Loi FISA - iMessage, WhatsApp, Telegram, Signal… Un document révèle les données que le FBI peut siphonner

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20276
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Loi FISA - iMessage, WhatsApp, Telegram, Signal… Un document révèle les données que le FBI peut siphonner

par Parisien_entraide »

2023-06-19_150826.png

ATTENTION :
Cela ne concerne QUE le FBI qui est obligé d'utiliser des voies légales et ce SUR le territoire US
On note du reste que cela peut aussi poser problème
https://apnews.com/article/foreign-surv ... 539613644d

où il est dit du fait du renouvellement de la fameuse loi 702 :
La section 702 de la loi FISA permet aux USA de capter massivement des données sans contrôle judiciaire (notamment chez les clouders US) à des fins de renseignement

""Nous ne devons pas oublier les leçons du 11 septembre", a déclaré Matthew Olsen, procureur général adjoint à la sécurité nationale. « Limiter indûment la capacité du FBI à accéder aux informations collectées légalement et imposer des barrières artificielles entre les renseignements étrangers et les enquêtes criminelles nous fera reculer de plusieurs décennies.
(...)
"Bien qu'elle soit censée cibler les étrangers, la section 702 est devenue une riche source d'accès gouvernemental sans mandat aux appels téléphoniques, SMS et e-mails des Américains", indique la lettre. "Cela a transformé la section 702 en quelque chose que le Congrès n'avait jamais prévu : un outil d'espionnage domestique."


Pour ce qui suit, on ne parle pas de la NSA et CIA qui passent par-dessus puisqu'en théorie, même si les actualités des dernières années indiquent le contraire, pour la NSA par ex, ils font ce qu'ils veulent hors territoire US

_________

Source : https://lejournalduhack.com/imessage-wh ... siphonner/
(et copier coller ci dessous)

Sans surprise, Signal est la messagerie où les forces de l’ordre peuvent récupérer le moins d’informations.
Les sauvegardes iCloud constituent une porte d’entrée majeure pour iMessage et WhatsApp.

On le sait, les messageries chiffrées de bout en bout représentent un grand obstacle pour les enquêteurs des forces de l’ordre.
Pour autant, il n’est pas infranchissable. Ils peuvent accéder par voie légale à plus ou moins d’informations.
Cela dépend de l’application et du terminal utilisé, ainsi que de la configuration choisie.

Ce document de travail synthétise les possibilités d’accès légal aux données de neuf messageries instantanées : iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp et Wickr.

Pour chaque logiciel, différentes méthodes judiciaires sont explorées, comme l’injonction (« subpoena »), le mandat de recherche ou de perquisition (« search warrant »), la collecte active des métadonnées de communications (« Pen Register ») ou la loi sur la rétention des données de connexion (« 18 USC§2703 »).



Voici, en substance, les informations que le FBI dit pouvoir récupérer :

Apple iMessage : les données de base de l’abonné ; dans le cas d’un utilisateur d’iPhone, les enquêteurs peuvent éventuellement mettre la main sur le contenu des messages si l’utilisateur utilise iCloud pour synchroniser ses messages iMessage ou pour sauvegarder les données de son téléphone.

Line : les données relatives au compte (image, nom d’utilisateur, adresse e-mail, numéro de téléphone, identifiant Line, date de création, données d’usage…) ; si l’utilisateur n’a pas activé le chiffrement de bout en bout, les enquêteurs peuvent récupérer les textes des échanges sur une période de sept jours, mais pas les autres données (audio, vidéo, images, localisation).

Signal : la date et l’heure de création du compte et la date de dernière connexion.

Telegram : l’adresse IP et le numéro de téléphone dans le cadre d’enquêtes sur des terroristes confirmés, sinon rien.

Threema : l’empreinte cryptographique du numéro de téléphone et de l’adresse e-mail, les tokens du service push si celui-ci est utilisé, la clé publique, la date de création de compte, la date de dernière connexion.

Viber : les données relatives au compte et l’adresse IP utilisée lors de sa création ; les enquêteurs peuvent également mettre la main sur l’historique des messages (date, heure, source, destination).

WeChat : les données de base comme le nom, le numéro de téléphone, l’e-mail et l’adresse IP, mais seulement pour les utilisateurs non chinois.

WhatsApp : les données de base de la personne ciblée, son carnet d’adresses et les contacts qui ont la personne ciblée dans leur carnet d’adresse ; il est possible de collecter en temps réel les métadonnées des messages (« Pen Register ») ; le contenu des messages peut être récupéré par l’intermédiaire des sauvegardes iCloud.

Wickr : Date et heure de création du compte, les types de terminaux sur lesquels l’application est installée, la date de dernière connexion, le nombre de messages échangés, les identifiants externes associés au compte (adresses e-mail, numéros de téléphone), l’image d’avatar, des données liées à l’ajout ou la suppression.

On constate que Signal est la messagerie qui apporte le moins d’informations aux enquêteurs.

Les seules choses qu’ils peuvent savoir sont les dates d’enregistrement et de dernière connexion d’un utilisateur.

Avec iMessage et WhatsApp, en revanche, c’est potentiellement le jackpot.

Si la personne ciblée utilise un iPhone et que les données de ces messageries sont sauvegardées sur iCloud, les policiers peuvent accéder au contenu des messages.
En effet, les sauvegardes iCloud ne sont pas chiffrées de bout en bout. Apple peut donc fournir une clé de déchiffrement aux policiers.

Dans le cas de WhatsApp, la donne va changer, car Meta a déployé le chiffrement de bout en bout pour les sauvegardes des messages.

-------------

Complément https://github.com/privacytools/privacy ... issues/779

Il est mis en avant SIGNAL, mais... (je compléterai plus tard)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »