Dans une interview exclusive avec crypto.news, Kee Jefferys, CTO de Session, a discuté des risques inhérents à la confidentialité des plateformes de messagerie centralisées.
À mesure que notre monde devient de plus en plus connecté, la vie privée est passée d’un luxe à une nécessité. Chaque clic, chaque message, chaque interaction numérique est une fuite potentielle, déversant des secrets dans un océan de données prêtes à être récoltées.
Les applications de messagerie, qui font partie intégrante de nos communications quotidiennes, font l’objet d’une surveillance croissante quant à leurs pratiques en matière de confidentialité.
Pourtant, des incidents comme ceux impliquant WhatsApp et Telegram, où des violations et des incidents de métadonnées ont érodé la confiance, mettent en lumière la nature fragile de la vie privée sur les plateformes traditionnelles.
De tels épisodes nous rappellent constamment les vulnérabilités auxquelles les utilisateurs sont confrontés quotidiennement, les exposant à d’éventuels profilages et surveillances, sapant ainsi la confiance.
Entrez web3, une lueur d’espoir, promettant un changement de paradigme vers la décentralisation. Ce nouveau cadre technologique cherche à démanteler les pouvoirs centralisés qui régissent traditionnellement nos données, en proposant à la place un système où la confidentialité est inhérente et non facultative.
Jefferys, à travers son travail avec Session, défend cette vision, en utilisant un réseau de nœuds gérés par la communauté pour protéger les interactions des utilisateurs sans avoir besoin d'une autorité centrale.
Il estime qu'une approche décentralisée est cruciale pour créer un nouveau modèle de confiance. Une solution qui ne s’appuie pas sur des entités centralisées mais répartit les responsabilités sur un réseau d’opérateurs indépendants.
Avec les récentes failles de sécurité et les problèmes de collecte de métadonnées dans les applications de messagerie comme WhatsApp et Telegram, quels sont les risques qui pèsent actuellement sur les utilisateurs du secteur des applications de messagerie traditionnelles, notamment en termes de confidentialité ?
Les applications de messagerie traditionnelles comme WhatsApp et Telegram sont intrinsèquement centralisées, créant des pots de métadonnées sensibles, telles que des numéros de téléphone, des adresses IP et des images de profil. Ces données peuvent être liées à d'autres métadonnées, comme la durée des messages et l'appartenance à un groupe, pour créer des profils détaillés des utilisateurs, de leurs habitudes et de leurs relations. Bien que ces services prétendent ne pas procéder à un tel profilage, ils possèdent les données et l'accès nécessaires pour le faire, et ces données pourraient être divulguées ou consultées par des pirates informatiques ou forcées par les autorités. Pour améliorer la confidentialité, nous avons besoin de systèmes qui minimisent la collecte et la centralisation des données.
Les forces de l'ordre accèdent aux données des utilisateurs à partir d'applications de messagerie sécurisées via des métadonnées et des sauvegardes dans le cloud. Comment Web3 résoudrait-il ce problème ? Attendez-vous une réaction négative de la part des régulateurs à mesure que ces solutions font surface ?
Les sauvegardes dans le cloud sont une fonctionnalité pratique généralement proposée par les fabricants d'appareils comme iCloud pour iOS et Google One/Drive pour Android. Les éditeurs d'applications de messagerie peuvent atténuer les risques créés par ces services de sauvegarde dans le cloud en désactivant les sauvegardes automatiques et en utilisant à la place des réseaux de stockage décentralisés sur mesure comme Arweave ou Filecoin, qui n'implémentent pas de portes dérobées réglementaires pour l'accès obligatoire. Les régulateurs et les forces de l'ordre se concentrent généralement sur les saisies d'appareils au cours des enquêtes, ce qui révélerait un contenu similaire à celui qui pourrait être obtenu à partir de sauvegardes dans le cloud. Ce changement pourrait donc ne pas entraîner de problèmes réglementaires importants.
Comment la nature décentralisée des technologies Web3 résout-elle spécifiquement les problèmes de confidentialité et de confiance avec lesquels les applications de messagerie traditionnelles sont aux prises ?
De la manière la plus fondamentale, la décentralisation crée un nouveau modèle de confiance qui partage le fardeau et la responsabilité de la confiance entre des milliers de parties plutôt qu'une seule entité et crée un système fondé sur des règles pour régir ce nouveau modèle de confiance. Il élimine les pots de miel centralisés de métadonnées utilisateur et distribue à la place les données utilisateur, ce qui rend presque impossible l'obtention d'une vue globale du réseau. Cela signifie qu’au lieu de compromettre une seule entité, il faudrait compromettre des milliers d’opérateurs individuels pour accéder aux données des utilisateurs.
Vous aimerez peut-être aussi : La nouvelle fonctionnalité de Telegram transforme l’application de chat en un marché numérique : un changement de donne ?
Quel avenir voyez-vous pour la messagerie sécurisée dans un contexte de surveillance gouvernementale croissante et de cybermenaces ?
La plupart des efforts dans le domaine de la messagerie sécurisée se sont concentrés sur la sécurisation du contenu des messages via des systèmes de chiffrement de bout en bout plus avancés, souvent au détriment de l'expérience utilisateur. Je pense qu’au cours des dix prochaines années, l’espace dans son ensemble se concentrera davantage sur la protection des métadonnées, à mesure que le chiffrement de bout en bout deviendra un problème plus résolu et que les gouvernements s’orienteront vers une collecte de métadonnées à une échelle encore plus large. Le nom du jeu ne sera plus un contenu, il sera un contexte.
Comment le Web3 et les technologies décentralisées peuvent-ils surmonter les failles existantes et façonner un avenir plus sûr pour les applications de messagerie ?
Le Web3 et les technologies décentralisées peuvent surmonter leurs défauts en brisant les hypothèses de confiance des messagers centralisés et en prouvant que la convivialité ne doit pas être sacrifiée au profit de la confidentialité ou de la décentralisation.
Session prétend offrir un environnement de messagerie « sans confiance ». Pourriez-vous expliquer comment l'architecture de Session résout les failles de confidentialité spécifiques trouvées dans les applications de messagerie traditionnelles, garantissant que les données des utilisateurs restent privées et sécurisées sans obliger les utilisateurs à faire confiance à une autorité centrale ?
Au lieu de s'appuyer sur un serveur centralisé, lorsqu'un utilisateur envoie un message sur une session, il interagit avec un réseau de nœuds gérés par la communauté appelé « réseau de nœuds de service ». Ce réseau compte plus de 2 000 nœuds, qui stockent et acheminent les données cryptées des utilisateurs de session. Cette architecture garantit que les données des utilisateurs restent privées puisqu'il n'y a pas d'emplacement central pour collecter les messages des utilisateurs. La confiance est maintenue uniquement entre le réseau et ses utilisateurs, sans aucune autorité centrale ni intermédiaire pour régir ce processus.
Quels mécanismes Session utilise-t-il pour protéger la confidentialité des utilisateurs ?
Il y a 4 choses principales que Session fait pour protéger la confidentialité des utilisateurs ; Aucun numéro de téléphone ni aucune information personnelle n'est requis pour vous inscrire : générez simplement un identifiant de session et démarrez la messagerie. Tous les messages sont chiffrés de bout en bout à l'aide d'un protocole de chiffrement audité et de clients open source. La session utilise le routage en oignon pour masquer les adresses IP des utilisateurs lors de l'utilisation du service. Un réseau décentralisé est utilisé pour le stockage temporaire, éliminant ainsi le besoin de faire confiance à un fournisseur de services central.
Lire la suite : Les pirates ciblent les utilisateurs de Telegram et de WhatsApp avec des applications trojanisées pour voler des cryptomonnaies.