Cryptocat est un outil qui permet de créer simplement des salles de conversation dont les échanges sont chiffrés. Il vient d'être mis à jour et l'équipe en a profité pour publier un petit point sur la gestion des données privées de l'utilisateur. Au passage, on apprend qu'un client Python est disponible.
Nous avons déjà évoqué plusieurs fois Cryptocat, un outil qui permet d'exploiter simplement un chiffrement asymétrique pour les conversations que vous voulez garder privées. Il vient de passer à la version 2.0.42 qui avait été annoncée en avril, mais qui n'avait pas encore été publiée.
En effet, celle-ci introduit un changement important dans la phase de génération des clefs de chiffrement, afin de préparer l'arrivée des versions mobiles. Du coup, cette mouture est incompatible avec les précédentes et il fallait donc attendre encore un peu pour que les utilisateurs sous Chrome puissent discuter avec ceux sous Firefox ou OS X, qui demandent un temps de validation avant la disponibilité d'une nouvelle mouture. Une faille de sécurité a aussi été corrigée dans une des bibliothèques utilisées (CryptoJS).
L'équipe en profite pour revenir sur sa gestion des données des utilisateurs, concernant sa position sur ce qui pourrait être exigé de la part des autorités. Elle rappelle ainsi que les adresses IP ne sont jamais stockées, qu'il s'agisse des visiteurs du site ou des utilisateurs, mais encourage tout de même ceux qui veulent préserver leur anonymat d'utiliser des services tels que TOR. Pour ce qui est du contenu des conversations, elles ne sont bien entendu pas stockées, et même si elles étaient interceptées, leur contenu est chiffré.
Notez enfin qu'un client Python a fait son apparition sur GitHub. Distribué sous licence AGPL v3, il exploite Python-Webkit pour fonctionner.
