Les utilisateurs de Telegram ont reçu une notification de mise à jour concernant grosso modo la vie privée de leurs utilisateurs et leurs features Unsend et Anonymous Forwarding. Cette feature permet de supprimer un ou plusieurs messages - quelque soit le destinateur - et ce sans limite de temps.
Mais, je trouve qu’il y a certains points de leur papier de blog qui sont dérangeants:
For us, your private data is sacred . […] We store only what is absolutely necessary for Telegram to work.
Actuellement, Telegram enregistre de base tous les messages sur leurs serveurs, c’est à dire que si l’on envoie un message depuis l’appareil α, que l’on éteint cet appareil, et qu’ensuite on se connecte sur notre compte Telegram depuis l’appareil α’, on verra le message envoyé depuis α.
Donc leur phrase We store only what is absolutely necessary for Telegram to work est assez inutile: ils stockent … les messages, donc la chose la plus importante.
Continuons.
In 2013 , we gave millions of people power over their data with end-to-end encryption.
Je trouve cette assertion un peu trompeuse: OK ils ont la end-to-end encryption, mais seulement si l’on choisit de créer une nouvelle discussion secrète. Ce n’est pas très privacy by default, leur truc requiert une action particulière de la part de l’utilisateur.
The “Unsend” feature we introduced 2 years ago worked only for messages sent by you and only for 48 hours. Now you can “unsend” messages you have received as well, and there is no time limit . You can also delete any private chat entirely from both your and the other person’s device with just two taps.
Donc maintenant, si l’on supprime le fil de discussion que l’on avait avec A, A ne verra plus non plus le fil de discussion de son côté. À débattre, si c’est une bonne chose ou non.
L’autre point important de leur papier est leur nouvelle feature Anonymous Forwarding:
Anonymous Forwarding
To make your privacy complete, we’ve also introduced a way to restrict who can forward your messages. When this setting is enabled, your forwarded messages will no longer lead back to your account — they’ll just display an unclickable name in the “from” field. This way people you chat with will have no verifiable proof you ever sent them anything.
Personnellement, je trouve que c’est une grosse illusion: OK la personne qui reçoit un message forwardé ne verra plus qui est l’auteur original, mais rien n’empêche celui ou celle qui a forwardé le message de le préciser en note, et d’après mon expérience personnelle, c’est en général ce qui se fait (A me forward un message de B en y inscrivant quelque chose du style regarde, A m’a envoyé ça hier).