Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Les messages chiffrés de Twitter sont nettement inférieurs à ceux de Signal et de WhatsApp

Les messages chiffrés de Twitter sont nettement inférieurs à ceux de Signal et de WhatsApp

Le 15 mai 2023 à 05h23

« Les messages chiffrés de Twitter sont nettement inférieurs à ceux de Signal et de WhatsApp », titre Wired. Ils sont également « techniquement défectueux et limités dans leurs fonctionnalités, tout cela pour seulement huit dollars par mois ».

« Comme l'a dit Elon Musk, en ce qui concerne les messages directs, la norme devrait être la suivante : si quelqu'un nous met un pistolet sur la tempe, nous ne pourrons toujours pas accéder à vos messages », explique le centre d'aide de Twitter, faisant référence à une promesse faite par le milliardaire, mais avant de préciser : « Nous n'en sommes pas encore là, mais nous y travaillons », raille Wired : 

« En fait, la description de la fonction de messagerie chiffrée de Twitter qui suit cette mise en garde initiale ressemble presque à une liste de tous les défauts les plus graves de toutes les applications de messagerie chiffrée de bout en bout existantes, désormais réunies en un seul produit - avec quelques défauts supplémentaires qui lui sont propres. »

Le chiffrement est en effet facultatif, et pas activé par défaut, n'empêche donc pas les attaques de type « man in the middle », et ne proposera pas de fonction de confidentialité persistante (« perfect forward secrecy ») protégeant les utilisateurs même en cas de compromission de l'appareil ou de la clef privée : « nous ne prévoyons pas de remédier à cette limitation », précise Twitter.

Il est en outre impossible d'envoyer photos, vidéos et messages de groupe, et les DM chiffrés sont réservés aux seuls abonnés payants à Twitter Blue, alors que WhatsApp et Signal (lancé par Moxie Marlinspike, un ancien responsable sécurité de Twitter), dont la sécurité et les fonctionnalités sont bien plus éprouvées, depuis des années, sont gratuits. 

« Ça ressemble au déploiement précipité d'un produit qui n'est pas encore tout à fait au point », euphémise Riana Pfefferkorn, chercheuse en sécurité à l'Observatoire de l'Internet de l'université de Stanford. Elle souligne que Zoom avait été sanctionné par la Federal Trade Commission en 2020 pour avoir prétendu offrir un chiffrement « de bout en bout » alors que ce n'était pas le cas, ce qui pourrait expliquer pourquoi Twitter ne le propose pas.

Le 15 mai 2023 à 05h23

Commentaires (30)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

« Ça ressemble au déploiement précipité d’un produit qui n’est pas encore tout à fait au point », euphémise Riana Pfefferkorn, chercheuse en sécurité à l’Observatoire de l’Internet de l’université de Stanford.


Cela a toujours été la marque de fabrique de Musk: on lance un produit en précisant que sa fonctionnalité principale ne sera pleinement active que … plus tard.



Comme l’Autopilot de Tesla que les acheteurs pouvaient payer à l’avance avec la promesse d’une mise à jour OTA qui transformerait les capacités autonomes de leur voiture.



Il n’y a donc strictement rien de surprenant dans cette news.

votre avatar

Ce n’est pas en sortant des fonctionnalités foireuses et payantes que Twitter va s’en sortir financièrement. L’avantage est que Flock a déjà de la matière depuis le lundi matin pour ses supers dessins :D

votre avatar

J’ai relu la news et je ne vois pas en quoi c’est foireux. De toute évidence il y a encore du travail à faire sur cette fonction et on devrait se féliciter que Twitter aille dans le bon sens.

votre avatar

Tu en es certain d’avoir lu le même article ? C’est pourtant mis dans la deuxième phrase : “techniquement défectueux” .

votre avatar

J’ai tout lu et j’ai pigé que c’était une version 1.0 qui aura des màj.
Faut relire la promesse d’Elon.

votre avatar

Une version 1 ? Une version alpha oui, pas aboutie et qui plus est payante, donc absolument sans intérêt par rapport à la concurrence. Quant aux promesses d’Elon Musk, comment dire, ce sont des promesses, sans plus…
Edit: oubli d’un mot

votre avatar

Les messages chiffrés de Twitter sont nettement inférieurs à ceux de Signal et de WhatsApp


Alors, j’ai refait les calculs:



Les messages chiffrés de Twitter sont à 42 sur l’échelle de Jacob.
Alors que ceux de Signal et WhatsApp sont respectivement à 86 et à 73 sur l’échelle de Richter.



Bon, vous me direz les échelles ne sont pas les mêmes.
Mais en convertissant tout ca sur l’échelle de Perceval (douze à vingt-deux), on voit clairement que les messages chiffrés de Twitter sont inférieurs à ceux de Signal et de WhatsApp.



Après, sont-ils “nettement” inférieurs, ca dépend dans quelle direction on se tourne. Mais rappelons que l’important c’est les valeurs.

votre avatar

Excellent commentaire sur cette traduction littérale du titre de Wired.
J’aurais plutôt traduit “la messagerie chiffrée” et non “les messages chiffrés”.
Mais bon, la traduction est un art où chacun aime donner son avis, moi le premier. :pastaper:

votre avatar

Twitter, la machine à mousse, la soufflerie à fumée, le nid de oisillons qui piaillent. On a déjà essayé d’y mettre une IA conversationnelle, on l’a vite débranchée. #Tay

votre avatar

Au delà de ma critique sur le titre/sous-titre racoleur de wired, on sait déjà tous que Twitter c’est nul.



On pourrait faire des news toute la journée pour dire à quel point Twitter c’est nul: son principe, son contenu, son API, ses fonctions, sa sécurité, le nom de son PDG, son prix d’abo, sa charte graphique, son logo de recommandation, son logo, …



Tout est à jeter dans ce réseau social. Tout, absolument tout.



Alors la vraie question c’est de savoir pourquoi il est tant utilisé si c’est tellement nul ? Pourquoi il n’y a pas d’alternative qui s’impose ? Que s’est-il passé avec l’exode annoncé chez Mastodon ?



Et là, l’Observatoire de l’Internet de l’université de Stanford il ne nous aide pas à répondre aux question. La presse en général non plus.



En fait j’ai l’impression que c’est beaucoup plus facile de critiquer Twitter que d’expliquer son succès. :craint:

votre avatar

Twitter est orienté “shot d’adrénaline” du like, de la petite phrase, de la fame etc. C’est très addictif, mais c’est par design orienté pour faire du clash.



Le problème, c’est que la plupart des gens sur les réseaux sociaux, dont Twitter, sont des suiveurs et commentateurs. Sauf que ceux qu’ils suivent, ce sont des influenceurs, et eux ne peuvent pas se passer de Twitter parce qu’ils sont dépendants du like. Donc personne passera à mastodon.

votre avatar

Plein de journalistes et de politiques s’expriment régulièrement au sujet des avantages de Twitter : fil d’informations - tendances (et buzz) - carnet de contacts - messages rapides à lire à rédiger - citation de tweet qui génère la discussion (la dispute et le harcèlement aussi) …



Désolé, je ne vais pas en dire plus de bien que ça, Twitter reste un média social rudimentaire, aux messages trop brefs, aux algorithmes qui favorisent la honte et la blessure d’orgueil pour générer de l’agressivité qui crée l’audience pour vendre de la pub ciblée.

votre avatar

Twitter j’arrive comprendre son intérêt. Mais je n’arrive pas m’explique le succès de Reddit…

votre avatar

(quote:2133095:127.0.0.1)
Au delà de ma critique sur le titre/sous-titre racoleur de wired, on sait déjà tous que Twitter c’est nul.



On pourrait faire des news toute la journée pour dire à quel point Twitter c’est nul: son principe, son contenu, son API, ses fonctions, sa sécurité, le nom de son PDG, son prix d’abo, sa charte graphique, son logo de recommandation, son logo, …



Tout est à jeter dans ce réseau social. Tout, absolument tout.



Alors la vraie question c’est de savoir pourquoi il est tant utilisé si c’est tellement nul ? Pourquoi il n’y a pas d’alternative qui s’impose ? Que s’est-il passé avec l’exode annoncé chez Mastodon ?



Et là, l’Observatoire de l’Internet de l’université de Stanford il ne nous aide pas à répondre aux question. La presse en général non plus.



En fait j’ai l’impression que c’est beaucoup plus facile de critiquer Twitter que d’expliquer son succès. :craint:


Ton argumentaire est très drole, même si ce n’est pas fait exprès. :mdr:



Déjà tu sais, le fait de sortir une fonctionnalité payante qui fasse vraiment ce pour quoi on la paie, cela évite de se faire critiquer. Enfin ce que j’en dis…



Mais le plus drole, c’est ta phrase de conclusion.



Effectivement tu as raison:




  • pourquoi critiquer le tabac alors qu’il est si populaire ?

  • pourquoi critiquer le Nutella, son sucre et son huile de palme, alors qu’il est si populaire ?

  • pourquoi critiquer l’utilisation des énergies fossiles ?



Et cerise sur le gateaux: Facebook les battant tous, il s’agit d’un bienfait pour l’humanité. :ouioui:

votre avatar

C’est vrai, Twitter est la plateforme la moins populaire des médias sociaux, et la moins rentable. Il n’y a que Twitch pour être encore moins rentable bien que son audience progresse. Et TikTok utilise encore mieux le scrolling, celui-ci étant plus addictif que sur Twitter ou Facebook.



Mais l’ergonomie de Twitter est très flatteuse pour l’utilisateur.

votre avatar

carbier a dit:


Mais le plus drole, c’est ta phrase de conclusion.
Effectivement tu as raison:




  • pourquoi critiquer le tabac alors qu’il est si populaire ?

  • pourquoi critiquer le Nutella, son sucre et son huile de palme, alors qu’il est si populaire ?

  • pourquoi critiquer l’utilisation des énergies fossiles ?


Tes exemples me laissent penser que tu es du même avis que @marba: il existerait une forme d’addiction à utiliser le produit, et cela malgré le fait qu’on soit conscient de sa nocivité.



Pour ma part, je pense que beaucoup d’utilisateur ne reconnaissent pas Twitter (le service) comme qqc de nocif. Ils sont plutôt persuadés que ce qui est nocif ce sont les “autres utilisateurs” de Twitter. D’ailleurs ne parle-t-on pas d’utilisateur toxique ?

votre avatar

(quote:2133111:127.0.0.1)
Tes exemples me laissent penser que tu es du même avis que @marba: il existerait une forme d’addiction à utiliser le produit, et cela malgré le fait qu’on soit conscient de sa nocivité.



Pour ma part, je pense que beaucoup d’utilisateur ne reconnaissent pas Twitter (le service) comme qqc de nocif. Ils sont plutôt persuadés que ce qui est nocif ce sont les “autres utilisateurs” de Twitter. D’ailleurs ne parle-t-on pas d’utilisateur toxique ?


Ce ne sont pas les autres utilisateurs qui sont responsables de son besoin de consulter en permanence les notifications et pour échanger sur Twitter.
Quand tu vois le nombre de personnes qui sont sur leur téléphone, y compris pendant un repas au restaurant, tu te dis que le problème ce n’est clairement pas les autres…

votre avatar

Tweeter, c’est pour communiquer publiquement à la base. Si certain trouvent que le niveau de sécurisation de la messagerie interne n’est pas suffisant, il suffit d’utiliser d’autres outils qui sont meilleurs et voilà…



De plus: Est-ce que chacun enregistre tout ses call API du front vers le back de tweeter pour vérifier que la clé privée n’est pas renvoyé en clair vers Tweeter?
Où est stockée la clé privée d’ailleurs? Quel chiffrement? Comment on la change en cas de compromission? Quel audit de sécurité a été fait?



Si je veux communiquer de façon totalement sécurisé avec ma mère pour savoir quel cadeau on achète à l’anniversaire de mon père, j’utilise le SMS.
Si je veux communiquer avec ma banque de façon sécurisé, j’utilise leur messagerie web.
Si je devais communiquer avec un journaliste de façon sécurisé d’un sujet sensible chaud, j’utiliserais GPG.
Etant agent infiltré au plus haut sommet de l’état, quand je dois communiquer avec les services secrets de mon pays d’origine, j’utiliserais encore autre chose (je peux pas vous le dire, c’est top secret)



Bref, s’offusquer que la messagerie tweeter n’est pas 100% bullet proof, c’est vraiment faire du bruit pour vouloir en faire…



Et le pire, c’est de se plaindre auprès de tweeter de mieux faire en sortent que tweeter ne puissent pas lire les ses messages posté via tweeter, c’est un peu le syndrome de Stockholm non?

votre avatar

ForceRouge a dit:


Bref, s’offusquer que la messagerie tweeter n’est pas 100% bullet proof, c’est vraiment faire du bruit pour vouloir en faire…


Il t’a sans doute échappé qu’il ne s’agissait pas de la messagerie de Tweeter par défaut, mais d’une nouvelle messagerie sécurisée qui était mise à disposition des utilisateurs payants.



Voici les lignes d’introduction pour ce nouveau service




About Encrypted Direct Messages



Twitter seeks to be the most trusted platform on the internet, and encrypted Direct Messages are an important part of that. As Elon Musk said, when it comes to Direct Messages, the standard should be, if someone puts a gun to our heads, we still can’t access your messages. We’re not quite there yet, but we’re working on it. Until then, here is the Encrypted Direct Message we are releasing - a new way of communicating on Twitter that will appear as separate conversations, alongside your existing Direct Messages in your inbox.


votre avatar

ForceRouge a dit:


Tweeter, c’est pour communiquer publiquement à la base.

Bref, s’offusquer que la messagerie tweeter n’est pas 100% bullet proof, c’est vraiment faire du bruit pour vouloir en faire…


À la base, Twitter veut dire faire “tweet tweet”, “cui cui” en français, comme un oiseau, comme dans Titi et Grosminet (Tweety & Sylvester). Faire “cui cui”, c’est faire du bruit, faire du buzz, se faire remarquer : la raison d’être de Twitter.

votre avatar

Hugues1337 a dit:


Twitter j’arrive comprendre son intérêt. Mais je n’arrive pas m’explique le succès de Reddit…


Un vrai forum/flux sans limite de caractères, sans personnification/personnalisation (tout le monde est sous pseudonymat), un système de notation des posts/commentaires, une modération sur chaque communauté (subreddit). Bref reddit corrige tous les défauts de Twitter, donc normal qu’il soit populaire.



Twitter en revanche c’est pour les influenceurs et les cassos.

votre avatar

Hugues1337 a dit:


Twitter j’arrive comprendre son intérêt. Mais je n’arrive pas m’explique le succès de Reddit…


Comme dit @marba, c’est difficile de comparer un forum qui a une structure hiérarchique très stricte (permettant de facilement organiser/modérer la discussion) et Twitter qui a une structure de graphe multipolaire.



Dans un forum, le sujet initial est forcément le pole d’attraction de la discussion (puisque toutes les réponses s’y réfèrent).



Sur Twitter, n’importe quel message peut devenir un pôle d’attraction. J’ai l’impression que c’est d’ailleurs ce que recherchent ceux qui postent sur twitter: obtenir le shoot de dopamine lorsque son message devient un pôle d’attraction.

votre avatar

C’est d’ailleurs ce concept qui fait que je n’ai jamais rien compris à Twitter… Alors qu’un sujet puis des commentaires est tellement plus clair et simple…

votre avatar

Pareil, je n’ai jamais rien compris à cette organisation… Je me sent moi seul.

votre avatar

eglyn a dit:


C’est d’ailleurs ce concept qui fait que je n’ai jamais rien compris à Twitter… Alors qu’un sujet puis des commentaires est tellement plus clair et simple…


C’est surtout différent. Un forum (ou du moins un sujet/réponses) a une structure relativement filaire, alors que celle de Twitter serait plus proche de celle d’un arbre, avec ses branches et ses sous-branches.

votre avatar

“Les messages chiffrés de Twitter sont nettement inférieurs à ceux de Signal et de WhatsApp”
En parlant de messages nettement inférieurs, on parle de la qualité des messages ou de celle de leur chiffrement ? :transpi:

votre avatar

Oh une nouvelle raison de suppression de messages : “réponse à un troll”
J’aime beaucoup parce que c’est plus précis que l’habituelle réponse à un commentaire supprimé.

votre avatar

Quand on lit ca, c’est effrayant. Le boss n’avait pas encore quelques millions dans sa poche à claquer (après 44 milliards, on n’est plus à ça près) pour embaucher, allez genre une petite dizaine de spécialistes en cryptographie + une dizaine de programmeurs top niveau et les faire cogiter genre 2 mois pour pondre du code, surtout quand ça concerne un site internet qui fait parti du Top 10 des sites les plus connus/utilisés dans le monde?



:cartonrouge:



Quand on pense aux Google Summer Camps (qui sert de plateforme de recrutement), ben, c’est un peu à tomber le cu… par terre de sa chaise quand même…




Pour un patron qui est hyper exigeant avec lui même et… les autres: “bosse au max du max de tes capacités - physiques - sinon t’es viré de Twitter”, ben moi y’a pas comprendre.



:keskidit: :fou:



Ca me rappelle ce que disait mon ancien boss (pakistanais) (dans une grosse grosse boite de la distrib):



“it’s LAME !” , “LAME work !” (mais il le disait assez gentillement à chaque fois) :D

Les messages chiffrés de Twitter sont nettement inférieurs à ceux de Signal et de WhatsApp

Fermer