Après en avoir parlé pendant des mois, Twitter a enfin libéré sa première version de DM cryptés – mais il y a quelques limitations. Actuellement, cette fonctionnalité n’est disponible que pour les utilisateurs vérifiés (tels que les abonnés Blue) ou les comptes associés à des organisations vérifiées. De plus, la fonction de cryptage n’est pas compatible avec les messages de groupe et Twitter n’offre pas de protection contre les attaques de l’homme du milieu.
Twitter a déclaré que bien que le cryptage fonctionne sur toutes les plates-formes, le destinataire doit suivre l’expéditeur pour l’activer. Alternativement, le cryptage peut être activé si un utilisateur a déjà discuté avec l’expéditeur ou accepté sa demande DM. Si les utilisateurs sont éligibles pour une conversation cryptée, l’expéditeur aura la possibilité d’activer le cryptage via une bascule sur le nouvel écran de discussion.
Pour activer le cryptage d’une conversation existante, vous pouvez appuyer sur l’icône d’information dans le coin de l’écran de conversation et appuyer sur l’option qui dit « Démarrer un message crypté ». Les conversations cryptées seront différentes des conversations normales car Twitter place un badge de verrouillage sur la photo de profil du destinataire. Dans la conversation elle-même, l’entreprise affichera une bannière « Les messages sont cryptés » en haut.
Le réseau social le précise dans son article de blog qu’il existe plusieurs limites à cette mise en œuvre. Au niveau conversationnel, Twitter prend uniquement en charge le cryptage des messages individuels avec du texte et des liens. Twitter a déclaré que les médias ne sont actuellement pas pris en charge dans les conversations cryptées.
De plus, les gens ne peuvent pas utiliser un nouvel appareil pour rejoindre une conversation chiffrée existante. Vous devez donc soit utiliser le même appareil avec lequel vous avez initié une conversation cryptée, soit démarrer une nouvelle conversation lorsque vous obtenez un nouvel appareil. Les utilisateurs ne peuvent utiliser que 10 appareils au total pour utiliser la fonction de cryptage, et il n’y a aucun moyen de désenregistrer un appareil pour faire de la place pour un nouveau.
Notamment, Twitter considère la réinstallation de l’application comme l’enregistrement d’un nouvel appareil. Twitter n’offre pas d’option de sauvegarde de clé, ce qui signifie que tous vos messages cryptés sur cet appareil seront effacés si vous vous déconnectez du compte.
Mais la partie complexe est que Twitter ne supprime pas les clés privées de l’appareil lors de la déconnexion – uniquement les messages. Les utilisateurs pourront récupérer les conversations existantes s’ils se reconnectent à partir du même appareil. La société a averti que les utilisateurs ne devraient pas utiliser la fonction de cryptage sur les appareils partagés en raison de cette limitation. Cela pourrait changer lorsque Twitter commencera à proposer une option de sauvegarde de clé.
Il y a aussi beaucoup de doutes sur l’offre de sécurité de la fonctionnalité. La norme cryptographique utilisée par Twitter pour cette fonctionnalité n’est pas claire. La société vient de dire qu’elle déploie « une combinaison de schémas cryptographiques puissants » dans son article de blog parler de la fonction de cryptage.
Twitter a déclaré que sa fonction de cryptage n’offre pas non plus de protection de confidentialité, de sorte qu’un attaquant peut accéder à toutes les conversations passées d’un utilisateur s’il a accès à un appareil compromis. La société a déclaré qu’elle avait décidé de ne pas implémenter cette fonctionnalité pour permettre aux utilisateurs d’accéder à leurs DM non chiffrés sur n’importe quel appareil.
Pour le moment, Twitter n’offre pas de vérification de signature ni de fonctionnalité de vérification de message. Ainsi, les appareils eux-mêmes ne peuvent pas vérifier l’authenticité du message et les utilisateurs ne peuvent pas utiliser de méthodes telles que la comparaison de chaînes de chiffres pour vérifier la protection par cryptage.
Cela rend le système vulnérable aux attaques de l’homme du milieu. Cela signifie qu’un attaquant peut lire vos messages si la sécurité est compromise. Twitter a également laissé entendre qu’il pourrait confier cette conversation aux autorités dans le cadre d’une procédure judiciaire en raison des défauts de conception actuels.
« En conséquence, si quelqu’un – par exemple, un initié malveillant ou Twitter lui-même à la suite d’une procédure judiciaire obligatoire – venait à compromettre une conversation cryptée, ni l’expéditeur ni le destinataire ne le sauraient », a déclaré la société. Twitter souhaite ajouter des contrôles de signature et des numéros de sécurité afin que ces attaques ou demandes ne soient plus possibles.
Après avoir repris l’entreprise, Elon Musk a exprimé son désir de « superset Signal » avec les DM de Twitter. Cependant, avec l’ensemble actuel de limitations, il n’offre pas le même niveau de protection que Signal ou d’autres applications. Signal et WhatsApp offrent tous deux un cryptage de bout en bout pour toutes sortes de conversations. De plus, Signal n’enregistre aucune métadonnée sur les contacts ou les messages.
« Comme Elon Musk l’a dit, en ce qui concerne les messages directs, la norme devrait être que si quelqu’un nous pointe une arme sur la tempe, nous ne pouvons toujours pas accéder à vos messages. Nous n’en sommes pas encore là, mais nous y travaillons », a déclaré la société.