Salut à tous, je suis tombé sur un excellent article de reflet.info sur la sécurité de Telegram. Et pour une fois, on a le droit une vraie analyse technique de l’application et de sa sécurité. Et elle tord le coup à tout ce qu’on peut entendre à la radio ou la télé sur cette, soi-disant, application cryptique pour terroriste.
En lisant, on se rend compte rapidement que loin d’être invulnérable elle présente des grosses faiblesses de sécurité d’un point de vue architectural/conception (5 IP frontales seulement, regroupement probable des données par zone géographique). Sans compter que la localisation des serveurs les rends tout à fait exploitables par les services de renseignements des pays hébergeurs. Alors oui la crypto fait son boulot, et c’est déjà trop pour nos barbouzes (qui ne font pas que du mauvais boulot au passage). Et pour qui il ne suffit plus de se mettre en interception réseau pour analyser tout le trafic sans se bouger leur cul de la chaise. Mais ça ce n’est pas un problème propre à Telegram : Tout l’Internet fonce comme une licorne sous cocaïne vers le 100% HTTPS… Merci Let’s Encrypt.
Non, mais « Allo quoi ? » (genre y’a une page Wikipédia pour ça…) de toutes façons la quasi totalité des applications de messagerie instantanées chiffrent aujourd’hui les communications de bout en bout également : Skype, Hangouts, WhatsApp, etc. Bref, vous voulez une messagerie instantanée chiffré ? La première venue le fait et arrêtez de nous bassiner avec la sécurité de Telegram. Sombre application russe dont le seul intérêt est d’avoir su faire le buzz suite à des événements dramatiques. Et sinon jetez donc un oeil à Tor-Messenger ou TorChat.
