Telegram mène une campagne agressive en attaquant les failles de sécurité de Signal
(twitter.com/matthew_d_green)- Telegram est critiqué pour chercher, avec l’aide d’Elon Musk, à présenter Signal comme une messagerie peu sûre afin de pousser les militants vers Telegram, dont le chiffrement par défaut est faible
- Le Signal Protocol est une technologie de chiffrement publique utilisée par Signal, WhatsApp et d’autres services, et sa publication en open source ainsi que l’examen par des experts constituent un pilier essentiel de la confiance en sa sécurité
- Sur Telegram, les conversations ne sont pas chiffrées de bout en bout sauf si l’utilisateur lance lui-même un « Secret Chat », ce qui signifie que les données peuvent être visibles sur les serveurs
- Pavel Durov affirme que Telegram est plus sûr que Signal en s’appuyant sur les builds reproductibles de Telegram, mais la vérification sur iOS nécessite un vieil iPhone jailbreaké et il reste impossible de vérifier l’application dans son intégralité
- Les utilisateurs de Telegram doivent partir du principe que même les experts ont du mal à garantir la confidentialité des communications, et évaluer eux-mêmes leurs besoins en confidentialité et les risques liés à la juridiction
Différences de structure de chiffrement entre Signal et Telegram
- Le Signal Protocol constitue la base cryptographique de Signal et est aussi utilisé par WhatsApp et plusieurs autres messageries
- Il est publié en open source et a fait l’objet d’un examen approfondi par des cryptographes
- L’examen public est un critère de confiance important en cryptographie
- Le code client de Signal est également open source, et l’on peut consulter le code et les bibliothèques cryptographiques dans le dépôt Signal-iOS
- L’open source n’élimine pas la possibilité de bugs, mais permet à de nombreux experts d’examiner le code
- Telegram ne chiffre pas les conversations de bout en bout par défaut
- L’utilisateur doit lancer lui-même un « Secret Chat » chiffré
- En dehors de Secret Chat, les données peuvent être visibles sur les serveurs de Telegram
- Compte tenu du profil de ses utilisateurs, certains craignent que ces serveurs attirent l’attention des services de renseignement
Débat sur les builds reproductibles et limites de la vérification
- Pavel Durov affirme que Telegram est plus sûr que Signal, au motif que Signal ne proposerait pas de builds reproductibles alors que Telegram oui
- Les builds reproductibles permettent de vérifier si le code source publié a bien servi à produire l’application réellement téléchargée depuis l’App Store
- L’utilisateur peut compiler lui-même le code puis le comparer avec l’application téléchargée
- Signal propose des builds reproductibles sur Android, où la vérification est relativement simple
- Sur iOS, cela reste très difficile pour des raisons liées à Apple, le principal obstacle étant le chiffrement de l’application
- Certains estiment qu’Apple devrait corriger ce problème
- Telegram a tenté une solution de contournement pour les builds reproductibles sur iOS, mais le guide des builds reproductibles iOS de Telegram présente de fortes limitations
- Il faut un ancien iPhone jailbreaké
- Et même au final, l’application entière ne peut pas être vérifiée, certains fichiers restant chiffrés
Les risques de sécurité que les utilisateurs doivent réellement assumer
- Dans le débat sur la sécurité de Telegram, le point le plus critique est le choix de ne pas offrir à la majorité des utilisateurs un chiffrement de bout en bout par défaut
- Lorsqu’on utilise Telegram, même les experts estiment qu’il est difficile de garantir la confidentialité des communications
- Cette méfiance s’appliquerait même au mode Secret Chat
- Les utilisateurs doivent évaluer l’importance de la confidentialité pour eux, l’emplacement d’exploitation des serveurs de Telegram et la juridiction gouvernementale dont ils dépendent
1 commentaires
Avis sur Hacker News
Du Rove a dit que « des messages Signal ont été utilisés contre leurs auteurs par des tribunaux américains ou par la presse », mais si quelqu’un a le téléphone en main, Telegram a exactement le même problème
Signal permet de verrouiller le client et, de ce que je sais, sa base de données est également chiffrée
Ce que Du Rove omet aussi, c’est que Signal a gagné face à la justice américaine : quand une assignation a exigé toutes les informations sur les utilisateurs, Signal n’a fourni que l’horodatage Unix de la création du compte et la date de la dernière connexion au service Signal
C’était fin 2021, et je me demande vraiment ce que Telegram a fourni au FSB
https://signal.org/bigbrother/cd-california-grand-jury/
Le plus gros problème, c’est que Telegram utilise par défaut des paramètres de chiffrement non sûrs. Sur Signal, le chiffrement est activé par défaut, alors que sur Telegram il faut l’activer manuellement, et à ma connaissance ce n’est même pas possible sur tous les chats ni sur tous les clients
Par exemple, Tdesktop ne semble toujours pas prendre en charge le chiffrement de bout en bout
Telegram pourrait coopérer avec les forces de l’ordre en leur remettant simplement les communications non chiffrées, ce qui ressemble à un dark pattern appuyé sur l’argument de la sécurité. Ils mettent fortement en avant la confidentialité, tout en n’activant pas la sécurité par défaut
Signal exige un numéro de téléphone à l’inscription, donc ils l’ont aussi, et c’est la principale critique adressée à Signal sur le plan de la vie privée
https://nitter.poast.org/matthew_d_green/status/1789687898863792453
Le chiffrement de bout en bout optionnel est peu pratique à utiliser et n’est même pas disponible sur toutes les plateformes. Par exemple, Tdesktop ne prendrait toujours pas en charge le chiffrement de bout en bout
Il n’est même plus possible d’enregistrer un compte Telegram avec un client open source. Ça ne devrait même pas faire débat
Le fait qu’une autre messagerie utilise la méthode de chiffrement de Signal, comme WhatsApp, ne la rend pas automatiquement plus digne de confiance
On peut vérifier dans les binaires que l’implémentation est correcte, mais si le fournisseur contrôle le canal de mise à jour ou les fonctionnalités de sortie bêta, il devient facile de dissimuler des fonctions ciblées. Il me semble que WhatsApp a déjà contourné le chiffrement de bout en bout en exfiltrant des chats par un autre chemin que le chemin normal
Signal n’est pas sur F-Droid, mais aujourd’hui il existe des implémentations tierces acceptées par l’upstream. On peut aussi séparer le fournisseur du logiciel du fournisseur d’infrastructure ; il suffit de regarder Molly.im
Pour les personnes peu à l’aise avec la technique, il vaut mieux les amener sur Signal que sur une autre messagerie qui fait la même chose de manière encore moins protectrice
Matrix ? Ridicule
En clair, vérifier qu’ils sont vraiment reproductibles demande énormément d’efforts
Telegram prétendait déjà être plus sûr à l’époque où ils utilisaient leur propre chiffrement maison
La sécurité n’a jamais été le point fort de Telegram, et ne l’a jamais été
Les deux sont des protocoles sur mesure conçus dès le départ pour s’adapter à leurs systèmes respectifs
C’est une opération psychologique de Telegram destinée à faire migrer les gens vers Telegram, une plateforme médiocre, en exploitant les émotions, en particulier la peur et la paranoïa
https://www.bugeyedandshameless.com/p/chris-rufo-katherine-maher-signal
Concernant l’affirmation « un nombre étonnamment élevé des personnes importantes à qui j’ai parlé m’ont dit que leurs messages Signal “privés” avaient été utilisés contre elles par des tribunaux américains ou par la presse », je me demande s’il existe une source autre que le témoignage privé, rapporté par un concurrent de Signal, de ses amis importants
Ou alors, si les tribunaux ou la presse ont mis la main sur un téléphone déverrouillé, Telegram ne les protégerait pas davantage non plus
Je connais plusieurs grandes organisations IT où l’équipe juridique est intervenue de cette façon. Ils prenaient simplement en photo, avec un autre téléphone, les conversations Signal présentes sur l’appareil concerné
Vu que les serveurs de Telegram sont à Dubaï, que son orientation politique se rapproche d’une dictature neutre et que son chiffrement est insuffisant, c’est mon hypothèse de départ
Il est très probable qu’ils vendent non seulement l’accès aux données des utilisateurs à de grands gouvernements, mais qu’ils aient aussi simplifié la procédure d’appel d’offres
Même si on dit « si vous avez besoin de chiffrement, il suffit de l’activer », cela crée deux problèmes. On devient soudain identifiable comme quelqu’un qui a activé le chiffrement et, plus probablement encore, l’un des interlocuteurs oublie d’activer le chiffrement et dit tout en clair
Le cœur du modèle de Signal, c’est que c’est toujours chiffré. C’est aussi pour cela que Let’s Encrypt est important. Pour qu’une sécurité soit efficace, il faut pouvoir se fondre dans la masse
Si l’usage du chiffrement est rare, savoir qui l’utilise, ou qui a commencé à l’utiliser soudainement, devient en soi une donnée extrêmement précieuse
C’est pourquoi Telegram vend probablement aussi des informations chronologiques sur les comptes utilisateurs qui modifient leur fréquence d’usage des chats chiffrés
Donc, pour moi, c’est une preuve que c’est suffisamment sûr
L’interception peut se produire à plusieurs niveaux
Les claviers à l’écran envoient souvent par défaut ce qui est saisi, et beaucoup de téléphones sont préinstallés avec des claviers tiers d’origine douteuse
Il y a aussi l’arnaque « activer la sauvegarde ». En lançant une app comme Google Photos ou WhatsApp, il est possible que vous ou votre conjoint cliquiez par erreur sur « OK » dans une fenêtre pop-up
Les pilotes matériels sont des blobs binaires non open source et peuvent contenir des portes dérobées
Pour le système d’exploitation aussi, il est pratiquement impossible de savoir quelles informations sont enregistrées et envoyées au fabricant du téléphone
Même Google n’a pas eu l’audace d’enregistrer tout ce qui est saisi dans Gboard, et a mis en œuvre de l’apprentissage fédéré
Ce billet est une réaction au post suivant du fondateur de Telegram, Durov
https://t.me/durov/274
C’est pareil pour « je n’aime pas l’origine du financement ». Le gouvernement américain finance souvent des logiciels de sécurité, parce qu’il en a aussi besoin pour son propre fonctionnement. Tor en est un exemple
« Un nombre étonnamment élevé de personnes pensent que leurs chats ont fuité » est une affirmation facile à faire sans source. Un nombre étonnamment élevé de personnes croient aussi que Facebook les espionne via le micro de leur téléphone. Les gens gèrent mal leur sécurité opérationnelle, ce n’est pas nouveau
L’affirmation « il n’y a pas de builds reproductibles et ils ont fermé les demandes de la communauté sur GitHub » est également fausse. Android est reproductible et, même dans les issues fermées, il est précisé qu’ils n’acceptent pas les demandes de fonctionnalités sur GitHub et qu’il faut les soumettre par le bon canal
Dire que « seul Telegram fournit des builds reproductibles » n’a d’ailleurs pas beaucoup de sens. Le chiffrement des chats de Telegram est déjà faible ; on peut les reproduire autant qu’on veut, cela ne rendra pas les conversations plus sûres
Signal dispose du chiffrement de bout en bout et de builds Android vérifiables ; sa position en matière de sécurité est donc clairement meilleure
Signal pourrait gagner en popularité s’il donnait plus de priorité à la qualité globale et au raffinement du client, en particulier de l’application desktop, ou s’il autorisait des clients tiers qui accordent de l’importance à ces aspects
J’utilise iMessage, Telegram et Signal, mais l’essentiel de mon usage se concentre sur les deux premiers. C’est là que se trouvent les gens autour de moi
Quand on compare l’expérience utilisateur des trois services, on comprend facilement pourquoi
Signal s’en charge aujourd’hui en vérifiant directement les numéros de téléphone, donc cela doit continuer à être géré de manière centralisée. Le principe « ne jamais faire confiance au client » s’applique exactement de la même façon au client officiel de Signal, et le modèle consistant à « permettre à des utilisateurs non vérifiés de contacter en premier des inconnus » est la voie du spam qui a contaminé l’ensemble du réseau téléphonique moderne. C’est pour cela qu’il y a STIR/SHAKEN
Même si ce besoin était résolu, le plus grand risque des clients tiers reste l’intégration délibérée de code compromis dans une enveloppe séduisante. La seule manière d’empêcher cela est de ne pas autoriser du tout les clients tiers
Après avoir examiné cette trajectoire probable, j’ai fini par ne plus soutenir les clients tiers
https://nitter.poast.org/matthew_d_green/status/1789687898863792453