La fonctionnalité de messagerie cryptée promise depuis longtemps par Twitter est enfin là. La version initiale de la fonctionnalité est très simple, mais la société ne fait que commencer. Les futures mises à jour devraient remédier aux limites du cryptage DM (messages directs) sur Twitter. Elon Musk a précédemment déclaré que le plan était de rendre le cryptage suffisamment puissant pour qu’il ne puisse pas voir vos messages même si quelqu’un lui met un pistolet sur la tempe.
Twitter déploie une messagerie cryptée avec plusieurs limitations majeures
Pour commencer, la messagerie cryptée sur Twitter n’est actuellement disponible que pour les utilisateurs vérifiés, y compris les abonnés Twitter Blue et les comptes affiliés à une organisation vérifiée. L’expéditeur et le destinataire doivent être vérifiés pour que les conversations entre eux soient cryptées. De plus, la fonctionnalité ne fonctionnera que si le destinataire suit l’expéditeur ou a déjà envoyé un message à l’expéditeur, ou a déjà accepté une demande DM de l’expéditeur. Les deux parties ont également besoin de la dernière version de l’application Twitter ou doivent utiliser le client Web.
En plus d’une disponibilité limitée, le chiffrement ne semble pas non plus être activé par défaut pour les utilisateurs éligibles. Twitter dit que vous devrez retourner manuellement la bascule « messagerie cryptée » en haut de l’écran avant de commencer une nouvelle conversation. Tous les messages ultérieurs aux destinataires éligibles doivent être cryptés, ce qui est indiqué par une « icône de verrouillage » sur l’avatar du destinataire. Une option pour « démarrer un message crypté » est également disponible sur la page d’informations sur la conversation. Vous pouvez accéder à cette page en appuyant sur l’icône d’information dans le coin supérieur droit de n’importe quelle conversation sur Twitter.
Le cryptage DM de Twitter ne fonctionne actuellement pas dans les discussions de groupe. Il ne prend pas non plus en charge les médias (photos, vidéos) et les pièces jointes. Seuls les messages texte, les réactions aux messages et les liens sont cryptés. Vous ne pouvez pas envoyer via une conversation cryptée. De plus, Twitter ne crypte pas non plus les métadonnées des messages. Ainsi, des détails tels que le destinataire et l’heure de création d’un message ne sont toujours pas sécurisés. Cependant, la société prévoit d’étendre le cryptage pour couvrir les discussions de groupe et d’autres détails de message à l’avenir.
Les messages chiffrés ne se synchronisent pas sur plusieurs appareils
Une autre limitation majeure est que vous ne pouvez pas poursuivre une conversation cryptée sur un nouvel appareil. Si vous vous connectez au même compte Twitter sur un nouvel appareil ou réinstallez l’application sur le même appareil, vos messages chiffrés existants ne seront pas synchronisés avec celui-ci. Vous devrez recommencer. Vous pouvez envoyer des messages cryptés à partir du même compte via un total de dix appareils. Une fois que vous avez enregistré dix appareils, le cryptage ne fonctionnera plus pour vous sur un nouvel appareil. Vous ne pouvez pas non plus supprimer un appareil enregistré pour en ajouter un nouveau.
Twitter aussi Remarques qu’il n’offre actuellement pas de « protections contre les attaques de type man-in-the-middle ». Cela signifie essentiellement qu’il est toujours possible pour une tierce personne de voir des messages cryptés entre deux utilisateurs de Twitter. Cela inclut l’entreprise elle-même. Ni l’expéditeur ni le destinataire ne sauraient si quelqu’un a accédé à leurs messages au milieu. D’autres limitations incluent le manque de secret de transmission, la transparence des clés et la notification des messages dans les conversations cryptées. Espérons que Twitter corrigera ces limitations le plus tôt possible.