Les guerres de chiffrement qui se préparent entre les purposes de messagerie Telegram et Signal ont suscité les commentaires d’un critique de haut niveau : Elon Musk.
Musk, qui défendait auparavant Signal pour la protection de la vie privée de ses utilisateurs, semble désormais avoir changé d#39avis, amplifiant les critiques à l#39égard de l#39application et de sa course et affirmant qu#39il existe des « vulnérabilités connues » non spécifiées au sein de Signal qui n#39ont pas été résolues par la direction de l#39entreprise.
Compte tenu de son affect dans la sphère technologique, le revirement remarquable de Musk sur Sign est devenu central dans le débat actuel sur le chiffrement – et, selon un expert en cryptographie, pousse les utilisateurs vers des choices moins sécurisées.
Une polémique sur le chiffrement
Ces dernières semaines, Sign a été critiqué par Pavel Durov, PDG de l#39software rivale Telegram, qui a fustigé les capacités de cryptage de Sign dans un concept community sur sa propre plateforme, affirmant que « le gouvernement américain a dépensé 3 millions de dollars pour développer le cryptage de Sign ». accusant Signal d#39être un choix non sécurisé pour la messagerie privée.
« Un nombre alarmant de personnes importantes avec lesquelles j#39ai parlé ont fait remarquer que leurs messages « privés » Sign avaient été exploités contre eux devant les tribunaux ou les médias américains », a écrit Durov.
Bien que Durov n#39ait pas détaillé les allégations, l#39ancien animateur de Fox Information, Tucker Carlson, avait précédemment affirmé dans un épisode du « Full Ship Podcast » sans preuve que la NSA avait pénétré par effraction dans son compte Signal avant son voyage à Moscou pour interviewer le président russe Vladimir Poutine.
« Mais chaque fois que quelqu#39un émet un doute sur leur cryptage, la réponse typique de Signal est #39nous sommes open resource afin que tout le monde puisse vérifier que tout va bien#39 », poursuit le message de Durov. « Cependant, c#39est un piège. »
Notamment, la messagerie sur Telegram n’est pas cryptée de bout en bout par défaut, comme c’est le cas sur Signal.
Signal a également rendu sa cryptographie open supply. Il est largement considéré comme un moyen de communication remarquablement sécurisé, auquel Jeff Bezos et les dirigeants d#39Amazon font confiance pour mener des affaires en privé.
Dans son article, Durov a cité un short article écrit par le militant conservateur Christopher Rufo – connu en partie pour sa croisade contre les initiatives de la DEI – qui visait l#39actuelle présidente du conseil d#39administration de la Fondation Sign, Katherine Maher.
Dans son post, Rufo décrit Maher comme « un agent de changement de régime soutenu par les États-Unis » et allègue qu#39elle a travaillé avec le gouvernement pour censurer les points de vue conservateurs pendant son mandat sur Wikipédia. L#39idéologie de Maher, a soutenu Rufo, signifie que les utilisateurs de Signal devraient être prudents quant à sa fiabilité, bien qu#39il n#39ait fourni aucune preuve que Maher ait modifié la technologie de cryptage de Signal ni changé la mission de l#39organisation depuis qu#39il a rejoint le conseil d#39administration.
le gouvernement américain a utilisé des appareils cryptés pour espionner ses clients. Cependant, rien ne prouve que Sign, une société à but non lucratif opérant avec du code open up resource, ait des liens avec le gouvernement américain.
Comment Musk s’intègre
Musk a défendu Signal en 2021 pour la safety de la vie privée de ses utilisateurs, faisant monter en flèche les téléchargements d#39purposes après avoir exhorté les gens à « utiliser Signal » dans une publication sur Twitter. À l’époque, il a été rejoint par d’autres défenseurs de la vie privée de premier program, comme Edward Snowden, dans son soutien à l’application.
Mais suite à l’article de Rufo, les commentaires publics de Musk sur l’application ont radicalement changé.
En réponse au concept de Rufo, Musk a écrit de manière énigmatique : « Il existe des vulnérabilités connues avec Sign qui ne sont pas corrigées. Cela semble étrange… »
Il existe des vulnérabilités connues avec Sign qui ne sont pas corrigées. Cela semble étrange…
/p>
Musk n#39a pas donné de détails sur les soi-disant vulnérabilités, mais son message a suscité une réponse de Meredith Whittaker, présidente de Signal, qui a développé le code open up source de l#39application et l#39engagement de l#39entreprise en matière de confidentialité des utilisateurs, affirmant que les développeurs de l#39software « ont mis beaucoup d#39initiatives ». de réflexion pour nous assurer que notre framework et nos pratiques de développement permettent aux gens de valider nos affirmations, au lieu de simplement nous croire sur parole.
« Nous utilisons la cryptographie pour garder les données hors de la portée de tous, sauf de celles auxquelles elles sont destinées (cela inclut leur defense contre nous) », a écrit Whittaker. « Le protocole Signal est la référence dans l#39industrie pour une raison : il a été martelé et attaqué pendant plus d#39une décennie, et il proceed de résister à l#39épreuve du temps. »
/p>
Elle a ajouté dans un autre posting que l#39objectif de la façon dont Signal est construit et dont l#39entreprise à but non lucratif est structurée est de telle sorte que personne ne puisse perturber sa mission axée sur la confidentialité, en disant : « C#39est tout notre accord. »
Musk n#39a pas répondu à Whittaker, mais lorsque Jack Dorsey a republié le même report de Rufo, il a écrit dans un autre article que les allégations formulées dans l#39histoire de Rufo étaient « préoccupantes ».
Une « campagne pour calomnier Sign »
« Telegram a lancé une campagne assez extreme pour diffamer Signal comme étant non sécurisé, avec l#39aide d#39Elon Musk », a écrit Matthew Environmentally friendly, professeur de cryptographie à l#39université Johns Hopkins, en réponse aux commentaires sur les apps : « L#39objectif semble être d#39amener les activistes à se détourner. du Sign crypté au Telegram en grande partie non crypté.
Telegram a lancé une campagne assez intense pour diffamer Sign comme étant peu sûr, avec l#39aide d#39Elon Musk. L’objectif semble être d’amener les militants à abandonner Sign crypté pour se tourner vers Telegram, en grande partie non crypté. Je veux en parler un peu. 1/
/p>
Il a ajouté que promouvoir Telegram comme moreover sûr que Signal, comme l#39a fait Durov, « c#39est comme promouvoir le ketchup comme étant meilleur pour votre voiture que l#39huile moteur synthétique. Telegram n#39est pas un messager sécurisé, issue last. »
Inexperienced a ajouté qu#39il ne se soucie pas du messager que les gens utilisent, mais qu#39il souhaite que les gens « comprennent les enjeux ».
Telegram, en revanche, ne chiffre pas les conversations de bout en bout par défaut. À moins que vous ne démarriez manuellement un « Chat magic formula » crypté, toutes vos données sont visibles sur le serveur Telegram. Étant donné qui utilise Telegram, ce serveur est probablement un aimant pour les expert services de renseignement. 3/
/p>
nous, experts, ne pouvons même pas garantir que vos communications sont confidentielles. En fait, à ce stade, je suppose qu#39elles ne le sont pas, même en mode Conversations secrètes », a écrit Environmentally friendly. « Vous devez faire ce que vous voulez avec ces informations. Pensez aux issues de confidentialité. Pensez à l#39endroit où Telegram exploite ses serveurs et aux juridictions gouvernementales dans lesquelles ils travaillent. Décidez si cela vous intéresse. Ne vous embêtez pas parce que vous êtes mal informé. »
- Les commentaires d'Elon Musk sur les guerres de cryptage entre Telegram et Signal.
- Les critiques désormais exprimées par Musk envers Signal, mettant en avant des vulnérabilités connues au sein de la software.
- Des réactions diverses face à ces commentaires, certains accusant une campagne de calomnie orchestrée pour décrédibiliser Signal. 4. Le conflit entre applications chiffrées suscite un débat sur la confidentialité en ligne.