Re: whatsapp

Page principale

Répondre à ce message
Auteur: Yves Martin
Date:  
À: guilde
Sujet: Re: whatsapp
On Sat, 2020-09-12 at 17:02 +0200, Bruno Cudini wrote:
> Le jeudi 03 sept. 2020 à 09:22:43 (+0200), Patrick Dupre a écrit :
> > Est-ce que vous connaitriez une version whatsapp a installer sous
> > linux ?
>
> TL;DR je suppose que c'est faisable via une VM Android, mais c'est
> pas
> supporté par WhatsApp et mon numéro a même été bloqué pour ça.
>
> Bref, c'est certainement possible, mais ça demande un peu de ruse
> pour
> faire fonctionner le tout correctement. Si quelqu'un a des pointeurs
> pour ce genre d'usage, je suis très intéressé !


Retour d'expérience intéressant.

De mon côté, j'ai utilisé Yappari sur mon N900 (Maemo - basé sur Linux
Debian) pendant un temps https://github.com/agamez/yappari qui
exploitait alors l'ancien protocole pour la version Symbian.
Ce client avait le même défaut de conception que l'original
(probablement pour simplifier le code): tous les contacts de Maemo
étaient synchronisés alors que les autres clients IM disponibles sur
Maemo permettent une sélection à l'unité des contacts à utiliser pour
chaque compte IM, ce qui permet de créer des groupes par compte
distinct sur le même système.

Avec le retrait du support Symbian, WhatsApp a mis en place un
mécanisme de détection de "clients supportés" probablement avec le
timing des échanges (et j'imagine contrôler par IA en auto-
apprentissage) car l'équipe de Yappari était proche de répliquer le
protocole crpytographique par reverse-engineering du binaire Android -
mais a grillé un nombre considérable de numéros de mobile sans
résultat.

Une fois qu'un numéro est blacklisté par WhatsApp, il faut prouver avec
capture d'écran que l'on a installé le client sur un téléphone supporté
- et les metadata EXIF de la capture d'écran doivent le déclarer.

Je doute sincèrement que dans ces conditions une exécution dans une VM
Android fasse long feu - et si cela fonctionnait et se savait, WhatApss
ne tardera pas à réagir "pour notre propre sécurité" puisque c'est leur
argumentaire.

Mon opinion: il s'agit surtout pour s'assurer la collecte des contacts
qui sont ensuite revendus à des sociétés de démarcharge marketing - mon
email professionnel ayant été associé à mon numéro par mes collègues,
j'ai maintenant des appels sur mon mobile de Taïwan et d'ailleurs...

Et Facebook (que je n'utilise pas sur mobile, uniquement dans un
navigateur avec profile dédié) n'a pas hésité à me proposer de
sécuriser mon compte avec deuxième facteur en complétant directement
mon numéro de mobile dans le champs... parce que j'ai fini par donner
mon email FB et mon numéro de mobile à un utilisateur de WhatsApp. Bien
joué!

Conclusion, même avec beaucoup de précautions, on finit par faire une
erreur et le numéro de mobile est attaché à un voir plusieurs profiles
des GAFAM... Au prochain démarchage sur mon mobile, je serai plus
aggressif concernant le respect des lois locales de droit d'accès et de
modifications des données personnelles.