Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCOD📚 Lecture conseillée : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels — 📘 Voir sur Amazon
Telegram propose un abonnement Premium gratuit en échange d’envoyer des OTP via P2PL, soulevant des inquiétudes de sécurité et confidentialité.
Dans un développement récent, l’application de messagerie Telegram a suscité la controverse avec sa nouvelle fonctionnalité qui propose un abonnement Premium gratuit en échange de l’utilisation des numéros de téléphone des individus pour acheminer des mots de passe à usage unique (OTP) à d’autres utilisateurs. Cette initiative, connue sous le nom de Peer-to-Peer Login (P2PL), transforme essentiellement les utilisateurs en point-relais dans le processus de connexion pour d’autres, les exposant potentiellement à une gamme de dangers en matière de sécurité et de confidentialité.
Initiée en février 2024, cette expérimentation — actuellement limitée à la base d’utilisateurs Android de Telegram dans certains pays — requiert des participants qu’ils autorisent l’envoi de jusqu’à 150 messages SMS OTP, ce qui pourrait engendrer des coûts avec leurs opérateurs mobiles respectifs. Qui plus est, dans le langage succinct des Conditions d’Utilisation de Telegram, aucune garantie ne protège le participant de la visibilité de leur numéro aux destinataires de l’OTP, laissant la porte entrouverte pour un contact non sollicité et les innombrables problèmes qui peuvent s’ensuivre.
Une analyse plus approfondie de ces risques révèle qu’en l’absence d’une barrière robuste contre la communication entre les destinataires et les expéditeurs des SMS OTP pourrait poser les fondations d’une prolifération de spams, de harcèlement, ou d’activités plus néfastes. Telegram s’engage de son côté à rompre les liens avec tout utilisateur trouvé en train de diffuser des détails personnels sur les destinataires de l’OTP, mais les mesures préventives semblent être plus réactives que proactives.
A suivre mais pour profiter de l’offre, les utilisateurs de Telegram feraient bien d’évaluer minutieusement les risques par rapport aux avantages promis. L’abonnement Premium, disponible depuis juin 2022, offre des avantages tels que la capacité d’envoyer des fichiers de 4 Go, des vitesses de téléchargement accélérées et un assortiment de biens numériques exclusifs. Néanmoins, aussi tentantes que ces fonctionnalités puissent l’être, l’impact potentiel pour la vie privée .
Qu’est-ce que le Peer-to-Peer Login (P2PL) ?
Le Peer-to-Peer Login, ou connexion par pairs, souvent abrégé en P2PL, est un concept qui se rapporte à des méthodologies et des technologies qui permettent à deux parties ou plus de s’authentifier mutuellement sans nécessiter l’intervention ou l’assistance d’une autorité centrale ou d’un serveur dédié. Dans les réseaux peer-to-peer (P2P), chaque participant (peer) fonctionne à la fois comme client et serveur, permettant une structure décentralisée où les données ou les services peuvent être partagés directement entre les utilisateurs.
Dans le contexte des systèmes d’authentification, le Peer-to-Peer Login permettrait à une personne d’utiliser ses identifiants de facon sécurisée sans avoir à transmettre d’informations sensibles à un tiers. Cela est souvent réalisé à l’aide de techniques cryptographiques comme les signatures numériques, la preuve à connaissance nulle ou les échanges de clés de manière à ce que la sécurité de la connexion ne repose pas sur une entité externe, mais plutôt sur l’assurance mathématique des algorithmes utilisés.
Les avantages potentiels d’un modèle P2PL comprennent une plus grande résilience contre des attaques centralisées, puisqu’il n’y a pas de seul point de défaillance, et une meilleure protection de la vie privée, car les informations d’identification n’ont pas besoin d’être stockées en un seul endroit centralisé, ce qui rend plus difficile leur compromission à grande échelle. En outre, cela peut également réduire la dépendance à l’égard de fournisseurs de service uniques et permettre une expérience utilisateur plus fluide en éliminant le besoin de créer de multiples comptes pour différents services.
Cependant, le P2PL peut également lever des questions de comment établir la confiance initiale et comment gérer efficacement les interactions dans une façon qui reste sûre et sécurisée.
Le P2PL, étant encore un concept relativement nouveau et émergent dans le domaine de l’authentification, n’est pas largement adopté dans les pratiques courantes. Cependant, avec une attention croissante portée à la sécurité des données et à la vie privée en ligne, de telles méthodes pourraient gagner en popularité à l’avenir.
Pour en savoir plus
Telegram propose à certains utilisateurs un forfait premium gratuit, mais le risque est énorme
Pour obtenir un abonnement Telegram gratuit, vous devez autoriser votre téléphone à recevoir des codes de connexion par SMS pour d’autres utilisateurs, ce qui constitue un risque majeur en matière de sécurité et de confidentialité.
(Re)découvrez également:
Un canal Telegram russe publie un document interne de la Confédération sur la vente de chars suisses
Des hackers russes ont publié sur Telegram un document interne de la Confédération concernant un éventuel échange circulaire de chars de grenadiers à roues Piranha en faveur de l’Ukraine
Telegram, la nouvelle source de partage de contenus illégaux #piratage
Telegram contient aujourd’hui des milliers de groupes et de chaînes dont le seul but est de partager illégalement des films, des albums musicaux, des applications et d’autres contenus douteux
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
