À propos du chat
Comment ça marche ?
La dernière version de X inclut une version bêta de la nouvelle fonctionnalité de Messages Privés (« Chat »). Lors de la première connexion à la messagerie instantanée, une paire de clés privée-publique est créée spécifiquement pour chaque utilisateur. Les utilisateurs sont invités à saisir un code PIN, qui ne quitte jamais l'appareil. Ce code sert à conserver la clé privée en toute sécurité sur l'infrastructure de X. La clé privée peut ensuite être récupérée depuis n'importe quel appareil si l'utilisateur connaît le code PIN. En plus des paires de clés privée-publique, il existe une clé par conversation utilisée pour chiffrer le contenu des messages. Les paires de clés privée-publique sont utilisées pour échanger en toute sécurité la clé de conversation entre les utilisateurs participants.
Nous utilisons une combinaison de schémas cryptographiques robustes pour chiffrer chaque message, lien et réaction faisant partie d'une conversation chiffrée avant qu'ils ne quittent l'appareil de l'expéditeur et restent chiffrés pendant leur stockage sur l'infrastructure de X. Une fois les messages reçus par les appareils des destinataires, ils sont décryptés pour pouvoir être lus par les utilisateurs.
Nous prévoyons de rendre notre implémentation open source et de décrire en détail la technologie de chiffrement dans un livre blanc technique qui paraîtra plus tard cette année.
Qu'en est-il de mes anciens messages ?
Vos messages précédents resteront disponibles dans votre boîte de réception. Toutefois, ils ne seront pas chiffrés. Lorsque l'utilisateur avec qui vous discutez s'inscrit au Chat, la conversation passera en mode chiffré. Seuls les messages envoyés à partir de ce moment seront chiffrés.
Qui peut utiliser la fonction Chat ?
Pour envoyer et recevoir des messages directs chiffrés, les utilisateurs doivent remplir les conditions suivantes :
L'expéditeur et le destinataire utilisent tous deux la dernière version des applications X iOS ou Android, ou utiliser X sur un navigateur Web ;
Le destinataire suit ou est abonné à l'expéditeur, lui a déjà envoyé un message ou a déjà accepté un message direct chiffré de sa part.
Les utilisateurs peuvent envoyer une requête de message non chiffrée à un autre utilisateur qu'ils ne suivent pas si cet autre utilisateur :
a choisi de recevoir des Messages Privés chiffrés de la part de n'importe quel utilisateur ;
est Certifié et a accepté de recevoir des Messages Privés chiffrés d'autres utilisateurs Certifiés (et l'expéditeur est un utilisateur Certifié).
Comment envoyer un message chiffré ?
Appuyez sur le bouton "Composer un message" et recherchez un destinataire. Rédigez un message et cliquez sur Envoyer.
Si une demande de message est envoyée à un autre utilisateur, ces demandes sont conservées séparément des autres messages jusqu'à ce que vous les acceptiez, comme c'était le cas pour les anciens messages directs. Un utilisateur peut accepter la demande de poursuivre la conversation, ignorer la conversation ou bloquer l'utilisateur.
Si l'utilisateur à qui vous envoyez un message n'est pas inscrit à Chat, il ne disposera pas de clé publique et le message sera donc envoyé sans chiffrement. Lors de la création d'un nouveau Chat, cela sera indiqué par une icône de déverrouillage en regard du bouton Envoyer.
Inscription / Désinscription
Les utilisateurs peuvent s'inscrire à la fonctionnalité Chat en accédant à l'onglet « Chat » du tableau ou à l'onglet « Messages » de la barre d'outils, puis en suivant les instructions. Cela déclenchera la création d'une paire de clés publique-privée qui pourra ensuite être récupérée depuis n'importe quel appareil. Pour supprimer votre clé privée d'un appareil, déconnectez-vous du compte.
Limites
Nous accueillons favorablement les commentaires et travaillons activement à l'amélioration de chaque aspect du produit, de l'expérience utilisateur à la sécurité du protocole.
Contrairement à avant, les messages de groupe et les fichiers multimédias peuvent désormais être cryptés.
Contenu
Le contenu d'un Message Privé chiffré est toujours chiffré, y compris les liens, les fichiers et les médias. Les réactions aux messages directs chiffrés sont également chiffrées. Il est important de noter que si le contenu du message lui-même est chiffré, les métadonnées associées (par exemple, le destinataire, la date et l'heure de création, etc.) ne le sont pas. Si des publications sont partagées dans une conversation chiffrée, X conservera une trace de ce partage.
Nouveaux appareils
Il n'y a pas de limite au nombre d'appareils pouvant utiliser Chat sur X.
Numéros de sécurité
Les numéros de sécurité vous permettent de vérifier la personne avec qui vous partagez un Chat est bien la bonne. Comparez les numéros de sécurité avec ceux de toutes les personnes avec lesquelles vous partagez un Chat. Ces numéros doivent correspondre.
Sur le plan technique, le numéro de sécurité est calculé à partir de la clé publique des deux personnes présentes dans la conversation. Chaque message est signé avec la clé publique de l'autre personne, ce qui signifie que si les numéros de sécurité correspondent, les messages ne peuvent provenir de personne d'autre.
Signalement
Actuellement, il n'est pas possible de signaler un message direct chiffré à X en raison de la nature chiffrée de la conversation. Si vous rencontrez un problème avec un participant à une conversation chiffrée, nous vous suggérons de déposer un rapport concernant le compte lui-même et notre équipe y jettera un coup d'œil.
Pour empêcher une personne de vous envoyer des Messages Privés chiffrés, ne la suivez pas. Si vous avez déjà eu une conversation par Message Privé avec cet utilisateur, bloquez-le.
Déconnexion et sauvegarde des clés
Si vous vous déconnectez de X à quelque moment que ce soit, tous les messages figurant sur votre appareil actuel seront effacés, y compris les Messages Privés chiffrés. Cela n'impactera pas les autres appareils sur lesquels vous vous êtes connecté.
Lors de la déconnexion, X effacera toutes les clés privées et les clés de conversation, sauf si vous avez utilisé l'option de code d'accès géré par l'appareil - auquel cas le code d'accès est stocké dans votre trousseau iCloud (pour les appareils iOS uniquement). Si vous vous reconnectez sur le même appareil, celui-ci pourra récupérer et déchiffrer à nouveau les conversations chiffrées à l'aide de la clé privée à laquelle il avait accès avant votre déconnexion.
Si vous ne vous souvenez plus de votre code d'accès, vous pouvez le réinitialiser depuis n'importe quel appareil sur lequel vous utilisez déjà Chat. Si vous ne parvenez pas à réinitialiser le code d'accès depuis un appareil connecté, vous ne pourrez pas récupérer l'historique de vos conversations chiffrées. Nous allons améliorer cette limitation dans un avenir proche.
Confidentialité persistante
Si la clé privée d'un appareil enregistré est compromise, un attaquant pourrait déchiffrer tous les messages directs chiffrés envoyés et reçus par cet appareil. Autrement dit, cette implémentation n'est pas « sécurisée à terme ». Nous travaillons sur des mécanismes permettant la rotation des clés privées afin d'offrir une certaine sécurité à terme.
Suppression d'un message crypté
Chat permet aux Utilisateurs d'annuler l'envoi d'un message, lequel sera supprimé de la boîte de réception du destinataire. Ceci n'est possible que pour les messages chiffrés. Supprimer ou quitter une conversation chiffrée n'empêchera pas l'autre personne de vous envoyer un message privé (chiffré ou non) à l'avenir.
Lorsque vous supprimez un message ou une conversation chiffrée (envoyée ou reçue), les données seront instantanément supprimées de votre appareil (et peu après, de tous vos autres appareils). Vous ne pourrez plus le consulter. Notez que le destinataire peut encore avoir la possibilité de voir la conversation ou le message crypté que vous avez supprimé.
Messages chiffrés éphémères
Chat propose une nouvelle fonctionnalité appelée Messages éphémères, qui permet à l'utilisateur de sélectionner une durée après laquelle les messages seront supprimés de l'appareil et des serveurs de X. Pour définir la durée, accédez à l'écran d'informations de la conversation et appuyez sur le menu "Messages éphémères".
Modifier avec Grok / Demander à Grok / Companions Grok
Vous pouvez modifier une image avec Grok ou demander à Grok d'analyser votre message. Sélectionnez l'image ou le message et ouvrez le menu contextuel. Sélectionnez « Demander à Grok » pour ouvrir l'image ou le message sélectionné dans l'onglet Grok. Remarque : une fois que vous l'envoyez à Grok, l'image ou le texte n'est plus chiffré, mais le contenu de la Conversation originale l'est toujours.
Sur Chat, vous pouvez également discuter avec un compagnon Grok. Bien que votre message soit chiffré de bout en bout, Grok devra le déchiffrer pour que le compagnon puisse le lire et y répondre. Vous pouvez en savoir plus sur Grok ici (https://help.x.com/using-x/about-grok).
Des questions ?
Envoyez-nous un post @XEng !