L'annonce était attendue depuis quelque temps déjà et c'est désormais chose faite : Cryptocat peut chiffrer vos conversations privées sur Facebook. Bien évidemment, pour que cela fonctionne il faudra que vos contacts utilisent également cette application. Voyons comment cela se passe dans la pratique.
Cryptocat est un outil simple à prendre en main et permettant de créer facilement des conversations chiffrées avec deux participants ou plus. En plus des extensions pour les principaux navigateurs, une application pour iOS est arrivée en cours de route (Android ne devrait pas tarder), même si cette dernière a connu quelques rebondissements de dernière minute.
Cryptocat 2.2 permet de chiffrer les conversations avec ses amis Facebook
Jusqu'à présent, pour commencer une conversation chiffrée via Cryptocat, il fallait choisir un pseudo et un nom pour votre salon virtuel. Vous diffusiez ensuite ce dernier à vos contacts afin qu'ils vous rejoignent avec leur propre pseudo, ce qui implique donc à un moment donné un échange d'information et donc une possible fuite. Afin de simplifier cette étape, une mouture 2.2 de l'application a été mise en ligne et il est désormais possible de dialoguer directement avec vos « amis » Facebook.
Une fois installée, il suffit de lancer Cryptocat et, sur la page d'accueil, de cliquer sur l'onglet Facebook. Le réseau social vous demandera alors si vous autorisez Cryptocat à récupérer certaines informations : votre profil, votre liste d'amis et les statuts de discussion instantanée de vos amis, des éléments logiques en somme. De plus, il est bien précisé que « cela ne permet pas à l’application de publier sur Facebook ». Il faudra par contre l'autoriser à envoyer et recevoir des messages en votre nom.
L'application générera alors automatiquement les clés de chiffrement nécessaire, ce qui peut prendre quelques secondes, et vous affichera ensuite une liste de vos contacts disponible via la messagerie instantanée de Facebook. Pour dialoguer de manière sécurisée, il faudra impérativement que vos correspondants disposent également de Cryptocat et que l'application soit à jour. Si c'est le cas, la petite icône attachée à leur nom prendra la forme du logo Cryptocat, alors qu'il s'agit sinon de celui de Facebook :
Quelques détails restent à régler, notamment du côté du nom des correspondants
Bien évidemment, dans le cas d'une conversation chiffrée, il n'y aura aucun historique de sauvegardé, tandis que Facebook n'affichera pas le contenu de vos messages et se contentera d'un [Message chiffré] à la place. D'après nos premiers essais, tout fonctionne sans problème, mais on regrette simplement que la liste de ses contacts ne soit pas un peu plus grande afin d'afficher le nom en entier, ce qui pourrait éviter une malheureuse étourderie... De plus, il ne semble pas possible de créer de conversation de groupe chiffrée, peut-être pour une prochaine mouture.
Pour le moment, Cryptocat 2.2 est disponible pour Chrome, Safari et Opera, tandis que les versions pour Firefox et Mac OS X devraient arriver d'ici la fin de la semaine. Comme toujours pour télécharger Cryptocat, c'est par ici que ça se passe.
Commentaires (43)
#1
Par contre eux ils doivent pouvoir espionner les conversations du coup.
#2
C’est pas un peu paradoxal? " />
#3
#4
#5
#6
#7
#8
Et sinon la version Android, elle avance ?
#9
Faut pas oublier les meta-données non plus.
Sur ce point, Tox semble mieux parti d’après ce que j’ai compris :
https://tox.im/
#10
#11
MMh y a du " /> atomique ce soir dans les comm’s
#12
#13
Pidgin avec le plug-in OTR fais ça depuis bien longtemps. Jamais réussi à convaincre le moindre de mes contacts de l’utiliser cependant.
#14
#15
#16
#17
#18
#19
#20
Dommage que la version Android prennent si longtemps.
C’est d’ailleurs un choix stratégique étrange: Cryptocat, c’est le cryptage pour tata Janine. Et c’est pour ça qu’il y a un mignon petit chat en icône. Ok, jusqu’ici je comprends le principe.
Mais ce genre de problématique, elle n’intéresse que les geeks (pour le moment). Donc c’est cette communauté qu’il faut viser, en proposant un outils à partager avec “les soeurs, les tatas, les newbies, etc”. Et ne pas avoir de version Android, ben c’est ce couper une grosse partie de la cible première.
J’ai voulu initier ma soeur aux discussions privé via cryptocat… mais pas de version Android, donc j’ai du laisser tomber. Ca aurait du être la priorité avant Facebook je pense. Les gens qui sont sur facebook ne sont par définition pas sensibilisé et/ou s’en foutent. Et ceux qui sont sensibilisé à ces enjeux (susceptibles d’utiliser cryptocat et le promouvoir) son à mon humble avis pas sur Facebook.
#21
#22
#23
#24
Le chiffreur est protégé(" />), mais en est-il de même pour le déchiffreur " />
#25
“Avec Cryptocat, chiffrez vos conversations privées sur Facebook”
Forcément, j’ai souri ;)
#26
#27
#28
C’est très bien le chiffrement des conversations de fb mais :
Bref, va falloir que je me monte mon serveur de chat secure et que je fasse chier un max, genre tu veux me parler, c’est là (mon serveur de chat privé) , ou pas du tout " />
#29
Bon reste à ne pas se tromper de destinataire !
Crypto adresse incorrecte " /> (le père Noël, lui, sait)" />
#30
Quelle est la méthode de chiffrement utilisée ?
#31
#32
#33
#34
Et un geek utilise les signaux de fumée, internet c’ est devenu has-been.
#35
#36
#37
#38
#39
#40
#41
Tu peux venir me filmer (rien à cacher en tout cas), mais dans ce cas qui est le plus malsain des 2 ?
Quand je cause dans la rue à mon voisin imaginez le bordel pour crypter un tel échange " />
Moi je pense que c’est remettre Enigma sur le devant de la scène tout ces cachoteries. Vous avez vraiment des trucs ULTRA secret à cacher ?
Sans dec, quelle vie de crainte " />
#42
#43
Je chat sur IRC " />