Le deployment of chiffrement de about en about des messages privés (DM) a eu lieu sur Twitter. Néanmoins, ce que propose le réseau social est loin d’être le nec-plus-ultra.
Promises for a long time, le cipherment des messages privés sur Twitter est la. Et, pas n’importe lequel : il s’agit du chiffrement de bout en bout, un procédé qui évite que des tiers puissent lire les messages échangés. Meme Twitter, meme le fournisseur d’access to the Internet, meme the police ne peut pas y accéder sans la clé de déchiffrement, qui reste secrète.
Une bonne nouvelle pour celles et ceux qui craignaient pour la confidentialité de leur correspondence privée. Les messages private on Twitter not on jamais eu droit à cette fonctionnalité. Cette protection a été envisagée pendant quelque temps par les anciennes équipes du réseau social, notamment dans les mois et les années qui ont suivi les revélations d’Edward Snowden.
Ce faisant, Elon Musk a tenu l’engagement qu’il avait formulé au printemps 2022, lorsqu’il s’est lancé dans le rachat du réseau social. Toutefois, ce que vient de déployer le site communautaire n’est pas le nec-plus-ultra de ce qui se fait en matière de chiffrement de bout en bout. C’est ce que révèle Wired in its edition on May 11, 2023.
The limits to be considered in the messages privately posted on Twitter
En fait, le chiffrement de bout en bout made in Twitter est aujourd’hui très limité et décevant.
- Le dispositif n’est pas activé par defaut pour les internautes;
- Il doit être activé dans les paramètres, si l’on connaît son existence ;
- A subscription to Twitter Blue (9.6 euros per month) is required for your access;
- The correspondent does it also être un membre de Twitter Blue qui a activé (opt in) le chiffrement de bout en bout ;
- Il ne fonctionne pas pour les discussions de groupe ;
- Il ne functionne pas pour l’envoi de photos or de videos;
- Il ne gère pas la confidentialité persistante (perfect forward secrecy), une propriété cryptographique qui protège les futurs messages même en cas de fuite de la clé de déchiffrement ;
- Il n’est pas en mesure de s’opposer à certaines attached dites de “l’homme du milieu” (man-in-the-middle), or Twitter usurperait l’identité de ses membres pour intercepter leurs messages.
De cette list decoule a conclusion féroce du magazine américain: l’option «rssemble presque à une liste de tous les défauts les plus graves de toutes les applications de messagerie chiffrée de bout en bout existantes, désormais réunies en un seul produit — avec quelques défauts supplémentaires qui lui sont propres ».
On est en all cas loin des standards existants au be de messages telles que WhatsApp et Signal, qui sont beaucoup plus étoffées et avancées sur ce terrain. Sollicité à ce sujet par nos confrères, le professor en cryptography Matthew Green a reconnu que Twitter est encore en retard sur le chiffrement de about en bout en matière de sécurité et de fonctionnalités.
Aujourd’hui, le mètre-étalon du chiffrement de bout en bout pour des applications ouvertes au grand public est le protocole Signal, developed by Open Whispers System. Il est salué depuis des années par les specialistes en securité informatique. Signe de sa quality, it is used by WhatsApp, Skype, Facebook Messenger or by Google Messages.
Il ya encore du pain sur la planche
Mais, l’universitaire veut voir also le verre à moitié plein. D’accord, l’option est très frustrante et comporte des faiblesses. Cela ne restera sans doute pas en l’état très longtemps. « Sur une positive, c’est un premier pas, et peut-être que les choses s’amélioreront », at-il dit. C’est toujours mieux que rien. Il faut se souvenir que ce mecanisme n’existait pas sur Twitter jusqu’à present.
Elon Musk, justement, a presente ce deployment comme one version one (« DMs V1.0 »). Il a promise que « la sophistication de cette fonctionnalité va s’accroître rapidement ». Le but, selon Musk, c’est de parvenir à un degré de sécurité où il ne pourrait rien faire pour voir les messages privés des internautes, même si on lui pointait un pistolt sur la tempe.
Certaines limits you chiffrement de bout en bout deployed par Twitter ne seront jamais corrigées. C’est le cas de la confidentialité persistante. Reason? Twitter n’est pas parvenu à s’en servir tout en conservant d’other fonctionnalités bien commodes, comme la possibilité de retrouver ses tweets quand on se connecte depuis un nouvel appareil. Ici, Twitter a du renocer.
Interrogée par nos confrères, Riana Pfefferkorn, research in security at the University of Stanford, and vote for the signe « d’un déploiement précipité d’un produit qui n’est pas encore tout à fait au point ». Le problem, néanmoins, est ailleurs. Si Twitter admet des limits aujourd’hui, l’experte n’imagine pas le public se pencher sur ce genre de subtle. Des internautes croiront que tout va bien.
Faut-il s’abstenir d’utiliser la messagerie chiffrée de Twitter, alors ? Compte tenu des conditions d’accès, nombre d’internautes n’auront pas besoin de répondre à la question: ils ne seront pas éligibles, faute d’inscription à Twitter Blue. This restriction est très regrettable, d’ailleurs, car elle prive la majorité des internautes d’une protection efficace against le piracy.
En l’état, l’avis des experts est plutôt de passer par Signal ou WhatsApp pour ses échanges les plus personnels, confidentiels ou sensitives.
Do you want to know how much you know about the mobility of your home, the electrical goods in the UAE ? Subscribing to the maintenance of our newsletter Watt Else !
