• chevron_right

      Messenger billed as better than Signal is riddled with vulnerabilities

      news.movim.eu / ArsTechnica · Tuesday, 10 January, 2023 - 13:43 · 1 minute

    Messenger billed as better than Signal is riddled with vulnerabilities

    Enlarge (credit: Getty Images)

    Academic researchers have discovered serious vulnerabilities in the core of Threema, an instant messenger that its Switzerland-based developer says provides a level of security and privacy “no other chat service” can offer. Despite the unusually strong claims and two independent security audits Threema has received, the researchers said the flaws completely undermine assurances of confidentiality and authentication that are the cornerstone of any program sold as providing end-to-end encryption, typically abbreviated as E2EE.

    Threema has more than 10 million users, which include the Swiss government, the Swiss army, German Chancellor Olaf Scholz, and other politicians in that country. Threema developers advertise it as a more secure alternative to Meta’s WhatsApp messenger. It’s among the top Android apps for a fee-based category in Switzerland, Germany, Austria, Canada, and Australia. The app uses a custom-designed encryption protocol in contravention of established cryptographic norms.

    The seven deadly flaws

    Researchers from the Zurich-based ETH research university reported on Monday that they found seven vulnerabilities in Threema that seriously call into question the true level of security the app has offered over the years. Two of the vulnerabilities require no special access to a Threema server or app to cryptographically impersonate a user. Three vulnerabilities require an attacker to gain access to a Threema server. The remaining two can be exploited when an attacker gains access to an unlocked phone, such as at a border crossing.

    Read 11 remaining paragraphs | Comments

    • chevron_right

      Serious vulnerabilities in Matrix’s end-to-end encryption are being patched

      news.movim.eu / ArsTechnica · Wednesday, 28 September, 2022 - 16:00

    Serious vulnerabilities in Matrix’s end-to-end encryption are being patched

    Enlarge (credit: matrix.org)

    Developers of the open source Matrix messenger protocol are releasing an update on Thursday to fix critical end-to-end encryption vulnerabilities that subvert the confidentiality and authentication guarantees that have been key to the platform's meteoric rise.

    Matrix is a sprawling ecosystem of open source and proprietary chat and collaboration clients and servers that are fully interoperable. The best-known app in this family is Element, a chat client for Windows, macOS, iOS, and Android, but there's a dizzying array of other members as well.

    matrix-640x351.png

    (credit: Hodgson)

    Matrix roughly aims to do for real-time communication what the SMTP standard does for email, which is to provide a federated protocol allowing user clients connected to different servers to exchange messages with each other. Unlike SMTP, however, Matrix offers robust end-to-end encryption, or E2EE, designed to ensure that messages can't be spoofed and that only the senders and receivers of messages can read the contents.

    Read 21 remaining paragraphs | Comments

    • chevron_right

      Juste après la polémique, Facebook reparle chiffrement de bout en bout

      news.movim.eu / Numerama · Thursday, 11 August, 2022 - 15:28

    Messenger E2EE

    C'est une coïncidence que l'on ne peut que relever. Facebook a publié un article pour reparler du chiffrement de bout en bout sur Messenger, juste après le fait divers américain déplorant l'absence de cette protection dans une affaire d'avortement et de messages privés d'une femme utilisés contre elle. [Lire la suite]

    Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

    • chevron_right

      Pour vous pister sur iPhone, Facebook est accusé de contourner les protections d’Apple

      news.movim.eu / Numerama · Thursday, 11 August, 2022 - 12:16

    Utiliser l'application de quelqu'un peut permettre à ce quelqu'un de savoir ce que vous faites à travers elle. C'est tout l'enjeu d'un souci soulevé par un développeur. Il est reproché à Facebook d'esquiver les règles d'Apple sur le pistage, grâce à ses applications. [Lire la suite]

    Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

    • chevron_right

      Ce chatbot Messenger n’a été créé que pour dérober vos identifiants Facebook

      news.movim.eu / Numerama · Friday, 1 July, 2022 - 06:15

    Des hackers ont développé un chatbot sur Messenger, depuis une authentique page Facebook pour piéger des victimes. Ce procédé permet de passer de nombreux filtres de sécurité et paraît plus authentique pour tromper les utilisateurs. [Lire la suite]

    Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

    https://upload.movim.eu/files/932f3ec89d91ccc293caf66588c2f8baec5cb7d5/aWAyJOVEXJ32/IMG_20220509_111724.jpg

    (This is how to get in touch with me through the Olvid #messaging app.)

    https://invitation.olvid.io/#AwAAAHcAAAAAWmh0dHBzOi8vc2VydmVyLm9sdmlkLmlvAABa1aWJhiYkG_vn7MbmThuU7I9r-8XbEuB2vC29Zw_heQF0KWP63nADwR17hEElikXBCs93XSh536XqZ06pL8L8VwAAAAATTWF0aGlhcyBQb3Vqb2wtUm9zdA

    #poujolPost #mathias #mathiasPR #mPoujolRost #Poujol_Rost #contact #messenger #tchat #clavardage

    • Li chevron_right

      Signal la bonne alternative à Whatsapp ?

      ComputingFroggy · pubsub.eckmul.net / linuxfr · Thursday, 14 January, 2021 - 10:38 · 2 minutes

    <p>Salut Nal,<br> avec le changement de politique de <em>Whatsapp</em>, la majorité des utilisateurs se retournent vers <em>Signal</em>. Mes amis, eux, se sont tournés vers moi : "l'expert informatique" du groupe (c'est juste que eux, ils ne s'intéressent pas du tout à l'informatique) pour définir si <em>Signal</em> est une bonne solution … mais bon, moi, je n'en sais rien.</p> <p>J'ai donc un peu cherché et à priori, ç'est une <a href="https://independentpress.cc/telegram-whatsapp-signal-facebook-messenger-what-data-apps-really-collect-from-you/2021/01/09/">bonne solution</a>, d'après ce que j'ai pu lire.<br> Cependant, j'ai retrouvé un <a href="//linuxfr.org/users/ted/liens/session-le-fork-de-signal-qui-ne-collecte-pas-ton-numero">post sur <em>LinuxFR</em></a> de personnes mécontentes que <em>Signal</em> utilise le n° de téléphone. Mais je n'ai pas trouvé d'autres retours sur les applications indiquées (<em>Session</em> parait pas mal, <em>Silence</em> ne fonctionne que sur <em>Android</em>). <em>Signal</em> a créé l'<a href="https://nakedsecurity.sophos.com/2020/05/22/signal-secure-messaging-can-now-identify-you-without-a-phone-number/">utilisation de n° PIN</a>, pour s'affranchir de l'authentification par n° de téléphone mais nécessite toujours l'utilisation d'un n° de téléphone pour l'inscription (on peut <a href="https://lifehacker.com/how-to-use-signal-without-revealing-your-private-phone-1818996580">ne pas utiliser son n° de smartphone</a> … mais il faut quand même utiliser un n° personnel). Dans l'avenir, il semblerait que l'utilisation des n° PIN permette de n<a href="https://www.zdnet.com/article/signal-to-move-away-from-phone-numbers-as-user-ids/">e plus être obligé d'utiliser un n° de téléphone</a> pour ouvrir un compte <em>Signal</em>.</p> <p>Bref, pour moi, <em>Signal</em> me parait une bonne solution (mes amis et ma famille connaissent déjà mon n° de smartphone … et moi les leurs), mais je ne comprends pas d'où la fondation prend l'argent pour faire tourner les serveurs (sans parler des dév et des admin) qui font tourner l'appli. Il semblerait que dans ce cas, le fameux dicton "si c'est gratuit, c'est toi le produit !" ne soit pas vrai. Cependant, il faut bien que la fondation rentre de l'argent pour faire tourner tout ça ! ? ! ?</p> <p>Bonne journée.</p> <div><a href="https://linuxfr.org/users/computingfroggy/journaux/signal-la-bonne-alternative-a-whatsapp.epub">Télécharger ce contenu au format EPUB</a></div> <p> <strong>Commentaires :</strong> <a href="//linuxfr.org/nodes/122931/comments.atom">voir le flux Atom</a> <a href="https://linuxfr.org/users/computingfroggy/journaux/signal-la-bonne-alternative-a-whatsapp#comments">ouvrir dans le navigateur</a> </p>


    Hi, I’m BeeBEEP, the free office messenger that for 10 years has been helping people like you keep messages safe and private

    BeeBEEP is the free instant messaging application voted the number 1 in the world by professionals who use it every day.
    BeeBEEP does not need a server to work.
    This simplicity makes it the best solution available in the world for offices that want to maintain a high level of privacy.
    BeeBEEP is very easy to use. Install it now on your computer and immediately start exchanging messages and files with your colleagues in a safe and private way.

    https://www.beebeep.net/

    https://sourceforge.net/projects/beebeep/

    #p2p #opensource #privacy #foss #messenger