Christophe_Boutry on Nostr: 🔓 X peut lire vos DMs "chiffrés". Et les partager avec n'importe qui. Voici ...
🔓 X peut lire vos DMs "chiffrés". Et les partager avec n'importe qui. Voici pourquoi.
XChat se dit "chiffré de bout en bout". C'est du bullshit.
On reviendra pas sur code Ă 4 chiffres.
➡️Le protocole sur lequel il s'appuie (Juicebox) est en réalité bien conçu. Le principe : fragmenter la clé de chiffrement entre plusieurs entités indépendantes, pour qu'aucune ne puisse seule ouvrir vos messages. Solide sur le papier, en théorie on est bien.
Sauf que XChat confie tous ces fragments Ă ses.... propres serveurs. MĂŞme domaine. MĂŞme certificat SSL. Tout chez X.
C'est comme dire que votre coffre est sécurisé parce que 5 copies de la clé sont chez 5 personnes différentes... qui sont toutes Elon Musk.
La "décentralisation" qui garantit la sécurité n'existe pas. Elle est simulée. L'analyse de @mysk_co est claire comme de l'eau de roche.
Résultat : X dispose techniquement de tout ce qu'il faut pour reconstituer vos clés et lire vos conversations.
Le cadenas affiché sur vos DMs, c'est du décor. 🔓
Published at
2026-04-25 12:32:24 UTCEvent JSON
{
"id": "e3809b6bda057f141cfa4ec8398a30f63c6ba35f277fc172c9655fe1913b8c15",
"pubkey": "98a5bfe0691dc6f7414bc145c3d96a26dcc0f42f541e30448ec6384c425c7b5b",
"created_at": 1777120344,
"kind": 1,
"tags": [
[
"r",
"wss://nos.lol/"
],
[
"r",
"wss://relay.primal.net/"
],
[
"r",
"wss://atlas.nostr.land/"
],
[
"r",
"wss://relay.nostrmap.net/"
],
[
"r",
"wss://nostr-verified.wellorder.net/"
],
[
"r",
"wss://relay.damus.io/"
],
[
"r",
"wss://eden.nostr.land/"
],
[
"r",
"wss://nostr.wine/"
],
[
"r",
"wss://nostr.lorentz.is/"
],
[
"r",
"wss://relay.masize.com/"
],
[
"imeta",
"url https://blossom.primal.net/93efab6ecd38dbe610f09815e40fe5f4746c3d3de02c33c4ca500920a493ac77.png",
"m image/png",
"dim 1536x1024",
"service nip96"
],
[
"client",
"Primal Web"
]
],
"content": "🔓 X peut lire vos DMs \"chiffrés\". Et les partager avec n'importe qui. Voici pourquoi.\n\nXChat se dit \"chiffré de bout en bout\". C'est du bullshit.\nOn reviendra pas sur code à 4 chiffres.\n\n➡️Le protocole sur lequel il s'appuie (Juicebox) est en réalité bien conçu. Le principe : fragmenter la clé de chiffrement entre plusieurs entités indépendantes, pour qu'aucune ne puisse seule ouvrir vos messages. Solide sur le papier, en théorie on est bien.\n\nSauf que XChat confie tous ces fragments à ses.... propres serveurs. Même domaine. Même certificat SSL. Tout chez X.\n\nC'est comme dire que votre coffre est sécurisé parce que 5 copies de la clé sont chez 5 personnes différentes... qui sont toutes Elon Musk.\n\nLa \"décentralisation\" qui garantit la sécurité n'existe pas. Elle est simulée. L'analyse de @mysk_co est claire comme de l'eau de roche. \n\nRésultat : X dispose techniquement de tout ce qu'il faut pour reconstituer vos clés et lire vos conversations.\n\nLe cadenas affiché sur vos DMs, c'est du décor. 🔓\n\n https://blossom.primal.net/93efab6ecd38dbe610f09815e40fe5f4746c3d3de02c33c4ca500920a493ac77.png ",
"sig": "1f25fa8b6f8a4ce2c1f213ab5ec78e81be88ec8c40c3e22442d237306397f2b32ebc3ed70fdc0d65f733c08e3555eaa793d05ab69cf72da87c21405c2b40f024"
}
