Fabien
Elon Musk a récemment laissé entendre que des DM cryptés sur Twitter étaient en route, utilisant un cryptage complet de bout en bout – et le code repéré dans l’application iOS suggère qu’il utilisera la même norme de cryptage E2E que Signal.
Les projets de cryptage E2E des messages directs de Twitter remontent à au moins 2018, et il semble que la société ait ressuscité le code écrit à l’époque…
Arrière plan
Presque tous les services de messagerie privée utilisent le cryptage, mais il existe deux formes principales. Le chiffrement standard utilise une clé détenue par le service de messagerie. Cela indique que toute personne de l’entreprise disposant de l’accès nécessaire peut lire n’importe quel message.
Le chiffrement de bout en bout (E2E) est différent, car seuls les participants au message disposent de la clé de chiffrement. Le service de messagerie lui-même n’a pas accès au contenu non crypté, ce qui le rend beaucoup plus sécurisé.
Les DM de Twitter utilisent actuellement la forme de cryptage la plus faible.
DM cryptés sur Twitter pour utiliser le protocole Signal
Maestro de la rétro-ingénierie Jane Manchun Wong repéré des références au protocole Signal dans l’application iOS Twitter. Cela suggère fortement que la société prévoit d’utiliser le même cryptage E2E que celui utilisé par l’application de messagerie sécurisée Signal.
Twitter adoptera le protocole de signal pour les DM cryptés. Voir les références de code du protocole de signal dans l’application iOS de Twitter.
Elle avait déjà repéré des pointeurs de cryptage E2E dans l’application Android, mais pas des références à Signal.
Ce code est open-source, ce qui offre deux avantages. Tout d’abord, chacun est libre de l’utiliser. Deuxièmement, n’importe qui peut examiner le code pour s’assurer qu’il fait ce qui est revendiqué et essayer d’en repérer les faiblesses.
Quant à l’implémentation de Twitter, l’ingénieur logiciel Charpentier Brandon a déclaré qu’il avait écrit le code en 2018 alors qu’il était sur Twitter.
Oh regarde! Du code que j’ai écrit il y a quatre ans. Je me demande si quelqu’un en envoie des extraits par e-mail aux crétins d’elnos pour leurs revues de code hebdomadaires ou autre.
Vous avez toute ma bénédiction pour le faire. Mais je ne suis pas responsable si tu es viré pour ça « ne pas être aux normes » […]
J’ai écrit la majeure partie de la bibliothèque TwitterSignalProtocol, qui enveloppe libsignal avec une interface Objective-C, implémente les interfaces de stockage et la relie aux routines cryptographiques intégrées d’Apple.
Il dit que la raison pour laquelle Twitter ne l’a pas implémenté à l’époque était la difficulté à fournir les mêmes fonctionnalités DM que la version standard.
WhatsApp facilite l’envoi de messages
Au sujet de la messagerie cryptée, Tech Crunch a remarqué que WhatsApp a déployé une fonctionnalité qui facilite l’envoi de messages.
Bien que cela puisse sembler une chose bizarre à faire, certaines personnes utilisent l’application pour stocker des notes et des rappels. C’est quelque chose que j’ai fait à l’occasion lorsque la feuille de partage d’une application n’inclut pas la possibilité d’AirDrop un lien, ni un moyen de le copier dans le presse-papiers.
Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :