L’application de messagerie Signal lance sa fondation

Telegram ne chiffre pas les communications par défaut, et quand il le fait c’est via un protocole maison…

sisi, c’est un protocole maison, MTProto, à priori assez douteux mais je suis pas cryptographe (j’ai linké le premier article trouvé mais j’ai vu passer pas mal de choses de gens assez calés sur twitter).

Signal gère très bien le chiffrement de groupes, et Whatsapp utilise le protocole Signal (tout comme Messenger et Allo, mais pas par défaut).

Il me semble d’ailleurs que Telegram ne gère le E2E qu’entre deux personnes (ils appellent ça Secret Chat), le reste étant du chiffrement côté serveur, y compris donc les conversations de groupe.



Donc Telegram n’a absolument pas popularisé le chiffrement de bout en bout.

C’est le traitement médiatique qui utilise abusivement le terme de “messagerie chiffrée” en parlant de Telegram qui a popularisé ça: comme le chiffrement n’est pas par défaut, il est évident qu’une écrasante majorité d’utilisateurs ne l’active pas.

Au contraire, c’est bien Signal qui a popularisé (techniquement parlant évidemment) le chiffrement E2E en refilant leur protocole à Whatsapp, seulement personne ne s’en est rendu compte (et c’est tout le but).



edit: pour préciser, Whatsapp chiffre par défaut. d’ailleurs t’as pas le choix: c’est chiffré. ^^

OlivierJ a écrit :



Ça voudrait dire qu’il y a établissement de connexions chiffrées de bout en bout entre tous les participants. C’est faisable mais ça doit compliquer la synchronisation des “posts”, ainsi que la récupération des messages une fois qu’on revient en ligne (il faut qu’un des membres ait gardé les messages).







de wikipedia:



The Signal Protocol also supports end-to-end encrypted group chats. The group chat protocol is a combination of a pairwise double ratchet and multicast encryption.[17] In addition to the properties provided by the one-to-one protocol, the group chat protocol provides speaker consistency, out-of-order resilience, dropped message resilience, computational equality, trust equality, subgroup messaging, as well as contractible and expandable membership





et la note de blog de Signal qui décrit tout ça.

en fait ça fonctionne plus ou moins de la même manière qu’entre deux personnes:



When sending a message to a group, we simply deliver a pairwise encrypted message to each member of the group







Sauf pour les discussions de groupes il me semble.



non non c’est chiffrement auto pour tout.

c’est simple à vérifier: tous les groupes dans lesquels je suis sont chiffrés même lorsqu’ils ont été créés par des non geeks. ^^