in

Cette application a été vendue comme une alternative sûre à WhatsApp ou Signal, mais elle a fini par être un énorme fiasco

Le protocole de sécurité de l’une des applications de messagerie les plus sécurisées a été cassé par un groupe de chercheurs, montrant une fois de plus que le concept de sécurité absolue est une chimère.

Cette application a été vendue comme une alternative sûre à WhatsApp ou Signal, mais elle a fini par être un énorme fiasco
Threema a été présentée comme l’application de messagerie la plus sécurisée au monde.

rejoindre la conversation

Les clients de messagerie sont nombreux: LINE, WeChat, Kik, KakaoTalk, Telegram ou WhatsApp ne sont que quelques exemples parmi tant d’autres que l’on peut trouver. Maintenant, il n’y a pas tellement de protocoles sécurisés qui pourraient vraiment être considérés comme tels.

Telegram chiffre tout depuis longtemps, et plutôt bien. Le même que Signal, qui est devenu célèbre pour être la plate-forme porté par Edward Snowden pour communiquer. Cependant, il y avait une application qui vendait sa sécurité si haut qu’une armée a même été forcée de l’utiliser. Même au-dessus du signal susmentionné. Nous nous référons à Threema qui, selon les événements récents, n’est pas aussi impénétrable qu’il n’y paraît.

Non, Threema n’a pas de sécurité incassable

Comme l’a rapporté Gizmodo, l’année dernière, un étudiant en informatique de Zurich et ses deux tuteurs académiques découvert des problèmes de sécurité dans le code de Threema. Non seulement ils les ont découverts, mais ils ont réussi à renverser les protocoles de défense.

Une fois l’exploit accompli, l’étudiant et ses tuteurs ont envoyé leurs découvertes à Threema. Les responsables de l’application ont pu corrigez les vulnérabilités sans faire de bruitmais ce n’est que récemment que la firme leur a permis de publier leurs enquêtes.

trois androïde

L’interface Threema sur un mobile Android

Les détails du document différentes méthodes pour se faufiler sous le prétendu mur de protection qui a cette application. Si Threema s’est vanté de quelque chose, c’est d’avoir une « sécurité maximale » et d’être au-dessus même de Signal.

Cependant, selon la source, la découverte de ces vulnérabilités peut être mauvaise nouvelle pour les utilisateurs. Threema compte 10 millions d’utilisateurs réguliers, dont des milliers d’utilisateurs professionnels et un nombre important d' »utilisateurs de haut niveau ». Parmi ceux-ci, précisément, figurent le gouvernement et l’armée suisses, ainsi que l’actuel chancelier allemand Olaf Scholz.

Depuis Threema, comme indiqué, le fer a été retiré de la matière. Selon une porte-parole de l’entreprise aucune des vulnérabilités qui leur sont présentés pourraient avoir un impact significatif ou considérable. Ils disent même avoir donné 10 000 francs suisses comme récompense aux chercheurs, assurant que leur nouveau protocole est « le summum de la sécurité » et qu’il a été développé conjointement avec un cryptographe externe à l’entreprise.

Rien ne prouve que ces méthodes aient été utilisées pour déchiffrer des données ou intercepter des conversations Threema. Cependant, c’est un bon rappel que le concept de sécurité absolue n’existe pas ; que tout est susceptible d’être cassé ou piraté.

À ce jour, Signal, le principal concurrent de Threema, n’est pas connu pour avoir rencontré de problèmes de cette nature. Maintenant bien, Cela ne signifie pas que vous ne pouvez pas les avoir. dans le futur. Il est peu probable que votre sécurité ne puisse pas être brisée facilement, mais il y a toujours une chance que cela se produise (aussi éloigné soit-il).

rejoindre la conversation

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?