L'Arabie Saoudite cherche à surveiller #WhatsApp et #Viber (et bien d'autres...)
Ce n'est pas la première fois que nous voyons passer des alertes concernant deux services particulièrement populaires dans les pays arabo musulmans : Viber et WhatsApp. Elles y sont par exemple largement utilisées par des opposants politiques, des journalistes citoyens (...) ces deux applications permettent de communiquer en mobilité en utilisant les forfaits de données classiques, sans coût additionnel et jouissent dans ces pays d'une assez bonne réputation.
Ce n'est pas la première fois que nous voyons passer des alertes concernant deux services particulièrement populaires dans les pays arabo musulmans : Viber et WhatsApp. Elles y sont par exemple largement utilisées par des opposants politiques, des journalistes citoyens (...) ces deux applications permettent de communiquer en mobilité en utilisant les forfaits de données classiques, sans coût additionnel et jouissent dans ces pays d'une assez bonne réputation.
L'insécurité de ces deux applications est un thème que nous avions notamment abordé au 4M du Caire.
Ce matin sur Twitter, le professeur Kavé Salamatian se faisait l'échos de cet article assez effarant.
Moxie Marlinspike, un hacker de talent, ancien responsable de la sécurité de Twitter, à qui nous devons entre autres SSLTrip (pour opérer des attaques par Man in The Middle), signale que les autorités saoudiennes, connues pour exercer une surveillance pro-active d'Internet et disposant évidemment de gros moyens pour s'offrir de puissants dispositifs, l'ont contacté pour que ce dernier leur indique ou leur développe une solution d'interception des communications portant sur Whatsapp et Viber (mais aussi sur Twitter ou Line...).
Mobily, l'opérateur qui contacte Moxie Marlinspike cherche à mettre en place ce que nous avons déjà pu observer en Syrie avec la complicité de BlueCoat ou en Tunisie avec la complicité de Microsoft : un Man In The Middle, ce afin de...