Telegram
Wed, 28 Aug 2024 18:40:50 +0200[Update 01.25]
J’ai ajouté Signal sur ma page Les applications sur Linux, Durov n’ayant pas activé le chiffrement par défaut, il est d’ailleurs impossible avec le client de bureau…
Signal est à ce jour la seule solution sérieuse qui respecte la confidentialité de ses utilisateurs.
A mon avis il faut voir Telegram comme un concurrent de Discord. Sa force sont les fonctionnalités type réseau social, les channels, les groupes publics et les bots. Créer un bot Telegram est très simple et super pratique pour recevoir des notifications. J’utilise un bot pour recevoir mes alertes de supervision Uptime Kuma et les commentaires publiés sur mon blog par Artalk. Ces alertes n’ont rien de confidentiel.
Autre cas d’usage, un bot pour communiquer avec son IA : une IA locale avec OllamaPour tout autre usage qui nécessite une communication privée avec des proches, en texte, visio, audio, échange de fichiers, Signal est la seule application valable. Le client de bureau (certes en Electron) fonctionne bien et respecte le chiffrement.
A propos de l’affaire Telegram (Pavel Durov arrété en France le 24 août 2024) à mon sens il a fait 2 conneries.
En tant que citoyen Français il répond donc du droit Français.. Quand on se targue comme lui de privilégier la liberté d’expression et d’être neutre, fatalement on se met à dos tous les États qui souhaitent, légitimement ou non, tracer et contrôler les communications des masses.
De plus, je spécule, mais une modération d’une messagerie avec des centaines de millions d’utilisateurs qui doivent s’envoyer des milliards de messages par mois impose d’énormes équipes de modération, cela a un coût et l’automatisation ne fait pas tout.
Or dans cette interview The Tucker Carlson Interview: Pavel Durov il se vante d’avoir une toute petite équipe pour tout Telegram (30 personnes ?).
Il suffit pourtant d’aller dans l’application mobile chercher les personnes à proximité pour constater l’ampleur du désastre. C’est envahi de comptes de vente de drogue et de proxénétisme.
Je spécule que Durov n’a pas les moyens de recruter suffisamment pour la modération, et de plus il semble finalement avoir une vision openbar proche de Musk sur X..
Ce texte Why Pavel Durov is Unpopular in Europe and the U.S. rencense les griefs contre Telegram et il faut avouer qu’elle facilite certainement ce type d’activités, même si on peut les retrouver aussi sur n’importe quel autre réseau social et messagerie. N’importe qui peut aussi monter son propre serveur XMPP ou même un Mastodon privé et chiffré pour les pratiquer. Le problème ici est certainement la facilité déconcertante à pouvoir le faire et donc le volume généré par ces trafics.
Doit-on séparer la plateforme de l’usage ? Ou s’arrête la responsabilité ? Certains comme Edward Snowden sur X (sic) s’affligent de cette arrestation qui serait une atteinte à la liberté d’expression :
“The arrest of @Durov is an assault on the basic human rights of speech and association. I am surprised and deeply saddened that Macron has descended to the level of taking hostages as a means for gaining access to private communications. It lowers not only France, but the world.”
@Snowden
D’autres affirment qu’une plateforme ne peut être responsable de son contenu au même titre que TCP/IP. Si je prends exemple de Bitcoin qui est un système décentralisé de crypto monnaie, il est utilisé par des trafics illégaux mais également par des échanges légaux. Il n’y a personne à sa tête mais une communauté de développeurs et directement des utilisateurs. Des entreprises comme Binance proposent des services sur Bitcoin et elles ont alors la charge du contrôle des échanges via un KYC. Cependant Bitcoin est pour moi un protocole au même titre que HTTPS ou Bittorrent. De nombreuses plateformes utilisaient Bittorrent pour échanger des fichiers piratés (Torrent411, etc) et ont été fermées mais Bittorrent n’est en lui même qu’un protocole qui sert également à partager des fichiers légaux type ISO Linux.
Telegram est loin d’être uniquement un protocole. Ils ont certe créé leur propre protocole MTProto, qui semble t-il n’est utilisable qu’avec leurs serveurs (je me trompe peut être) mais est aussi une plateforme semie propriétaire (client opensource, serveur proprio).
Autre comparaison, Mastodon utilise le protocole ActivityPub mais une instance Mastodon est bien responsable de son contenu, en tout cas en fonction des lois du pays hébergeur.
Alors dire que Telegram puisse s’affranchir de modération me semble un peu rapide, on voit ce que cela donne sur Twitter/X.
Telegram est à mon sens la meilleure messagerie même si effectivement le chiffrement n’est pas par défaut il est possible de l’activer dans un échange sur mobile. Je l’ai d’ailleurs intégré sur ce blog via le service comments.app pour gérer les commentaires (sic).
De plus je passe pas mal de temps sur mon laptop et la version desktop est simplement excellente et native contrairement à Signal qui propose qu’une interface desktop en nodejs,chrome,electron bien dégeulasse.
Certe j’utilise quelques applications Electron genre bitwarden mais j’y passe très peu de temps, le temps de copier un mot de passe, contrairement à une messagerie qui propose des services de visio, streaming, bots, partage de fichiers, etc.
Il suffit de devoir utiliser le client Microsoft Teams pour pleurer et voir les avantages d’une application native comme Telegram desktop.
Un pied de nez que pourrait faire Durov serait de rendre Telegram totalement opensource afin que chacun puisse héberger sa propre instance sur le modèle de Mastodon, mais j’y crois moyen, il y a sans doute trop d’enjeu financier (ton.org).
[Mise à jour]
Ce site explique clairement les problématiques du chiffrement sur Telegram : Is Telegram really an encrypted messaging app?
Je suis complètement d’accord avec son analyse, le chiffrement n’est disponible qu’entre 2 échanges et uniquement sur mobile, et en effet il faut trouver l’option dans le profil de son contact qui doit être en ligne au même moment. Est-ce problématique ? Oui et non, tout dépend de l’usage que l’on a de Telegram.
A mes yeux Telegram remplace IRC, des forums web, qui de base sont des outils publics donc non chiffrés. Par exemple on trouve sur la messagerie de nombreux groupes de support utilisateurs pour des logiciels libres, des canaux de communications de personnalités, groupes politiques et entreprises. Tous ces usages sont public et par nature ne nécessitent pas l’usage de chiffrement. Comme le dit l’article, la question se pose sur les groupes privés et évidement les échanges 1 à 1 qui dans ce cas devraient être chiffré par défaut.
C’est une énorme et incompréhensible erreur de Durov de ne pas avoir engagé sa messagerie sur cette voie là, donc on ne peut pas dire que Telegram soit une messagerie sécurisé. Telegram est plus un réseau social qui permet comme Twitter/X de s’envoyer des messages direct.
Dans cet usage, Telegram est un outil exceptionnel et surpasse tous ses concurrents. Par contre si vous souhaitez avoir une confidentialité dans tous vos échanges il vaut mieux utiliser autre chose malheureusement.
L’avenir est à mes yeux une solution complètement opensource, techniquement et humainement décentralisée, or même Signal ne l’est pas. Il y avait à une époque Tox lancé suite aux révélations de Snowden mais cela n’a jamais décollé et certains clients comme Qtox ont été abandonné. Alors il y a toujours le vénérable XMPP mais mettre en oeuvre la visio/audio est loin d’être simple et dépend du serveur et du client utilisés. J’ai pourtant mis en place un serveur Prosody que j’utilise avec le client Dino mais c’est à des années lumière en arrière de Telegram.
La solution viendra certainement d’un standard libre comme d’habitude, peut être via Nostr ?
Source :
(Ce texte a été écrit avec VNote)