Jane Manchun Wong, chercheuse en sécurité et blogueuse en ingénierie inverse, a découvert des preuves que Twitter pourrait apporter un cryptage de bout en bout à Twitter, ainsi que deux autres modifications possibles qui sont assez utiles.

Elle a rendu l’information publique via une série de tweets qui ont divulgué des détails sur les nouvelles fonctionnalités encore en développement.

Changement trivial mais utile

Le premier changement à venir est la suppression du champ source.

Le champ source est la section sous chaque tweet qui indique quel type d’appareil a été utilisé pour publier le tweet.

Il doit y avoir un but pour cette fonctionnalité, mais ce n’est pas immédiatement apparent.

En fin de compte, il s’agit d’un changement trivial mais probablement utile dans la mesure où il réduit l’encombrement.

Chiffrement de bout en bout

Le chiffrement de bout en bout (E2EE) est un protocole de communication sécurisé entièrement privé, sans accès de toute autre partie autre que celles qui participent à la messagerie.

En général, c’est une bonne idée. Mais il y en a aussi qui soulèvent des inquiétudes légitimes concernant l’ajout d’E2EE à la messagerie qui pourrait ne pas nécessairement être liée à un téléphone de la même manière que WhatsApp et Telegram.

Jane Manchun Wong découvre des preuves

Jane Manchun Wong est une experte en ingénierie inverse notable qui a été interviewée et présentée sur des sites comme BBC News et MIT Technology Review.

Selon le profil de la BBC sur elle :

« Elle a découvert qu’Airbnb testait une nouvelle fonctionnalité d’intégration de vol qui alertait les hôtes sur le site Web lorsque les avions de leurs invités atterrissaient en toute sécurité.

Et elle a klaxonné quand Instagram a commencé à expérimenter des photos de profil en réalité augmentée.

MIT Technology Review a écrit ceci à son sujet :

«Wong, 27 ans, a une capacité surnaturelle à déchiffrer du code difficile, ainsi qu’un suivi Twitter important qui comprend certains des plus grands noms de la technologie et du journalisme.

Alors qu’elle se penche sur le code des sites Web pour voir ce que les ingénieurs logiciels bricolent, ils attendent ses découvertes avec intérêt. « 

En explorant l’application Android de Twitter, elle a récemment découvert que la fonctionnalité E2EE pourrait arriver sur le service de messagerie directe (DM) de Twitter.

Elle a tweeté et posté une capture d’écran de la preuve :

« Twitter ramène les DM cryptés de bout en bout

Voir des signes de la fonctionnalité en cours d’élaboration dans Twitter pour Android : « 

Jane a également publié une autre preuve :

Jane a demandé un chiffrement de bout en bout

Le 9 novembre 2022, elle a répondu à un tweet d’Elon Musk qui demandait des suggestions pour Twitter.

Elle tweeté:

« Faites revivre les DM cryptés de bout en bout !

Le chiffrement de bout en bout de Twitter DM est-il une bonne idée ?

Lea Kissner, l’ancienne directrice de la sécurité de l’information de Twitter, a partagé ses observations sur les pièges possibles.

Elle tweeté:

« Pour le contexte : j’ai un doctorat en cryptographie, ma thèse porte sur les protocoles cryptographiques préservant la vie privée, et je suis publiquement connu pour avoir travaillé sur plusieurs nouveaux systèmes E2EE (de Zoom et Google).

Donc : 1) YMMV parce que chaque système est un peu différent 2) ce n’est pas mon premier rodéo »

Parmi ses préoccupations figurait la possibilité d’abus.

Elle a expliqué dans un suivi tweeter:

« Notez que le simple fait de regarder WhatsApp ou Signal ne vous donne pas une compréhension suffisante de ce que seront les abus sur un réseau non basé sur un numéro de téléphone. Ils ont un temps * beaucoup * plus facile et ce n’est toujours pas résolu.

Elle a également noté la complexité impliquée lors du déploiement sur plusieurs appareils :

« 5. Plusieurs appareils. Tout cela devient plus ennuyeux (bien que toujours gérable) lorsque les utilisateurs ont plus d’un appareil, *surtout* si vous ne voulez pas que le serveur puisse ajouter des appareils bon gré mal gré (car cela compromet la sécurité).

Mais à la fin, elle a affirmé que le cryptage de bout en bout était faisable pour Twitter.

Bloquer les contenus illégaux en Corée du Sud

La troisième fonctionnalité que Jane a découverte est en fait une bonne car elle permet de vaincre le cyberharcèlement et la publication de vidéos illégales téléchargées par des cyberharceleurs et des creeps.

Elle tweeté:

« Twitter travaille sur un avertissement aux médias pour les utilisateurs en Corée du Sud

« Si vous téléchargez du contenu filmé illégalement, Twitter peut supprimer ou bloquer l’accès au contenu et le téléchargeur peut être sanctionné. »

Apparemment, cela vise la question des vidéos de personnes filmées illégalement et du cyberharcèlement.

Il s’agit en fait d’une fonctionnalité très utile qui, espérons-le, aidera à lutter contre les vidéos de caméras espions et les médias similaires qui ont été prises à l’insu ou sans l’accord d’une personne.

Les fonctionnalités seront-elles réellement déployées ?

Il semble que l’équipe Twitter travaille activement sur ces fonctionnalités utiles. Il sera intéressant de voir à quelle vitesse ils pourront le déployer avec la main-d’œuvre réduite.

Image sélectionnée par Shutterstock/RealPeopleStudio

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici