Twitter chiffre les messages privés, mais uniquement pour ceux qui paient
C’était une promesse d’Elon Musk, Twitter annonce le chiffrement de bout en bout pour une partie des messages privés échangés sur la plateforme. Première limite importante, la nouveauté est réservée aux utilisateurs vérifiés, ce qui revient à dire que c’est une fonctionnalité payante, la vérification faisant partie des bénéfices apportés par Twitter Blue. Il faut ainsi payer 9,6 € par mois ou 100,8 € par an pour en bénéficier.
Même si vous payez, tous les messages privés ne sont pas désormais chiffrés de bout en bout sur Twitter. La fonctionnalité est encore en cours de développement et le chiffrement n’est pas complet à ce stade, avec plusieurs fonctions promises à l’avenir. L’échange se limite pour le moment aux utilisateurs individuels, les conversations de groupe ne peuvent pas encore être chiffrées. Les deux interlocuteurs doivent tous deux être vérifiés et également avoir déjà échangé en privé sans chiffrement. Ce n’est qu’alors qu’ils pourront ouvrir une nouvelle conversation qui sera, elle, chiffrée de bout en bout.
Le chiffrement de bout en bout se fait par la création de plusieurs clés. Twitter générera d’abord une paire de clés spécifique à l’appareil utilisé, qu’il s’agisse du site web ou des apps officielles pour Android ou iOS. Une clé privée reste sur cet appareil et n’est pas transmise aux serveurs de l’entreprise, l’autre est publique et peut ainsi être synchronisée. Le déchiffrement des messages nécessite les deux clés, une seule ne suffit pas, ce qui doit empêcher un tiers de lire les conversations à votre insu.
Puisque la clé privée n’est pas synchronisée, les conversations chiffrées sont réservées aux appareils utilisés et elles ne peuvent pas être lues ailleurs. Twitter prévient qu’elles seront illisibles si vous vous connectez sur un nouvel appareil, ou même si vous réinstallez l’app officielle sur un iPhone ou smartphone Android. En revanche, la clé privée n’est pas supprimée en se déconnectant de l’appareil et les conversations chiffrées seront à nouveau lisible en vous connectant dans la foulée.
Dix appareils, y compris un navigateur web sur ordinateur, peuvent bénéficier de la fonctionnalité pour chaque compte et l’entreprise n’a pas encore créé les outils pour gérer cette liste. Il n’est pas non plus possible de récupérer la clé privée pour la stocker en sécurité hors de Twitter, ni d’en générer une nouvelle si vous pensez qu’elle a été compromise. La fiche technique prévient aussi qu’il n’y a pour le moment aucun mécanisme en place pour prévenir en cas d’attaques de type « man-in-the middle », où un tiers tente de déchiffrer les messages pendant leur transfert.
Autre fonctionnalité qui manque à l’appel, le chiffrement se concentre uniquement sur le texte, les liens et les réactions, les images et autres fichiers ne sont pas gérés. Twitter n’indique pas si cela changera à terme et le site précise que les métadonnées associées aux conversations ne sont pas chiffrées de bout en bout.
La super fausse bonne idée. 🤣
Bref, ils ne sont pas chiffrés et ne le seront quasi jamais.
Bref, c’est un dev qui a codé ça a l’arrache pendant sa pause déjeuner 🤣
Sinon ça sert à quoi et à qui? Pour les ministres qui complotent et veulent pas que Twitter sache ce qu’ils disent?
@cybercooll
Les meilleurs comploteurs ne sont pas les ministres mais ceux qui parlent de complots à tout bout de champs.
@Patrick_C
Mais eux ils se cachent pas, ils ont pas besoin de crypter leurs conversations
@cybercooll
Euh, déjà ils ne cryptent pas mais chiffrent et oui ils utilisent des outils comme whatsapp ou signal pour échanger. Ils sont idiots mais pas au point de ne pas utiliser des outils faciles d’accès.
Euh... Twitter blue c'est 11,00 €/mois ou 114,99 €/an (pas 9,6 ou 100,8)
C'est en tous cas ce que ça m'a coûté d'abonner mon chien pendant 1 mois (pour tester le niveau de "vérification" apporté par la pastille bleue 🥶)
@r e m y
Sur iOS c’est plus cher dû à la commission d’Apple. Si tu souscris sur desktop c’est moins cher (comme tout abonnement).
Bien généreux de votre part de partager votre richesse avec Apple :)
Pas grave, c'était mon chien...
Mais j'y penserai quand je passerai en Twitter blue le compte macGeneration que j'ai créé (il faut attendre 30 jours avant de pouvoir passer en Twitter blue) 😌
@r e m y
Le compte macG ? Vous bossez pour macG?
Ben non justement! C'est pour tester le niveau de vérification des comptes Twitter Blue.
Si c'était MacG qui créait et passait en Twitter Blue le compte MacGeneration, ca ne prouverait rien du tout. Si c'est moi qui peut le faire alors que je n'ai aucun lien avec MacG, ça montrera que cette vérification n'est pas suffisante (deja que j'ai pu passer en Twitter Blue le compte de mon chien...)
Je donnerai évidemment le résultat de ce test à MacG (que je puisse passer ce compte en Twitter Blue ou pas), l'objectif n'est pas de publier des tweets bidon en me faisant passer pour MacG.
Pour l'instant il faut que j'attende... j'ai crée le compte quand Twitter Blue à été rendu disponible en France. Il faut attendre 30 jours avant de pouvoir passer le compte en Twitter blue.
La seule “vérification” de Twitter c’est celle de la carte bleue.
@Takeru
N’exagérons pas. Ça vérifie aussi que tu es compatible avec les idées de Musk.
@Dwigt
Comme Facebook, qui vérifie que tu es compatible avec les idées de Mark, ou Apple, qui vérifie que tu es compatible avec les idées de Tim?
Non, comme un réseau social dont le propriétaire like ou retweete une dizaine de fois par jour des messages émanant de comptes étroitement liés au nationalisme blanc américain en s'exprimant dans le mode "Mais je ne fais que poser des questions" bien connu de tous ceux qui ont un peu étudié le fonctionnement de l'extrême-droite dans les commentaires sur Internet. Avec de plus un algo customisé pour recommander spécialement aux utilisateurs les messages du mec.
Si Cook, Zuckerberg ou un autre faisaient tout aussi lourdement de la retape pour un courant politique, quel qu'il soit, ou tentaient au même degré d'être le centre d'attention, ça me poserait d'ailleurs tout autant problème.
Et en plus, dans le cas de Twitter, il y a un truc sidérant que l'on peut constater depuis trois semaines, et le basculement "complet" vers le nouveau système de "blue ticks", qui met en avant les réponses des abonnés payants par rapport au vulgum pecus, les "paysans" comme Musk aime bien les désigner : sur n'importe quel sujet à caractère politique, on doit désormais se farcir d'abord une litanie de commentaires allant tous dans le même sens, à mille lieues de ce qui fait tant bien que mal la diversité et la pluralité des autres réseaux sociaux. La plupart de ces gens sont tellement convaincus qu'ils auditionnent pour être dérameur d'Elon Musk, avant d'être vite promu directeur général délégué d'une de ses boîtes, que ça en devient nauséabond.
Ce qui fait aussi que ça ne me dérange pas d'être considéré comme un loser aux yeux de ceux qui auraient admiré Bernard Tapie dans les années 80-90 ou qui considèrent Zemmour comme un modéré aux idées proches de celles du RPR de la fin des années 80, qui a le talent pour poser les bonnes questions.
Twitter ? Je l’ai viré depuis plus d’un an… cette plate-forme est parfaitement anxiogène et inutile (sauf si on aime s’en prendre plein la gueule bien sûr )
Je m'en sers pour veille technologique perso... Suffit de bien choisir ces centres d'intérêts et les gens qu'on va suivre :)
Sinon c'est sûr qu'on va se perdre sur tout et n'importe quoi :)
Oups... erreur