Petit pitch sur la messagerie instantanée
Rédigé par jeanjack le Aucun commentairee
La messagerie instantanée ( clavardage, ou encore tchat ) est massivement utilisée aujourd'hui, et il existe un choix gigantesque d'applications ( mobile ou pc ). Il n'est pas rare d'avoir a en utiliser plusieurs pour pouvoir contacter beaucoup de monde. A l'heure ou la monétisation sur internet se fait essentiellement par les données collectées et où la surveillance de masse est clairement en vogue internationalement, il est totalement légitime de s'interroger sur quelles applications ont plus de mérite en terme de sécurité.Ceci dit, l'aspect de la sécurité est très vague sur internet. Et la seule chose qui sera valable pour tous les utilisateurs de messagerie instantanée est : tout dépend de ce que tu échanges et de ce que tu as a protéger. Dans un univers plus technique, si on veux de la sécurité, on établis d'abord son modèle de menace : quels sont les risques ? Que dois-je protéger a tout prix ? etc...
Je vais ici parler de deux trois points à regarder de près quand on s'attaque a la messagerie instantannée :
- Qui gère l'application qu'on veux utiliser ? Quel est le modèle économique ?
- Comment fonctionne l'application ? Comment un message transite ?
- Le chiffrement : Comment on fais pour ne pas être a poil sur internet ? Techniquement, qui pourrais lire les messages échangés ?
Propriétaires d'une application :
Ce point peut être très varié, et je ne vais pas trop m'étaler, mais l'application sors forcément de quelque part : qui la développe ? A quelle fin ? L'infrastructure technique coute des sous a maintenir , donc comment font les éditeurs pour ne pas perdre trop d'argent ?Très souvent, on peux se baser sur la phrase "Si c'est gratuit, c'est toi le produit !". Cette phrase signifie que sur internet, on paie pas grand chose. La plupart des sites/applications proposées gratuitement récupèrent des informations des utilisateurs, et ces informations sont vendus a d'autres entreprises, généralement des entreprises travaillant sur le ciblage publicitaire, les annonceurs.
Fonctionnement des messages :
Chaque outil de messagerie a un protocole différent, qui permet d'acheminer un message d'un emetteur à un recepteur. Tout internet fonctionne comme ça. Pour la messagerie instantanée, on a différents modes opératoires possibles :Centralisé :
chaque utilisateur se connecte sur les serveurs de l'éditeur : on a les machines payées par l'éditeur, et tout le monde l'utilise pour échangerDécentralisé
Chaqun peut installer chez lui ( sur son petit bout d'internet ) le logiciel gérant le fonctionnement du tchat, souvent on a le choix entre n'autoriser que les communications chez soi ou ouvrir à l'internet pour échanger avec les autres petits bouts d'internet où les gens auraient installés le même logiciel.ça ne vous dis rien ? C'est un peu comme l'e-mail : jeanjean@free.fr peut échanger avec jeantruc@laposte.net : jeanjean, qui parle avec free.fr, demande un envoi de mail vers laposte.net. free.fr trouve laposte.net, et fais transiter le mail a destination de jeantruc chez ce dernier. free.fr et laposte.net utilisent des logiciels du protocole e-mail et savent parler entre eux.
P2P :
Le Pair à Pair, des utilisateurs qui n'échangent qu'entre eux des messages ( dans notre cas ). Le logiciel qui permet d'envoyer des messages est aussi celui qui sait gérer le fonctionnement de la transition de messages. Et oui, ça ne sers pas qu'a échanger de la musique et des films le P2P, on peux clavarder !Chiffrement :
C'est très bien tout ça, mais au final, qui peux lire le message ? Le fournisseur d'accès a internet ? L'éditeur ? Les utilisateurs ?Pour la liaison entre l'utilisateur et l'éditeur, la plupart des logiciels proposent un chiffrement de la communication, ça évite si quelqu'un viens regarder ce qui se passe entre les deux, il ne voit que quelquechose d'incompréhensible.
Un aspect qui est très important si on veux échanger nos pires secrets sur internet ( c'est une mauvaise idée de base, mais soit... ) c'est le "End-to-End Encryption". En fait, c'est le fait qu'un utilisateur chiffre le message de manière a ce que seul l'utilisateur censé le recevoir puisse le lire dans son aspect originel.
Ce genre de technique permet de faire en sorte que l'éditeur, ou les personnes chez qui on a un compte dans le cas de la messagerie décentralisée ne puisse pas comprendre le message, qui passe pourtant forcément chez eux !
DClassé dans : Tech ,Mots clés : aucun