Cryptocat, l'outil de conversation chiffré et simplifié, vient de se mettre à jour. Il passe ainsi à la version 2.1, arbore un nouveau look et permet surtout d'échanger certains fichiers de manière directe. Un premier pas vers un fonctionnement plus complet, qui pourrait bien être complété par l'arrivée de l'audio et de la vidéo à terme. Dans le même temps, l'EFF publie une liste d'alternatives aux outils propriétaires en réaction à l'affaire PRISM.
Cryptocat est un outil qui vous permet de créer simplement un salon de discussion privé et chiffré. Pour cela, rien de plus simple : vous installez l'extension, vous choisissez le nom de la conversation, un pseudo, et vous pouvez rejoindre vos amis.
Cryptocat passe au chiffrement de fichiers et continue son évolution
Son interface vient d'être entièrement retravaillée afin d'être plus claire, mais aussi plus simple à comprendre. On regrettera qu'elle ne s'adapte pas mieux aux grands écrans, mais un coup de zoom permet de régler cela assez rapidement.
Quelques bugs ont été corrigés au passage et le code a été nettoyé. Les bibliothèques OTR ont été mises à jour à la version 0.1.5 alors que c'est désormais jQuery 2.0.2 qui est utilisé. Mais la plus grande nouveauté est sans doute l'arrivée de l'échange de fichier dans les conversations privées. Vous pouvez ainsi transférer un document dans la limite de 5 Mo à une personne sans rien installer et de manière totalement chiffrée.
Le tout est encore au stade de bêta et des limitations sont de mise : fichiers zip ou images uniquement, le nom de réception du fichier sera modifié, le tout semble encore connaître quelques ratés... mais les choses avancent dans le bon sens. L'une des prochaines évolutions, en complément de l'arrivée des versions mobiles, pourrait être le support des conversations audio et vidéo via WebRTC.
Face à PRISM, l'EFF vous indique des outils alternatifs, sécurisés et libres
Quoi qu'il en soit, de nombreuses autres solutions existent d'ores et déjà pour chiffrer vos échanges de manière plus ou moins aisée. L'affaire PRISM a donné à l'EFF l'envie d'en faire le bilan, disponible au sein de cette page :
D'Enigmail à Bitmessage en passant par Owncloud, Sparkleshare, Diaspora, Retroshare ou encore Jistsi, les principaux y sont. N'hésitez pas à nous faire part au sein de nos commentaires de vos propres solutions en n'oubliant pas deux règles fondamentales pour ce type d'outils :
- L'importance du code ouvert et mis à l'épreuve par des experts
- L'importance de cumuler anonymat et chiffrement des échanges, qui sont deux choses différentes
Cryptocat précise d'ailleurs de son côté les choses concernant les métadonnées qui sont utilisées par le service, et indique qui peut en disposer ou non selon les cas. Le tout est récapitulé dans le tableau suivant :
