Logiciels

Pourquoi tous les chats du Telegram ne sont-ils pas secrets ?

Pavel Durov, l’un des fondateurs de Telegram, est celui qui a répondu à cette question en 2017. Dans un long post, en réponse aux critiques reçues dans un article qui conseillait aux utilisateurs de ne pas utiliser le messager, Durov a exposé son point de vue sur la sécurité et la vie privée et, de rupture, a accusé WhatsApp de publicité trompeuse.

“J’ai eu cette question plus souvent cette année (je le savais à peine, le pauvre ?). Il repose sur l’idée fausse que d’autres applications de messagerie populaires, telles que WhatsApp, sont “cryptées de bout en bout par défaut”, alors que Telegram ne l’est pas. Ce billet vise à réfuter ce mythe qui a été si soigneusement élaboré par les efforts de marketing de Facebook/WhatsApp”, commence Durov, n’épargnant aucune critique.

Les “chats secrets” utilisent le principe du client-client, de bout en bout, ou quel que soit le nom qu’on lui donne. Alors que les chats ordinaires, qui sont stockés dans le Cloud pour la sauvegarde et l’accès multi-dispositifs, utilisent un autre type de cryptage qui passe par l’hébergement de la messagerie, le cryptage client-serveur/serveur-client.

Notez que les deux sont des environnements cryptés. Le premier, stocke les messages uniquement dans l’appareil de la personne qui échange les messages. La seconde stocke les messages dans le Cloud Telegram ?, et non dans Google Docs ou dans l’iCloud d’Apple.

La question de la sauvegarde dans le chat du Télégramme

Pour Durov, le problème réside dans la façon dont les applications de messagerie populaires (que nous appelons ici whatsApp) gèrent les sauvegardes. Chacune offre une manière différente de sauvegarder les messages pour récupérer les comptes, etc.

“Les applications qui ignorent les sauvegardes (telles que Wickr/Signal/Confide) n’atteignent jamais 1 million d’UAD (utilisateurs actifs quotidiens) et restent dans le créneau. […] Quant aux applications populaires comme WhatsApp, Viber et Line, elles s’appuient sur iCloud et Google Drive pour stocker l’historique de leurs messages et éviter la perte de données de leurs utilisateurs en cas de perte de leur smartphone. Ces sauvegardes ne sont pas cryptées de bout en bout et sont décryptées [à partir d’un cryptage commun dans le Cloud] lorsque l’utilisateur achète un nouveau téléphone et restaure l’historique [avec sa propre clé]”, dit-il.

  Comment faire un duo à TikTok

Pour dissiper le doute, voici la déclaration de WhatsApp elle-même : “Important : les messages et les fichiers multimédia que vous incluez dans votre sauvegarde ne seront pas protégés par un cryptage WhatsApp de bout en bout lorsqu’ils sont sur le lecteur Google.

Il est vrai que vous pouvez toujours choisir de ne pas adopter la sauvegarde. Mais qui le fait ?

Pour M. Durov, cela crée une situation compliquée où les messages envoyés et reçus ne sont pas cryptés de bout en bout lorsqu’ils passent dans le Cloud, le tout sans que l’utilisateur soit conscient des choix qu’il a faits.

“Vous n’avez aucune transparence sur ce qui est réellement crypté de bout en bout et sur ce qui est fait en sauvegarde. Vous faites confiance au cryptage de bout en bout et au mantra “personne ne peut accéder à mes messages”, mais vos données privées sont en fait vulnérables aux pirates informatiques et aux gouvernements qui peuvent y accéder par le biais du cloud”, dit-il.

En 2013, lorsque Durov et son frère Nikolaï ont lancé Telegram, ils ont envisagé les deux approches : le nuage et le bout-en-bout. “Nous savions que nous ne voulions pas violer la vie privée de nos utilisateurs en transférant la responsabilité de leurs données à des sauvegardes tierces comme WhatsApp ou Viber. Nous ne voulions pas non plus priver nos utilisateurs de fonctionnalités qu’ils appréciaient dans d’autres applications et condamner Telegram à rejoindre les rangs des applications de niche. Après quelques recherches, nous avons donc décidé d’introduire deux types de chat : le chat secret et le chat dans le Cloud”.

  WhatsApp vous avertira des conversations non cryptées de bout en bout

Pavel soutient financièrement et idéologiquement Telegram, tandis que la contribution de Nikolaï est technologique (il a développé le protocole de données).

Sur quoi cela a-t-il fonctionné ? Télégramme standard et discussions secrètes. Nous avons déjà expliqué sur un autre lien comment fonctionnent les chats secrets du Telegram. Cependant, récapitulons, selon les mots de Pavel, ce qui différencie les uns des autres, une fois pour toutes ( !!).

“Les chats secrets sont des messages cryptés de bout en bout qui ne sont jamais, en aucun cas, stockés dans des sauvegardes. Les discussions en ligne sont cryptées de la même manière, mais disposent d’une sauvegarde intégrée dans le Cloud. Le chat dans le Cloud est conçu pour la plupart des utilisateurs ? et la plupart des utilisateurs d’une autre application, comme WhatsApp, dépendraient d’une sauvegarde tierce moins sûre.

Avec cette approche mixte, où le cryptage est le même dans les deux cas, mais dans les chats qui sont brouillés à partir de leurs propres serveurs, Telegram a accès à la clé de cryptage, le chat secret est la seule garantie si vous avez quelque chose à cacher.

Cela signifie que si votre compte Google ou Apple était compromis, vous pourriez accéder à votre sauvegarde de WhatsApp, qui est non cryptée, dans le Cloud.

Pourquoi Telegram a-t-il pris cette décision ?

Telegram a donné quatre raisons principales pour utiliser l’approche mixte.

Je vais résumer :

Par conséquent, les chats du Telegram ne sont pas tous secrets car, selon Durov, il deviendrait impossible d’offrir des ressources populaires et de quitter le monde des applications de niche.

Mais êtes-vous sûr du petit problème ?

Comme Telegram n’active pas le chat sécurisé par défaut, il incombe à l’utilisateur de comprendre comment tout fonctionne et de l’activer. Outre le chat sécurisé, il existe d’autres mesures de sécurité faciles à adopter qui empêchent le vol d’identité et l’accès abusif aux comptes. Les escroqueries sont infiniment plus faciles à réaliser qu’un piratage pour pénétrer dans le Cloud du Telegram et décrypter les messages stockés dans la sauvegarde d’un utilisateur.

  Comment désarchiver une conversation sur Facebook Messenger

Il n’y a pas que le Télégramme qui fonctionne comme ça…

L’imitation de Pavel sur Facebook Messenger propose également un “chat secret” et un “chat secret” Viber, avec un cryptage de bout en bout et sans sauvegarde dans le Cloud. Dans les deux cas, vous devez choisir un contact et l’activer.

Il est à noter que même avec une protection contre l’interception, la personne avec laquelle vous chattez peut partager le chat avec d’autres utilisateurs en photographiant ou en filmant l’écran avec un autre téléphone. Par conséquent, ne vous accrochez pas au cryptage comme seul facteur.

Jouer sur le ventilateur

“Chaque année, Facebook ? la société qui possède WhatsApp ? dépense des millions de euros en marketing, influençant les journalistes et les blogueurs. En revanche, Telegram a dépensé 0 € en marketing depuis que nous avons commencé en 2013”, a soutenu M. Durov, pointant du doigt des sites spécifiques qui critiquaient le manque de sécurité standard.

Comment gérer ces choix ?

Que ce soit bien ou mal, vous devez comprendre comment traiter les deux approches.

Pas de télégramme

Dans les applications qui proposent un chat secret, utilisez. En outre, appliquez également d’autres recommandations en matière de sécurité et de protection de la vie privée qui ont été liées ici et ne nuisez à personne. Le chat secret oblige votre contact à utiliser également le chat secret.

Pas de WhatsApp

Si vous avez besoin d’une confidentialité totale, pensez à désactiver la sauvegarde automatique de vos données sur Google Drive ou sur le cloud iCloud car elles ne sont pas protégées par un cryptage de bout en bout. Vos contacts doivent cependant faire de même.

Pas de signal, “le messager privé”, il y a d’autres règles que nous pourrons comparer plus tard. ?

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire