WhatsApp permet enfin aux utilisateurs de chiffrer de bout en bout les sauvegardes de leurs messages. Continuer la lecture de « WhatsApp propose des sauvegardes cryptées de bout en bout »
Étiquette : chiffrement
Le chiffrement de bout en bout de Google Messages est disponible
En novembre dernier, Google avait annoncé qu’il commencerait à tester le cryptage de bout en bout dans Google Messages pour Android.
Après avoir été limité au canal bêta, le chiffrement de bout en bout est maintenant déployé à tous les utilisateurs stables.
Lorsque le chiffrement de bout en bout est activé, Google ou d’autres tiers ne peuvent pas lire le contenu (texte et médias) de vos discussions RCS car il est en transit entre l’expéditeur et le destinataire.
Le chiffrement de bout en bout est un protocole de sécurité qui garantit la sécurité de vos communications. Grâce à lui, personne (y compris Google ou des tiers) ne peut lire vos messages lors de leur acheminement entre votre téléphone et celui de votre interlocuteur.
qu\’il s\’agisse de texte, de fichiers ou de contenus multimédias) sont chiffrées lors de leur acheminement d\’un appareil à l\’autre.
Le chiffrement permet de brouiller le texte. Le texte, devenu illisible, ne peut alors être déchiffré qu\’avec une clé secrète que gère Google.
Le chiffrement de bout en bout exige que les deux parties aient des fonctionnalités de chat et des données / Wi-Fi activées.
Il ne fonctionne pas pour le SMS/MMS ou la messagerie de groupe, bien qu’il soit disponible lors de l’utilisation de l’application Messages pour le web. Si ces conditions sont remplies, cette couche de sécurité est automatiquement activée pour les conversations existantes et nouvelles.
Le chiffrement ne peut pas être désactivé dans une position soucieuse de la vie privée par Google.
Comment savoir si le chiffrement de bout en bout est activé ?
Si une icône en forme de cadenas s\’affiche à côté de l\’horodatage du message, ainsi que sur le bouton d\’envoi lorsque vous rédigez un message, cela signifie que le chiffrement de bout en bout est utilisé.
Si vous ou votre contact n\’avez plus accès aux fonctionnalités de chat, les messages que vous envoyez ou recevez ne sont plus chiffrés de bout en bout.
Dans ce cas, l\’icône en forme de cadenas n\’est plus visible à côté de l\’horodatage du dernier message de la conversation, ni sur le bouton d\’envoi lorsque vous rédigez un message.
Chaque conversation cryptée de bout en bout possède également un code de vérification unique que vous pouvez vérifier manuellement avec l’autre personne en appuyant sur le menu de débordement -> “Détails” -> “Vérifier le chiffrement”.
Le chiffrement de bout en bout dans Google Messages a été discrètement annoncé par Google aux côtés d’autres annonces Android d’été aujourd’hui. Une documentation est aussi disponible ici.
Google Allo : Tout ce qu\'il faut savoir sur cette appli
Avec Google Allo, cette application mobile de messagerie instantanée pour Android et iOS qui intègre Smart Reply et surtout Google Assistant, Google a frappé très fort !
Par contre, pour l’instant, la fonctionnalité Smart Reply (ou réponse suggérée) et l’Assistant Google sont uniquement en langue anglaise, mais les autres langues seront disponibles dans les toutes prochaines semaines.
Allo représente une tentative de Google de créer une application de messagerie “intelligente” qui vous aide non seulement à rester en contact avec vos relations, mais qui planifie et trouve aussi des informations pour vous.
En effet, Google Allo est censé “garder votre conversation toujours fluide, en vous fournissant une assistance (aide) quand vous en avez besoin”.
Mais aussi de vous laisser “en dire davantage et en faire plus juste à l’intérieur de vos chats (conversations)”.
En d’autres termes, Google espère qu\’Allo se développera pour devenir une vraie plateforme, comme beaucoup d’applications messagerie le sont déjà devenues.
Contrairement à Google Duo, qui nécessite uniquement un numéro de téléphone pour commencer, Google Allo va utiliser votre compte Google.
Toutefois, vous pouvez déconnecter votre compte de Allo, et la seule différence est que l’application ne sera pas en mesure de se servir de vos informations personnelles dans vos autres produits Google, tels que Photos, Gmail et Agenda.
Smart Reply ou les réponses suggérées
Smart Reply est une fonctionnalité que Google a d’abord lancé avec Inbox by Gmail. En bref, Allo va souvent proposer des suggestions de réponses en fonction du contexte de vos conversations (1 à 3 suggestions). Smart Reply essaie d’apprendre de lui-même à chaque fois que vous l’utilisez afin de suggérer des réponses pour les textes comme pour les photos.
 |
| Images via Venturebeat.com |
Smart Reply signifie que vous pouvez avoir des conversations juste en tapant les suggestions proposées, bien que la suite du chat peut parfois laisser la place au doute, surtout qu’une même expression peut avoir différents sens en fonction de la langue de l\’utilisateur.
Et c’est là où Google Allo va se montrer intéressant, ou plutôt intelligent.
C’est qu’il continue d’apprendre non seulement à partir des suggestions que choisissez de taper pour votre destinataire, mais aussi de ce que vous saisissez vous-même. Cela étant dit, la personnalisation est limitée pour l’instant, dans la mesure où Google continue à affiner les algorithmes qui sont derrière cette fonctionnalité.
Photos, Emojis, Stickers et Mode Incognito
Comme toutes les applications de messagerie instantanée, Google Allo s’est associée à des créateurs indépendants et des studios à travers le monde, pour créer plus de 25 packs d’autocollants (stickers) personnalisés.
Allo tente de se démarquer des autres applis en vous laissant faire des emojis et textes plus grands ou plus petits en taille, en faisant simplement glisser le bouton \ »Envoyer\ » vers le haut ou vers le bas.
En outre, vous pouvez écrire ou dessiner sur les photos avant de les envoyer, comme sur Snapchat.
Google Allo crypte vos chats, mais pas par défaut.
Toutefois, vous pouvez activer cette fonctionnalité pour chatter en mode incognito. Et les messages envoyés en mode incognito sont chiffrés de bout en bout, les notifications restent discrètes (ne s’affichent pas sur votre AppLock), et les messages peuvent être envoyés avec une date d’expiration au-delà de laquelle ils se détruisent.
Comme sur le navigateur Chrome, vous devez ouvrir un nouvel onglet Incognito, pour commencer une nouvelle conversation en mode incognito et bénéficier de tous les avantages du chiffrement cités plus haut.
Mais, contrairement à Chrome, fermer un onglet Incognito ne signifie pas que vous perdez la discussion. Le chat incognito fermé est conservé dans l’appli jusqu’à ce que vous choisissez vous-même de le supprimer. Sinon, vous pouvez revenir là-dessus à tout moment avec votre destinataire.
Google Assistant
Allo n’est pas le premier service de Google à utiliser le nouvel Assistant Google, mais c\’est vraiment la toute première fois que les utilisateurs pourront avoir une conversation avec Google, selon un porte-parole de Google.
Avec Assistant, ce sera comme chatter avec Google Search et Google Now en même temps. Vous posez des questions à l’Assistant Google, et il fera tout pour vous aider directement dans le chat, que ce soit pour une adresse, pour trouver un restaurant, ou juste pour une activité de loisir…
Il y a deux façons de faire appel à Google Assistant. Vous pouvez chatter directement avec lui (c’est votre premier contact lors du premier lancement d’Allo), ou vous pouvez aussi le faire dans n’importe quelle conversation en tapant juste @google devant votre message.
Google recommande d’utiliser Assistant pour :
- Préparer des sorties avec des amis : vous pouvez demander les horaires des films et des restaurants locaux, ainsi que chercher des destinations de voyage, des vols et des hôtels.
- Obtenir des réponses : les actualités, la météo, le trafic routier, les transports publics, les résultats sportifs ou des résultats plus personnalisés comme le statut de votre vol à venir… Et vous pouvez même obtenir des mises à jour de ces messages pour vous, tous les jours.
- Vous amuser : Google Assistant peut raconter une blague mais aussi vous donner une liste de jeux à jouer en solo ou avec des amis.
L’Assistant de Google sera disponible dans de plus en plus de produits Google, comme Google Home, dans les prochains mois.
Résumé des caractéristiques de Google Allo
- Crayon : Laissez place à votre créativité en dessinant ou en ajoutant du texte sur les photos que vous envoyez.
- Autocollants : À chaque message, son autocollant. Dans Google Allo, les autocollants sont conçus par des artistes et des studios indépendants du monde entier.
- CRIEZ ou chuchotez : Finies les MAJUSCULES pour vous faire comprendre. Dites-le à voix haute ou basse en faisant glisser votre doigt sur l\’écran pour modifier la taille du texte.
- Réponse suggérée : Des réponses toutes prêtes vous sont proposées, à vous de choisir. La fonction Réponse suggérée s\’enrichit au fil du temps. Bientôt disponible en français.
- Faites connaissance avec votre Assistant Google : Trouvez des réponses à vos questions et faites des projets avec vos amis sans quitter la conversation en cours. Il vous suffit de saisir @google, et l\’assistant est prêt à vous aider. Bientôt disponible en français.
- Mode incognito : Envoyez des messages chiffrés de bout en bout, utilisez les notifications privées pour chatter en toute discrétion, et contrôlez la durée de conservation de vos messages en définissant un délai d\’expiration.
Les certificats gratuits pour le HTTPS de Let\'s Encrypt abusés par des pirates
Crypter tout le trafic web a toujours été considéré comme un objectif clé pour la sécurité internet, mais il y avait deux principaux obstacles à cela.
Deuxièmement, les certificats SSL eux-mêmes ne sont pas toujours faciles à mettre en place par le premier webmaster venu.
L’organisation Let’s Encrypt, soutenue par des géants du Net tels que Akamai, Cisco, the Electronic Frontier Foundation (EFF), Facebook et Mozilla, a été créée avec pour objectif d’éliminer les deux obstacles cités plus haut.
Le but de ce projet sera donc de fournir des certificats SSL gratuits à tous les propriétaires de sites web qui en feront la demande.
Toutefois, le risque potentiel pour Let’s Encrypt d’être abusé par des pirates a toujours existé.
Il y a donc à peine un mois, Let’s Encrypt a ouvert son programme bêta pour offrir des certificats HTTPS gratuits au public. Seulement voilà.
C’est l’entreprise de sécurité informatique Trend Micro qui a tiré la sonnette d’alarme pour alerter les utilisateurs japonais qui naviguaient sur des sites en HTTPS via Let’s Encrypt et prévenir qu’ils transitaient en fait sur des serveurs malveillants.
Ces serveurs hébergeaient un système piraté dénommé Angler Exploit Kit
Trend Micro affirme que le pirates utilisent une technique appelée “domain shadowing” (nom de domaine invisible) à partir de laquelle ils réussissent à accéder à un nom de domaine de confiance (par exemple, le site web principal d’une banque) pour rediriger les utilisateurs infectés vers un serveur qu’ils contrôlent et hébergent ailleurs.
Et ce, tout en dissimulant leur activité en utilisant un sous-domaine protégé par un certificat de sécurité de Let’s Encrypt.
Dans l\’affaire sur laquelle enquêtait Trend Micro, les pirates ont hébergé une publicité qui donne l’impression d’être celle d’un nom de domaine légitime.
L’organisation Let’s Encrypt affirme de son côté que cela est possible parce que Let’s Encrypt vérifie uniquement les noms de domaine par le biais de “Google safe browsing API” avant de délivrer des certificats HTTPS.
Google Safe Browsing (ou \ »Safe Browsing\ ») est un service fourni gratuitement par Google pour sécuriser la navigation. Il est inclus, nativement, dans plusieurs navigateurs et permet, via plusieurs filtres, de rechercher en permanence la présence du nom de domaine (site Internet) de chaque lien (URL) sur lequel vous cliquez (lien dans les pages Web visitées, liens des résultats de recherches avec un moteur de recherche, etc. …) dans deux listes noires.
Cette précaution préalable de Let’s Encrypt via Google Safe Browsing n’empêche pas que des pirates obtiennent un certificat et créent des sous-domaines avec des malwares sous l’apparence d’un site légitime.
Selon le rapport de Trend Micro, l\’incident met en évidence les problèmes potentiels avec le service gratuit de Let\’s Encrypt et demande instamment à l\’organisation d\’être disposée à annuler immédiatement les certificats qui auraient été utilisées à mauvais escient.
Affaire à suivre…
Let\'s Encrypt s’apprête à sécuriser gratuitement tous les sites web via HTTPS
L’organisation Let’s Encrypt annonce que ses certificats de sécurité gratuits ont maintenant été approuvés par tous les principaux navigateurs web.
Il s’agit donc de l’ultime étape qui va permettre à cette organisation d’assurer sa mission de sécurisation gratuite à l\’aide du protocole HTTPS tous les sites web.
En tant qu’autorité de certification ouverte proposée par Internet Security Research Group (ISRG) et sponsorisée par des entreprises telles que Mozilla et Automattic (WordPress.com), Let’s Encrypt vise à équiper les sites web légitimes de toute taille avec des certificats TLS/SSL permettant aux navigateurs de les identifier correctement et de chiffrer (cryptage) les données, activités et transactions des utilisateurs afin de les protéger contre tout piratage.
Let’s Encrypt a a publié son premier certificat en Septembre dernier et a maintenant reçu les signatures du fournisseur de certificats SSL “IdenTrust”. Il peut donc commencer à les distribuer plus largement aux sites web et permettre ainsi aux utilisateurs de naviguer en toute sécurité sur ces sites.
Let’s Encrypt commencera à délivrer des certificats SSL gratuits à partir du mois de Novembre 2015. Ce qui devrait aider les sites à adopter plus facilement le chiffrement HTTPS tout en réduisant de façon significative les coûts d’installation.
Rappelons que Google a déjà déclaré l’hébergement sécurisé HTTPS comme facteur de référencement et que cette annonce pourrait bientôt le pousser à déclarer ce critère comme globalement effectif pour accélérer son adoption.
D’ailleurs, Google procède actuellement à la migration des sites de sa plateforme Blogger vers le HTTPS .
Yahoo est désormais totalement accessible qu\'en mode sécurisé HTTPS
Yahoo annonce recourir maintenant au cryptage (chiffrement) des données sur son site et ses services dans le but de mieux protéger ses utilisateurs.
Ce n\’est qu\’une suite logique après que Yahoo ait décidé, au mois de janvier 2014, l\’utilisation par défaut du mode sécurisé HTTPS pour les connexions entre ses utilisateurs et son service d\’email (YahooMail).
De même, au mois de Novembre 2013, Yahoo avait laissé entendre sans aucune ambiguïté qu\’il projetait le chiffrement de toutes les données circulant entre tous ses data centers.
Quels services sont chiffrés ?
- Le trafic des données entre les data centers de Yahoo est crytpé.
- Yahoo Mail est en mode sécurisé HTTPS depuis Janvier 2014. Et en mars dernier, ce fut le chiffrement des emails entre les différents serveurs de Yahoo et les autres plateformes d\’email supportant le protocol standard SMTPLS.
- La page d\’accueil de Yahoo et toutes les requêtes de recherche lancées depuis la Homepage de Yahoo et la plupart des propriétés de Yahoo sont aussi désormais en mode sécurisé HTTPS par défaut.
- Les utilisateurs peuvent d\’eux-mêmes initier la connexion cryptée pour Yahoo News, Yahoo Sports, Yahoo Finance en saisissant dans leur navigateur \ »https\ » avant l\’URL du service Yahoo désiré.
Yahoo fait aussi savoir qu\’une version cryptée de Yahoo Messenger sera disponible dans les tout prochains mois.
 |
| source : Yahoo |
Vous devez être connecté pour poster un commentaire.