1 points par GN⁺ 2024-05-14 | 1 commentaires | Partager sur WhatsApp
  • Telegram est critiqué pour chercher, avec l’aide d’Elon Musk, à présenter Signal comme une messagerie peu sûre afin de pousser les militants vers Telegram, dont le chiffrement par défaut est faible
  • Le Signal Protocol est une technologie de chiffrement publique utilisée par Signal, WhatsApp et d’autres services, et sa publication en open source ainsi que l’examen par des experts constituent un pilier essentiel de la confiance en sa sécurité
  • Sur Telegram, les conversations ne sont pas chiffrées de bout en bout sauf si l’utilisateur lance lui-même un « Secret Chat », ce qui signifie que les données peuvent être visibles sur les serveurs
  • Pavel Durov affirme que Telegram est plus sûr que Signal en s’appuyant sur les builds reproductibles de Telegram, mais la vérification sur iOS nécessite un vieil iPhone jailbreaké et il reste impossible de vérifier l’application dans son intégralité
  • Les utilisateurs de Telegram doivent partir du principe que même les experts ont du mal à garantir la confidentialité des communications, et évaluer eux-mêmes leurs besoins en confidentialité et les risques liés à la juridiction

Différences de structure de chiffrement entre Signal et Telegram

  • Le Signal Protocol constitue la base cryptographique de Signal et est aussi utilisé par WhatsApp et plusieurs autres messageries
    • Il est publié en open source et a fait l’objet d’un examen approfondi par des cryptographes
    • L’examen public est un critère de confiance important en cryptographie
  • Le code client de Signal est également open source, et l’on peut consulter le code et les bibliothèques cryptographiques dans le dépôt Signal-iOS
    • L’open source n’élimine pas la possibilité de bugs, mais permet à de nombreux experts d’examiner le code
  • Telegram ne chiffre pas les conversations de bout en bout par défaut
    • L’utilisateur doit lancer lui-même un « Secret Chat » chiffré
    • En dehors de Secret Chat, les données peuvent être visibles sur les serveurs de Telegram
    • Compte tenu du profil de ses utilisateurs, certains craignent que ces serveurs attirent l’attention des services de renseignement

Débat sur les builds reproductibles et limites de la vérification

  • Pavel Durov affirme que Telegram est plus sûr que Signal, au motif que Signal ne proposerait pas de builds reproductibles alors que Telegram oui
  • Les builds reproductibles permettent de vérifier si le code source publié a bien servi à produire l’application réellement téléchargée depuis l’App Store
    • L’utilisateur peut compiler lui-même le code puis le comparer avec l’application téléchargée
  • Signal propose des builds reproductibles sur Android, où la vérification est relativement simple
    • Sur iOS, cela reste très difficile pour des raisons liées à Apple, le principal obstacle étant le chiffrement de l’application
    • Certains estiment qu’Apple devrait corriger ce problème
  • Telegram a tenté une solution de contournement pour les builds reproductibles sur iOS, mais le guide des builds reproductibles iOS de Telegram présente de fortes limitations
    • Il faut un ancien iPhone jailbreaké
    • Et même au final, l’application entière ne peut pas être vérifiée, certains fichiers restant chiffrés

Les risques de sécurité que les utilisateurs doivent réellement assumer

  • Dans le débat sur la sécurité de Telegram, le point le plus critique est le choix de ne pas offrir à la majorité des utilisateurs un chiffrement de bout en bout par défaut
    • Lorsqu’on utilise Telegram, même les experts estiment qu’il est difficile de garantir la confidentialité des communications
    • Cette méfiance s’appliquerait même au mode Secret Chat
    • Les utilisateurs doivent évaluer l’importance de la confidentialité pour eux, l’emplacement d’exploitation des serveurs de Telegram et la juridiction gouvernementale dont ils dépendent

1 commentaires

 
GN⁺ 2024-05-14
Avis sur Hacker News
  • Du Rove a dit que « des messages Signal ont été utilisés contre leurs auteurs par des tribunaux américains ou par la presse », mais si quelqu’un a le téléphone en main, Telegram a exactement le même problème
    Signal permet de verrouiller le client et, de ce que je sais, sa base de données est également chiffrée
    Ce que Du Rove omet aussi, c’est que Signal a gagné face à la justice américaine : quand une assignation a exigé toutes les informations sur les utilisateurs, Signal n’a fourni que l’horodatage Unix de la création du compte et la date de la dernière connexion au service Signal
    C’était fin 2021, et je me demande vraiment ce que Telegram a fourni au FSB
    https://signal.org/bigbrother/cd-california-grand-jury/

    • Si je me souviens bien, Telegram a déplacé ses développeurs principaux à Dubai après que le FSB a demandé des informations, donc on peut aussi considérer que cette inquiétude est peu fondée
      Le plus gros problème, c’est que Telegram utilise par défaut des paramètres de chiffrement non sûrs. Sur Signal, le chiffrement est activé par défaut, alors que sur Telegram il faut l’activer manuellement, et à ma connaissance ce n’est même pas possible sur tous les chats ni sur tous les clients
      Par exemple, Tdesktop ne semble toujours pas prendre en charge le chiffrement de bout en bout
      Telegram pourrait coopérer avec les forces de l’ordre en leur remettant simplement les communications non chiffrées, ce qui ressemble à un dark pattern appuyé sur l’argument de la sécurité. Ils mettent fortement en avant la confidentialité, tout en n’activant pas la sécurité par défaut
    • « Gagné » devrait vouloir dire qu’ils n’étaient pas tenus de répondre à l’assignation
    • Le passage « ils n’ont donné que l’heure de création du compte et la date de dernière connexion » me semble confus
      Signal exige un numéro de téléphone à l’inscription, donc ils l’ont aussi, et c’est la principale critique adressée à Signal sur le plan de la vie privée
    • Telegram a déménagé à Dubai il y a longtemps, donc je ne vois pas comment le FSB pourrait les contraindre
    • La base de données est chiffrée, mais le mot de passe se trouve juste à côté, dans un fichier JSON
  • https://nitter.poast.org/matthew_d_green/status/1789687898863792453

    • Si on compare Signal et Telegram, le chiffrement de Telegram est la plupart du temps désactivé et le serveur peut accéder aux messages
      Le chiffrement de bout en bout optionnel est peu pratique à utiliser et n’est même pas disponible sur toutes les plateformes. Par exemple, Tdesktop ne prendrait toujours pas en charge le chiffrement de bout en bout
      Il n’est même plus possible d’enregistrer un compte Telegram avec un client open source. Ça ne devrait même pas faire débat
      Le fait qu’une autre messagerie utilise la méthode de chiffrement de Signal, comme WhatsApp, ne la rend pas automatiquement plus digne de confiance
      On peut vérifier dans les binaires que l’implémentation est correcte, mais si le fournisseur contrôle le canal de mise à jour ou les fonctionnalités de sortie bêta, il devient facile de dissimuler des fonctions ciblées. Il me semble que WhatsApp a déjà contourné le chiffrement de bout en bout en exfiltrant des chats par un autre chemin que le chemin normal
      Signal n’est pas sur F-Droid, mais aujourd’hui il existe des implémentations tierces acceptées par l’upstream. On peut aussi séparer le fournisseur du logiciel du fournisseur d’infrastructure ; il suffit de regarder Molly.im
      Pour les personnes peu à l’aise avec la technique, il vaut mieux les amener sur Signal que sur une autre messagerie qui fait la même chose de manière encore moins protectrice
      Matrix ? Ridicule
    • Signal fournit-il maintenant des builds reproductibles sur Android ? Si oui, je me demande pourquoi ce n’est toujours pas sur F-Droid
    • Je comprends comment les builds iOS reproductibles de Telegram ont été rendus possibles : « il faut un vieil iPhone jailbreaké et, même à la fin, on ne peut pas vérifier l’application complète, certains fichiers restant chiffrés »
      En clair, vérifier qu’ils sont vraiment reproductibles demande énormément d’efforts
  • Telegram prétendait déjà être plus sûr à l’époque où ils utilisaient leur propre chiffrement maison
    La sécurité n’a jamais été le point fort de Telegram, et ne l’a jamais été

    • Je ne vois pas pourquoi MTProto est considéré comme du chiffrement maison alors que Signal Protocol ne le serait pas
      Les deux sont des protocoles sur mesure conçus dès le départ pour s’adapter à leurs systèmes respectifs
    • Techniquement, est-ce que Signal n’utilise pas lui aussi un chiffrement maison ?
    • Je me demande pourquoi le chiffrement maison serait intrinsèquement non sûr
  • C’est une opération psychologique de Telegram destinée à faire migrer les gens vers Telegram, une plateforme médiocre, en exploitant les émotions, en particulier la peur et la paranoïa

  • Concernant l’affirmation « un nombre étonnamment élevé des personnes importantes à qui j’ai parlé m’ont dit que leurs messages Signal “privés” avaient été utilisés contre elles par des tribunaux américains ou par la presse », je me demande s’il existe une source autre que le témoignage privé, rapporté par un concurrent de Signal, de ses amis importants
    Ou alors, si les tribunaux ou la presse ont mis la main sur un téléphone déverrouillé, Telegram ne les protégerait pas davantage non plus

  • Vu que les serveurs de Telegram sont à Dubaï, que son orientation politique se rapproche d’une dictature neutre et que son chiffrement est insuffisant, c’est mon hypothèse de départ
    Il est très probable qu’ils vendent non seulement l’accès aux données des utilisateurs à de grands gouvernements, mais qu’ils aient aussi simplifié la procédure d’appel d’offres

    • Exact. Le problème « magique » du « on peut activer le chiffrement », c’est que dans les faits, presque personne ne l’active
      Même si on dit « si vous avez besoin de chiffrement, il suffit de l’activer », cela crée deux problèmes. On devient soudain identifiable comme quelqu’un qui a activé le chiffrement et, plus probablement encore, l’un des interlocuteurs oublie d’activer le chiffrement et dit tout en clair
      Le cœur du modèle de Signal, c’est que c’est toujours chiffré. C’est aussi pour cela que Let’s Encrypt est important. Pour qu’une sécurité soit efficace, il faut pouvoir se fondre dans la masse
      Si l’usage du chiffrement est rare, savoir qui l’utilise, ou qui a commencé à l’utiliser soudainement, devient en soi une donnée extrêmement précieuse
      C’est pourquoi Telegram vend probablement aussi des informations chronologiques sur les comptes utilisateurs qui modifient leur fréquence d’usage des chats chiffrés
    • Russes et Ukrainiens utilisent tous deux Telegram, y compris pour échanger des messages confidentiels avec des agents sur des territoires étrangers
      Donc, pour moi, c’est une preuve que c’est suffisamment sûr
  • L’interception peut se produire à plusieurs niveaux
    Les claviers à l’écran envoient souvent par défaut ce qui est saisi, et beaucoup de téléphones sont préinstallés avec des claviers tiers d’origine douteuse
    Il y a aussi l’arnaque « activer la sauvegarde ». En lançant une app comme Google Photos ou WhatsApp, il est possible que vous ou votre conjoint cliquiez par erreur sur « OK » dans une fenêtre pop-up
    Les pilotes matériels sont des blobs binaires non open source et peuvent contenir des portes dérobées
    Pour le système d’exploitation aussi, il est pratiquement impossible de savoir quelles informations sont enregistrées et envoyées au fabricant du téléphone

    • Si « la plupart des téléphones envoient par défaut ce qui est saisi » est vrai, ce serait énorme ; je me demande s’il y a des preuves
      Même Google n’a pas eu l’audace d’enregistrer tout ce qui est saisi dans Gboard, et a mis en œuvre de l’apprentissage fédéré
    • Mon mari aussi peut cliquer sur « OK » par erreur
  • Ce billet est une réaction au post suivant du fondateur de Telegram, Durov
    https://t.me/durov/274

    • Les critiques du type « je n’aime pas l’endroit où l’un des membres du conseil a travaillé » sont faibles. Il est difficile de trouver une personnalité de haut rang dans l’écosystème de la crypto dont le parcours n’ait pas croisé ce genre d’activités à un moment donné
      C’est pareil pour « je n’aime pas l’origine du financement ». Le gouvernement américain finance souvent des logiciels de sécurité, parce qu’il en a aussi besoin pour son propre fonctionnement. Tor en est un exemple
      « Un nombre étonnamment élevé de personnes pensent que leurs chats ont fuité » est une affirmation facile à faire sans source. Un nombre étonnamment élevé de personnes croient aussi que Facebook les espionne via le micro de leur téléphone. Les gens gèrent mal leur sécurité opérationnelle, ce n’est pas nouveau
      L’affirmation « il n’y a pas de builds reproductibles et ils ont fermé les demandes de la communauté sur GitHub » est également fausse. Android est reproductible et, même dans les issues fermées, il est précisé qu’ils n’acceptent pas les demandes de fonctionnalités sur GitHub et qu’il faut les soumettre par le bon canal
      Dire que « seul Telegram fournit des builds reproductibles » n’a d’ailleurs pas beaucoup de sens. Le chiffrement des chats de Telegram est déjà faible ; on peut les reproduire autant qu’on veut, cela ne rendra pas les conversations plus sûres
      Signal dispose du chiffrement de bout en bout et de builds Android vérifiables ; sa position en matière de sécurité est donc clairement meilleure
  • Signal pourrait gagner en popularité s’il donnait plus de priorité à la qualité globale et au raffinement du client, en particulier de l’application desktop, ou s’il autorisait des clients tiers qui accordent de l’importance à ces aspects
    J’utilise iMessage, Telegram et Signal, mais l’essentiel de mon usage se concentre sur les deux premiers. C’est là que se trouvent les gens autour de moi
    Quand on compare l’expérience utilisateur des trois services, on comprend facilement pourquoi

    • J’aurais trouvé vraiment excellent et digne de soutien d’autoriser des clients tiers qui fournissent des signatures de vérification d’identité
      Signal s’en charge aujourd’hui en vérifiant directement les numéros de téléphone, donc cela doit continuer à être géré de manière centralisée. Le principe « ne jamais faire confiance au client » s’applique exactement de la même façon au client officiel de Signal, et le modèle consistant à « permettre à des utilisateurs non vérifiés de contacter en premier des inconnus » est la voie du spam qui a contaminé l’ensemble du réseau téléphonique moderne. C’est pour cela qu’il y a STIR/SHAKEN
      Même si ce besoin était résolu, le plus grand risque des clients tiers reste l’intégration délibérée de code compromis dans une enveloppe séduisante. La seule manière d’empêcher cela est de ne pas autoriser du tout les clients tiers
      Après avoir examiné cette trajectoire probable, j’ai fini par ne plus soutenir les clients tiers
  • https://nitter.poast.org/matthew_d_green/status/1789687898863792453