Elon Musk se prononce sur les guerres de cryptage entre Telegram et Signal

[pxn_tldr]

Les guerres de chiffrement qui se préparent entre les purposes de messagerie Telegram et Signal ont suscité les commentaires d’un critique de haut niveau : Elon Musk.

Musk, qui défendait auparavant Signal pour la protection de la vie privée de ses utilisateurs, semble désormais avoir changé d'avis, amplifiant les critiques à l'égard de l'application et de sa course et affirmant qu'il existe des « vulnérabilités connues » non spécifiées au sein de Signal qui n'ont pas été résolues par la direction de l'entreprise.

Compte tenu de son affect dans la sphère technologique, le revirement remarquable de Musk sur Sign est devenu central dans le débat actuel sur le chiffrement – ​​et, selon un expert en cryptographie, pousse les utilisateurs vers des choices moins sécurisées.

Une polémique sur le chiffrement

Ces dernières semaines, Sign a été critiqué par Pavel Durov, PDG de l'software rivale Telegram, qui a fustigé les capacités de cryptage de Sign dans un concept community sur sa propre plateforme, affirmant que « le gouvernement américain a dépensé 3 millions de dollars pour développer le cryptage de Sign ». accusant Signal d'être un choix non sécurisé pour la messagerie privée.

Elon Musk se prononce sur les guerres de cryptage entre Telegram et Signal

“Un nombre alarmant de personnes importantes avec lesquelles j'ai parlé ont fait remarquer que leurs messages “privés” Sign avaient été exploités contre eux devant les tribunaux ou les médias américains”, a écrit Durov.

Bien que Durov n'ait pas détaillé les allégations, l'ancien animateur de Fox Information, Tucker Carlson, avait précédemment affirmé dans un épisode du “Full Ship Podcast” sans preuve que la NSA avait pénétré par effraction dans son compte Signal avant son voyage à Moscou pour interviewer le président russe Vladimir Poutine.

“Mais chaque fois que quelqu'un émet un doute sur leur cryptage, la réponse typique de Signal est 'nous sommes open resource afin que tout le monde puisse vérifier que tout va bien'”, poursuit le message de Durov. “Cependant, c'est un piège.”

Notamment, la messagerie sur Telegram n’est pas cryptée de bout en bout par défaut, comme c’est le cas sur Signal.

Signal a également rendu sa cryptographie open supply. Il est largement considéré comme un moyen de communication remarquablement sécurisé, auquel Jeff Bezos et les dirigeants d'Amazon font confiance pour mener des affaires en privé.

Dans son article, Durov a cité un short article écrit par le militant conservateur Christopher Rufo – connu en partie pour sa croisade contre les initiatives de la DEI – qui visait l'actuelle présidente du conseil d'administration de la Fondation Sign, Katherine Maher.

Dans son post, Rufo décrit Maher comme « un agent de changement de régime soutenu par les États-Unis » et allègue qu'elle a travaillé avec le gouvernement pour censurer les points de vue conservateurs pendant son mandat sur Wikipédia. L'idéologie de Maher, a soutenu Rufo, signifie que les utilisateurs de Signal devraient être prudents quant à sa fiabilité, bien qu'il n'ait fourni aucune preuve que Maher ait modifié la technologie de cryptage de Signal ni changé la mission de l'organisation depuis qu'il a rejoint le conseil d'administration.

le gouvernement américain a utilisé des appareils cryptés pour espionner ses clients. Cependant, rien ne prouve que Sign, une société à but non lucratif opérant avec du code open up resource, ait des liens avec le gouvernement américain.

Comment Musk s’intègre

Musk a défendu Signal en 2021 pour la safety de la vie privée de ses utilisateurs, faisant monter en flèche les téléchargements d'purposes après avoir exhorté les gens à « utiliser Signal » dans une publication sur Twitter. À l’époque, il a été rejoint par d’autres défenseurs de la vie privée de premier program, comme Edward Snowden, dans son soutien à l’application.

Mais suite à l’article de Rufo, les commentaires publics de Musk sur l’application ont radicalement changé.

En réponse au concept de Rufo, Musk a écrit de manière énigmatique : « Il existe des vulnérabilités connues avec Sign qui ne sont pas corrigées. Cela semble étrange… »

Il existe des vulnérabilités connues avec Sign qui ne sont pas corrigées. Cela semble étrange…

/blockquote>

Musk n'a pas donné de détails sur les soi-disant vulnérabilités, mais son message a suscité une réponse de Meredith Whittaker, présidente de Signal, qui a développé le code open up source de l'application et l'engagement de l'entreprise en matière de confidentialité des utilisateurs, affirmant que les développeurs de l'software “ont mis beaucoup d'initiatives”. de réflexion pour nous assurer que notre framework et nos pratiques de développement permettent aux gens de valider nos affirmations, au lieu de simplement nous croire sur parole.

“Nous utilisons la cryptographie pour garder les données hors de la portée de tous, sauf de celles auxquelles elles sont destinées (cela inclut leur defense contre nous)”, a écrit Whittaker. “Le protocole Signal est la référence dans l'industrie pour une raison  : il a été martelé et attaqué pendant plus d'une décennie, et il proceed de résister à l'épreuve du temps.”

/blockquote>
Elle a ajouté dans un autre posting que l'objectif de la façon dont Signal est construit et dont l'entreprise à but non lucratif est structurée est de telle sorte que personne ne puisse perturber sa mission axée sur la confidentialité, en disant : “C'est tout notre accord.”

Musk n'a pas répondu à Whittaker, mais lorsque Jack Dorsey a republié le même report de Rufo, il a écrit dans un autre article que les allégations formulées dans l'histoire de Rufo étaient « préoccupantes ».

Une « campagne pour calomnier Sign »

“Telegram a lancé une campagne assez extreme pour diffamer Signal comme étant non sécurisé, avec l'aide d'Elon Musk”, a écrit Matthew Environmentally friendly, professeur de cryptographie à l'université Johns Hopkins, en réponse aux commentaires sur les apps : “L'objectif semble être d'amener les activistes à se détourner. du Sign crypté au Telegram en grande partie non crypté.

Telegram a lancé une campagne assez intense pour diffamer Sign comme étant peu sûr, avec l'aide d'Elon Musk. L’objectif semble être d’amener les militants à abandonner Sign crypté pour se tourner vers Telegram, en grande partie non crypté. Je veux en parler un peu. 1/

/blockquote>
Il a ajouté que promouvoir Telegram comme moreover sûr que Signal, comme l'a fait Durov, “c'est comme promouvoir le ketchup comme étant meilleur pour votre voiture que l'huile moteur synthétique. Telegram n'est pas un messager sécurisé, issue last.”

Inexperienced a ajouté qu'il ne se soucie pas du messager que les gens utilisent, mais qu'il souhaite que les gens « comprennent les enjeux ».

Telegram, en revanche, ne chiffre pas les conversations de bout en bout par défaut. À moins que vous ne démarriez manuellement un « Chat magic formula » crypté, toutes vos données sont visibles sur le serveur Telegram. Étant donné qui utilise Telegram, ce serveur est probablement un aimant pour les expert services de renseignement. 3/

/blockquote> nous, experts, ne pouvons même pas garantir que vos communications sont confidentielles. En fait, à ce stade, je suppose qu'elles ne le sont pas, même en mode Conversations secrètes”, a écrit Environmentally friendly. “Vous devez faire ce que vous voulez avec ces informations. Pensez aux issues de confidentialité. Pensez à l'endroit où Telegram exploite ses serveurs et aux juridictions gouvernementales dans lesquelles ils travaillent. Décidez si cela vous intéresse. Ne vous embêtez pas parce que vous êtes mal informé.”