Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Bitmessage : lorsque le protocole de Bitcoin protège vos conversations

Rep' à ça, la NSA

Alors que le débat autour de PRISM est encore chaud, les outils permettant à chacun de communiquer de manière sécurisée intéressent de plus en plus de monde. Si nous vous avons déjà souvent parlé de Cryptocat, d'autres solutions existent, comme Bitmessage, qui exploite le protocole de Bitcoin

Bitcoin est une monnaie virtuelle qui a récemment beaucoup fait parler d'elle. En effet, outre son concept qui déchire les experts, elle fonctionne de manière totalement décentralisée tout en exploitant de manière assez importante la cryptographie pour assurer la sécurité des transactions, notamment via le concept de « Proof of work ». L'idée de départ de Bitmessage est d'utiliser ce principe pour protéger non plus des échanges financiers, mais des conversations.

L'e-mail pose des problèmes de sécurité, quoi de simple pour le remplacer ?

On se retrouve ainsi avec un client assez léger, capable d'échanger des messages un peu à la manière des e-mails ou de gérer des listes de diffusion, le tout sans serveur central, de manière anonyme et avec un chiffrement activé de bout en bout.

 

BitMessage

Bitmessage

 

Il faut dire que, comme nous l'évoquons souvent, l'e-mail est une sorte d'aberration sécuritaire. Il est aujourd'hui massivement utilisé, mais on ne compte plus les problèmes auquel il fait face et qui ne gênent, finalement, pas grand monde. Vous pouvez ainsi vous faire passer pour n'importe quel expéditeur, la quasi-totalité des échanges n’est ni signée, ni chiffrée, et vous ne pouvez pas savoir si au cours de son transit, il a été intercepté même lorsque vous utilisez le protocole SSL pour vos envois / réceptions.

 

De plus, n'importe qui peut vous envoyer des messages en récupérant votre adresse, avec une gestion des spams qui est certes de plus en plus efficace, mais encore assez empirique. C'est aussi tout cela qui permet l'extension du phishing et des scams. Philip Zimmermann, le créateur de PGP, a toujours indiqué que pour lui, un e-mail était une sorte de carte postale numérique, que n'importe qui pouvait lire. Il l'a encore récemment répété dans le documentaire Les internets diffusé sur Arte, et il a raison.

Bitmessage : plus qu'une alternative à l'e-mail, un outil simple à utiliser

Mais toutes les tentatives pour lui trouver un remplaçant n'ont pas vraiment fonctionné. Certes, les jeunes utilisent sans doute plus les messageries instantanées que les e-mails, ce qui règle une partie des problèmes, mais leur gestion plus que centralisée et la volonté de certains acteurs à exploiter votre vie privée contre ces services posent de toute façon problème. 

 

Bitmessage ne sera sans doute pas une solution générale à tout cela, mais l'outil qui est encore assez jeune a l'avantage de simplifier pas mal d'étapes, notamment la gestion des clefs de chiffrement, la gestion du carnet d'adresses, etc. Il faudra donc surtout le voir que comme une alternative à OpenPGP rapide à prendre en main, par exemple. 

 

Son principe de fonctionnement est assez simple. Vous téléchargez un fichier exécutable disponible par ici. Celui-ci comprend l'ensemble du logiciel et, via les paramètres, vous pourrez même en faire une version portable à utiliser depuis une clef USB par exemple.

 

BitMessage

 

Il faut savoir que votre machine soit un élément complet du réseau, le port 8444 est utilisé (TCP) si possible. S'il n'est pas accessible ou redirigé depuis votre routeur, l'icône de connexion sera jaune, mais tout fonctionnera parfaitement. Dans le cas contraire, elle sera verte. En cas d'absence de connexion, elle sera rouge.

Créer une nouvelle adresse ou une mailing-list : simple comme bonjour

La première chose à faire est de vous créer une identité dans la section « Your identities > New ». Une identité est composée d'une série alphanumérique qui commence par « BM- ». C'est un peu votre adresse mail, elle vous permettra d'envoyer et de recevoir des messages. Pour la générer, deux méthodes sont proposées. Une totalement aléatoire qui ne pourra pas être récupérée en cas de perte des fichiers de l'application ou de nouvelle installation.  Elle est à privilégier pour les échanges temporaires.

 

Bitmessage BitMessage

 

Une seconde vous permet plutôt d'utiliser une passphrase connue uniquement de vous et qu'il faudra garder secrète puisqu'elle permettra de recréer votre adresse depuis n'importe quelle machine. Malheureusement, il n'existe pour le moment pas de système de révocation en cas de compromission de l'adresse en question, comme c'est le cas avec les clefs PGP par exemple. Notez que chaque adresse devra être identifiée par un label qui vous permettra de vous y retrouver, mais qui ne sera visible que par vous.

 

Via votre liste de clefs, vous pourrez avoir accès à plusieurs options via un clic droit sur chaque élément. Copier votre adresse pour la fournir à un tiers, l'activer ou la désactiver et la faire se comporter comme une pseudo-mailing-list. Si c'est le cas, tous les mails envoyés à cette adresse seront renvoyés à tous ceux qui décideront de s'y abonner (via l'onglet « Subscriptions »).

 

BitMessage

 

En effet, outre la capacité d'envoyer un message à une adresse, vous pourrez décider d'y souscrire. Si elle envoie un message qu'elle veut diffuser largement, vous le recevrez. La différence dans le cas de la pseudo-ML c'est que chacun peut faire parvenir un message aux abonnés, un peu comme pour recréer un forum. 

Un fonctionnement en liste blanche ou noire et un carnet d'adresse pas si inutile

Pour le reste, on retrouve le comportement d'un client mail ultra-basique. Il est possible d'envoyer et de recevoir des messages, mais sans aucune hiérarchie entre eux. Un carnet d'adresses et une liste noire vous permettent de gérer les personnes avec qui vous voulez ou non communiquer.

 

BitMessage BitMessage

 

Notez d'ailleurs que la présence d'un contact dans le carnet d'adresses n'est pas forcément anodine. En effet, dans les paramètres vous verrez des champs dédiés à la « difficulté ». Pour valider un message lors de son envoi, un calcul sera nécessaire. Celui-ci sera plus ou moins complexe selon les réglages du récepteur, mais aussi selon la présence ou non de l'expéditeur dans son carnet d'adresses et le fait qu'ils aient déjà échangé ensemble ou non. Ceux qui veulent des détails concernant cette procédure peuvent se rendre par ici ou lire ce PDF.

 

Bien entendu, le tout peut être utilisé de manière conjointe avec le réseau Tor ou un proxy. Il reste maintenant à espérer que le projet évolue, notamment dans la gestion des messages, mais aussi sa capacité à échanger des fichiers par exemple. Distribué sous licence MIT, le code source est disponible sur GitHub.

60 commentaires
Avatar de UpByvM_jEBXe3b INpactien
Avatar de UpByvM_jEBXe3bUpByvM_jEBXe3b- 14/06/13 à 17:23:09

Signaler ce commentaire aux modérateurs :

Intéressant!
On ne peut pas envoyer des fichiers en pièces jointe à priori?

Reste plus qu'à voir si à l'avenir on pourrait l'interfacer avec un courrielleur :)

Avatar de Arjofocolovi INpactien
Avatar de ArjofocoloviArjofocolovi- 14/06/13 à 17:23:10

Signaler ce commentaire aux modérateurs :

Lien de parenté entre ce Zimmermann et Jeremy Zimmermann ?

Avatar de okeN INpactien
Avatar de okeNokeN- 14/06/13 à 17:32:14

Signaler ce commentaire aux modérateurs :

Comme souvent, c'est beau sur le papier, mais tant qu'aucun site ou service l'utilise/le supporte c'est mort.

Avatar de David_L Équipe
Avatar de David_LDavid_L- 14/06/13 à 17:38:02

Signaler ce commentaire aux modérateurs :

lol.2.dol a écrit :

Intéressant!
On ne peut pas envoyer des fichiers en pièces jointe à priori?

Reste plus qu'à voir si à l'avenir on pourrait l'interfacer avec un courrielleur :)

Non pas pour le moment, mais prévu je pense. Par contre, ça ne fonctionnera jamais avec un client Outlook hein

okeN a écrit :

Comme souvent, c'est beau sur le papier, mais tant qu'aucun site ou service l'utilise/le supporte c'est mort.

Bah il suffit que toi et la personne avec qui tu veux échanger l'utilisent

Avatar de sebcap26 INpactien
Avatar de sebcap26sebcap26- 14/06/13 à 17:39:47

Signaler ce commentaire aux modérateurs :

Moi j'attend quelque chose dans ce genre (sécurisé + décentralisé) mais pour la voix ou la vidéo ... Parce que depuis que Microsoft a modifié Skype pour centraliser les échanges, je cherche une bonne alternative ...

Avatar de David_L Équipe
Avatar de David_LDavid_L- 14/06/13 à 17:41:05

Signaler ce commentaire aux modérateurs :

sebcap26 a écrit :

Moi j'attend quelque chose dans ce genre (sécurisé + décentralisé) mais pour la voix ou la vidéo ... Parce que depuis que Microsoft a modifié Skype pour centraliser les échanges, je cherche une bonne alternative ...

Genre ça ?

https://jitsi.org/

Avatar de okeN INpactien
Avatar de okeNokeN- 14/06/13 à 17:48:13

Signaler ce commentaire aux modérateurs :

David_L a écrit :

Bah il suffit que toi et la personne avec qui tu veux échanger l'utilisent

Je pensais plus aux services types sites pour l'enregistrement, demander une adresse BM au lieu d'email. Quand je parles avec des amis c'est plus par instant message que email.
Par exemple PCI pour s'inscrire demande une adresse mail uniquement, pas une adresse BM ou mail au choix. Le support doit se développer avant d'être utilisable.

Avatar de sebcap26 INpactien
Avatar de sebcap26sebcap26- 14/06/13 à 17:48:13

Signaler ce commentaire aux modérateurs :

David_L a écrit :

Genre ça ?

https://jitsi.org/

Je me trompe peut être mais la description ne correspond pas à quelque chose de décentralisé. On dirait plutôt un client multi-protocoles. Je cherche aussi le protocole qui va avec

Avatar de David_L Équipe
Avatar de David_LDavid_L- 14/06/13 à 17:50:41

Signaler ce commentaire aux modérateurs :

okeN a écrit :

Je pensais plus aux services types sites pour l'enregistrement, demander une adresse BM au lieu d'email. Quand je parles avec des amis c'est plus par instant message que email.
Par exemple PCI pour s'inscrire demande une adresse mail uniquement, pas une adresse BM ou mail au choix. Le support doit se développer avant d'être utilisable.

En même temps, PCi ne t'envoie rien d'important par e-mail

Après il faudrait de toutes façons généraliser l'utilisation des signatures par exemple, m'enfin bon...

sebcap26 a écrit :

Je me trompe peut être mais la description ne correspond pas à quelque chose de décentralisé. On dirait plutôt un client multi-protocoles. Je cherche aussi le protocole qui va avec

XMPP est décentalisé non ? Recherche "Encryption" sur cette page :

https://jitsi.org/Main/Features

Édité par david_l le 14/06/2013 à 17:52
Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 14/06/13 à 17:53:30

Signaler ce commentaire aux modérateurs :

sebcap26 a écrit :

Je me trompe peut être mais la description ne correspond pas à quelque chose de décentralisé. On dirait plutôt un client multi-protocoles. Je cherche aussi le protocole qui va avec

Bin ça gère XMPP...

EDIT : grillé par David

Édité par John Shaft le 14/06/2013 à 17:53
Il n'est plus possible de commenter cette actualité.
Page 1 / 6