Les services de messagerie chiffrés deviendront-ils le nouveau Dark Web?
Atteindre un échange d’informations sécurisé est un défi dans le paysage numérique actuel.
Les autorités et les agences de surveillance mettent de plus en plus leur nez dans nos vies personnelles, le tout sous le couvert du maintien de l’ordre et de la loi.
Mais même si nous parvenons à avaler cette pilule amère pour le bien commun et à succomber à la surveillance en ligne, les cybercriminels sont toujours une menace imminente.
Mais revenons un peu en arrière! La simple notion qu’un tiers surveille nos données est néanmoins glaçante. Par conséquent, les services de messagerie chiffrés sont devenus plus ou moins un besoin impérieux.
Cependant, comme tout bon outil permettant la confidentialité et aidant les personnes innocentes à obtenir la liberté sur Internet, ces services de messagerie chiffrés peuvent potentiellement être exploités.
Comme le réseau TOR conçu pour l’anonymat en ligne a maintenant une réputation ternie en raison de sa connexion avec le dark web.
Et maintenant, les services de messagerie chiffrés deviendront probablement la version modernisée du dark web! Mais comment est-ce même possible?
Ces plateformes fournissent un chiffrement de bout en bout, ce qui rend difficile pour quiconque de surveiller ou d’espionner des conversations privées.
Bien que les services de messagerie chiffrés aient des utilisations légitimes, comme la protection des lanceurs d’alerte et des militants, ils peuvent également être exploités par des cybercriminels pour des activités illicites.
Par exemple, Telegram, une plateforme de messagerie sécurisée populaire, a été de plus en plus utilisée pour partager des données volées, des outils de piratage et effectuer des transactions illégales.
L’article conclut en soulignant l’importance de maintenir la cybersécurité personnelle et de faire confiance aux forces de l’ordre pour attraper les cybercriminels.
Services de messagerie chiffrés - Une introduction
Le chiffrement est depuis longtemps une méthode sûre et fiable pour sécuriser les informations et le trafic internet. Il s’agit de la méthode qui convertit les données en une forme illisible, empêchant quiconque autre que le destinataire prévu de les consulter.
De la même manière, un service de messagerie chiffré ou de messagerie sécurisée garantit la protection des données et la sécurité pendant leur transfert. Ces plateformes protègent contre la surveillance ou l’espionnage des conversations privées.
Ces services fournissent un chiffrement de bout en bout pour assurer une protection de l’expéditeur au destinataire et vice versa.
Dans différentes applications, ce chiffrement de bout en bout s’étend également aux appels téléphoniques passés sur ces applications.
Cette méthode de chiffrement de bout en bout est de loin la plus sûre pour échanger des informations et communiquer.
Sa sécurité provient du fait que le chiffrement se produit au niveau de l’appareil, c’est-à-dire que les données sont chiffrées avant de quitter votre appareil et ne sont déchiffrées qu’une fois qu’elles atteignent l’appareil du destinataire.
Ainsi, pendant le transfert, les informations restent sécurisées et tout acteur malveillant souhaitant surveiller ou espionner les informations n’y a pas accès, car il ne possède pas la clé de déchiffrement conçue à cet effet.
Au lieu de cela, les services de messagerie sécurisés intègrent des clés de chiffrement et de déchiffrement secrètes dans l’appareil de l’utilisateur, ce qui rend leur accès plus difficile pour tout acteur malveillant.
Cette méthode de chiffrement de bout en bout utilise la paire de clés privée-publique, qui utilise des clés cryptographiques distinctes pour le chiffrement et le déchiffrement des messages aux extrémités respectives. La clé publique chiffre un message permettant aux utilisateurs d’envoyer des messages sécurisés.
La clé privée fonctionne en harmonie avec la clé publique et est déjà présente chez le destinataire. Elle déchiffre le message chiffré envoyé par la clé publique.
Chaque personne possède sa propre paire de clés cryptographiques publiques et privées dans le chiffrement de bout en bout déployé par les services de messagerie chiffrés.
Comment la messagerie chiffrée peut-elle devenir le dark web ?
Le dark web est la partie la plus profonde d’internet, où se déroulent souvent des activités secrètes.
Bien qu’il soit tristement célèbre en tant que monde criminel numérique, le dark web a d’abord été une plateforme d’échange d’informations anonymes, c’est pourquoi les lanceurs d’alerte, les activistes et même les journalistes l’utilisent souvent.
Bien que le dark web soit tristement célèbre pour ses activités criminelles, il continue de prospérer car les utilisateurs restent inaccessibles aux gouvernements et aux agences de surveillance.
Ils accèdent au dark web via le réseau TOR, qui maintient la sécurité et l’anonymat en ligne.
Par conséquent, tout échange d’informations qui se déroule sur le dark web peut potentiellement rester caché aux forces de l’ordre et aux agences de surveillance, ce qui en fait un lieu propice aux activités illicites.
En ce qui concerne les plateformes de messagerie chiffrées, les choses sont quelque peu similaires. Elles protègent l’identité et la confidentialité des utilisateurs grâce à une politique stricte de non-conservation des journaux et à une messagerie sécurisée et chiffrée.
Certes, ces mesures permettent un échange d’informations sécurisé et contribuent à maintenir la confidentialité en ligne. Et c’est sans aucun doute une bonne chose, car la vie privée est un droit fondamental de l’homme.
Cependant, les cybercriminels peuvent utiliser de telles plateformes pour diverses activités illicites.
Le chiffrement sécurisé et l’absence de journaux entravent la surveillance des activités en ligne sur les plateformes de discussion chiffrées, donnant aux acteurs malveillants la liberté de les utiliser pour leurs intentions maléfiques.
Les plateformes de messagerie chiffrée, le nouveau Dark Web - Menace ou réalité?
Jusqu’à présent, l’idée que les plateformes de messagerie chiffrée soient exploitées pour des activités illicites est restée largement conceptuelle.
Ce concept a conduit divers groupes de surveillance à exercer des pressions sur les plateformes de messagerie privée et les services d’email pour qu’ils partagent les informations des utilisateurs. Un bon exemple est ProtonMail.
Cependant, les acteurs malveillants ont commencé à donner vie à ce concept sur Telegram.
Telegram est l’une des plateformes de messagerie sécurisée qui a gagné en popularité après la controverse sur la politique de confidentialité de WhatsApp.
Lancée en 2013, Telegram compte plus de 500 millions d’utilisateurs actifs, principalement parce que la plateforme est sécurisée et facile à utiliser.
De plus, elle possède plusieurs fonctionnalités qui en font une plateforme idéale pour des activités de groupe étendues, telles que :
- Permettre aux utilisateurs de diffuser des messages via des chaînes
- Les utilisateurs peuvent créer des groupes publics et privés facilement accessibles
- Le partage de fichiers est simple et les utilisateurs peuvent envoyer ou recevoir de gros fichiers, y compris des fichiers texte et zip.
Ces fonctionnalités et cette sécurité ont aidé la plateforme à gagner en popularité, et elle est désormais devenue un véritable centre d’activités criminelles.
Les acteurs malveillants ont commencé à utiliser cette plateforme de messagerie sécurisée pour partager des données volées et des outils de piratage, ou pour mener des activités de trafic de drogue.
Auparavant, il y avait également eu des problèmes de vente de faux certificats de vaccination sur Telegram.
Dans une recherche récente menée par le groupe de renseignement sur les menaces cybernétiques Cyberint, un réseau croissant de pirates partageant des fuites de données et menant des activités illégales a été découvert.
Il y avait un échange massif d’informations avec les pirates partageant des informations telles que :
- Des mots de passe d’email compromis et l’accès à des sites comme Netflix.
- Des données financières volées, comme des cartes de crédit et des informations de comptes bancaires.
- Des copies de passeports
- Des logiciels malveillants, des exploits et des guides de piratage.
Toutes ces activités sont très similaires à celles qui ont lieu sur le dark web, ce qui est plus qu’inquiétant.
Parmi les autres applications de messagerie privée et chiffrée, on trouve Signal et Session.
Que faire maintenant ?
Les acteurs malveillants exploitent depuis longtemps les plateformes sécurisées, et ils continueront probablement à le faire à l’avenir.
Face à cela, nous ne pouvons certainement pas cesser d’utiliser les outils de cybersécurité, car nous devons préserver notre vie privée et notre sécurité en ligne, et il n’y a pas de tiers en qui nous pouvons avoir confiance avec nos informations privées.
La meilleure solution que nous puissions adopter est donc de garantir notre cybersécurité, d’éviter les activités nuisibles et d’espérer que les forces de l’ordre parviennent rapidement à mettre la main sur les cybercriminels.