• Flux RSS Flux RSS

Aïe ! Telegram ne chiffre pas les conversations stockées sur votre PC

Aïe ! Telegram ne chiffre pas les conversations stockées sur votre ordinateur

Le service de messagerie connu pour son système de conversations secrètes a été l’un des premiers à utiliser le chiffrement de bout en bout, pour protéger les messages des utilisateurs. Il semblerait néanmoins que toutes les précautions n’aient pas été prises, notamment sur la version bureau de Telegram : un comble.

En effet, les discussions ne sont pas protégées localement. En d’autres termes, les conversations sont accessibles en texte clair dans les fichiers de la machine sans même lancer l’application. Un développeur du nom de Nathaniel Suchy a démontré sur Twitter qu’il était possible d’accéder à la base de données SQLite de l’application et aux messages qui y sont stockés.

Le développeur a simplement analysé les données brutes après les avoir converties dans un format offrant une meilleure visualisation. C’est également ainsi que Suchy a trouvé des noms ainsi que des numéros de téléphones liés aux conversations.

Malgré l’absence de chiffrement, il faut savoir que ces données ne sont pas facilement lisibles par le premier venu, puisqu’il faut créer des scripts dédiés permettant d’extraire et de classer les informations. A noter que même les messages envoyés par le biais de la fonction « échange secret » et chiffrés dans l’application, sont accessibles en texte clair dans la même base de données ; idem pour les fichiers médias.

Il y a quelques jours, ce même Nathaniel Suchy avait démontré qu’il était également possible d’accéder aux conversations de Signal, une autre application de messagerie sécurisée, en utilisant un procédé similaire.

Joshus Lund, Community Manager chez Signal botte en touche en expliquant que l’application n’a pas été conçue pour fournir le chiffrement des informations en local. Telegram et Signal ont été principalement développées pour garantir l’intégrité des messages de leur expédition à leur réception. Il est néanmoins étrange  que le chiffrement ne s’étende pas à l’environnement local.  

Telegram n’a pas encore communiqué sur cette « faille ». Cet article sera mis à jour au gré des nouvelles informations.

Edit du 31 Octobre 2018 : cette faille n'affecterait que Telegram sur macOS

Source : Bleeping Computer

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Aïe ! Telegram ne chiffre pas les conversations stockées sur votre PC

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Passions iOS Passions iOS 2 téléchargements

    Vous êtes célibataire, jeune, et vous avez 50 ou ? Trouvez une personne pour partager vos passions avec cette application de rencontres.
    Voir le logiciel

  • Passions Android Passions Android 11 téléchargements

    L'application mobile de rencontre pour les jeunes célibataires de 50 ans et .
    Voir le logiciel

  • Scruff Android Scruff Android 376 téléchargements

    Ergonomique et facile à utiliser, Scruff est l'application must have de la communauté gay. Alimenté d'un réseau de plus de 5 millions de membres,...
    Voir le logiciel