Moxie Marlinspike, le fondateur de l'application de messagerie Signal, a lancé une tirade qui qualifie essentiellement Telegram de pire choix en matière de messagerie cryptée.
« C’est incroyable pour moi qu’après tout ce temps, presque toute la couverture médiatique de Telegram l’appelle toujours une “messagerie cryptée”. Telegram possède de nombreuses fonctionnalités intéressantes, mais en termes de confidentialité et de collecte de données, il n’y a pas de pire choix », écrit-il dans un thread sur Twitter.
Selon le fondateur de Signal, l'une des raisons de cette affirmation est le fait que Telegram stocke tous les contacts, groupes, éléments multimédias et messages envoyés par les utilisateurs en texte clair non crypté sur les serveurs, ce qui signifie que toutes ces données sont également disponibles pour Telegram.
En ce sens, Marlinspike déclare que Telegram n'offre pas de cryptage de bout en bout (E2EE). Le créateur de Signal assure également que ce cryptage de bout en bout a un protocole de qualité douteuse et que, même, Facebook Messenger est plus sécurisé que Telegram car il utilise un meilleur protocole E2EE et a plus de fonctionnalités en mode crypté.
Malgré ces affirmations du fondateur de Signal, Telegram n'a jamais subi de fuite de données et, de plus, nous devons souligner que Telegram utilise son propre algorithme de cryptage basé sur MTProto 2.0 avec SHA256, où seul l'utilisateur a le mot de passe pour accéder aux messages qui sont stockés sur leurs serveurs.
En ce sens, Marlinspike déclare que Telegram n'offre pas de cryptage de bout en bout (E2EE). Le créateur de Signal assure également que ce cryptage de bout en bout a un protocole de qualité douteuse et que, même, Facebook Messenger est plus sécurisé que Telegram car il utilise un meilleur protocole E2EE et a plus de fonctionnalités en mode crypté.
Malgré ces affirmations du fondateur de Signal, Telegram n'a jamais subi de fuite de données et, de plus, nous devons souligner que Telegram utilise son propre algorithme de cryptage basé sur MTProto 2.0 avec SHA256, où seul l'utilisateur a le mot de passe pour accéder aux messages qui sont stockés sur leurs serveurs.