Twitter déploie la messagerie cryptée. PRUDENCE
De : https://healthimpactnews.com/2023/twitter-rolls-out-encrypted-messaging-dont-trust-it/
Elon Musk a réussi à fournir la nouvelle fonctionnalité de sécurité dans le délai qu'il s'est imposé, mais apparemment au détriment de la qualité.
par Lauren Leffer
Gizmodo
Extraits :
Twitter l'a fait. La société a respecté un délai et a publié quelque chose à la date promise sous la direction d'Elon Musk. La plate-forme de médias sociaux a lancé sa toute première option de messagerie cryptée tard mercredi soir, juste sous le fil. Pourtant, dans la course folle avec le temps, le site semble avoir fait des compromis déroutants, comme indiqué dans un article de blog Twitter .
Pour la confidentialité en ligne, c'est sans aucun doute une bonne chose. Mais la version de Twitter comporte quelques mises en garde majeures. D'une part, il n'est disponible que pour les utilisateurs "vérifiés", ce qui signifie que ceux qui y ont accès sont presque exclusivement des personnes prêtes à payer 8 $ par mois pour Twitter Blue. Les deux parties d'un échange Twitter crypté doivent être vérifiées pour que la confidentialité fonctionne.
Deuxièmement, il s'agit d'un "opt-in", ce qui signifie que les utilisateurs doivent choisir consciemment le cryptage à chaque fois. C'est l'étalon-or de sécurité du cryptage par défaut. Facebook/Meta, par exemple, a fait face à des années de critiques de la part d'experts de la confidentialité concernant son propre cryptage de bout en bout opt-in Messenger, qui n'est devenu que récemment le paramètre par défaut .
Ensuite, il y a les limites de l'utilisateur. La version Twitter des DM sécurisés ne permet que la transmission de texte. Les images et autres messages multimédias ne peuvent actuellement pas être cryptés sur la plate-forme. Seules les conversations individuelles sont couvertes, les messages de groupe ne le sont pas. Il n'y a aucun moyen de signaler des messages cryptés abusifs.
Au-delà des déceptions face à l'utilisateur, sur le back-end, il existe d'autres points faibles dans le nouveau paramètre de sécurité de Twitter. Au crédit de l'entreprise, il est évident que son premier essai sur les DM cryptés n'est pas parfait.
"En ce qui concerne les messages directs, la norme devrait être que même si quelqu'un nous met une arme sur la tempe, nous ne pouvons toujours pas accéder à vos messages", lit-on dans le blog du mercredi, citant un précédent tweet de Musk . "Nous n'en sommes pas encore là", poursuit-il.
Comme Twitter le souligne dans sa propre déclaration, sa version de cryptage ne protège pas nécessairement contre les attaques « man-in-the-middle ». Cela signifie qu'un mauvais acteur techniquement compétent ou Twitter lui-même pourrait théoriquement intercepter des messages à l'insu de l'expéditeur.
Lire l'article complet sur Gizmodo .
Commentaires
Enregistrer un commentaire