Twitter commence officiellement à déployer le support pour messages directs cryptés (DM) sur la plate-forme, plus de six mois après que son directeur général Elon Musk a confirmé les plans de la fonctionnalité en novembre 2022.
La « Phase 1 » de l’initiative apparaîtra sous forme de conversations séparées à côté des messages directs existants dans les boîtes de réception des utilisateurs. Les chats cryptés portent un badge d’icône de verrouillage pour les différencier visuellement.
Cela dit, la fonctionnalité d’acceptation est actuellement limitée aux utilisateurs vérifiés ou aux affiliés d’une organisation vérifiée. Il est également essentiel que l’expéditeur et le destinataire utilisent les dernières versions des applications Twitter sur Android, iOS et le Web de bureau.
Cela dit, la fonctionnalité est actuellement limitée aux utilisateurs vérifiés ou aux affiliés d’une organisation vérifiée. Il est également essentiel que l’expéditeur et le destinataire utilisent les dernières versions des applications Twitter sur Android, iOS et le Web de bureau.
Un autre critère pour envoyer et recevoir des messages cryptés est que le destinataire doit suivre l’expéditeur, a envoyé un message à l’expéditeur dans le passé ou a accepté une demande de message direct de l’expéditeur à un moment donné.
Bien que Twitter n’ait pas divulgué la méthode exacte qu’il utilise pour sécuriser les messages, la société a déclaré qu’elle utilisait une « combinaison de schémas cryptographiques puissants » pour chiffrer les messages, les liens et les réactions des utilisateurs.
Il a en outre souligné que le contenu du chat crypté reste crypté lorsqu’il est stocké sur son infrastructure, qui est ensuite décrypté du côté du destinataire. La mise en œuvre devrait être open source plus tard cette année.
Cela dit, la nature en cours du projet signifie également qu’il ne prend pas en charge les conversations de groupe cryptées ou l’échange de médias et d’autres pièces jointes. Certaines autres restrictions notables sont les suivantes –
- Les utilisateurs ne peuvent enregistrer qu’un maximum de 10 appareils pour envoyer et recevoir des messages cryptés.
- Les nouveaux appareils (sur lesquels l’application Twitter est réinstallée) ne peuvent pas participer aux conversations cryptées existantes
- La déconnexion de Twitter appellera tous les messages, y compris les DM cryptés, à supprimer de l’appareil actuel
Il a également déclaré que l’architecture actuelle « n’offre pas de protection contre les attaques de l’homme du milieu » et qu’elle ne garantit pas secret transmisune mesure de sécurité cruciale qui garantit qu’une compromission d’une seule clé de session n’aura pas d’impact sur les données partagées dans d’autres sessions.
« Si la clé privée d’un appareil enregistré était compromise, un attaquant pourrait déchiffrer tous les messages chiffrés qui ont été envoyés et reçus par cet appareil », a déclaré Twitter, ajoutant qu’il ne prévoyait pas de remédier à la limitation en gardant un plus grand utilisateur expérience à l’esprit.