Publié dans Internet

35

Les messages chiffrés de Twitter sont nettement inférieurs à ceux de Signal et de WhatsApp

Les messages chiffrés de Twitter sont nettement inférieurs à ceux de Signal et de WhatsApp

« Les messages chiffrés de Twitter sont nettement inférieurs à ceux de Signal et de WhatsApp », titre Wired. Ils sont également « techniquement défectueux et limités dans leurs fonctionnalités, tout cela pour seulement huit dollars par mois ».

« Comme l'a dit Elon Musk, en ce qui concerne les messages directs, la norme devrait être la suivante : si quelqu'un nous met un pistolet sur la tempe, nous ne pourrons toujours pas accéder à vos messages », explique le centre d'aide de Twitter, faisant référence à une promesse faite par le milliardaire, mais avant de préciser : « Nous n'en sommes pas encore là, mais nous y travaillons », raille Wired : 

« En fait, la description de la fonction de messagerie chiffrée de Twitter qui suit cette mise en garde initiale ressemble presque à une liste de tous les défauts les plus graves de toutes les applications de messagerie chiffrée de bout en bout existantes, désormais réunies en un seul produit - avec quelques défauts supplémentaires qui lui sont propres. »

Le chiffrement est en effet facultatif, et pas activé par défaut, n'empêche donc pas les attaques de type « man in the middle », et ne proposera pas de fonction de confidentialité persistante (« perfect forward secrecy ») protégeant les utilisateurs même en cas de compromission de l'appareil ou de la clef privée : « nous ne prévoyons pas de remédier à cette limitation », précise Twitter.

Il est en outre impossible d'envoyer photos, vidéos et messages de groupe, et les DM chiffrés sont réservés aux seuls abonnés payants à Twitter Blue, alors que WhatsApp et Signal (lancé par Moxie Marlinspike, un ancien responsable sécurité de Twitter), dont la sécurité et les fonctionnalités sont bien plus éprouvées, depuis des années, sont gratuits. 

« Ça ressemble au déploiement précipité d'un produit qui n'est pas encore tout à fait au point », euphémise Riana Pfefferkorn, chercheuse en sécurité à l'Observatoire de l'Internet de l'université de Stanford. Elle souligne que Zoom avait été sanctionné par la Federal Trade Commission en 2020 pour avoir prétendu offrir un chiffrement « de bout en bout » alors que ce n'était pas le cas, ce qui pourrait expliquer pourquoi Twitter ne le propose pas.

35

Tiens, en parlant de ça :

Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Ha… la bonne époque d’un CF de 4870 X2 !

18:10 Hard 12

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

Preprint not PR-print

17:31 IA 5
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

LoL Micro$oft

16:33 Soft 25
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 12

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 5
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 25
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 17
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 18
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 15

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 75

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 23
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 102
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

35

Commentaires (35)


carbier Abonné
Le 15/05/2023 à 06h00

« Ça ressemble au déploiement précipité d’un produit qui n’est pas encore tout à fait au point », euphémise Riana Pfefferkorn, chercheuse en sécurité à l’Observatoire de l’Internet de l’université de Stanford.




Cela a toujours été la marque de fabrique de Musk: on lance un produit en précisant que sa fonctionnalité principale ne sera pleinement active que … plus tard.



Comme l’Autopilot de Tesla que les acheteurs pouvaient payer à l’avance avec la promesse d’une mise à jour OTA qui transformerait les capacités autonomes de leur voiture.



Il n’y a donc strictement rien de surprenant dans cette news.


sylvaing Abonné
Le 15/05/2023 à 06h08

Ce n’est pas en sortant des fonctionnalités foireuses et payantes que Twitter va s’en sortir financièrement. L’avantage est que Flock a déjà de la matière depuis le lundi matin pour ses supers dessins :D


Hugues1337
Le 15/05/2023 à 08h33

J’ai relu la news et je ne vois pas en quoi c’est foireux. De toute évidence il y a encore du travail à faire sur cette fonction et on devrait se féliciter que Twitter aille dans le bon sens.


sylvaing Abonné
Le 15/05/2023 à 10h05

Hugues1337

J’ai relu la news et je ne vois pas en quoi c’est foireux. De toute évidence il y a encore du travail à faire sur cette fonction et on devrait se féliciter que Twitter aille dans le bon sens.

Tu en es certain d’avoir lu le même article ? C’est pourtant mis dans la deuxième phrase : “techniquement défectueux” .


Hugues1337
Le 15/05/2023 à 11h56

sylvaing

Tu en es certain d’avoir lu le même article ? C’est pourtant mis dans la deuxième phrase : “techniquement défectueux” .

J’ai tout lu et j’ai pigé que c’était une version 1.0 qui aura des màj.
Faut relire la promesse d’Elon.


sylvaing Abonné
Le 15/05/2023 à 14h32

Hugues1337

J’ai tout lu et j’ai pigé que c’était une version 1.0 qui aura des màj. Faut relire la promesse d’Elon.

Une version 1 ? Une version alpha oui, pas aboutie et qui plus est payante, donc absolument sans intérêt par rapport à la concurrence. Quant aux promesses d’Elon Musk, comment dire, ce sont des promesses, sans plus…
Edit: oubli d’un mot


127.0.0.1
Le 15/05/2023 à 08h43

Les messages chiffrés de Twitter sont nettement inférieurs à ceux de Signal et de WhatsApp




Alors, j’ai refait les calculs:



Les messages chiffrés de Twitter sont à 42 sur l’échelle de Jacob.
Alors que ceux de Signal et WhatsApp sont respectivement à 86 et à 73 sur l’échelle de Richter.



Bon, vous me direz les échelles ne sont pas les mêmes.
Mais en convertissant tout ca sur l’échelle de Perceval (douze à vingt-deux), on voit clairement que les messages chiffrés de Twitter sont inférieurs à ceux de Signal et de WhatsApp.



Après, sont-ils “nettement” inférieurs, ca dépend dans quelle direction on se tourne. Mais rappelons que l’important c’est les valeurs.


Thorgalix_21 Abonné
Le 15/05/2023 à 09h27

Excellent commentaire sur cette traduction littérale du titre de Wired.
J’aurais plutôt traduit “la messagerie chiffrée” et non “les messages chiffrés”.
Mais bon, la traduction est un art où chacun aime donner son avis, moi le premier. :pastaper:


consommateurnumérique Abonné
Le 15/05/2023 à 09h25

Twitter, la machine à mousse, la soufflerie à fumée, le nid de oisillons qui piaillent. On a déjà essayé d’y mettre une IA conversationnelle, on l’a vite débranchée. #Tay


127.0.0.1
Le 15/05/2023 à 10h01

Au delà de ma critique sur le titre/sous-titre racoleur de wired, on sait déjà tous que Twitter c’est nul.



On pourrait faire des news toute la journée pour dire à quel point Twitter c’est nul: son principe, son contenu, son API, ses fonctions, sa sécurité, le nom de son PDG, son prix d’abo, sa charte graphique, son logo de recommandation, son logo, …



Tout est à jeter dans ce réseau social. Tout, absolument tout.



Alors la vraie question c’est de savoir pourquoi il est tant utilisé si c’est tellement nul ? Pourquoi il n’y a pas d’alternative qui s’impose ? Que s’est-il passé avec l’exode annoncé chez Mastodon ?



Et là, l’Observatoire de l’Internet de l’université de Stanford il ne nous aide pas à répondre aux question. La presse en général non plus.



En fait j’ai l’impression que c’est beaucoup plus facile de critiquer Twitter que d’expliquer son succès. :craint:


marba
Le 15/05/2023 à 10h10

Twitter est orienté “shot d’adrénaline” du like, de la petite phrase, de la fame etc. C’est très addictif, mais c’est par design orienté pour faire du clash.



Le problème, c’est que la plupart des gens sur les réseaux sociaux, dont Twitter, sont des suiveurs et commentateurs. Sauf que ceux qu’ils suivent, ce sont des influenceurs, et eux ne peuvent pas se passer de Twitter parce qu’ils sont dépendants du like. Donc personne passera à mastodon.


consommateurnumérique Abonné
Le 15/05/2023 à 10h14

Plein de journalistes et de politiques s’expriment régulièrement au sujet des avantages de Twitter : fil d’informations - tendances (et buzz) - carnet de contacts - messages rapides à lire à rédiger - citation de tweet qui génère la discussion (la dispute et le harcèlement aussi) …



Désolé, je ne vais pas en dire plus de bien que ça, Twitter reste un média social rudimentaire, aux messages trop brefs, aux algorithmes qui favorisent la honte et la blessure d’orgueil pour générer de l’agressivité qui crée l’audience pour vendre de la pub ciblée.


Hugues1337
Le 15/05/2023 à 11h59

Twitter j’arrive comprendre son intérêt. Mais je n’arrive pas m’explique le succès de Reddit…


carbier Abonné
Le 15/05/2023 à 11h29

(quote:2133095:127.0.0.1)
Au delà de ma critique sur le titre/sous-titre racoleur de wired, on sait déjà tous que Twitter c’est nul.



On pourrait faire des news toute la journée pour dire à quel point Twitter c’est nul: son principe, son contenu, son API, ses fonctions, sa sécurité, le nom de son PDG, son prix d’abo, sa charte graphique, son logo de recommandation, son logo, …



Tout est à jeter dans ce réseau social. Tout, absolument tout.



Alors la vraie question c’est de savoir pourquoi il est tant utilisé si c’est tellement nul ? Pourquoi il n’y a pas d’alternative qui s’impose ? Que s’est-il passé avec l’exode annoncé chez Mastodon ?



Et là, l’Observatoire de l’Internet de l’université de Stanford il ne nous aide pas à répondre aux question. La presse en général non plus.



En fait j’ai l’impression que c’est beaucoup plus facile de critiquer Twitter que d’expliquer son succès. :craint:




Ton argumentaire est très drole, même si ce n’est pas fait exprès. :mdr:



Déjà tu sais, le fait de sortir une fonctionnalité payante qui fasse vraiment ce pour quoi on la paie, cela évite de se faire critiquer. Enfin ce que j’en dis…



Mais le plus drole, c’est ta phrase de conclusion.



Effectivement tu as raison:




  • pourquoi critiquer le tabac alors qu’il est si populaire ?

  • pourquoi critiquer le Nutella, son sucre et son huile de palme, alors qu’il est si populaire ?

  • pourquoi critiquer l’utilisation des énergies fossiles ?



Et cerise sur le gateaux: Facebook les battant tous, il s’agit d’un bienfait pour l’humanité. :ouioui:


consommateurnumérique Abonné
Le 15/05/2023 à 11h59

C’est vrai, Twitter est la plateforme la moins populaire des médias sociaux, et la moins rentable. Il n’y a que Twitch pour être encore moins rentable bien que son audience progresse. Et TikTok utilise encore mieux le scrolling, celui-ci étant plus addictif que sur Twitter ou Facebook.



Mais l’ergonomie de Twitter est très flatteuse pour l’utilisateur.


127.0.0.1
Le 15/05/2023 à 11h44

carbier a dit:


Mais le plus drole, c’est ta phrase de conclusion.
Effectivement tu as raison:




  • pourquoi critiquer le tabac alors qu’il est si populaire ?

  • pourquoi critiquer le Nutella, son sucre et son huile de palme, alors qu’il est si populaire ?

  • pourquoi critiquer l’utilisation des énergies fossiles ?




Tes exemples me laissent penser que tu es du même avis que @marba: il existerait une forme d’addiction à utiliser le produit, et cela malgré le fait qu’on soit conscient de sa nocivité.



Pour ma part, je pense que beaucoup d’utilisateur ne reconnaissent pas Twitter (le service) comme qqc de nocif. Ils sont plutôt persuadés que ce qui est nocif ce sont les “autres utilisateurs” de Twitter. D’ailleurs ne parle-t-on pas d’utilisateur toxique ?


carbier Abonné
Le 15/05/2023 à 11h51

(quote:2133111:127.0.0.1)
Tes exemples me laissent penser que tu es du même avis que @marba: il existerait une forme d’addiction à utiliser le produit, et cela malgré le fait qu’on soit conscient de sa nocivité.



Pour ma part, je pense que beaucoup d’utilisateur ne reconnaissent pas Twitter (le service) comme qqc de nocif. Ils sont plutôt persuadés que ce qui est nocif ce sont les “autres utilisateurs” de Twitter. D’ailleurs ne parle-t-on pas d’utilisateur toxique ?




Ce ne sont pas les autres utilisateurs qui sont responsables de son besoin de consulter en permanence les notifications et pour échanger sur Twitter.
Quand tu vois le nombre de personnes qui sont sur leur téléphone, y compris pendant un repas au restaurant, tu te dis que le problème ce n’est clairement pas les autres…


ForceRouge Abonné
Le 15/05/2023 à 12h02

Tweeter, c’est pour communiquer publiquement à la base. Si certain trouvent que le niveau de sécurisation de la messagerie interne n’est pas suffisant, il suffit d’utiliser d’autres outils qui sont meilleurs et voilà…



De plus: Est-ce que chacun enregistre tout ses call API du front vers le back de tweeter pour vérifier que la clé privée n’est pas renvoyé en clair vers Tweeter?
Où est stockée la clé privée d’ailleurs? Quel chiffrement? Comment on la change en cas de compromission? Quel audit de sécurité a été fait?



Si je veux communiquer de façon totalement sécurisé avec ma mère pour savoir quel cadeau on achète à l’anniversaire de mon père, j’utilise le SMS.
Si je veux communiquer avec ma banque de façon sécurisé, j’utilise leur messagerie web.
Si je devais communiquer avec un journaliste de façon sécurisé d’un sujet sensible chaud, j’utiliserais GPG.
Etant agent infiltré au plus haut sommet de l’état, quand je dois communiquer avec les services secrets de mon pays d’origine, j’utiliserais encore autre chose (je peux pas vous le dire, c’est top secret)



Bref, s’offusquer que la messagerie tweeter n’est pas 100% bullet proof, c’est vraiment faire du bruit pour vouloir en faire…



Et le pire, c’est de se plaindre auprès de tweeter de mieux faire en sortent que tweeter ne puissent pas lire les ses messages posté via tweeter, c’est un peu le syndrome de Stockholm non?


carbier Abonné
Le 15/05/2023 à 12h18

ForceRouge a dit:


Bref, s’offusquer que la messagerie tweeter n’est pas 100% bullet proof, c’est vraiment faire du bruit pour vouloir en faire…




Il t’a sans doute échappé qu’il ne s’agissait pas de la messagerie de Tweeter par défaut, mais d’une nouvelle messagerie sécurisée qui était mise à disposition des utilisateurs payants.



Voici les lignes d’introduction pour ce nouveau service




About Encrypted Direct Messages



Twitter seeks to be the most trusted platform on the internet, and encrypted Direct Messages are an important part of that. As Elon Musk said, when it comes to Direct Messages, the standard should be, if someone puts a gun to our heads, we still can’t access your messages. We’re not quite there yet, but we’re working on it. Until then, here is the Encrypted Direct Message we are releasing - a new way of communicating on Twitter that will appear as separate conversations, alongside your existing Direct Messages in your inbox.



consommateurnumérique Abonné
Le 15/05/2023 à 12h18

ForceRouge a dit:


Tweeter, c’est pour communiquer publiquement à la base.

Bref, s’offusquer que la messagerie tweeter n’est pas 100% bullet proof, c’est vraiment faire du bruit pour vouloir en faire…




À la base, Twitter veut dire faire “tweet tweet”, “cui cui” en français, comme un oiseau, comme dans Titi et Grosminet (Tweety & Sylvester). Faire “cui cui”, c’est faire du bruit, faire du buzz, se faire remarquer : la raison d’être de Twitter.


marba
Le 15/05/2023 à 12h19

Hugues1337 a dit:


Twitter j’arrive comprendre son intérêt. Mais je n’arrive pas m’explique le succès de Reddit…




Un vrai forum/flux sans limite de caractères, sans personnification/personnalisation (tout le monde est sous pseudonymat), un système de notation des posts/commentaires, une modération sur chaque communauté (subreddit). Bref reddit corrige tous les défauts de Twitter, donc normal qu’il soit populaire.



Twitter en revanche c’est pour les influenceurs et les cassos.


127.0.0.1
Le 15/05/2023 à 13h08

Hugues1337 a dit:


Twitter j’arrive comprendre son intérêt. Mais je n’arrive pas m’explique le succès de Reddit…




Comme dit @marba, c’est difficile de comparer un forum qui a une structure hiérarchique très stricte (permettant de facilement organiser/modérer la discussion) et Twitter qui a une structure de graphe multipolaire.



Dans un forum, le sujet initial est forcément le pole d’attraction de la discussion (puisque toutes les réponses s’y réfèrent).



Sur Twitter, n’importe quel message peut devenir un pôle d’attraction. J’ai l’impression que c’est d’ailleurs ce que recherchent ceux qui postent sur twitter: obtenir le shoot de dopamine lorsque son message devient un pôle d’attraction.


eglyn Abonné
Le 15/05/2023 à 13h17

C’est d’ailleurs ce concept qui fait que je n’ai jamais rien compris à Twitter… Alors qu’un sujet puis des commentaires est tellement plus clair et simple…


gg40 Abonné
Le 15/05/2023 à 13h35

eglyn

C’est d’ailleurs ce concept qui fait que je n’ai jamais rien compris à Twitter… Alors qu’un sujet puis des commentaires est tellement plus clair et simple…

Pareil, je n’ai jamais rien compris à cette organisation… Je me sent moi seul.


Patch Abonné
Le 15/05/2023 à 14h28

eglyn a dit:


C’est d’ailleurs ce concept qui fait que je n’ai jamais rien compris à Twitter… Alors qu’un sujet puis des commentaires est tellement plus clair et simple…




C’est surtout différent. Un forum (ou du moins un sujet/réponses) a une structure relativement filaire, alors que celle de Twitter serait plus proche de celle d’un arbre, avec ses branches et ses sous-branches.


Winderly Abonné
Le 15/05/2023 à 15h34

“Les messages chiffrés de Twitter sont nettement inférieurs à ceux de Signal et de WhatsApp”
En parlant de messages nettement inférieurs, on parle de la qualité des messages ou de celle de leur chiffrement ? :transpi:


Winderly Abonné
Le 15/05/2023 à 15h37

Oh une nouvelle raison de suppression de messages : “réponse à un troll”
J’aime beaucoup parce que c’est plus précis que l’habituelle réponse à un commentaire supprimé.


Erwan123 Abonné
Le 15/05/2023 à 19h01

Quand on lit ca, c’est effrayant. Le boss n’avait pas encore quelques millions dans sa poche à claquer (après 44 milliards, on n’est plus à ça près) pour embaucher, allez genre une petite dizaine de spécialistes en cryptographie + une dizaine de programmeurs top niveau et les faire cogiter genre 2 mois pour pondre du code, surtout quand ça concerne un site internet qui fait parti du Top 10 des sites les plus connus/utilisés dans le monde?



:cartonrouge:



Quand on pense aux Google Summer Camps (qui sert de plateforme de recrutement), ben, c’est un peu à tomber le cu… par terre de sa chaise quand même…




Pour un patron qui est hyper exigeant avec lui même et… les autres: “bosse au max du max de tes capacités - physiques - sinon t’es viré de Twitter”, ben moi y’a pas comprendre.



:keskidit: :fou:



Ca me rappelle ce que disait mon ancien boss (pakistanais) (dans une grosse grosse boite de la distrib):



“it’s LAME !” , “LAME work !” (mais il le disait assez gentillement à chaque fois) :D