Refusant de céder ses clés, Telegram va être bloqué en Russie

Nicolas Furno |

Telegram [4.8.1 – US – Gratuit – iPhone/iPad – 81,1 Mo – Telegram LLC], la messagerie instantanée et sécurisée, refait parler d’elle après avoir été supprimée pendant quelques jours de l’App Store en début d’année. Cette fois, c’est en Russie qu’elle rencontre des difficultés, puisque le régime exigeait des concepteurs de l’app les clés nécessaires pour déchiffrer les échanges effectués sur cette plate-forme. Suite au refus d’obtempérer, une cour de justice a demandé le blocage complet du service dans le pays.

Telegram compte désormais 200 millions d’utilisateurs actifs, dont au moins 30 millions en Russie.

Parel Durov, le créateur russe de Telegram, avait déjà indiqué à plusieurs reprises qu’il était hors de question de fournir les clés de chiffrement indispensables pour lire les messages échangés. L’interdiction pure et simple est dès lors la seule réponse possible de la part de la Russie, mais elle tient aussi du comble quand on apprend qu’une partie de la classe politique utilise Telegram, notamment pour communiquer avec la presse. Reuters a demandé à l’un d’entre eux ce qu’il compte faire maintenant que la messagerie instantanée est interdite. Sa réponse ? Installer un VPN pour contourner l’interdiction…

Cette idée va probablement se généraliser, mais il semble que les VPN deviennent de plus en plus courants en Russie, pour contourner les interdictions locales. LinkedIn était déjà bloqué depuis 2016 dans le pays. Reste à savoir si Moscou compte appliquer la même politique à toutes les messageries instantanées, iMessage y compris. Telegram était le réseau social le plus populaire avec plus de 30 millions d’utilisateurs d’après certaines statistiques, ce qui explique aussi pourquoi il était la cible du pouvoir en place.

Telegram, nouvel eldorado du piratage ?

Une nouvelle polémique touche le service en parallèle. Après les échanges de pornographie pédophile qui avaient valu son exclusion de l’App Store, c’est le piratage qui est apparemment en train d’exploser. Une enquête du site The Outline évoque des canaux riches de plus de 100 000 membres, et dont la seule raison d’être est le partage d’œuvres piratées. Inutile de s’embarrasser avec un service tiers pour stocker les fichiers, les films et séries sont mises en ligne directement sur les serveurs de Telegram et partagées ainsi.

En théorie, l’entreprise a une tolérance zéro en matière de partage de contenus piratés. En pratique, le site a interrogé plusieurs administrateurs de canaux dédiés au piratage et ils n’ont jamais eu de problème, Telegram ferme a priori les yeux et ignore la question. La politique de discrétion de la plate-forme aurait tendance à les rassurer, puisque l’on peut créer un canal de manière totalement anonyme. À part fermer les canaux concernés, le service n’aurait de toute manière pas beaucoup d’options pour agir… si tant est qu’il ait envie de le faire pour commencer.

Telegram est particulièrement généreux en matière de stockage : certes, les fichiers ne peuvent pas faire plus de 1,5 Go1, mais il n’y a pas de limite sur le nombre de fichiers qui peuvent être stockés, totalement gratuitement. Sur certains canaux, il y aurait ainsi plusieurs centaines de giga-octets de contenus, parfois plusieurs téra-octets pour les plus gros.

Naturellement, les ayant-droits ne restent pas les bras croisés et plusieurs demandes officielles ont été envoyées par l’industrie du cinéma et de la musique, pour faire retirer du contenu piraté stockés sur Telegram. Ces mêmes acteurs contactent aussi directement Apple et Google, probablement parce qu’ils savent très bien qu’ils ont de meilleures chances d’arriver à leur fin si les propriétaires des boutiques mettent la pression sur le service.


  1. Ce qui explique la popularité du H.265 sur la plate-forme : le nouveau codec permet d’obtenir une bien meilleure qualité pour un fichier de ce poids. ↩︎

avatar hugomorice | 

"Le régime" vous y aller un peu fort pour qualifier le gouvernement !! Revoyez vis propos !

avatar MarcMame | 

@hugomorice

Dictature ce serait mieux pour toi ?

avatar hugomorice | 

@MarcMame

L'ignorance en fait dire des choses ! Le plus important c'est que tu penses avoir raison ! Je te laisse te complaire dans tes pensées égarées.

avatar MarcMame | 

@hugomorice

Merci kamarade !

avatar MarcMame | 

@hugomorice

Je t'invite tout de même à ouvrir un dictionnaire pour y relire la définition d'un "régime"

avatar Ricky-sans-chaise | 

De grâce, ne prenez pas ce monsieur pour un idiot: tout le monde sait que l'utilisation du terme "Régime", lorsqu'il ne qualifie pas un système politique, vise à discréditer le gouvernement du pays visé d'ailleurs, vous mériteriez une médaille de bien-pensance.

A mon avis, nous devrions éviter de faire les malins au vu de la campagne 2017.
Entre la douteuse affaire Fillon et l'élection de monsieur Macron en deux ans, montre en main, il n'y a rien à envier à certains "regimes" comme vous dites.

Nous sommes sur un site d'actualité informatique et, la géopolitique n'a pas lieu d'y être.

@macge
ce n'est pas la premiere fois que vous ne jouez pas le jeu en hurlant avec la meute des médias-moutons avec, en vrac:
- des blagues douteuses sur la croyance des gens (l'église étant évidemment critiquable comme tout corpus idéologique d'ailleurs),
- la reprise d'innombrables poncifs douteux sur le président Trump qui, à ce que je sache, a obtenu un meilleur pourcentage de suffrage réel (il a été établi que les grands électeurs avaient suivi la volonté des votants) que notre président (le deuxième tour n'étant pas un vote d'opinion mais, un vote de sanction).

Je précise, avant de me faire attaquer par un dialecticien du dimanche que je ne suis ni pro-Trump, ni anti-Macron, et loin d'être pro-Fillon.
Je pense ne pas être le seul à vouloir que ce beau site n'atteigne pas le niveau des Huffington Post, Buzzfeed et autres, dont les articles sont écris par des semi-chômeurs, possédant une carte de presse mais ne sachant même pas épeler "pulitzer".

Nous visitons ce site parce que nous partageons un même attrait pour l'actualité pommée (hors fanboyisme bien sûr) et le "Think Different".

Merci pour votre travail, on ne le dira jamais assez.

avatar marenostrum | 

c'est des journalistes qui écrivent les articles ici. de la même trempe que ailleurs. ils seraient different ils deviendraient pas des journalistes. la sélection est sévère chez eux, dit quelqu'un qui était un moment à l'intérieur de ce groupe qui commande le pays (la presse est au pouvoir dans les pays dite démocratiques). donc il faut pas s'étonner du langage.

avatar Dodo8 | 

@Ricky-sans-chaise

J’aurais pas dit mieux. Bravo ça fait du bien de lire quelque chose comme ça.

avatar Mécréant | 

Puisqu'il semble que la suggestion de MarcMame (ouvrir un dictionnaire) soit trop compliquée pour certains:

"RÉGIME (1), subst. masc.
I. − Vx. Action de régir, de diriger. (...)
II. − Façon de régir (...)
A. −
1. Mode d'organisation d'une société, d'un État; ensemble des institutions, des pratiques, des idées qui le caractérisent. (...)
2. Ensemble des dispositions légales ou réglementaires (...)
3. P. ext. Ensemble de principes, de pratiques adoptés par un groupe, une personne; usage établi; état de chose. (...)
B. −
1. Manière habituelle d'agir, de se comporter; règles de conduite que l'on adopte (en particulier pour préserver ou recouvrer sa santé).
(...)
"

(Source: http://www.cnrtl.fr/definition/r%C3%A9gime
-- supposant que tout le monde est capable de faire la différence entre un régime politique et un régime de fruits, je n'ai pas mis "RÉGIME (2)" dans cet extrait. Le lien permet d'y accéder facilement si vous le désirez)

_____

Donc, en Russie comme ailleurs, existe un régime politique. Ce n'est pas l'utilisation du mot "régime" qui laisse entendre (selon nos codes), qu'ils s'agit d'un régime "à tendance dictatoriale", mais plutôt
- en lien avec cet article: le fait qu'il censure fréquemment les nouvelles technologies
- plus généralement: l'omniprésence de Poutine à la tête de la Fédération depuis le début du millénaire, la manière dont les opposants sont écartés, les changements constitutionnels de 2008, etc.

Il est vrai cependant que nos représentants ne sont probablement pas parfaits, qu'ils sont probablement moins "doués" sur les question géopolitiques qui, effectivement, n'ont pas lieu d'être ici. Notez qu'il suffisait de ne pas sursauter à la vue du mot "régime" pour éviter cette discussion...

avatar Serdinant | 

Quoi que vous disiez, la Russie est une démocratie. Elle a souvent raison.

avatar MarcMame | 

@Serdinant

"la Russie est une démocratie. Elle a souvent raison."
-------
Ca mérite une explication de texte...

avatar marenostrum | 

la plupart des russes veulent pas une démocratie chez eux, ils n'ont jamais eu, et le sentent que ce n'est pas un système pour chez eux, ou même le climat n'est pas démocratique mais rude. pour ça ils vont voter Putin jusqu'à sa mort.

avatar n0ks | 

Si j'ai bien compris, la Russie veut les clés pour déchiffrer les conversations. Quid de whatsapp qui est censer chiffrer lui aussi de bout en bout ? Ça voudrait dire que Whatsapp ( et les autres ) ont lachés les clés vu qu'ils ne sont pas enmerdés ?

Je suis un peu perdu avec tout ça, d'autant qu'un vrai chiffrage bout en bout ne peut être lu par personne d'autres que le destinataire, les sociétés ne sont pas censer pouvoir le faire même si elles le voulaient.

avatar tigre2010 | 

@n0ks

De ce que je me souviens, avec WhatsApp si on contrôle leurs serveurs on peut rajouter quelqu’un dans la conversation (cryptée ou non) sans que personne ne le voit.
En Russie, il faut obligatoirement des serveurs sur le sol russe pour que ce genre de service (comme Facebook, Apple etc.) fonctionne selon la loi.
Donc si la police perquisitionne les serveurs russes de WhatsApp, elle peut pénétrer dans n’importe quelle conversation sans avoir besoin de clef.
Cependant, je ne sais pas si WhatsApp a au final mise à jour le fonctionnement de leur cryptage pour qu’on ne puisse plus se servir de cette méthode.

avatar C1rc3@0rc | 

@tigre2010

En resumé la situation est simple: Whatsapp = pas de securite!

Telegram refuse de donner les cles? Telegram est un systeme centralisé, ils peuvent n'importe quand donner les cles ou se les faire pirater.
Par definition tout systeme reposant sur un principe de serveur central est insecure et piratable de maniere globale et systemique.

La question du piratage est simple est symptomatique: si le contenu est chiffré de bout-en-bout sans possibilité d'intercepter de le contenu alors non seulement le piratage global est impossible, mais en plus -par definition - personne d'autre que les interloccuteurs legitimes ne peuvent avoir acces au contenu en clair. Donc pas de piratage, pas d'ecoute et pas de possibilité de surveiller le contenu...

La seule possibilité pour que la societe ferme des groupes alors serait une dénonciation avec des membres de groupes qui sont des agents.

Bref, belle petite polemique publicitaire pour Telegram, qui demontre encore une fois que le systeme n'est pas plus securisé que les autres...

Ah oui, tous les etats affiliés aux USA ont imposé la surveillance generalisée des telecom a leurs entreprises, leur faisant porter la responsabilité du contenu transitant et etant hebergé sur leurs infrastructures... ça veut juste dire qu'il est impossible que ces entreprises fournissent un service reellement chiffré et securisé!

avatar TiTwo102 | 

D’apres leur site (il faut donc les croire). Les clefs de chiffrement Telegram sont stockées de manière non centralisées, des parties de clefs étant stockées sous différentes juridictions. Cela n’empeche pas le piratage (mais doit surement le compliquer), mais empêche un pays seul de demander la clef.

Après, à moins d’etre adepte de la theorie du complot, le fait que tant de personnes haut placées (en france, à l’etranger, et meme dans les services secrets russes) l’utilisent et que tous les pays soit dosant democtratiques (ou même pas) veuillent l’interdire, c’est quand meme une certaine façon de se rendre compte que cette messagerie doit etre bien verrouillée...

Vu que tu as l’air au point sur le sujet, tu pourrais repondre à mes questions sur un commentaires en dessous ?
Ou un petit article d’igen sur le sujet serait pas mal non plus !

avatar C1rc3@0rc | 

@TiTwo102

Mon commentaire precedent repond a tes questions.

Par rapport a ta question empirique - «que tous les pays soit dosant democtratiques (ou même pas) veuillent l’interdire, c’est quand meme une certaine façon de se rendre compte que cette messagerie doit etre bien verrouillée...» - il y a plusieurs choses:

- la volonté annoncée - enoncée - et repetée d'interdire une messagerie ne demontre en rien qu'elle soit securisée - trop securisée... Les soft qui sont vraiment "trop securisés" font l'objet d'avertissement (rappel de la loi...) personnel au developpeur, puis disparaissent tres vite sans qu'on ait le communication/publicite...

- il ne faut pas confondre utilisation legale des données recupérée et recuperation des donnees. Pour qu'une information soit exploitable legalement... il faut que l'acces soit legal. Pour la surveillance, les ecoutes, l'alteration de données... il suffit d'acceder aux données, que ce soit legal ou pas.

Si tu veux ecrire une application de messagerie chiffrée, va falloir suivre tout un processus relativement lourd aupres d'Apple et Apple demandera avant validation les preuves que l'application respectent bien les normes de chiffrement dans les pays de commercialisation.

Ça veut dire quoi?
Pour la majorité des etats, que le chiffrement est suffisamment faible pour qu'il soit "cassé" par les outils dont disposent les etat ou qu'il y ait des backdoor ou autres acces privilegiés au contenu dechiffré.

Apres il est possible de creer un systeme vraiment chiffré solidement. C'est pas simple et il n'est pas possible que ça repose sur un serveur central / un cloud /... bref il faut que le niveau de chiffrement soit determiné et controlé par l'utilisateur... pas par un tiers.

avatar TiTwo102 | 

Donc si on suit tes 3 derniers paragraphes, aucune application disponible n'est réellement bien chiffrée ? Même une appli comme Signal (pourtant chiffrée de bout-en-bout et sans stockage sur serveur), puisqu'elle est disponible partout sauf 2 pays alors que validée par Apple, Google, etc.

Non, mes questions étaient plus d'ordre technique. Par exemple, comment un contenu chiffré de bout-en-bout peut-il être accessible depuis plusieurs endroits (1 telephone et un PC par exemple) sans qu'ils soient connectés, puisque la clef ne se trouve que sur 1 des 2 (comment l'autre déchiffre les messages du coup...). Je trouve quelques explications sur le site de Wire, mais il faut sacrément s'accrocher ! M'enfin ce n'est pas grave.

avatar BleuRooster | 

N’en déplaise au bobo ultra libéral qui prône un monde uniforme avec pour admiration et chef les USA. Poutine a était élu par le peuple de plus il a une énorme cote de popularité. Tout n’est pas parfait mais au moins la Russie se relève.

avatar roccoyop | 

@BleuRooster

C’est tout aussi vrai que les urnes ont été juste un tout petit peu trafiquées.

avatar Bigdidou | 

@BleuRooster

"Poutine a était élu par le peuple"

C'est une façon de voir les choses.
Après avoir foutu tous ses concurrents sérieux en taule ou les avoir obligé à disparaitre, et à grands coups de fraudes massives.
Telegram fait le bon choix.

avatar Ricky-sans-chaise | 

Je ne sais pas si vous vous rendez compte mais, l'appellation "bobo ultra-libéral" exclue (c'est aussi méchant que "facho"), le commentaire auquel vous répondez décrit exactement ce que vous êtes en train de faire et donc n'appelle aucune réponse de sa part: ça s'appelle ça une "Infinite Loop".

Je suis évidemment déjà parti, nul besoin de me répondre non plus.

avatar Bigdidou | 

@Ricky-sans-chaise

"le commentaire auquel vous répondez décrit exactement ce que vous êtes en train de faire"

Je pense pas. Ce que je suis en train de faire ne s'annonce ni ne se décrit, enfin en général, sur des forums (en restant dune grande banalité).

"Je suis évidemment déjà parti, nul besoin de me répondre non plus."

Vu ta prose, t'étais parti avant d'écrire...

Encore une fois, bravo à Telegram.
On va voir ce que vont faire les autres devant des injonctions similaires.
En Russie ou ailleurs...

"n'appelle aucune réponse de sa part"

Il est sûrement assez grand pour décider tout seul.

avatar Ricky-sans-chaise | 

avatar valerypascal | 

De toute façon journalistes et cerveaux ne vont pas ensemble on le voit ici Ét méme chez Mac 4 ever donc il faut juste trier les connerie qui dise dans leur article en gros tout ce qui parle de Poutine ou de Trump juste lire ce qui est islamo gauchistes compatible pour eux 😡😡

avatar XiliX | 

@valerypascal

"De toute façon journalistes et cerveaux ne vont pas ensemble on le voit ici"

Ton commentaire est un exemple de pertes de neurones chez toi !

avatar TiTwo102 | 

Je profite du post pour demander une chose : Sur un article similaire sur le site AndroidPolice, une personne explique qu’il est possible d’avoir une synchronisation type cloud (et donc pas besoin du téléphone connecté en permanence comme whatsapp) tout en ayant un cryptage de bout en bout. Wire et protonmail le feraient.

Y’a-t-il ici des gens capable de vulgariser la chose et expliquer le fonctionnement ?
Pour moins le cryptage de bout en bout signifie que la clef est uniquement sur le telephone (dans ce cas). Comment alors se connecter depuis n’importe où sans synchroniser avec le telephone (comme pour un cloud) ? Comment la clef est elle arrivée sur le nouvel appareil connecté ?

D,ailleurs pour telegram, quand on se connecte à un nouvel appareil, la clef de decryptage (pas du serveur mais de la conversation) doit forcement y être envoyée, non ? Ca coudrait dire qu’elle transite à un moment donné ? Et qu’il y a 2 clefs (une serveur et une utilisateur) ?

Pas mal de question, mais comme je suis curieux je tente ma chance.

avatar turismo | 

@TiTwo102

Je ne suis pas un pro dans le domaine, mais pour te connecter, tu as besoin d’un identifiant et d’un mot de passe, les deux combinés et hashés donnent une clé de déchiffrement.
Outre Protonmail, c’est un système utilisé pour l’essentiel des services sur internet, à près, je ne connais pas les technologies détaillées.

avatar TiTwo102 | 

Ça voudrait dire que la seule clef de chiffrement est le mots de passe utilisateur ? Pas très sécurisé tout ça. J'espère qu’il y a autre chose !

avatar turismo | 

@TiTwo102

J’imagines plutôt que la clé est issue du mélange du mail et du mot de passe, mais dans tous les cas, il vaut mieux utiliser un mot de passe fort pour tous les services, particulièrement ceux ci.

avatar TiTwo102 | 

Comment ça se passerait pour Telegram ? Il peut parfaitement s’utiliser sans mots de passe. Si on active pas la double authentification (qui est « à l’envers » sur Telegram, c’est d’abord un code par sms, puis le mots de passe), on a juste un code par sms et pas de mdp.

avatar turismo | 

@TiTwo102

Effectivement, je viens de faire un essai avec la version Web, et seul le numéro de téléphone est demandé, ca me parait léger. du coup avec le téléphone d’une personne et en connaissant son numéro, il est possible de se connecter à son compte.
Il faut donc activer la double authentification pour être sur. Mais la clé de déchiffrement dans le premier cas est probablement générée depuis le numéro de téléphone.

avatar Brice21 | 

J’ai créé un webmail crypté dans votre navigateur avec PGP, il est inviolable car seuls les messages cryptés transitent par nos serveurs : https://www.mailfence.com

PGP fonctionne avec une clé privé d’encryption et une clé publique qui certifie l’auteur du message partagée sur des répertoires que nous fournissons.

L’essayer, c’est l’adopter. Il y a une version gratuite. Nous sommes leader mondial. Une société belge.

avatar deltiox | 

@Brice21

J’adore la réaction à la réponse NON sur la page d’accueil 😂

avatar Dwigt | 

Au milieu des réactions de ce que les services secrets russes qualifieraient vraisemblablement d'idiots utiles, il faut rappeler qui est Vladimir Dourov.

C'est le créateur de VKontakte (VK), le "Facebook russe". Dourov a été dès 2011 l'objet de pressions du gouvernement pour qu'il supprime les pages d'opposants. Puis, entre 2013 et 2014, des proches de Poutine ont noyauté progressivement le capital de l'entreprise, avant d'évincer Dourov quand ce dernier a refusé de filer les données d'opposants ukrainiens. Depuis ce moment, il est à peu près certain que VK est utilisé à des fins de renseignement politique au profit de Poutine.

C'est dans ce contexte que Dourov a fondé Telegram, en s'assurant cette fois-ci qu'il ne pourrait pas être blackboulé ou que les services de renseignement ne pourraient pas récupérer les données. Il n'y a donc aucune chance qu'il donne les clés au gouvernement russe.

avatar IRONMAN65 | 

CONNEXION UTILISATEUR