C'est un « tapis de bombes » selon Kirill Martinov, du journal russe indépendant Novaïa Gazeta, cité par Le Monde. Le 17 avril, le fondateur du service de messagerie, Pavel Durov, a estimé que plus de 15 millions d'adresses IP avaient été bloquées par le Roskomnadzor, l'autorité russe des télécoms.
Elle cherche à barrer la route de Telegram, qui refuse de lui livrer les clés de chiffrement des conversations secrètes de ses membres. Il y a quelques jours, la justice a validé l'interdiction du service, qui mène depuis à un jeu du chat et de la souris avec les autorités russes.
Celles-ci bloquent de grandes plages d'adresses IP, mais Telegram continue de passer entre les gouttes, en changeant régulièrement d'adresses pour ses serveurs. La société berlinoise utilise d'ailleurs une technique complexe pour masquer ces informations. Bien inutilement, selon une analyse de Reflets.
La stratégie, dérivée du domain fronting, consiste à se cacher dans le trafic d'acteurs massifs comme Amazon ou Google, que la Russie n'est pas censée pouvoir bloquer sans faire tomber d'autres sites ou applications importants. Un récent changement du Google App Engine empêcherait désormais cette pratique.
Selon Le Monde, de nombreuses entreprises auraient d'ailleurs des difficultés ces derniers jours, sans que cela n'affecte grandement Telegram. Le pays réclamerait aussi la suppression de l'application de l'Apple App Store et du Google Play Store russes.
Durov appelle désormais à la résistance numérique. Son service, dont le marketing mise beaucoup sur la vie privée, gagne donc en crédibilité sur le sujet, quand bien même les conversations ne sont pas chiffrées de bout en bout par défaut, les ouvrant potentiellement à n'importe qui.
Commentaires (8)
#1
Petite erreur : toutes les conversations sont chiffrées, elles le sont différemment selon le mode de discussion. Par défaut, le chiffrement n’est pas E2E mais juste entre client et serveur (ce sont ces clés que le gouvernement Russe veut). Les Secret Chat sont chiffrés E2E et Telegram ne possèdent pas leur clés.
#2
l’article parle bien de chiffrement de bout en bout.
Sinon il faut lire l’article de Reflets.
Franchement quand on voit ça, on se demande vraiment ce qu’il y a dans MTProto…
#3
Et sinon ils ont toujours pas envoyé de neurotoxique au bureaux de telegram ?
#4
Tu as avaler goulument le narratif, c’est bien.
#5
#6
par contre toi t’as pas avalé le Bescherelle. ^^
#7
#8
c’était pas forcément très clair (j’ai eu du mal en me relisant), mais je répondais à la phrase “Petite erreur : toutes les conversations sont chiffrées, elles le sont différemment selon le mode de discussion”.
l’article n’a jamais prétendu que les conversations ne sont pas chiffrées, juste “pas chiffrées de bout en bout”.
^^
effectivement c’est pas “ouvert à n’importe qui” au sens premier du terme, mais je pense que l’auteur visait tout acteur détenant les clés (sous entendu Telegram et tous ceux à qui ils peuvent les filer).
concernant le soft, à part le gros nerd qui compile lui-même son appli après avoir vérifié le code à chaque MAJ, évidemment tout le monde est tributaire de l’éditeur véreux qui collerait une backdoor.
seulement il se fait un peu seppuku, là. ^^