Les nouveaux "messages cryptés" de Twitter ne sont pas aussi sûrs qu’on nous l’avait fait croire

Les nouveaux "messages cryptés" de Twitter ne sont pas aussi sûrs qu'on nous l'avait fait croire

Selon Garrett, les messages « cryptés » de Twitter ne sont pas cryptés de bout en bout, car ils sont vulnérables aux soi-disant « attaques de l’homme du milieu ».

Les nouveaux "messages cryptés" de Twitter ne sont pas aussi sécurisés qu
Les messages directs Twitter ne sont pas aussi privés que les messages WhatsApp ou Signal

Une fois de plus, nous vivons des semaines mouvementées au sein de Twitter, puisqu’en plus d’annoncer qu’il cessera d’être le PDG du réseau social dans moins de deux mois, un poste dans lequel il sera remplacé par Linda Yaccarino, une responsable marketing de La société de médias américaine NBC Universal, Elon Musk a également confirmé l’arrivée de nouvelles fonctionnalités sur le réseau social du petit oiseau bleu.

Sans aucun doute, parmi toutes ces nouveautés, l’une des plus importantes est les messages directs cryptés et à cet égard, une étude récente du chercheur en sécurité Matthew Garrett révèle que ceux-ci ne sont pas aussi sécurisés que Musk nous l’avait laissé croire.

Ne faites pas confiance aux messages directs cryptés de Twitter

Tout d’abord, Garrett déclare que, contrairement à ce qui se passe sur d’autres plateformes telles que WhatsApp ou Signal, les messages directs de Twitter ne sont pas cryptés de bout en bout, ce qui les rend vulnérables aux soi-disant attaques de l’homme du milieu ». , quelque chose que l’entreprise elle-même a reconnu dans cet article sur son blog officiel.

Comme l’explique Garrett, avec le système de cryptage utilisé par Twitter, chaque appareil génère deux clés cryptographiques, une publique et une privée. Le premier est associé à votre compte et lorsque vous souhaitez envoyer un message crypté, il demande à Twitter les deux clés et les utilise pour décoder le message.

Mais, si quelqu’un de Twitter ajoutait sa propre clé publique à la liste des clés associées à un utilisateur ou remplaçait l’une des clés de l’appareil de l’utilisateur par la sienne, alors le réseau social obtiendrait la clé privée de cet utilisateur et pourrait obtenir la clé de cryptage de ledit message.

L’un des points négatifs de cette nouvelle fonction Twitter est qu’elle n’est disponible que pour les abonnés payants via Twitter Blue, alors que d’autres applications de messagerie telles que WhatsApp, Facebook Messenger ou Signal l’incluent gratuitement sur leurs plateformes.


Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :