Les messages Instagram sur le Web pourraient poser un problème de cryptage

C'est une semaine relativement lente sur le rythme des plateformes et de la démocratie, alors parlons de quelque chose de petit mais fascinant à sa manière: l'arrivée des messages Instagram sur le Web.

Une chose malheureuse d'être un xénial qui a grandi en utilisant (et en aimant) le World Wide Web est que la plupart des développeurs ne construisent plus pour lui. Au cours des 15 dernières années, les téléphones mobiles sont devenus plus populaires que les ordinateurs de bureau, et le résultat est que le développement Web est entré dans un déclin lent mais apparemment inexorable. En même temps, comme la plupart des journalistes, j'ai passé toute la journée à travailler sur ce même site. Et avec chaque année qui passe, l'endroit où je fais la plupart de mon travail semble un peu moins vital.

Tout cela est particulièrement vrai en ce qui concerne les outils de communication. Une fois, chaque royaume de messagerie était uni à une API commune, nous permettant de rassembler nos conversations en un seul endroit. (Criez à Adium.) Mais aujourd'hui, nos messages sont souvent dispersés dans une douzaine de boîtes de réception d'entreprise ou plus, et y accéder nécessite généralement de prendre votre téléphone et de naviguer vers une application distincte.

En conséquence, je passe beaucoup de temps à taper sur un écran en verre, où je suis lent et sujet aux fautes de frappe, plutôt que sur un clavier physique, où je suis rapide comme l'éclair. Et chaque fois que je décroche mon téléphone pour répondre à un message sur WhatsApp, Snapchat ou Signal, je trouve inévitablement une notification pour une autre application, et la prochaine chose que je sais, 20 minutes se sont écoulées.

Tout cela pour dire que j'étais extrêmement excité aujourd'hui de voir l'annonce d'Instagram qu'il avait commencé à déployer des messages directs sur le Web. (La société m'a donné accès à la fonctionnalité, et c'est magnifique.) Voici Ashley Carman à Le bord:

À partir d'aujourd'hui, un «petit pourcentage» des utilisateurs mondiaux de la plate-forme pourra accéder à leurs DM à partir du site Web d'Instagram, ce qui devrait être utile pour les entreprises, les influenceurs et toute autre personne qui envoie beaucoup de DM, tout en aidant à compléter les applications. expérience sur tous les appareils. Le déploiement d'aujourd'hui n'est qu'un test, selon la société, et plus de détails sur un déploiement potentiel à grande échelle viendront à l'avenir.

L'expérience de messagerie directe sera essentiellement la même via le navigateur que sur mobile. Vous pouvez créer de nouveaux groupes ou démarrer une conversation avec quelqu'un à partir de l'écran DM ou d'une page de profil; vous pouvez également appuyer deux fois pour aimer un message, partager des photos à partir du bureau et voir le nombre total de messages non lus que vous avez. Vous pourrez recevoir des notifications DM de bureau si vous activez les notifications pour l'ensemble du site Instagram dans votre navigateur.

Instagram n'a pas énoncé de justification stratégique pour le déménagement, mais cela a du sens dans un monde qui évolue déjà vers de petits groupes et la communication privée. Les messagers gagnent en partie en étant omniprésents, et même si les utilisateurs de bureau comme moi sont minoritaires, Facebook ne peut gagner des parts de marché à ses rivaux que si c'est partout ces rivaux peuvent être trouvés. (iMessage et Signal, par exemple, sont depuis longtemps utilisables sur les ordinateurs de bureau et les appareils mobiles.)

Maintenant, grâce à cette décision, je peux faire un meilleur usage d'Instagram en tant qu'outil social et de reporting, et le Web lui-même semble un peu plus vital. Tout cela est une bonne nouvelle – mais, demande l'ancien chef de la sécurité de Facebook, Alex Stamos, est-ce sécurisé? Après tout, Facebook est en train de s'orienter vers une messagerie cryptée privée de bout en bout, avec des plans pour créer un backend crypté unique pour toutes ses applications de messagerie.

Stamos a ensuite souligné deux défis majeurs pour sécuriser les communications sur le Web. L'une consiste à stocker en toute sécurité des informations cryptographiques dans JavaScript, la lingua franca du Web. (Ce problème est activement résolu, note Stamos.) La seconde est que la nature du Web permettrait à une entreprise de créer une porte dérobée personnalisée ciblant un utilisateur individuel – si le gouvernement l'exige, par exemple. Pour cela, il existe peu de solutions de contournement évidentes.

Une alternative consiste à adopter l'approche de Signal et de WhatsApp appartenant à Facebook et à créer des applications natives ou basées sur le Web. En tant que chercheur en sécurité Saleem Rashid m'a dit, la version Web de WhatsApp génère une clé publique dans le navigateur à l'aide de JavaScript, puis l'encode dans un code QR qu'un utilisateur scanne avec son téléphone. Cela crée un tunnel crypté entre le Web et le smartphone, et tant que le JavaScript impliqué dans la génération de la clé n'est pas malveillant, WhatsApp ne devrait être en mesure de crypter aucun des messages.

Lorsque j'ai demandé à Instagram comment il envisageait de faire le cercle entre les messages de bureau et le cryptage, la société a refusé de commenter. On m'a dit qu'il prévoyait toujours d'intégrer le chiffrement dans ses produits et qu'il essayait toujours de savoir exactement comment y parvenir.

Certes, quand je pense aux tâches que j'espère que Facebook accomplira cette année, les DM chiffrés d'Instagram figurent en bas de la liste. Mais avec notre président autoritaire qui bat Apple aujourd'hui pour ne pas avoir déverrouillé le téléphone d'un criminel présumé, les enjeux de tout cela sont relativement clairs. Soit nous disposerons d'une bonne messagerie chiffrée soutenue par des sociétés américaines, soit nous ne le ferons pas. Comme Apple l'a dit cette semaine:

«Nous avons toujours maintenu qu'il n'y a pas de porte dérobée uniquement pour les bons», a expliqué la société. «Les portes dérobées peuvent également être exploitées par ceux qui menacent notre sécurité nationale et la sécurité des données de nos clients. … Nous pensons que le chiffrement est essentiel pour protéger notre pays et les données de nos utilisateurs. »

À un certain niveau, l'actualité Instagram d'aujourd'hui est une petite histoire sur une fonctionnalité de niche. Mais en arrière-plan, des questions sur la sécurité de nos communications privées tourbillonnent. Ce qui devrait nous donner toutes les raisons de regarder de près les prochains mouvements de Facebook ici.

Le rapport

Aujourd'hui, dans les nouvelles qui pourraient affecter la perception du public des grandes plateformes technologiques.

Tendance à la baisse: Facebook a déclaré qu'il n'avait pas besoin de modifier ses services de suivi Web pour se conformer à la nouvelle loi californienne sur la confidentialité des consommateurs. La logique de l'entreprise est que les transferts de données de routine sur les consommateurs ne correspondent pas à la définition de la loi de «vendre» des données. Cette décision le met en contradiction avec Google, qui prend le virage inverse.

Tendance à la baisse: Grindr, OkCupid et tinder selon un nouveau rapport, ils partagent des données d'utilisateurs sensibles, telles que des choix de datation et un emplacement précis, avec des annonceurs qui peuvent enfreindre les lois sur la confidentialité. Je ne veux pas minimiser cela, mais si vous pensez cette les données sont sensibles, vous devriez voir les DM de l'utilisateur Grindr moyen.

Gouvernant

⭐ Deux jours avant les élections britanniques de décembre, quelque 74 000 annonces politiques ont disparu de Facebook Ad Library, un site Web qui sert d'archive de publicités politiques et thématiques diffusées sur la plateforme. La société a déclaré qu'un bug avait effacé 40% de toutes les publicités politiques Facebook au Royaume-Uni du dossier public. Rory Smith à BuzzFeed a l'histoire:

À la suite de l'échec lors des élections au Royaume-Uni, Facebook a déclaré qu'il avait lancé un examen de la façon de prévenir ces problèmes, ainsi que de la manière de les communiquer plus clairement.

Mais les événements du 10 décembre ne sont pas la première fois que la bibliothèque publicitaire de Facebook a échoué depuis son lancement en mai 2018. L'API, qui est censée donner aux chercheurs un meilleur accès aux données que le site Web de la bibliothèque, a été mise en ligne en mars 2019 et s'est soldée par problèmes dans les semaines qui ont suivi l’élection du Parlement européen en mai. Depuis, les chercheurs ont documenté une myriade de problèmes.

La plate-forme a également attiré la colère des chercheurs lorsqu'elle n'a pas fourni les données qu'elle avait promises dans le cadre d'un partenariat avec le Conseil de recherche en sciences sociales à but non lucratif et Social Science One, une initiative à but lucratif dirigée par des chercheurs – un projet financé par plusieurs grandes fondations américaines. Facebook a déclaré qu'il restait déterminé à fournir des données aux chercheurs, mais le SSRC et les bailleurs de fonds ont commencé à se retirer du projet en raison des retards de l'entreprise.

Les pirates militaires russes ont peut-être ennuyé la compagnie de gaz ukrainienne au centre de l'enquête sur la destitution, où Hunter Biden servi au conseil. Les experts disent que le moment et l'ampleur des attaques suggèrent que les Russes pourraient rechercher des éléments potentiellement embarrassants sur les Bidens, similaires à ce que Trump recherchait. Sur Twitter, des experts en sécurité comme Facebook Nathaniel Gleicher ont exhorté à la prudence lors de l'écriture de cette histoire, faisant valoir que l'argument de l'attribution à la Russie est mince. (Nicole Perlroth et Matthew Rosenberg / Le New York Times)

Il y a eu une explosion de désinformation en ligne, y compris l'utilisation d'images truquées, de politiciens. Ils le font pour une raison simple: il est efficace pour diffuser leurs messages, et jusqu'à présent, aucun n'a payé le prix du trafic de faux mèmes. (Drew Harwell / The Washington Post)

Les personnalités artificielles, sous la forme de génération de texte basée sur l'IA et de chatbots sur les réseaux sociaux, pourraient étouffer les discussions humaines réelles sur Internet, avertissent les experts. Ils disent que la question pourrait se manifester de manière particulièrement effrayante lors d'une élection. (Bruce Schneier / L'Atlantique)

Le département du Trésor a dévoilé de nouvelles règles destinées à accroître le contrôle des investisseurs étrangers dont les participations potentielles dans les entreprises américaines pourraient constituer une menace pour la sécurité nationale. Les règles sont axées sur les entreprises qui manipulent des données personnelles et viennent après que les États-Unis ont intensifié l'examen de la participation étrangère dans des applications telles que Grindr et TIC Tac. (Katy Stech Ferek / Le journal de Wall Street)

La Harvard Law Review vient de lancer l'idée d'ajouter 127 États supplémentaires à l'union. Ces États ajouteraient suffisamment de votes au Congrès pour réécrire la Constitution en adoptant des amendements visant à faire en sorte que chaque vote compte également. Vaut la peine d'être lu. (Ian Millhiser / Vox)

Le New York Times comité de rédaction interviewé Bernie Sanders sur la façon dont il envisage de réaliser ses idées politiques ambitieuses face au Sénat dirigé par les républicains qui a contrecarré tant de président Barack ObamaPropositions de la Commission. En particulier, il dit qu'il n'est pas un client Amazon Prime et essaie de ne jamais utiliser aucune application.

Travailleurs pour la plateforme de livraison d'épicerie Instacart organisons un boycott national de la société la semaine prochaine pour pousser au rétablissement d'un pourboire de 10% sur toutes les commandes. L'une des grandes histoires de 2020 va être les mouvements syndicaux axés sur la technologie; ce n'est que le dernier exemple. (Kim Lyons / Le bord)

Microsoft Le PDG Satya Nadella a vivement critiqué une nouvelle loi sur la citoyenneté que le gouvernement indien a adoptée le mois dernier. La loi, connue sous le nom de Citizenship Amendment Act, accélère la citoyenneté indienne pour les immigrants de la plupart des grandes religions d'Asie du Sud sauf Islam. L'Inde est le lieu de naissance de Nadella et l'un des plus grands marchés de Microsoft, ce qui rend ses commentaires d'autant plus remarquables. (Pranav Dixit / BuzzFeed)

Industrie

Facebook pousser dans la réalité virtuelle a entraîné une multitude de nouveaux brevets, principalement pour les affichages tête haute. La société a remporté 64% de brevets de plus en 2019 qu'en 2018. Christopher Yasiejko et Sarah Frier de Bloomberg expliquent ce que cela pourrait signifier:

L'ampleur de la croissance des brevets de Facebook, a déclaré Larry Cady, analyste principal chez IFI, ressemblait à celle des poids lourds de la propriété intellectuelle Amazon.com Inc. et Apple Inc., qui étaient respectivement n ° 9 et n ° 7, chacun gagnant plus de deux fois plus de brevets que le titan des médias sociaux. Le plus grand nombre de Facebook appartenait à des catégories typiques des sociétés informatiques basées sur Internet – le traitement des données et la transmission numérique, par exemple – mais ses domaines de croissance les plus importants se trouvaient dans des catégories plus originales qui pourraient suggérer où la société voit son avenir.

Les 169 brevets de Facebook dans la catégorie Éléments optiques ont été presque multipliés par six. La majeure partie de cette croissance provient de la sous-catégorie des affichages tête haute, qui, selon Cady, est probablement liée aux casques de réalité virtuelle. Facebook est propriétaire de la société VR Oculus et a acquis en novembre le studio de jeux basé à Prague derrière le célèbre jeu Beat Saber. Un de ces brevets, délivré le 5 novembre, est intitulé «Écran compact monté sur la tête pour la réalité artificielle».

«E-boys» populaires sur TIC Tac sont des offres de mode et de divertissement. Ils sont surtout connus pour faire des vidéos pleines d'ironie d'eux-mêmes dans leurs chambres portant des tenues tragiquement branchées composées de vêtements d'occasion. Certains observateurs prédisent que les meilleurs e-boys auront du succès, rappelant les bandes de garçons d'autrefois. (Rebecca Jennings / Vox)

Youtube a signé trois stars de la vidéo – Lannan «LazarBeam» Eacott, Elliott «Muselk» Watkins et Rachell «Valkyrae» Hofstetter – pour combattre Amazon's Tic et Facebook. Jusqu'à présent, les offres exclusives pour les meilleurs streamers de jeux vidéo ont été l'une des grandes histoires technologiques de l'année. (Salvador Rodriguez / CNBC)

Uncanny Valley, Les magnifiques mémoires d'Anna Wiener sur la vie au travail dans les entreprises technologiques de San Francisco, sont disponibles aujourd'hui. Kaitlyn Tiffany a une grande interview avec Wiener dans le atlantique. Lisez ce livre et restez à l'écoute pour des nouvelles sur un événement Interface Live avec Wiener à San Francisco le mois prochain!

Mark Bergen, ami de L'interface et journaliste à Bloomberg, écrit un livre sur Youtube titré Aimez, commentez, abonnez-vous. Bergen est un ancien Recoder collègue et as journaliste YouTube, et ce livre sera une lecture incontournable dans notre monde. (Kia Kokalitcheva / Axios)

L'information publié un Twitter un organigramme qui identifie les 66 dirigeants de l'entreprise, y compris les neuf personnes qui relèvent directement du PDG Jack Dorsey. (Alex Heath / L'information)

Une nouvelle application appelée Doublicat permet aux utilisateurs de mettre n'importe quel visage sur un GIF en quelques secondes, ce qui leur permet essentiellement de créer des deepfakes. L'application est lancée tout comme des entreprises technologiques de premier plan comme Facebook et Reddit interdire presque complètement les deepfakes. (Matthew Wille / Contribution)

Et enfin…

Filaire a demandé à Jack Dorsey de faire 11 minutes de support technique Twitter sur vidéo. Prendre plaisir!

(intégré) https://www.youtube.com/watch?v=de8wRd2TQQU (/ intégré)

Parle-nous

Envoyez-nous des conseils, des commentaires, des questions et des DM sur le Web: casey@theverge.com et zoe@theverge.com.



Traduit de la source : https://www.theverge.com/interface/2020/1/15/21065596/instagram-direct-web-dms-encryption-security-stamos

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.