Après des mois, voire des années de tests, Twitter a publié ce qu’il appelle la première étape de son déploiement de DM cryptésqui, selon Twitter lui-même, ne sont pas encore sécurisés, mais s’amélioreront avec le temps.
Ce qui va à l’encontre de l’objectif et semble un peu trompeur, mais c’est là que nous en sommes sur Twitter 2.0.
Comme vous pouvez le voir dans cet exemple, le nouveau processus de cryptage de Twitter permettra aux utilisateurs d’activer le cryptage dans leurs chats. Mais vos messages ne seront pas vraiment cryptés, du moins dans le sens où le terme l’implique normalement, tandis que la fonctionnalité est également assez limitée quant à qui peut réellement l’utiliser, ce qui a suscité de nombreuses critiques de la part des experts de la confidentialité.
Tout d’abord, comme Notes Twittermême avec cette version initiale du chiffrement activée, vos messages ne sont pas réellement à l’abri des manipulations de tiers.
« Actuellement, nous n’offrons pas de protection contre les attaques man-in-the-middle. Par conséquent, si quelqu’un – par exemple, un initié malveillant ou Twitter lui-même à la suite d’une procédure judiciaire obligatoire – venait à compromettre une conversation cryptée, ni l’expéditeur ni le destinataire ne le sauraient.”
Droite. Donc pas vraiment crypté du tout.
Le processus de cryptage initial de Twitter a également fonctionne au niveau de la conversation, et non pour chaque message individuel, ce qui ajoute un autre vecteur d’interférence, car toute personne susceptible d’y accéder serait alors également en mesure de visualiser l’intégralité de la chaîne de messages.
Ce n’est donc pas génial, et encore une fois, ce n’est certainement pas ce que « crypté » implique, même le chef de Twitter, Elon Musk, conseillant aux utilisateurs de ne pas lui faire confiance.
La première version des messages directs cryptés vient d’être lancée.
Essayez-le, mais ne lui faites pas encore confiance.
– Elon Musk (@elonmusk) 11 mai 2023
Alors pourquoi le libérer du tout? Pourquoi Twitter lancerait-il une nouvelle fonctionnalité suggérant un niveau de sécurité, alors qu’elle ne répond pas aux attentes des utilisateurs en matière de messagerie cryptée ?
Il semble que ce soit le mode de fonctionnement d’Elon, pompant les mises à jour en cours dès que possible, puis les affinant à la volée, afin de faire avancer les choses plus rapidement et de maintenir la pression sur ses équipes de développement.
Ce qui, pour une fonctionnalité comme celle-ci, n’est pas si génial – bien que si cela soit également commun à toutes les entreprises de Musk, je pense que les risques seraient plus importants en pompant des mises à jour à moitié pour les voitures autonomes. Ou des fusées.
Quoi qu’il en soit, c’est ce que nous obtenons, tandis que la première étape de la messagerie cryptée sera également limitée aux discussions en tête-à-tête entre les abonnés Twitter Blue uniquement, qui se sont échangé des messages dans le passé, et les DM ont gagné ‘ t être en mesure d’inclure des pièces jointes.
Encore une fois, c’est assez fracturé, assez restreint, et certainement pas ce que « crypté » implique.
Elon Musk a longtemps présenté le cryptage DM comme un développement clé pour établir une plus grande confiance dans l’application, en permettant aux gens de se sentir libres de partager ce qu’ils veulent dans leurs discussions privées.
Via ses rapports « Twitter Files », Musk a souligné comment la direction de Twitter avait accès aux DM des utilisateurs et avait travaillé avec les gouvernements sur plusieurs projets, ce qui implique que Twitter aurait pu utiliser ces informations contre les utilisateurs, s’il l’avait choisi. C’est pourquoi le cryptage est si important – mais cela soulève également la question de savoir pourquoi Twitter a décidé de déployer cette version à moitié cuite comme offre initiale.
Twitter avait initialement retardé ses plans de cryptage, en raison de ses efforts pour éliminer matériel pédopornographique, le cryptage offrant potentiellement une protection aux utilisateurs susceptibles d’interagir avec ce contenu. Ce qui souligne la principale préoccupation concernant le chiffrement de la messagerie plus largement, à savoir qu’il peut également protéger les criminels contre la détection – mais maintenant, Twitter est apparemment plus à l’aise avec cela, car il a, je suppose, résolu tous les problèmes sur ce front ? (Remarque : ce n’est pas le cas).
Je ne sais pas, c’est une stratégie déroutante, qui semble plus axée sur les annonces que sur la bonne marche des choses. Il semble que si vous allez dire aux utilisateurs que le cryptage est prêt, il vaut mieux être prêt, sinon il y a un gros risque à induire les gens en erreur sur cette capacité.
C’est peut-être le point, je ne sais pas – je ne peux clairement pas commencer les choses profondes au même niveau que Musk dans son génie.
Quoi qu’il en soit, le cryptage, en quelque sorte, est désormais disponible pour certains utilisateurs de Twitter.