Telegram – partager des messages et des photos

Image: Bloomberg

Vous devez tous avoir entendu des rumeurs et des histoires selon lesquelles Telegram n’est pas sécurisé et ne fournit aucune confidentialité à ses utilisateurs. Et il a également fermé la partie serveur du code. Quelle horreur, vous ne pouvez certainement pas faire confiance à un tel messager. Il vaut mieux utiliser Signal, qui est maintenant si pertinent au sein de la communauté.

Tous les arguments peuvent sembler vraiment convaincants, mais le fait est qu’ils ne sont pas vrais. Ensuite, nous essaierons de dissiper l’un des principaux mythes sur Telegram et d’expliquer également pourquoi vous pouvez toujours l’utiliser. Et le mythe principal n’a rien à voir avec la réalité.

Tout d’abord, il convient de l’identifier. Telegram ne donne pas l’anonymat à l’utilisateur et ce n’est pas du tout un messager anonyme. L’anonymat et la vie privée sont deux choses différentes. Nous l’appelons généralement un réseau social avec un tas de fonctionnalités utiles et des discussions secrètes privées, dont nous parlerons plus tard.

Cryptage de bout en bout

Par défaut, les chats Telegram standard n’utilisent pas de cryptage de bout en bout. Ils sont simplement situés sur les serveurs Telegram sous forme cryptée. Cela leur permet d’être synchronisés entre les appareils. Ainsi, avoir accès aux dossiers et à la correspondance nécessaires. Pour l’instant, appelons ces chats non sécurisés et non privés, mais nous y reviendrons ensuite.

Notez que le chat chiffré dans le cloud et le chat secret avec chiffrement de bout en bout sont deux choses différentes.

Quant aux chats secrets, ce sont des chats qui utilisent un cryptage de bout en bout. C’est le cryptage de bout en bout qui assure la transmission sécurisée des informations entre deux utilisateurs. Le chat secret dans Telegram garantit que personne ne peut lire le message à l’exception des deux participants à ces chats. Même si le message est intercepté, personne ne pourra accéder à son contenu.

Telegram – partager des messages et des photos

Image: GooglePlay

Le schéma de cryptage de bout en bout pour les conversations secrètes est un système de cryptage hautement sécurisé. Et le plus important, ce schéma est disponible pour être visionné par n’importe qui. Car la partie client du « Panier » est complètement ouverte.

En outre, l’application Telegram peut être construite via une compilation déterministe. Cela vous permet de vous assurer que l’application correspond parfaitement au code disponible dans le domaine public au bit le plus proche. Il est très important!

Et puis un contre-argument arrive de Petya, l’ouvrier d’usine. « Mais le backend du panier n’est pas open source, et donc les discussions secrètes ne sont pas fiables. » C’est donc complètement absurde. Nous vous expliquons pourquoi.

Étant donné que les clés de chiffrement de bout en bout sont créées sur l’appareil de l’utilisateur et sont créées à l’aide d’un algorithme absolument transparent et sécurisé, les messages sont ensuite chiffrés avec cette clé sur l’appareil de cet utilisateur. Peu importe ce qui arrive à ces messages cryptés sur les serveurs Telegram. Parce que ces messages arrivent déjà au serveur sous forme cryptée. Telegram lui-même, et personne d’autre que le destinataire, ne peut lire ce message. Dans ce cas, Telegram n’est qu’un pont entre l’expéditeur et le destinataire. Et la partie serveur n’a rien à voir avec la confidentialité et la sécurité des chats secrets dans Telegram.

Code source du serveur

Maintenant, pourquoi ouvrir le code source du côté serveur Telegram est absolument inutile. Premièrement, parce que cela n’affectera en rien la possibilité de vérifier les chats secrets, car cela peut être fait exclusivement du côté client. Deuxièmement, même si le code source côté serveur est ouvert, il est impossible de s’assurer que ce code particulier y est réellement exécuté. Mais la partie client, qui est la clé pour vérifier l’intégrité des chats secrets, peut être facilement assemblée et s’assurer que le code correspond à l’application finale.

Telegram – partager des messages et des photos

Image: GooglePlay

Revenons maintenant aux discussions cloud standard. Comme déjà mentionné, ils sont cryptés dans le stockage en nuage Telegram. Les discussions en nuage sont cryptées sur les serveurs Telegram. Et dans ce cas, il ne peut plus être vérifié. Même si le côté serveur avait une source ouverte, encore une fois, cela ne garantit pas que ce code particulier y est exécuté. Par conséquent, il est impossible de dire que les discussions en nuage sont sûres et privées. Parce qu’il n’y a aucun moyen de le vérifier. Cependant, on peut affirmer que les discussions secrètes sont absolument sûres, privées et fiables. Par conséquent, tous ceux qui disent que les chats secrets sont lus par des services spéciaux et sont absolument dangereux, ils sont soit induits en erreur, soit annoncent délibérément le messager.

Quant au messager Signal. C’est juste un messager qui utilise le cryptage de bout en bout par défaut dans tous les chats. Il est également open source et a la capacité de créer une application via une compilation déterministe. La seule question. Pourquoi télécharger une application distincte uniquement pour la fonctionnalité des conversations secrètes de Telegram ?

Utiliser un numéro de téléphone

Maintenant, concernant l’utilisation d’un numéro de téléphone pour créer un compte. Cela n’affecte en rien l’intégrité et la confidentialité des discussions secrètes. La seule chose qui me vient à l’esprit est l’attaque du timing. Parce que le serveur Telegram transmet vos messages et sait quand ils ont été envoyés. A ces intervalles de temps, vous pouvez essayer de comparer certains événements et déjà par votre numéro de téléphone pour arriver à votre personnalité. Cependant, ce n’est pas non plus un problème. Nous pensons que ce n’est un secret pour personne que pour trois roubles, vous pouvez recevoir un SMS vers un numéro virtuel unique et créer un compte. Ainsi, augmentant encore plus votre vie privée.

Telegram – partager des messages et des photos

Image: GooglePlay

Cependant, toute cette histoire de chat secrète ne fait pas de Telegram une option idéale pour une correspondance sécurisée. Cela a seulement montré que les discussions secrètes dans Telegram sont vraiment privées et sûres. Et en les utilisant, vous pouvez certainement être sûr de l’intégrité. Mais, par exemple,

Jabber serait plus préférable. Parce que là, vous pouvez choisir un serveur pour envoyer des messages, ou vous pouvez démarrer le vôtre. Et cela protège déjà contre les attaques temporelles potentielles.

Quelle conclusion peut-on en tirer ? Ne vous fiez pas à tout ce qu’ils disent sur Internet. Ne nous croyez même pas sur parole. Prenez-le et vérifiez tout vous-même.