Le plan d'Elon Musk pour protéger les messages directs de Twitter

Par conséquent, en plus de la fonction qui a été réalisée pour éditer des tweets et effectuer d'autres activités en réponse aux désaccords de certains utilisateurs, comme la proposition de publier les algorithmes de Twitter dans un modèle open source, l'une des dernières publications de le millionnaire suggère qu'un système de cryptage de bout en bout (également appelé E2EE) soit mis en place pour protéger la confidentialité des messages directs sur la plateforme.

Et c'est qu'actuellement, tout message direct envoyé entre utilisateurs de Twitter ; qu'ils soient expéditeurs et destinataires, ainsi que tout administrateur Twitter disposant du niveau d'accès système requis, peut les consulter.

De cette façon, le nouveau système de cryptage garantira que les messages sont exclusivement associés aux deux parties impliquées dans cette conversation, laissant le réseau social lui-même complètement sans accès à aucune autre information ou contenu privé.

Le texte chiffré ne peut être déchiffré que lorsque l'expéditeur et le destinataire disposent des clés cryptographiques correctes pour déchiffrer le message d'origine. Ce cryptage a pour objectif de maintenir la confidentialité, l'intégrité et la disponibilité des données.

Alors que les défenseurs de la vie privée en ligne louent E2EE et les protections qu'il offre, les détracteurs continueront bien sûr à être trouvés. Et d'autres parties prenantes, telles que les gouvernements ou d'autres organisations, estiment que l'E2EE est allé trop loin et soulignent qu'il peut aider à cacher des activités criminelles et à protéger ceux qui y sont impliqués.

Voici comment fonctionnent les messages chiffrés de bout en bout

Et bien, comme mentionné plus haut, le but est que seuls les utilisateurs qui communiquent directement puissent lire ou écouter le contenu envoyé et que personne d'autre, pas même l'entreprise, ne puisse le faire.

Cela se produit parce que les messages sont sécurisés par un « cadenas », dont seules les personnes concernées ont la « clé » pour les ouvrir et les lire.

Le système utilise trois types de clés publiques :

- Un pour l'identification de l'appareil.

- Un autre qui est généré périodiquement et signé numériquement par le premier.

- Un autre qui n'est utilisé qu'une seule fois à chaque fois qu'un service est fourni.

Aussi, il utilise trois types de clés de session :

- Une clé administrative est utilisée pour générer la clé de chaîne.

- Une clé de chaîne est utilisée pour générer la clé de message.

- Et une clé de message composée de 80 octets : 32 d'entre eux pour la clé AES256, 32 autres octets pour la clé HMACSHA256 et 16 autres octets pour l'IV, un vecteur d'initialisation.

CONTINUER À LIRE