bout en bout n'a pas été choisi et appliqué et uniquement en cas de mandat effectif ; toutefois, les données vidéo, les images, les fichiers, la localisation, les appels téléphoniques et autres données de ce type ne seront pas divulguées).
données de ce type ne seront pas divulguées).
Signal
Signal est un service de messagerie instantanée chiffrée centralisée et multiplateforme. Les utilisateurs peuvent envoyer des messages individuels ou collectifs, qui peuvent inclure des fichiers, des notes vocales, des images et des vidéos. Signal utilise des numéros de téléphone cellulaire standard comme identifiants et sécurise toutes les communications avec d'autres utilisateurs de Signal par un cryptage de bout en bout. Les applications comprennent des mécanismes permettant aux utilisateurs de vérifier indépendamment l'identité de leurs contacts et l'intégrité du canal de données. Le document fait état des caractéristiques de Signal :
* Aucun contenu de message.
* Date et heure d'enregistrement d'un utilisateur.
* Dernière date de connexion d'un utilisateur au service.
Cela semble correspondre aux affirmations de Signal.
Télégramme
Telegram est un système de messagerie instantanée (IM) gratuit, multiplateforme et basé sur le cloud. Le service propose également des appels vidéo cryptés de bout en bout, la VoIP, le partage de fichiers et plusieurs autres fonctionnalités. Il existe également deux applications web jumelles officielles de Telegram, WebK et WebZ, ainsi que de nombreux clients non officiels qui utilisent le protocole de Telegram. Le document du FBI indique ce qui suit à propos de Telegram
* Aucun contenu de message.
* Aucune information de contact n'est fournie pour permettre aux forces de l'ordre d'obtenir une décision de justice. Selon la déclaration de confidentialité de Telegram, pour les
enquêtes terroristes confirmées, Telegram peut divulguer l'adresse IP et le numéro de téléphone aux autorités compétentes.
Threema
Threema est une application de messagerie mobile cryptée de bout en bout. Contrairement à d'autres applications, il n'est pas nécessaire d'entrer une adresse électronique ou un numéro de téléphone pour créer un compte. Les contacts et les messages d'un utilisateur sont stockés localement, sur l'appareil de l'utilisateur, et non sur le serveur. De même, vos clés publiques résident sur les appareils et non sur les serveurs centraux. Threema utilise la bibliothèque open-source NaCl pour le chiffrement. Le document du FBI indique qu'il peut accéder à
* Aucun contenu de message.
* Le hachage du numéro de téléphone et de l'adresse électronique, s'ils sont fournis par l'utilisateur.
* Le jeton de poussée, si le service de poussée est utilisé.
* Clé publique
* Date (pas d'heure) de création de l'identifiant Threema.
* Date (sans heure) de la dernière connexion.
Viber
Viber est une application de messagerie multiplateforme qui vous permet d'envoyer des messages texte et de passer des appels téléphoniques et vidéo. Les fonctions principales de Viber sont sécurisées par un chiffrement de bout en bout : appels, messages individuels, messages de groupe, partage de médias et appareils secondaires. Cela signifie que les clés de chiffrement sont stockées uniquement sur les clients eux-mêmes et que personne, pas même Viber, n'y a accès. Le FBI note
* Aucun contenu de message.
* Fournit les données d'enregistrement du compte (c'est-à-dire le numéro de téléphone) et l'adresse IP au moment de la création.
* Historique des messages : heure, date, numéro de la source et numéro de la destination.
WeChat
WeChat est une application chinoise polyvalente de messagerie instantanée, de médias sociaux et de paiement mobile. L'activité des utilisateurs sur WeChat est connue pour être analysée, suivie et partagée avec les autorités chinoises sur demande dans le cadre du réseau de surveillance de masse en Chine. WeChat utilise le cryptage symétrique AES mais n'utilise pas le cryptage de bout en bout pour crypter les messages des utilisateurs. Le FBI a moins d'accès que les autorités chinoises et peut accéder aux éléments suivants
* Aucun contenu de message.
* Il accepte les lettres de préservation des comptes et les citations à comparaître, mais ne peut pas fournir de dossiers pour les comptes créés en Chine.
* Pour les comptes non chinois, il peut fournir des informations de base (nom, numéro de téléphone, adresse électronique, adresse IP), qui sont conservées aussi longtemps que le compte est actif.
Ces informations sont conservées aussi longtemps que le compte est actif.
WhatsApp
WhatsApp est un service américain de messagerie instantanée centralisée et de voix sur IP, gratuit et multiplateforme, appartenant à Meta Platforms [anciennement FaceBook]. Il permet aux utilisateurs d'envoyer des messages texte et des messages vocaux, de passer des appels vocaux et vidéo, et de partager des images, des documents, des emplacements d'utilisateurs et d'autres contenus. Le chiffrement de bout en bout de WhatsApp est utilisé lorsque vous envoyez un message à une autre personne à l'aide de WhatsApp Messenger. Le FBI note
* Le contenu des messages est limité.
* Citation à comparaître : Peut permettre d'obtenir des informations de base sur les abonnés.
* Ordonnance du tribunal : Demande de retour d'informations ainsi que d'informations telles que les utilisateurs bloqués.
* Mandat de recherche : Fournit les contacts du carnet d'adresses et les utilisateurs de WhatsApp qui ont la cible dans leurs contacts du carnet d'adresses.
* Registre des stylos : Envoyé toutes les 15 minutes, il fournit la source et la destination de chaque message.
* Si la cible utilise un iPhone et que les sauvegardes iCloud sont activées, les retours iCloud peuvent contenir des données WhatsApp, y compris le contenu des messages.
contenu des messages.
Wickr
Wickr a développé plusieurs applications de messagerie sécurisée en fonction des besoins de ses clients : Wickr Me, Wickr Pro, Wickr RAM et Wickr Enterprise. Les applications de messagerie instantanée de Wickr permettent aux utilisateurs d'échanger des messages cryptés de bout en bout et dont le contenu expire, y compris des photos, des vidéos et des pièces jointes. Wickr a été fondé en 2012 par un groupe d'experts en sécurité et de défenseurs de la vie privée, mais a été racheté par Amazon Web Services. Le FBI note
* Aucun contenu de message.
* Date et heure de création du compte.
* Type d'appareil(s) sur lequel l'application est installée.
* Date de la dernière utilisation.
* Nombre de messages
* Nombre d'identifiants externes (adresses électroniques et numéros de téléphone) liés au compte, mais pas aux identifiants externes en clair.
eux-mêmes.
* Image de l'avatar.
* Enregistrements limités des modifications récentes apportées aux paramètres du compte, telles que l'ajout ou la suspension d'un appareil (ne comprend pas le contenu des messages ni les informations relatives à l'acheminement et à la livraison).
le contenu des messages ou les informations d'acheminement et de livraison).
* Numéro de version de Wickr.
Conclusion
S'il y a une chose qui ressort clairement des informations contenues dans ce document, c'est que la plupart, voire la totalité, de vos messages sont à l'abri des regards indiscrets dans ces applications, à moins que vous n'utilisiez WeChat en Chine. En vous basant sur les descriptions, vous pouvez vérifier quelles applications sont disponibles sur votre plateforme préférée et quels sont les points qui vous concernent, afin de choisir l'application qui vous convient le mieux.
Le moyen le plus sûr est de s'assurer que le FBI ne vous considère pas comme une personne d'intérêt. Dans ce cas, même l'utilisation d'un appareil crypté spécial peut présenter des risques.