X, la plateforme anciennement connue sous le nom de Twitter, a lancé une nouvelle fonctionnalité permettant à tous les utilisateurs d’envoyer des messages chiffrés de bout en bout sans abonnement Premium. Dans cet article, nous examinerons ce qu’implique le chiffrement de X, comment l’utiliser et si cela améliore réellement votre expérience de messagerie.
Comprendre le chiffrement de bout en bout de X
Cette nouvelle fonctionnalité de chiffrement est la réponse de X à la demande croissante des utilisateurs en matière de confidentialité numérique. Selon la plateforme, son système de chiffrement de bout en bout utilise deux niveaux de sécurité clés : une paire de clés privée-publique unique à chaque utilisateur et une clé de chiffrement spécifique à chaque conversation. Cette double approche garantit que seuls les participants à la conversation ont accès aux messages échangés.
X affirme mettre en œuvre diverses méthodes cryptographiques sophistiquées pour protéger chaque message envoyé, ainsi que les liens et les réactions. La fonctionnalité de confidentialité est accessible aux expéditeurs et aux destinataires via les dernières versions de l’application X pour Android, iOS et les navigateurs web.
Bien que X présente un discours rassurant sur sa nouvelle fonctionnalité de chiffrement, certains problèmes de sécurité doivent être résolus. Examinons d’abord le processus d’envoi de messages chiffrés sur la plateforme.
Naviguer dans le processus de chiffrement sur X
Bien que X ait discrètement lancé cette fonctionnalité, elle peut facilement passer inaperçue auprès des utilisateurs. Son implémentation est quelque peu déroutante, notamment dans l’application mobile. Les messages classiques et chiffrés sont classés dans des boîtes de réception différentes, ce qui peut prêter à confusion.
Sur le bureau, commencez par ouvrir X dans votre navigateur Web préféré et cliquez sur Messages dans le menu de gauche.
La liste de vos conversations habituelles non chiffrées apparaîtra à droite de l’écran. Pour lancer un message chiffré, cliquez sur l’ option « Chat » située juste au-dessus des messages habituels.
Un message de bienvenue vous présentera brièvement cette nouvelle fonctionnalité. Cliquez sur « Configurer maintenant » pour continuer.
Vous serez ensuite invité à créer un code PIN à 4 chiffres pour sécuriser vos messages chiffrés. Assurez-vous de saisir le code deux fois pour confirmation.
Une fois cette étape terminée, vous pouvez accéder à votre boîte de réception chiffrée. Pour envoyer un message sécurisé, sélectionnez le bouton « Nouvelle discussion ».
Sur la version de bureau, vous pouvez enrichir vos messages avec des emojis, des photos, des vidéos ou des fichiers, et même créer des discussions de groupe cryptées.
Pour revenir à votre boîte de réception habituelle depuis la boîte cryptée, cliquez simplement sur Non crypté dans la colonne de la liste des messages.
Notez qu’à la fermeture et à la réouverture de l’application, il vous sera demandé de saisir votre code d’accès.
Sur les appareils mobiles, les deux boîtes de réception sont organisées dans des emplacements distincts au sein de l’application. Pour consulter vos messages habituels, appuyez simplement sur l’icône en forme d’enveloppe située en bas.
Pour accéder aux discussions cryptées, vous devez appuyer sur votre image de profil dans le coin supérieur gauche de l’application.
Sélectionnez Chat dans les options du menu et définissez votre mot de passe si c’est votre première fois.
Pour revenir à votre boîte de réception de messages habituelle, vous devez d’abord quitter la boîte de réception cryptée, puis appuyer sur l’icône d’enveloppe dans le menu du bas.
En résumé, la messagerie chiffrée de X est plus fluide sur la version web grâce à une boîte de réception unique qui simplifie les transitions entre les conversations classiques et chiffrées. Néanmoins, une question cruciale demeure : pouvez-vous faire confiance à ce service pour protéger vos informations sensibles ?
Évaluation de la sécurité du chiffrement de bout en bout de X
Comparée à la sécurité robuste de plateformes comme Signal, l’approche de X en matière de chiffrement de bout en bout soulève d’importantes inquiétudes. L’un des principaux problèmes réside dans l’exigence d’un code PIN simple à quatre chiffres pour sécuriser la clé privée, ce qui, selon les experts en sécurité, est insuffisant contre les tentatives de piratage sophistiquées.
De plus, le système de X stocke les clés privées sur ses propres serveurs plutôt que sur les appareils des utilisateurs, ce qui pourrait présenter des risques accrus de décryptage potentiel.
De plus, il est important de noter que X reconnaît explicitement que son chiffrement ne protège pas contre les attaques de type « man-in-the-middle ».Cela signifie que vos communications privées pourraient être interceptées par des tiers, y compris X lui-même, à votre insu.
Pour aggraver ces inquiétudes, le chiffrement de X ne dispose pas de la « confidentialité persistante parfaite », une fonctionnalité de sécurité essentielle valorisée par les plateformes de messagerie sécurisée. Cette omission signifie que si une clé privée est exposée à un moment donné, les messages envoyés précédemment pourraient être déchiffrés rétroactivement.
Compte tenu de tous ces facteurs, nous recommandons aux utilisateurs d’utiliser cette fonctionnalité avec prudence. Il est conseillé d’éviter de partager des informations sensibles ou critiques via la messagerie chiffrée de X. En attendant que la plateforme mette en œuvre de nouvelles améliorations de sécurité, il est prudent d’utiliser cette fonctionnalité pour les communications à faible risque ou à des fins d’expérimentation.
Si vous recherchez une alternative à X au milieu de la controverse, pensez à explorer Bluesky, qui présente son propre ensemble de fonctionnalités attrayantes.
Articles connexes:
Dépannage de l’avertissement « Ne pas couvrir la zone des écouteurs » sur les appareils Android
15:29
Transformez votre terminal en une page Web partageable à l’aide de ttyd
9:54
Protégez votre téléphone contre la propagation du malware Brokewell via les publicités Facebook
9:28
Laisser un commentaire