Telegram inaugure une fonction de visioconférence
À l’occasion de son septième anniversaire et de sa version 7.0, la messagerie sécurisée Telegram s’est offert un joli cadeau : une fonction de visioconférence. Dans un communiqué daté du 14 août, la société d’origine russe basée à Dubaï s’est félicitée de la popularité de son service (qui rassemble plus de 400 millions d’utilisateurs) et a précisé que cette nouvelle fonctionnalité était encore en version alpha. Pour la tester, il suffit d’avoir une version Android ou iOS à jour.
Pour passer un appel vidéo, touchez le nom de votre interlocuteur dans la vue conversation puis touchez l'icône Video (votre correspondant doit lui aussi avoir la dernière version pour que la fonction soit proposée).
Telegram annonce que sa solution de visioconférence est chiffrée de bout en bout (c’est tout de même l’intérêt principal du service), et qu’il est facile de vérifier la validité de ce chiffrement :
Pour confirmer votre connexion, comparez les quatre emoji affichés à l'écran pour vous et votre partenaire ; s'ils sont identiques, votre appel est sécurisé à 100 % par un chiffrement éprouvé, et également utilisé dans les échanges secrets et les appels audio.
Histoire de bien marquer le coup, Telegram a également annoncé l'ajout de nouveaux emojis animés, et s’est engagé à ce que les appels vidéo de groupe fassent leur apparition dans les mois à venir.
"La société d’origine russe basée à Dubaï"
ça te choque ?
@marenostrum
Ça m’amuse
le roi d'Espagne a trouvé refuge la bas aussi. ça veut dire quelque chose, que les pays dites démocratiques, ne protègent personne.
@marenostrum
Si tu veux. Je n’entrerais ni dans un débat politique (ce n’est pas l’endroit) ni dans un énième débat stérile sur l’inutilité de Telegram comme app confidentielle et sécurisée. J’ai remarqué que beaucoup ici y voyait la panacée, le principal c’est que tout le monde soit content.
Signal et Threema sont bien plus sécurisés à mon sens mais bon...
@Ricobtz
En quoi ?
@Krysten2001
Les conversations sont chiffrées de bout en bout par défaut ce qui n’est pas le cas de Telegram.
@ney
Tu le fais directement toi-même 🤷♂️ tu as le choix.
@Krysten2001
Certes mais par défaut Telegram est moins sécurisé et je doute que la plupart des gens active le chiffrement de bout en bout. D’autant plus qu’une conversation débutée dans ce mode n’est pas synchronisée avec les autres appareils (alors que Signal le fait si je ne me trompe pas).
D’ailleurs il y a quelques années le protocole de chiffrement de bout en bout utilisé par Telegram avait été audité et assez sévèrement critiqué par rapport à certaines failles. Je me suis pas renseigné si elles sont été comblées mais j’ose espérer.
@ney
Une fois que ça reste sur l’appareil c’est sur l’appareil. C’est normalement que fonctionne le chiffrement de bout en bout. Et avez-vous une source de vos failles ?
@Krysten2001
https://courses.csail.mit.edu/6.857/2017/project/19.pdf
@ney
Maintenant mieux vaut un système plus robuste qu’un système où on n’a pas encore trouvé de faille non ?
@Krysten2001
Si tu as bien lu le document c’est précisé que c’était des failles assez évidentes pour n’importe quel expert en sécurité informatique et que ça la fout mal pour une entreprise qui se présente comme étant l’une des plus avancées dans le domaine de la sécurité.
Après oui heureusement que le protocole est ouvert et qu’il est amélioré (en tout cas j’espère).
C’est d’ailleurs le cas de celui de Signal, qui est souvent cité comme l’un des plus sécurisés après de nombreux audit.
@ney
Exactement. Mais je crois qu’on pisse dans un violon ici, camarade. 😊
@Ricobtz
Je sais pas trop pourquoi Telegram a un tel aura 😅 après je l’utilise très régulièrement mais si on met en avant sa sécurité y’a clairement mieux ...
@ney
Je pense que beaucoup l’ont lu ou entendu sur des médias généralistes, sans trop se poser de questions... un peu comme les dernières baskets à la mode... Telegram est juste plus sécurisée que des SMS mais elle n’a rien de plus que WhatsApp
@ney
Signal ne permet pas la synchronisation entre plusieurs appareils. Seulement un accès en relais via le téléphone (comme WhatsApp).
C’est personnellement ce qui m’a fait choisir telegram plutôt que signal.
@TiTwo102
Oui en effet, mais les conversations que tu synchronises via Telegram ne sont pas chiffrées de bout en bout et sont stockées sur les serveurs de Telegram. C’est très pratique et c’est sûrement la raison pour laquelle c’est par défaut sur Telegram mais c’est pas la panacée question sécurité.
@Ricobtz
Connais pas Threema: tu peux en dire plus ?
@marenostrum
« le roi d'Espagne a trouvé refuge la bas aussi. »
ça ne l’a pas empêché d’être guillotiné.
https://www.youtube.com/watch?v=DMJlqtbEt9A
Ils se sont passé le mot : Threema revendique la même nouveauté
De mon côté la MaJ est faite et toujours rien.
Threema était un peu en avance. Dommage qu’il n’y ait pas encore de Visio de groupe par contre.
Cela dit c’est surtout l’interface utilisateur de Threema que je trouve très supérieure à la concurrence.
Ouf.
J’étais inquiet : allions nous passer un mois entier sans nouveau système de visioconférence ?
Telegram n’est pas open source. C’est une app propriétaire, les messages restent sur leurs serveurs. Signal vit de dons et le chiffrement se fait sur les téléphones. D’où l’utilisation d’un code NIP quand on change d’appareil. Telegram a cédé plusieurs fois aux injonctions des gouvernements. L’Iran et dernièrement Hong Kong, le mois dernier, en refusant de transmettre temporairement des données aux autorités. Pour une app qui ne gardent pas les données. Temporairement ^^
https://twitter.com/signalapp/status/1280166087577997312?s=21
Et les messages de groupe ne sont pas chiffrés chez Telegram. Mince.
@Ricobtz
FAQ de Telegram :
"To protect the data that is not covered by end-to-end encryption, Telegram uses a distributed infrastructure. Cloud chat data is stored in multiple data centers around the globe that are controlled by different legal entities spread across different jurisdictions. The relevant decryption keys are split into parts and are never kept in the same place as the data they protect. As a result, several court orders from different jurisdictions are required to force us to give up any data.
Thanks to this structure, we can ensure that no single government or block of like-minded countries can intrude on people's privacy and freedom of expression. Telegram can be forced to give up data only if an issue is grave and universal enough to pass the scrutiny of several different legal systems around the world.
To this day, we have disclosed 0 bytes of user data to third parties, including governments."
@sachouba
Ben oui mais non
@Ricobtz
Bonne chance pour les gouvernements car les conversations sont sur des serveurs différents sur des pays différents donc avec des juridictions différentes. Et on a l’option de chiffrement de bout en bout 😉 Telegram vit aussi des dons.
@Ricobtz
Tu as des preuves de ce que tu avances ?
Telegram fournissant des données utilisateur/conversations aux gouvernements.
@sachouba
Écoute, j’ai déjà donné un lien, https://twitter.com/hongkongfp/status/1279783511361122307?s=21 ensuite il y a google. Mais j’ai bien compris que tu étais fan de Telegram, il n’y a aucun souci. Bonne nuit !
@Ricobtz
C'est très intéressant, mais ça ne prouve pas que Telegram a déjà fourni des données aux gouvernements (juste qu'ils n'en fourniront pas au gouvernement de HK à l'avenir).
Telegram dit le contraire dans sa FAQ, donc qui croire ?
Je ne suis certainement pas un fan de Telegram ; ça ressemble drôlement à un argument fallacieux pour ne pas avoir à justifier tes affirmations. ;)
@Ricobtz
I y a une différence entre:
- refuser les demandes de HK purement et simplement
- accepter leurs demandes, qui elles mêmes auraient du être alignées avec les demandes d’autres pays pour pouvoir réellement accéder aux données
telegram dit juste: maintenant on écoute même plus vos demandes, alors qu’avant la porte était ouverte, avec les contraintes existantes
Signal est plus robuste par nature, c’est un fait, mais il ne faut pas pour autant raconter n’importe quoi.
Pour se protéger, les clefs de chiffrement sont éparpillées entre différentes juridictions (c’est dit plus haut). La réponse facile est de dire qu’ils peuvent ne pas faire ce qu’ils disent, mais ça s’applique à tout. Rien ne prouve que Signal fait tourner sur ses serveurs exactement le même code que celui audité. C’est d’ailleurs valable pour tout ce qui est open source.
L‘app n’a encore jamais été piratée. Il y a eu des leaks, notamment en Iran, mais qui se sont fait via des applis clones non officielles. Rien à voir avec le chiffrement de Telegram, c’est du phishing haut de gamme.
Telegram peut supprimer des chaînes lorsqu’elles sont signalée (réseaux terroristes, pedophiles, etc...). Il ne donne pas pour autant les données des utilisateurs. Et chaines et conversations de groupe n’ont rien à voir. Dans le seconds cas, qui sont des conversations privées, Telegram ne fait rien et ne peut rien faire.
Telegram se reserve le droit de donner à des états des données. Cela ne concerne que l’IP et les numero de telephone, rien de plus. Ils ne s’en cachent pas, c’est indiqué noir sur blanc sur leur site. Pour cela, il faut que le gouvernement en question prouve que la personne est un terroriste. La situation à Honk-Kong étant particulière (est ce qu’un protestant d’Honk-Kong, considéré comme terroriste par la Chine, l’est vraiment aux yeux du reste du monde ?) Telegram n’a pas accédé aux requêtes.
Edward Snowden avait lui même félicité Pavel Durov (le propriétaire de Telegram, qui fonctionne d’ailleurs grâce à son argent propre et aux dons) pour sa gestion de Telegram face aux différents gouvernements plus ou moins douteux (pour rester correct).
Je n’ai pas pour autant une confiance aveugle en Telegram, mais j’ai pas de raison d’y croire moins qu’à Signal pour le moment, et l’app étant bien mieux fichue, ça a déterminé mon choix.