Les DM chiffrés sont enfin disponibles sur Twitter, mais uniquement pour les utilisateurs certifiés et avec des limitations importantes.
Twitter commence à déployer sa fonctionnalité de messagerie directe chiffrée promise depuis si longtemps. Cependant, ce premier déploiement est très restreint, rendant son utilité très limitée pour celles et ceux qui souhaitent absolument préserver toute la confidentialité de leurs conversations.
Les DM chiffrés sont enfin disponibles sur Twitter
Cette fonctionnalité n’est actuellement disponible qu’aux utilisateurs certifiés, ce qui inclut donc les abonnés à Twitter Blue et les utilisateurs faisant partie d’une “Organisation Certifiée”. Nul ne sait si cette limitation n’est en place que pour les premiers instants du déploiement de cette fonction ou si le chiffrement des DM sera une option exclusive supplémentaire aux utilisateurs certifiés. Pour l’heure, en tous les cas, une conversation chiffrée nécessite que le deux participants soient certifiés.
Il y a aussi des limitations assez significatives dans la fonctionnalité en elle-même. Les messages de groupe, par exemple, ne sont pas pris en charge, tout comme les différents types de media autre que les liens. L’entreprise ne permet pas non plus aux utilisateurs de signaler directement un message chiffré, conseillant, sur une page d’aide, de signaler les comptes séparément à celles et ceux qui “[rencontrent] un problème avec le participant d’une conversation chiffrée.”
mais uniquement pour les utilisateurs certifiés et avec des limitations importantes
Enfin, le niveau de chiffrement semble moins élevé que ce que proposent d’autres apps. Par exemple, les métadonnées du message ne sont pas chiffrées. De plus, Twitter précise que “actuellement, nous ne proposons aucune protection contre les attaques de type homme du milieu” et suggère que l’entreprise elle-même est toujours capable d’accéder aux DM chiffrés à l’insu des participants. “Si quelqu’un, par exemple, une personne malveillante ou Twitter elle-même dans le cadre d’une requête légale, devait compromettre une conversation chiffrée, ni l’expéditeur ni le destinataire ne le saurait”, explique l’entreprise sur une page d’aide. Elle ajoute travailler à améliorer la chose pour rendre la chose plus “difficile”.
Ceci est particulièrement important parce que cela semble aller à l’encontre de la volonté d’Elon Musk au sujet du chiffrement dans les DM de Twitter. Le PDG expliquait vouloir faire en sorte qu’il soit impossible pour l’entreprise d’accéder aux messages chiffrés des utilisateurs, et ce, même si “quelqu’un pointait un pistolet sur nos têtes”.
Dans un tweet, l’ingénieur en sécurité chez Twitter, Christopher Stanley, reconnait la chose : “Nous n’en sommes pas encore là, mais nous y travaillons.”
Celles et ceux qui sont certifiés et qui voudraient tester cette fonctionnalité peuvent le faire via le menu info (le même menu que celui par lequel on bloque ou signale une conversation) dans un DM précis. Une fois le chiffrement activé, les messages chiffrés apparaissent dans un thread distinct avec une indication visuelle que ladite conversation est chiffrée.
Source link