Google a profité de la conférence Google I/O 2016 pour présenter une nouvelle application de messagerie, Google Allo. Edward Snowden vient d’indiquer qu’il fallait mieux l’éviter.
Pour sa troisième application de messagerie, Google ne s’est pas un ami avec Edward Snowden. En effet, après Hangout et Google+, la nouvelle application Allo de Google n’est pas appréciée par Edward Snowden non pour ses fonctionnalités, mais pour sa sécurité.
Chiffrement désactivé
En ce moment, la tendance pour les applications de messageries, comme Telegram ou encore WhatApps, est l’utilisation du chiffrement des conversations de bout en bout afin de garantir la protection des données pour les utilisateurs. Si Allo de Google propose ce chiffrement, ce n’est pas par défaut et c’est ce qui pose problème à Edward Snowden. Et ce dernier l’a fait savoir via un tweet assez simple à comprendre :
Google’s decision to disable end-to-end encryption by default in its new #Allo chat app is dangerous, and makes it unsafe. Avoid it for now.
— Edward Snowden (@Snowden) 19 mai 2016
Et l’ingénieur, Thai Duong, qui a développé le mode Incognito gérant le chiffrement avait indiqué sur blog que cela n’aidait pas la sécurité. Bizarrement, les passages litigieux de son billet ont été supprimés a posteriori. Mais Edward Snowden s’en est aperçu et l’a fait remarquer :
#Google‘s security expert blogged, discussing how #Allo is unsafe by default.
Hours later, he erased that part.Lesson: Bosses read blogs
— Edward Snowden (@Snowden) 20 mai 2016
Il en tire même une leçon comme quoi les patrons lisaient les blogs.
