Home Nouvelles Les responsables américains ont utilisé Sign pour partager les plans de guerre....

Les responsables américains ont utilisé Sign pour partager les plans de guerre. Qu’est-ce que l’software de messagerie et est-elle sûre?

By
Adèle Charvet
-
10
0

Des hauts responsables du gouvernement ont invité à tort le rédacteur en chef de l’Atlantique à un chat de groupe sur l’software de messagerie Sign, où l’objectif de la dialog était des frappes aériennes américaines contre les groupes rebelles au Yémen. L’utilisation de l’software par des responsables de la sécurité nationale de haut rang a soulevé la query: à quel level le sign est-il sécurisé de toute façon?

Le 11 mars, Jeffrey Goldberg de l’Atlantique a été accidentellement invité par le conseiller de la sécurité nationale de l’administration Trump à se connecter sur Sign. Dans les jours suivants, Goldberg a été ajouté à un chat de groupe qui parlait de «détails opérationnels des frappes à venir sur le Yémen, y compris des informations sur les cibles, les armes que les États-Unis déploieraient et attaqueraient le séquençage», selon Ses reportages.

Le sign est une software gratuite que les consultants en cybersécurité considèrent comme l’un des companies de messagerie les plus sécurisés en raison de son chiffrement de bout en bout.

En termes simples, des messages texte ou des appels ne sont vus que par vous, l’expéditeur et celui qui est dans votre chat de groupe de signaux.

« Nous ne pouvons pas lire vos messages ou écouter vos appels, et personne d’autre ne peut non plus », indique le web site Internet du sign.

Si vous utilisez uniquement l’software de messagerie par défaut de votre smartphone, telles que les messages iMessage ou Google d’Apple, il y a une likelihood que vos messages ne soient pas sécurisés. Cela se produit lorsque vous êtes un utilisateur d’iPhone qui envoie un SMS à un utilisateur Android, automotive vous envoyez un message à différentes plates-formes. Les messages sont chiffrés de bout en bout uniquement si les deux personnes utilisent la même software.

Le sign vante également la safety des utilisateurs automotive il n’utilise pas d’annonces et ne go well with pas les données utilisateur. Il Collecte uniquement les données utilisateur minimales, Comme votre numéro de téléphone, la date à laquelle vous avez rejoint le sign et la dernière date à laquelle vous vous êtes connecté à l’software.

Mis à half les hauts responsables gouvernementaux, les journalistes et les défenseurs utilisent l’software, mais cela ne se limite pas à ces groupes de personnes.

Avec Sign within the Information, les consultants évaluent si l’utilisateur moyen devrait le considérer comme une possibility pour votre communication quotidienne.

Pourquoi devriez-vous vous soucier de la messagerie cryptée?

La messagerie chiffrée «protège plus que les secrets and techniques nationaux; il protège la vie privée quotidienne», a déclaré Vahid Behzadan, professeur adjoint de cybersécurité et de réseaux, de données et d’informatique à l’Université de New Haven.

La plupart des gens partagent sans le savoir les informations sensibles through du texte, telles que des adresses personnelles, des mots de passe pour Netflix et d’autres comptes, ou des photographs, selon Iskander Sanchez-Rola, directeur de l’intelligence artificielle et de l’innovation pour Norton.

Les functions cryptées garantissent que vos messages ne sont vus que par la personne que vous aviez l’intention d’atteindre – et non des tiers. Cela signifie également que «votre fournisseur de companies Web ou tout acteur malveillant potentiel sur votre réseau ne pourra pas non plus les voir», a déclaré Sanchez-Rola.

Les cybercriminels font consideration à vos messages.

Dans Décembre le FBI et l’agence de sécurité de cybersécurité et d’infrastructure a déclaré que les pirates affiliaient le gouvernement chinois, appelé Salt Storm, ont mené une attaque contre les sociétés de télécommunications commerciales pour voler les données des utilisateurs et inviter les autorités fédérales à recommander que tout le monde n’utilise que des communications cryptées de bout en bout.

« Quatre-vingt-dix pour cent De toutes les cyber-états proviennent désormais d’escroqueries et de menaces d’ingénierie sociale – un chiffre qui a presque triplé depuis 2021 « , a déclaré Sanchez-Rola. » Les activités quotidiennes comme transférer des messages ou même cliquer sur des liens et des pièces jointes peuvent ouvrir la porte aux risques si vos informations ne sont pas correctement protégées. « 

En utilisant une software de messagerie qui garantit un chiffrement de bout en bout, Behzadan a déclaré, vous vous protégez des violations de données et du vol d’identité, et du suivi des entreprises et de la publicité ciblée, et assurant la confidentialité des communications professionnelles ou légales, la liberté de la surveillance ou l’accès non autorisé, et l’assurance contre les modifications potentielles ou les modifications gouvernementales qui peuvent éroder les droits de confidentialité.

« En bref, le cryptage aide à préserver la dignité et l’autonomie numériques dans un monde de plus en plus connecté », a-t-il déclaré.

Remark Sign est-il hors concours d’autres functions de messagerie en matière de confidentialité?

Toutes les communications (messages, appels et chats vidéo) sont cryptées de bout en bout par défaut, vous n’avez donc pas à faire tout votre potential pour vous assurer qu’il s’agit d’une fonctionnalité », a déclaré Behzadan.

Contrairement à de nombreuses plates-formes, le sign ne stocke pas de métadonnées sur les utilisateurs communiquez avec, quand ou où.

« Son protocole de chiffrement, le protocole de sign open supply, est largement considéré comme l’étalon-or dans la messagerie sécurisée et est même utilisé par WhatsApp et Fb Messenger pour certains chats », a-t-il déclaré.

La construction à however non lucratif de Sign le distingue également: l’organisation ne monétise pas les données des utilisateurs, ce qui réduit les incitations à la surveillance ou aux fonctionnalités axées sur la publicité.

Sanchez-Rola a ajouté quelques fonctionnalités supplémentaires qui amplifient la sécurisation de votre vie privée:

  • Seize d’écran Blocker. Cela empêche les functions malveillantes sur votre téléphone d’accéder à des captures d’écran, mais n’empêche pas les autres de prendre des captures d’écran de vos conversations.
  • Messages disparus. Les messages suppriment automatiquement après une heure définie, configurable de cinq secondes à quatre semaines, après leur lecture. Donc, même si une software malveillante a accès à votre téléphone, elle ne pourra pas récupérer des messages qui ont été supprimés.
  • Médias à vue distinctive. Cela vous permet d’envoyer des photographs, des vidéos et des messages vocaux qui sont automatiquement supprimés de l’appareil du destinataire après leur ouverture une fois.
  • Clavier incognito. Cela empêche les functions de clavier tierces de collecter potentiellement des données sur votre saisie, offrant une couche supplémentaire de confidentialité, en particulier lors de l’envoi d’informations sensibles.
  • Noms d’utilisateur par rapport aux numéros de téléphone. Vous pouvez parler aux personnes sur Sign sans avoir besoin de connaître leur numéro de téléphone – simplement en utilisant leur nom d’utilisateur Sign. Cela fournit une couche supplémentaire d’intimité.

Quelle est l’efficacité du sign pour protéger votre vie privée?

Les circumstances d’utilisation du sign indiquent que vous «êtes responsable de garder votre appareil et votre compte de sign sûr et sécurisé».

« L’efficacité du chiffrement ne concerne pas seulement la technologie; elle dépend également de la façon dont les individus l’utilisent. Le cryptage fonctionne mieux dans le cadre d’une stratégie de cybersécurité plus giant », a déclaré Sanchez-Rola.

Behzadan a partagé quelques meilleures pratiques importantes. Ils incluent:

  • Activation de messages de disparition pour les chats sensibles.
  • Vérification des numéros de sécurité avec des contacts de confiance.
  • Régler une broche forte ou permettre un verrouillage biométrique.
  • Garder l’software et l’appareil à jour.
  • Éviter les captures d’écran ou stocker des informations sensibles sur les appareils non garantis.

« L’incident récent impliquant des responsables américains le souligne: même la technologie la plus sécurisée ne peut pas empêcher une erreur humaine, comme l’ajout de la mauvaise personne à un chat de groupe », a déclaré Behzadan. «En cybersécurité, le maillon le plus faible est souvent l’élément humain.»

Quelles sont les autres functions de messagerie cryptées?

Bien que le sign soit la plus grande recommandation parmi les consultants en sécurité, d’autres functions offrent une messagerie cryptée avec des compromis variables:

  • WhatsApp: Utilise le protocole de sign mais appartient à Meta et collecte plus de métadonnées.
  • Threema: Une software suisse qui ne nécessite pas de numéro de téléphone et se concentre sur la confidentialité, bien qu’elle ait une base d’utilisateurs plus petite.
  • Élément (protocole matriciel): Une possibility décentralisée et open supply, populaire parmi les communautés averties de la technologie.
  • Mèche: Utilisé dans les milieux d’entreprise et du gouvernement et détenue maintenant à Amazon.

Le meilleur choix dépend de vos besoins spécifiques, de votre modèle de menace et des plates-formes que vos contacts utilisent, automotive le chiffrement ne fonctionne que si les deux events utilisent la même plate-forme sécurisée.

lien source

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here