Les DM cryptés de Twitter sont là, mais ils ont de très nombreuses limitations
La liste des mises en garde à leur sujet est longue.
Comme promis par le PDG et propriétaire de Twitter, Elon Musk, la messagerie directe cryptée sur Twitter est arrivée. Mais est-ce correct? En un mot, non.
La bonne nouvelle : au moins Twitter est honnête à ce sujet.
En écho au tweet de Musk de mercredi, dans un nouvelle rubrique du centre d’aide de Twitter, la société explique que l’objectif du cryptage DM devrait être « si quelqu’un nous met une arme sur la tête, nous ne pouvons toujours pas accéder à vos messages ». Twitter admet alors volontiers : « Nous n’en sommes pas encore là, mais nous y travaillons. »
Bien que la mise en œuvre actuelle de la messagerie cryptée par Twitter présente de nombreuses limitations techniques (nous en reparlerons plus tard), son plus gros défaut est qu’elle n’est pas accessible à tous. Au lieu de cela, l’expéditeur et le destinataire du message doivent être vérifiés, ce qui signifie (récemment) qu’ils doivent payer le niveau d’abonnement Twitter Blue de 8 $ par mois. Le nombre d’utilisateurs de Twitter qui l’ont fait est actuellement infime par rapport à l’ensemble de la base d’utilisateurs de Twitter.
De plus, la messagerie chiffrée est opt-in, ce qui signifie que les messages ne sont pas chiffrés par défaut, même pour les utilisateurs éligibles. Au lieu de cela, l’envoi d’un message crypté nécessite de basculer une icône pour activer le mode crypté.
Quant aux limitations globales de la fonctionnalité, elles sont nombreuses. D’une part, les messages chiffrés ne peuvent être envoyés qu’à un seul destinataire, pas à des groupes. D’autre part, les messages chiffrés ne peuvent inclure que du texte et des liens ; les fichiers multimédias et autres pièces jointes ne sont pas pris en charge. Peut-être encore plus inquiétant, Twitter affirme que « alors que les messages eux-mêmes sont cryptés, les métadonnées (destinataire, heure de création, etc.) ne le sont pas ».
De plus, les nouveaux appareils ne peuvent pas rejoindre les conversations cryptées existantes et il n’est pas possible de signaler les messages cryptés à Twitter.
De plus, Twitter dit qu’il n’offre pas de protection contre un certain type d’attaque appelé « man-in-the-middle ». Selon la société, « si quelqu’un – par exemple, un initié malveillant ou Twitter lui-même à la suite d’une procédure judiciaire obligatoire – devait compromettre une conversation cryptée, ni l’expéditeur ni le destinataire ne le sauraient. » Twitter dit qu’il y travaille, cependant.
Enfin, si la clé privée d’un appareil enregistré était compromise d’une manière ou d’une autre, « un attaquant pourrait déchiffrer tous les messages chiffrés qui ont été envoyés et reçus par cet appareil », et Twitter dit qu’il ne prévoit pas du tout de résoudre ce problème. à l’avenir.
Dans l’ensemble, alors que les messages cryptés sur Twitter sont un pas en avant pour l’entreprise, ils sont à la traîne par rapport aux applications de messagerie axées sur la confidentialité telles que Signal, et il faudra probablement un certain temps avant que Twitter se rapproche de ce niveau de sécurité. Ils ne sont également disponibles que pour un petit sous-ensemble d’utilisateurs de Twitter, ce qui est dommage. En l’état, les messages cryptés sont une option meilleure que rien pour les abonnés Twitter Blue, mais pour une confidentialité sérieuse, ils devraient chercher ailleurs.
