Telegram doit livrer des clés de chiffrement au FSB

Le par  |  12 commentaire(s)
Telegram

Avec pour argument la lutte contre le terrorisme, l'application de messagerie sécurisée Telegram devra livrer des clés de chiffrement aux services secrets russes.

Selon une décision rapportée par l'AFP, l'autorité de régulation des télécoms Roskomnadzor ordonne à la messagerie Telegram de fournir au FSB des clés de chiffrement permettant de lire " les messages reçus, transmis, en cours d'envoi. "

Hokkaido Japon espionnage trou de serrureL'année dernière, l'application de messagerie sécurisée avait été sanctionnée par la justice russe d'une amende administrative de 800 000 roubles (près de 12 000 €) pour son refus de répondre favorablement à une demande du Service fédéral de sécurité de la Fédération de Russie.

Fondateur de Telegram, Pavel Dourov avait déclaré qu'il n'avait pas l'intention d'ajouter une backdoor dans le chiffrement, ou d'offrir l'accès à une telle technologie aux services secrets russes. Il avait en outre souligné que les exigences du FSB ne pouvaient pas être réalisées sur le plan technique.

La demande de Roskomnadzor intervient après la décision de la Cour suprême qui a rejeté la plainte de Telegram pour une annulation de sa condamnation. Désormais, Telegram a quinze jours pour obtempérer.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2005802
ET donc s'ils filent les clés au FSB, tous les pays les demanderont pour les mêmes raisons
Le #2005812
Du coup, faudra trouver une autre appli pour discuter un peu secure...
Le #2005813
Telegram vient de perdre son intérêt par rapport à Whatsapp.
Anonyme
Le #2005815
jujubibi a écrit :

Telegram vient de perdre son intérêt par rapport à Whatsapp.


Genre si ça peut être demandé à Telegram ça ne le sera pas aussitôt aussi à tous les autres.....
Le #2005822
MiloYiannopoulos a écrit :

jujubibi a écrit :

Telegram vient de perdre son intérêt par rapport à Whatsapp.


Genre si ça peut être demandé à Telegram ça ne le sera pas aussitôt aussi à tous les autres.....


Non, mais il n'y a qu'une partie des gens qui pensent que Facebook (qui possède Whatsapp je le rappelle) n'utilise pas Whatsapp pour espionner tout le monde et coopérer avec les services secrets, au moins ceux américains (patriot act).


Ce qui suit ne fait plus partie de ma réponse mais est pour commenté l'article:

C'est ça qui est bien avec Telegram, c'est indépendant, et c'est géré par le patron de l'ancien gros "facebook russe" dont je ne me rappelle plus le nom. Le Kremlin lui ayant demandé de coopérer pour pouvoir espionner tout le monde, le gars a pris sa fortune et a donné le "facebook russe" au Kremlin en leur disant de se démerder avec. Du coup, il a créé Telegram avec sa fortune personnelle (normalement tout ceci est expliqué sur le site de Telegram). Je crois même que le gars ne vit même plus en Russie.

Du coup, je me demande bien pourquoi il accepte de filer les clefs de chiffrement, ne pourrait-il pas juste dire "je ne suis citoyen russe, je n'ai rien à voir avec la Russie, si c'est le fait que Telegram existe en Russie pose problème, alors Telegram ne sera plus proposé en Russie" plutôt que de filer des clefs de chiffrement au FSB qui vont compromettre les discussions des utilisateurs du monde entier??
Anonyme
Le #2005829
FatMat a écrit :

MiloYiannopoulos a écrit :

jujubibi a écrit :

Telegram vient de perdre son intérêt par rapport à Whatsapp.


Genre si ça peut être demandé à Telegram ça ne le sera pas aussitôt aussi à tous les autres.....


Non, mais il n'y a qu'une partie des gens qui pensent que Facebook (qui possède Whatsapp je le rappelle) n'utilise pas Whatsapp pour espionner tout le monde et coopérer avec les services secrets, au moins ceux américains (patriot act).


Ce qui suit ne fait plus partie de ma réponse mais est pour commenté l'article:

C'est ça qui est bien avec Telegram, c'est indépendant, et c'est géré par le patron de l'ancien gros "facebook russe" dont je ne me rappelle plus le nom. Le Kremlin lui ayant demandé de coopérer pour pouvoir espionner tout le monde, le gars a pris sa fortune et a donné le "facebook russe" au Kremlin en leur disant de se démerder avec. Du coup, il a créé Telegram avec sa fortune personnelle (normalement tout ceci est expliqué sur le site de Telegram). Je crois même que le gars ne vit même plus en Russie.

Du coup, je me demande bien pourquoi il accepte de filer les clefs de chiffrement, ne pourrait-il pas juste dire "je ne suis citoyen russe, je n'ai rien à voir avec la Russie, si c'est le fait que Telegram existe en Russie pose problème, alors Telegram ne sera plus proposé en Russie" plutôt que de filer des clefs de chiffrement au FSB qui vont compromettre les discussions des utilisateurs du monde entier??


"Du coup, je me demande bien pourquoi il accepte de filer les clefs de chiffrement"
=> Il a pas encore accepté...
Le #2005834
Et ils sont "obligés" de faire ça parce que c'est une société légale c'est ça ?

Parce qu'un dev. anonyme philanthrope qui ferait une application équivalente, il doit bien y avoir moyen de balancer l'appli et ses màj sans se faire gauler ni connaître, et donc pas de demande de transmission de clef bla-bla (si ça ne passe pas par un serveur centralisé évidemment), non ?

Je cherche à comprendre.
Le #2005837
Subutox a écrit :

Et ils sont "obligés" de faire ça parce que c'est une société légale c'est ça ?

Parce qu'un dev. anonyme philanthrope qui ferait une application équivalente, il doit bien y avoir moyen de balancer l'appli et ses màj sans se faire gauler ni connaître, et donc pas de demande de transmission de clef bla-bla (si ça ne passe pas par un serveur centralisé évidemment), non ?

Je cherche à comprendre.


Pas sûr de pouvoir répondre à tout, tout ce que je peux te dire de ce que je sais, c'est que les communications Telegram passent par des serveurs.

Soit tu l'utilises normalement et à ce moment là les conversations depuis ton téléphone vers le serveur sont cryptées, puis décryptées sur le serveur, ré-encryptées et envoyées sur le téléphone du destinataire qui décrypte le message.

Soit tu utilises les "secret chat" et à ce moment c'est encrypté de bout en bout (encrypté sur ton téléphone et ça reste crypté jusqu'à ce que ça arrive sur le téléphone du destinataire qui le décrypte. Mais ça passe quand même par les serveurs, mais en théorie personne ne veut voir le contenu car tout est encrypté vraiment de bout en bout avec leur puissant algorithme (dont une récompense est offerte en cas de crackage depuis quelques années, et ça n'a toujours pas été cracké).

Donc en gros, le mode "normal", les messages sont en clair sur les serveurs et probablement déjà surveillés par les différentes agences. Mais les "secret chat", ce que les p*tes de terroristes utilisent, ça, il faut la clef de déchiffrement.

Aussi, lors d'une première installation sur smartphone, tu reçois un SMS pour t'authentifier (que l'application Telegram, si elle a la bonne autorisation, récupère directement et le tout est donc vite fait et automatisé). Il y a quelques années, je crois que c'était pendant les révoltes en Egypte, il y avait eu un problème de sécurité car le gouvernement avait réussi à intercepter ces SMS d'authentification et à donc pouvoir voir les messages de la personne.

J'y suis inscrit depuis pas mal de temps et j'ai dû faire cette étape de recevoir un SMS, je ne sais pas si c'est toujours le cas. Si oui, à mon avis, les différentes agences gouvernementales ne doivent pas se priver pour les intercepter.

Aussi, il y a quelque temps, ils ont apporté les appels vocaux (qui marchent 10 fois mieux que ceux de whatsapp au passage), et ceux ci sont aussi cryptés de bout en bout. Lors d'un appel vocal avec une personne, tu as 4 emoticones en haut à droite de l'écran, si ils sont identiques et dans l'ordre sur les 2 téléphones participants à la communication, alors cette dernière est sécurisée. Si ils sont différents, il y a un "man in the middle".

Voilà le peu d'informations que je peux t'apporter. Désolé, ce n'est pas très technique et pas tout le temps très précis, mais c'est tout ce dont je me souviens sur le moment
Le #2005843
jujubibi a écrit :

Telegram vient de perdre son intérêt par rapport à Whatsapp.


bonjour , ne soyez pas naïf , tous services de sécurités nationales ne peut accepter de ne pouvoir lire écouter et observer a sa guise se qui se passe sur son territoire. et les autres applications du mêmes genres on aussi soit des portes dérobés , soit des failles permettant l écoute , soit on déjà fournis discrètement les clefs de chiffrement.vous avez des exemples dans l actu
Le #2005845
FatMat a écrit :

Subutox a écrit :

Et ils sont "obligés" de faire ça parce que c'est une société légale c'est ça ?

Parce qu'un dev. anonyme philanthrope qui ferait une application équivalente, il doit bien y avoir moyen de balancer l'appli et ses màj sans se faire gauler ni connaître, et donc pas de demande de transmission de clef bla-bla (si ça ne passe pas par un serveur centralisé évidemment), non ?

Je cherche à comprendre.


Pas sûr de pouvoir répondre à tout, tout ce que je peux te dire de ce que je sais, c'est que les communications Telegram passent par des serveurs.

Soit tu l'utilises normalement et à ce moment là les conversations depuis ton téléphone vers le serveur sont cryptées, puis décryptées sur le serveur, ré-encryptées et envoyées sur le téléphone du destinataire qui décrypte le message.

Soit tu utilises les "secret chat" et à ce moment c'est encrypté de bout en bout (encrypté sur ton téléphone et ça reste crypté jusqu'à ce que ça arrive sur le téléphone du destinataire qui le décrypte. Mais ça passe quand même par les serveurs, mais en théorie personne ne veut voir le contenu car tout est encrypté vraiment de bout en bout avec leur puissant algorithme (dont une récompense est offerte en cas de crackage depuis quelques années, et ça n'a toujours pas été cracké.

Donc en gros, le mode "normal", les messages sont en clair sur les serveurs et probablement déjà surveillés par les différentes agences. Mais les "secret chat", ce que les p*tes de terroristes utilisent, ça, il faut la clef de déchiffrement.

Aussi, lors d'une première installation sur smartphone, tu reçois un SMS pour t'authentifier (que l'application Telegram, si elle a la bonne autorisation, récupère directement et le tout est donc vite fait et automatisé. Il y a quelques années, je crois que c'était pendant les révoltes en Egypte, il y avait eu un problème de sécurité car le gouvernement avait réussi à intercepter ces SMS d'authentification et à donc pouvoir voir les messages de la personne.

J'y suis inscrit depuis pas mal de temps et j'ai dû faire cette étape de recevoir un SMS, je ne sais pas si c'est toujours le cas. Si oui, à mon avis, les différentes agences gouvernementales ne doivent pas se priver pour les intercepter.

Aussi, il y a quelque temps, ils ont apporté les appels vocaux (qui marchent 10 fois mieux que ceux de whatsapp au passage), et ceux ci sont aussi cryptés de bout en bout. Lors d'un appel vocal avec une personne, tu as 4 emoticones en haut à droite de l'écran, si ils sont identiques et dans l'ordre sur les 2 téléphones participants à la communication, alors cette dernière est sécurisée. Si ils sont différents, il y a un "man in the middle".

Voilà le peu d'informations que je peux t'apporter. Désolé, ce n'est pas très technique et pas tout le temps très précis, mais c'est tout ce dont je me souviens sur le moment


C'est déjà bien, je sais un peu plus comment fonctionne Telegram, merci des précisions, même si c'est surtout des précisions sur la dernière partie de mon commentaire qui m’intéresse .
Suivre les commentaires
Poster un commentaire
Anonyme