WhatsApp a ajouté de nouveaux éléments de sécurité, notamment une nouvelle façon de masquer votre adresse IP lorsque vous utilisez l’application et un processus d’atténuation pour arrêter les cyberattaques via des appels audio, qui peuvent être efficaces même si vous n’y répondez pas.
Oui, les cyberattaquants peuvent glaner des informations sur votre appareil via un appel que vous ignorez.
Tout d’abord, sur le masquage IP. Lorsque vous passez des appels via WhatsApp, le cryptage protège vos données et informations personnelles, mais il utilise une connexion Internet, ce qui pourrait être un autre élément d’identification.
Comme expliqué par WhatsApp :
« La plupart des produits d’appel que les gens utilisent aujourd’hui disposent de connexions peer-to-peer entre les participants. Cette connexion directe permet des transferts de données plus rapides et une meilleure qualité d’appel, mais cela signifie également que les participants doivent connaître les adresses IP de chacun afin que les paquets de données d’appel puissent être transmis au bon appareil – ce qui signifie que les adresses IP sont visibles par les deux appelants. un appel 1:1. Les adresses IP peuvent contenir des informations dont certains de nos utilisateurs les plus soucieux de leur vie privée sont conscients, telles que la situation géographique générale ou le fournisseur d’accès Internet.
Ainsi, même si les informations partagées ne sont pas largement identifiables, elles peuvent poser problème dans certains cas d’utilisation.
Pour résoudre ce problème, WhatsApp a développé un nouveau processus qui redirige votre appel via les serveurs de WhatsApp, afin que les autres participants à un appel ne puissent pas voir votre adresse IP.
«Cela fournit une couche supplémentaire de confidentialité et de sécurité, particulièrement destinée à nos utilisateurs les plus soucieux de leur confidentialité. Comme toujours, vos appels sont cryptés de bout en bout, donc même si un appel est relayé via les serveurs WhatsApp, WhatsApp ne peut pas écouter vos appels.
Il s’agit d’un niveau de sécurité supplémentaire, qui pourrait être très attrayant pour les personnes en situation de vulnérabilité.
Il est intéressant de noter que X expérimente également une approche similaire pour sa nouvelle option d’appel audio.
WhatsApp a également ajouté une nouvelle façon de lutter contre les cyberattaques basées sur les appels, qui, comme indiqué, peut être efficace, même si vous ne répondez pas.
Comment?
WhatsApp affirme que le logiciel d’appel utilisé par les attaquants traite automatiquement les paquets entrants des appelants afin d’optimiser la configuration des appels et d’améliorer les performances.
« Cela signifie que l’appel de vulnérabilités peut souvent conduire à des attaques « sans clic » ; la victime n’a peut-être même pas besoin d’accepter l’appel pour que l’attaque réussisse.
Donc, essentiellement, il y a un certain niveau d’informations communiquées au cours du processus d’appel, et cela, en soi, peut constituer un problème de sécurité dans certains cas.
Afin de résoudre ce problème, WhatsApp a développé une nouvelle approche, qui utilise des « jetons de confidentialité » pour déterminer le niveau de confiance de chaque appelant.
« Chaque client décide localement à quel autre utilisateur il fait confiance et lui distribue des jetons. Lorsqu’un appel est passé, l’appelant inclut le jeton de confidentialité du destinataire dans le message de protocole. Ensuite, le serveur vérifie la validité du jeton ainsi que quelques autres facteurs pour déterminer si le destinataire prévu autorise cet expéditeur à l’appeler. Surtout, pour la confidentialité de nos utilisateurs, le serveur n’apprend rien sur la relation exacte entre l’appelant et le destinataire grâce au jeton.
Il s’agit donc d’un système capable de mieux identifier et filtrer les appelants, afin d’aider les utilisateurs de WhatsApp à éviter les escroqueries et les spammeurs, en réduisant les vecteurs d’attaque associés.
Ce sont de bonnes mises à jour, qui contribueront à garantir davantage que vos interactions WhatsApp resteront privées. C’est le principal argument de vente de l’application, pour la plupart des utilisateurs, et en tant que tel, il est important que WhatsApp continue à renforcer cet élément avec ses mises à jour.
Vous pouvez en savoir plus sur les dernières mises à jour de sécurité de WhatsApp ici.
