Corée du Sud : la surveillance provoque un exode de Kakao vers Telegram

Corée du Sud : la surveillance provoque un exode de Kakao vers Telegram

La sécurité devient un argument marketing comme un autre

19

Corée du Sud : la surveillance provoque un exode de Kakao vers Telegram

En Corée du Sud, l’annonce de mesures répressives contre le réseau Kakao Talk pour en extirper des messages agressifs à l’encontre de la présidente du pays, Park Geun-hye, a eu d'intéressantes conséquences. Moins d’un mois plus tard, une partie des utilisateurs de cette application a littéralement fui pour adopter une concurrence proposant des sessions protégées de messagerie : Telegram.

1,5 million d'utilisateurs coréens quittent Kakao pour Telegram

Le mois dernier, la présidente Park Geun-hye s’est plainte d’insultes dirigées à son encontre sur Internet, ainsi que de fausses rumeurs qui pourraient « diviser la société ». Conséquence, une surveillance a été annoncée pour trouver les fauteurs de troubles. Aucun nom de réseau n’a été donné, mais la Corée du Sud est le berceau de l’application de messagerie Kakao Talk, qui possède dans le pays environ 35 millions d’utilisateurs (sur 50 millions d’habitants).

 

Même si aucun détail n’a été donné sur cette surveillance, les utilisateurs de Kakao en ont pris bonne note. En à peine quelques semaines, 1,5 million de personnes ont laissé tomber leur solution de messagerie traditionnelle pour Telegram, relativement récente dans ce milieu hautement concurrentiel, comme le rachat de WhatsApp par Facebook l’a prouvé.

 

Cet exode vers Telegram n’est pas un hasard. L’application est apparue directement avec une fonctionnalité qui fait doucement sa réputation : les sessions privées. On peut par exemple définir une discussion qui s’effacera d’elle-même au bout d’un certain temps. Une fois le compte à rebours terminé, la discussion disparaît. Notez que si des images sont échangées dans cette session, elles ne pourront pas être sauvegardées par le smartphone. En outre, toute capture d’écran sera signalée au contact.

Un changement radical de contexte 

Ces sessions sont chiffrées de bout en bout et Telegram, installée en Allemagne, ne possède pas les clés qui permettent de lire les échanges. Kakao, qui appartient à la société Daum, ne propose pas ce type de fonctionnalité, et ses serveurs sont tous basés en Corée du Sud. La situation rend en tout cas Telegram relativement heureuse. Markus Ra, de l’équipe du support technique, a ainsi indiqué à The Verge : « Les gens viennent fréquemment vers Telegram à la recherche d’une sécurité supplémentaire, certains d’entre eux depuis des pays ayant des problèmes de censure. Ce qui nous rend particulièrement heureux, c’est que les utilisateurs restent après que les scandales de vie privée ont disparu ».

 

Du côté de Kakao, on tente de rassurer en indiquant que l'application et son réseau possèdent tout ce qu'il faut pour protéger ses utilisateurs. Mais comme le rapporte Associated Press, l'entreprise Daum possède l'ensemble de ses serveurs en Corée du Sud et est, en tant que tel, soumise aux lois du pays. Si les données lui sont réclamées dans le cadre d'une enquête, elle n'aura d'autre choix que d'accepter. Un cas similaire à celui des sociétés américaines contraintes de participer au programme PRISM de la NSA, comme le cas de Yahoo l'a montré.

 

Il est particulièrement intéressant de constater à quel point le contexte a changé autour des utilisateurs. Ce type de fonctionnalité passait pratiquement inaperçu il y a plusieurs années, alors qu’elles peuvent devenir de véritables leviers aujourd’hui pour faire basculer les utilisateurs d’un produit vers un autre. C’est un jeu du chat et de la souris qui inquiète jusqu’aux forces de l’ordre, car plus le chiffrement se répand, moins la surveillance peut s’exercer. Récemment, le directeur du FBI, James Comey, a ainsi exprimé ses craintes : « Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ».

Commentaires (19)


Euh je suis pas sûr que Telegram soit nécessairement la meilleure réponse à ce genre de problème. Je l’utilise quotidiennement et j’adore mais tant qu’ils n’auront pas libéré les sources des serveurs et surtout tant que leur algo d’échange fait maison n’aura pas subit un audit sérieux, il me semble prématuré d’établir Telegram comme panacée de la vie privée.

De mémoire, leur protocol avait identifié comme sensible aux attaques man-in-the-middle et ils utilisaient des variantes exotiques d’algos pour le chiffrage.



Edit: voilà l’analyse sortit à l’époquehttp://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/


BBM ne serait-il pas une meilleur alternative ?


Tant que c’est centralisé…

Et chat secure alors ?



Je serais curieux de savoir comment une application peut empêcher la capture d’écran sur le smartphone, à moins que cela fasse l’objet d’une autorisation spécifique








vincentchandra a écrit :



BBM ne serait-il pas une meilleur alternative ?





la on va te sortir qu il y a je sais plus combien d annee voir siecle BBM avait fournis certaines clefs lors des emeuttes en UK 

que BBM c est pas libre c est pas truc machin pas chose 



mais bon oui sinon BBM est une alternative





moi j allais demander si Telegram est vraiment mieux que Kakao ?









Xanatos a écrit :



Je serais curieux de savoir comment une application peut empêcher la capture d’écran sur le smartphone, à moins que cela fasse l’objet d’une autorisation spécifique





De toute façon, il suffit de photographier l’écran avec un autre appareil.



Telegram c’est pas copyrighté par BREST???








Xanatos a écrit :



Je serais curieux de savoir comment une application peut empêcher la capture d’écran sur le smartphone, à moins que cela fasse l’objet d’une autorisation spécifique







Elle n’empêche pas, elle avertit juste ton interlocuteur que tu as fait une capture d’écran



Doublon


Ah oui, mal lu

Ca signifie tout de même que cet appli peut surveiller d’autres composants, pas terrible.


IRC not dead!

[vous ne m’aurez jamais!]








Xanatos a écrit :



Je serais curieux de savoir comment une application peut empêcher la capture d’écran sur le smartphone, à moins que cela fasse l’objet d’une autorisation spécifique 





Certaines application le font, chatsecure par exemple (ça empêche d’en prendre sur ton smartphone mais pas l’autre si il a décoché l’option). Par contre je ne sais pas comment ça fonctionne exactement.









dosto a écrit :



Certaines application le font, chatsecure par exemple (ça empêche d’en prendre sur ton smartphone mais pas l’autre si il a décoché l’option). Par contre je ne sais pas comment ça fonctionne exactement.





À partir du moment où tu considères que l’OS sur lequel tourne ton soft n’est pas sûr, ça devient compliqué d’avoir quelque chose de sécurisé. Si les infos sont affichées en clair sur l’écran, c’est qu’elles le sont quelque part en mémoire et donc potentiellement accessibles. Ce que j’attends au niveau sécurité d’une application de messagerie c’est qu’elle me permette d’envoyer un message d’un point A à un point B vérifié sans que personne d’autre ne puisse accéder aux messages. Le reste relève d’une autre problématique sur l’isolation des applications au niveau OS. Les développeurs de l’application de messagerie auront beau y mettre toute la volonté du monde, sans taper directement dans l’OS leur boulot sera très peu efficace malheureusement.



Tox les mecs, tox. Y’a que ça de vrai.








legurt a écrit :



Telegram c’est pas copyrighté par BREST???





Ça fait bien longtemps que le Télégramme n’est plus de Brest (19 éditions tout de même) <img data-src=" />









sbaconnais a écrit :



Tox les mecs, tox. Y’a que ça de vrai.





Tox est très prometteur ! Par contre pour l’instant ça reste brut de décoffrage. C’est compliqué d’évangeliser les proches tant qu’on est pas sûr que la solution soit pérenne et parfaitement fonctionnelle (et la solution aura du mal à devenir meilleure si elle est peu utilisée…).



Ils devraient utiliser Firechat. C’est top secure ! <img data-src=" />



(ceci n’est pas un message sponsorisé)


pour ceux qui ont un petit serveur chez eux, ya zerobin.








Xanatos a écrit :



Tant que c’est centralisé…

Et chat secure alors ?



Je serais curieux de savoir comment une application peut empêcher la capture d’écran sur le smartphone, à moins que cela fasse l’objet d’une autorisation spécifique





C’est de la merde, tu peux pas l’empêcher, et tu as aucun moyen sûr détecter qu’une capture d’écran a été prise tout court.









Zulgrib a écrit :



C’est de la merde, tu peux pas l’empêcher, et tu as aucun moyen sûr détecter qu’une capture d’écran a été prise tout court.





Justement, rien ne justifie que quelqu’un d’autre que le possesseur d’un appareil se voit bridé sur les fonctionnalités de celui-ci.

Du moment que ca part vers un tiers, tu perds la confidentialité, c’est logique.

&nbsp;



Fermer