Cryptocat débarque sur le Mac App Store : chiffrez vos conversations

Cryptocat débarque sur le Mac App Store : chiffrez vos conversations

Et bientôt dans vos mobiles

Avatar de l'auteur
David Legrand

Publié dans

Logiciel

13/03/2013 3 minutes
13

Cryptocat débarque sur le Mac App Store : chiffrez vos conversations

Le célèbre outil de conversation sécurisée Cryptocat vient de débarquer sur le Mac App Store d'Apple. Il ne se limite ainsi plus aux navigateurs et devrait d'ailleurs bientôt être proposé sur smartphone, via des applications mobiles.

Il y a peu, nous vous parlions de Cryptocat, un outil de conversation chiffrée qui se base sur le protocole OTR mais qui ne nécessite pas une procédure complexe pour son utilisation. En effet, les clefs sont générées à chaque connexion et c'est le nom donné à la conversation qui fait office de mot de passe.

 

Ainsi, vous décidez d'un point de rencontre avec vos correspondants, et il vous suffit de choisir un pseudonyme pour pouvoir commencer à discuter. L'ensemble des échanges sera chiffré et sera donc illisible par un tiers. Vous pourrez en plus décider de parler à une personne en particulier via des messages privés.

Cryptocat prend de l'ampleur et sort de nos navigateurs

Habituellement, Cryptocat prend la forme d'une application ou d'une extension pour votre navigateur : Chrome, Firefox et Safari sont ainsi concernés. Le tout est développé sous Licence AGPL3 et distribué via GitHub. Sachez qu'une chasse aux bugs est aussi proposée.

 

Cryptocat Mac App Store

 

Quoi qu'il en soit, les développeurs viennent d'indiquer qu'une version packagée pour OS X était désormais proposée sur le Mac App Store d'Apple. Celle-ci pèse 500 ko environ et est disponible en français, ainsi qu'en anglais, en allemand, en italien et en espagnol. D'après nos tests, elle permet de communiquer avec les autres versions sans problème.

Les versions mobiles arrivent dès cet été

Nous avons profité de l'occasion pour demander à l'équipe si d'autres versions du genre étaient prévues. Cela ne semble pas être le cas pour Windows ou Linux, mais des versions mobiles arrivent. Il n'est pas question d'une version HTML5 indépendante, mais de moutures dédiées à plusieurs plateformes. 

 

D'après ce qui nous a été confirmé, voici le planning :

  • Android : cet été
  • iOS : cet été
  • Firefox OS : fin de l'année
  • Windows Phone : fin de l'année

Les utilisateurs d'autres systèmes d'exploitation mobiles comme BlackBerry ou Ubuntu OS par exemple, seront donc mis de côté. Il sera intéressant de voir si cette stratégie est confirmée à terme et quelle sera l'action de la communauté.

Le chiffrement des communications : une pratique rare, mais de plus en plus simple

En effet, si le code de ces différentes versions est publié, il est probable que des portages soient finalement proposés. Quoi qu'il en soit, c'est plutôt une bonne chose de voir de tels outils arriver sur nos mobiles. En effet, les échanges chiffrés ne sont pas encore la norme, que ce soit dans les mails ou via les outils de messagerie instantanée.

 

Sous Android, sachez néanmoins qu'il existe déjà Gibberbot, qui fait partie de The Guardian Project et qui permet de chiffrer vos échanges via Facebook messenger, Gtalk et autres outils exploitant XMPP. Comme il exploite le protocole OTR, il permet d'échanger avec d'autres utilisateurs de Gibberbot mais aussi ceux qui ont opté pour ChatSecure (iOS), Pidgin OTR, Adium ou même Jitsi, un projet né à l'université de Strasbourg qui vient de passer en version 2.0.

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Cryptocat prend de l'ampleur et sort de nos navigateurs

Commentaires (13)


Pas de version HTML5 indépendante, mais une version Firefox OS annoncée.



Ce n’est pas contradictoire ça ? Je croyais qu’une appli prévue pour Firefox OS serait en HTML 5 et donc utilisable facilement sous un autre environnement… (à commencer par Firefox sur ordinateur de bureau, au pire avec le plug-in pour se faire passer pour un téléphone).








Wawet76 a écrit :



Pas de version HTML5 indépendante, mais une version Firefox OS annoncée.



Ce n’est pas contradictoire ça ? Je croyais qu’une appli prévue pour Firefox OS serait en HTML 5 et donc utilisable facilement sous un autre environnement… (à commencer par Firefox sur ordinateur de bureau, au pire avec le plug-in pour se faire passer pour un téléphone).





Tout comme les versions packagées ne sont que des versions web mais avec des contraintes supplémentaires (pour des raisons de sécurité principalement).



Après comme dit, il faudra voir comment seront proposées les versions mobiles, et si du coup les portages ne sont pas simples. CC peut très bien décider de ne supporter officiellement que certaines plateformes en laissant la communauté adapter pour d’autres, ce qui devrait être assez simple je pense.





Les utilisateurs d’autres systèmes d’exploitation mobiles comme BlackBerry ou Ubuntu OS par exemple, seront donc mis de côté.



ah <img data-src=" /> tant pis


:Troll:C’est l’ARCEP qui va être contente ! :Troll:








Pvond a écrit :



:Troll:C’est l’ARCEP qui va être contente ! :Troll:





Apres tu ne sais pas qui est derriere le projet, et ni si le code est absolument sans faille. Niveau cryptage, quid de la solidite du SHA1 aux attaques avec acceleration materielle?



Et puis surtout, si tu utilises Windows, il y a doit y a avoir un zillion d’autres moyens de capturer tes frappes de touche a distance.









nigol a écrit :



Apres tu ne sais pas qui est derriere le projet, et ni si le code est absolument sans faille. Niveau cryptage, quid de la solidite du SHA1 aux attaques avec acceleration materielle?



Et puis surtout, si tu utilises Windows, il y a doit y a avoir un zillion d’autres moyens de capturer tes frappes de touche a distance.









C’est mieux de s’être renseigné un minimum avant de lacher un commentaire.

Premièrement le code source est dispo sur GitHub donc au niveau des failles plus la communauté se penche dessus, moins il devrait y avoir de failles. C’est toujours plus rassurant niveau sécurité quand un projet est opensource.



Ensuite l’initiateur de cryptocat ne se cache pas, tu le saurais si tu avais daigné aller voir au moins le site du projet ! Il a déjà fait plusieurs fois des conférences publiques sur différents continents pour parler de son projet. Il n’y a donc rien à cacher.




ça m’a amusé 10mn avec un pote et après je me suis demandé à quoi ça sert :/








Superambre a écrit :



ça m’a amusé 10mn avec un pote et après je me suis demandé à quoi ça sert :/







Tu peux organiser ton attaque terroriste discrètement. C’est pas cool ça ? <img data-src=" />



Dans l’idée c’est pas bête, un peu plus de vie privée c’est toujours bon à prendre. Je dirais plutôt que c’est un bon exemple pour ceux qui proposent des services de messagerie (WhatsApp, Viber, etc…). Ce projet montre que c’est un point qui intéresse le public alors peut être que certains prendront la peine de proposer ça dans leur service.



En tout cas moi je vois ça comme un exemple plus qu’un produit, parce que qui va s’amuser à utiliser un nième outil ?



J’entends toujours dire : “A quoi ça sert de chiffrer les choses, je n’ai rien à cacher !”



Ce n’est pas par ce qu’on a rien à cacher qu’on veut que n’importe qui accède à l’information. Sinon, pourquoi toutes les lettres sont-elles envoyées dans des enveloppes ?



Merci aux développeurs de l’application pour leur travail.








gogo77 a écrit :



Tu peux organiser ton attaque terroriste discrètement. C’est pas cool ça ? <img data-src=" />



Dans l’idée c’est pas bête, un peu plus de vie privée c’est toujours bon à prendre. Je dirais plutôt que c’est un bon exemple pour ceux qui proposent des services de messagerie (WhatsApp, Viber, etc…). Ce projet montre que c’est un point qui intéresse le public alors peut être que certains prendront la peine de proposer ça dans leur service.



En tout cas moi je vois ça comme un exemple plus qu’un produit, parce que qui va s’amuser à utiliser un nième outil ?







pourquoi c’est pas par défaut dans tous les truc de tchat ?

bicoze (sic!) l’état a besoin de mettre son gros pif dedans, non ?









Superambre a écrit :



pourquoi c’est pas par défaut dans tous les truc de tchat ?

bicoze (sic!) l’état a besoin de mettre son gros pif dedans, non ?





Non, ce n’est pas chiffré par défaut car le chiffrement est quelque chose assez souvent complexe (que ce soit à l’utilisation, ou au développement).

Donc en général, les developpeurs ne s’y connaissent pas assez pour proposer une solution sécurisée, donc il ne le font pas.



Du coup, des solutions simples avec des systèmes connus tel que pgp, otr ou autre ET en plus simple à utiliser, c’est génial pour la vie privée.



Et la vie privée est nécéssaire, mais sans protection sur le net, elle disparait car les échanges (mail, chat, facebook) ne sont en général pas protégés.



Pour les mails, il y a PGP/enigmail

Pour le chat, il y a aussi PGP et OTR sur des chat XMPP/gtalk (gajim, crypto.cat, gibberbot, jitsi)

Pour les SMS il y a TextSecure sur Android (une version iOS devrait arriver)

Pour les appel téléphoniques, il y a RedPhone sur Android (en vérité, c’est de la VOIP)



En effet, les outils de communication chiffrés sont aujourd’hui assez rare et la plupart demande l’installation de plusieurs applications et la maitrise de concept comme les signatures pour PGP/enigmail par exemple ce qui rebute directement la toute grosse majorité des utilisateurs.



Cryptocat reste aujourd’hui pour moi le meilleur outil grand publique du à sa simplicité mais il reste vraiment très sécurisé car il ne choisit pas de sacrifier celle-ci au détriment de trop de fonctionnalités.



Au final pour moi ça reste le must à l’heure actuelle. En espérant aussi que la communauté autour puisse se saisir de son portage sur d’autres plateformes.