Cryptocat : un projet Kickstarter pour chiffrer vos conversations audio et vidéo

Cryptocat : un projet Kickstarter pour chiffrer vos conversations audio et vidéo

Mais aussi pour que l'application Android arrive enfin

Avatar de l'auteur
Sébastien Gavois

Publié dans

Logiciel

30/06/2014 2 minutes
18

Cryptocat : un projet Kickstarter pour chiffrer vos conversations audio et vidéo

Cryptocat vient d'annoncer le lancement d'un projet Kickstarter dont le but est de récolter 45 000 dollars afin de proposer des conversations audio et vidéo chiffrées. Il est également question de l'application Android attendue depuis un moment déjà et d'améliorations significatives sur la mouture iOS.

Cryptocat

 

Cryptocat est un outil qui se veut très simple à prendre en main et qui permet de chiffrer vos conversations. Initialement disponible sous la forme d'extensions pour les principaux navigateurs, une application iOS est finalement arrivée début mars. Depuis peu, il est également possible de chiffrer ses conversations privées sur Facebook.

 

Mais Nadim Kobeissi, le créateur de Cryptocat, ne compte pas en rester là et souhaite visiblement passer la seconde. Pour cela, un projet Kickstarter a été mis sur pied avec comme ligne de mire la somme de 45 000 dollars canadiens à réunir d'ici un mois.

 

Le but de cette opération est d'améliorer « significativement » l'application iOS avec la prise en charge des conversations multiples par exemple. Mais il est également question de proposer une mouture Android, promise de longue date, et d'ajouter de nouvelles fonctionnalités. Il est par exemple question d'une conversation audio et vidéo chiffrée de bout en bout. 

 

Dans la présentation de son projet, Nadim Kobeissi ne cache pas ses ambitions : « dans le cadre de cette levée de fonds, nous voulons permettre aux utilisateurs de Cryptocat sur navigateur de mettre en place des conversations audio et vidéos chiffrés directement depuis leur navigateur. Nous voulons en faire une solution de remplacement de Skype et des autres services qui peuvent être un risque pour votre vie privée ».

 

Tous les détails sont disponibles par ici et voici enfin une vidéo de présentation avec Nadim Kobeissi himself :

 

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (18)


Basé sur webRTC j’imagine ?


va avoir un gros plege en provenance de la NSA <img data-src=" />








Djaron a écrit :



va avoir un gros plege en provenance de la NSA <img data-src=" />







Pourquoi s’emmerder a tenter de pervertir un projet, donc risquer les fuites et la fuite des utilisateurs du projet ainsi troué, quand Google, Apple et Microsoft fournissent probablement un moyen d’obtenir des screenshots de l’écran à intervales réguliers ?



Bon ce n’est pas directement sur navigateur, mais il existe déjà pour le chat OTR (sur xmpp) et ZRTP pour l’audio/vidéo








Kamalen a écrit :



Pourquoi s’emmerder a tenter de pervertir un projet, donc risquer les fuites et la fuite des utilisateurs du projet ainsi troué, quand Google, Apple et Microsoft fournissent probablement un moyen d’obtenir des screenshots de l’écran à intervales réguliers ?





Parceque justement, faire un screenshot, l’analyser, en extraire les infos, traiter les infos etc.. etc.. c’est beaucoup plus chiant à traiter qu’une base de donnée toute belle et toute propre.



Cryptocat, c’est là dessus qu’on peut communiquer avec dav1dth3rox0r, non ? <img data-src=" /> <img data-src=" />



Sinon ils se sont améliorés d’un point de vue sécurité ? Parceque l’année dernière c’était pas trop ça..








tAran a écrit :



Cryptocat, c’est là dessus qu’on peut communiquer avec dav1dth3rox0r, non ? <img data-src=" /> <img data-src=" />



Sinon ils se sont améliorés d’un point de vue sécurité ? Parceque l’année dernière c’était pas trop ça..







Oui ils se sont largement amélioré, il y a eu 2 audits indépendants du code et pas mal de gens contribuent actuellement à améliorer les fonctions et corriger les failles via le Github.



Le problème de decryptocat est totalement logique dans un un projet qui en est à ses début et dont le lead developer était presque seul à s’en occuper à l’époque.









Glyphe a écrit :



Oui ils se sont largement amélioré, il y a eu 2 audits indépendants du code et pas mal de gens contribuent actuellement à améliorer les fonctions et corriger les failles via le Github.



Le problème de decryptocat est totalement logique dans un un projet qui en est à ses début et dont le lead developer était presque seul à s’en occuper à l’époque.





<img data-src=" /> <img data-src=" />









Djaron a écrit :



va avoir un gros plege en provenance de la NSA <img data-src=" />







Bah oui, c’est eux qui ont financé le projet…



<img data-src=" />









Kamalen a écrit :



Pourquoi s’emmerder a tenter de pervertir un projet, donc risquer les fuites et la fuite des utilisateurs du projet ainsi troué, quand Google, Apple et Microsoft fournissent probablement un moyen d’obtenir des screenshots de l’écran à intervales réguliers ?







Oui des screenshots pour l’audio, ça le fait bien.<img data-src=" />









maestro321 a écrit :



Parceque justement, faire un screenshot, l’analyser, en extraire les infos, traiter les infos etc.. etc.. c’est beaucoup plus chiant à traiter qu’une base de donnée toute belle et toute propre.













Aloyse57 a écrit :



Oui des screenshots pour l’audio, ça le fait bien.<img data-src=" />







<img data-src=" />



Les tables rainbow doivent être bien plus chiant à faire ça n’empêche pas de continuer à en faire. Puis ça peut aussi se traiter informatiquement des images avec la reconnaissance de caractères, visage, et lectures des mouvements des lèvres, etc.









tAran a écrit :



Cryptocat, c’est là dessus qu’on peut communiquer avec dav1dth3rox0r, non ? <img data-src=" /> <img data-src=" />



Sinon ils se sont améliorés d’un point de vue sécurité ? Parceque l’année dernière c’était pas trop ça..





Ce sera toujours mieux que facebook ou autre merde en boîte. <img data-src=" />









Kamalen a écrit :



Pourquoi s’emmerder a tenter de pervertir un projet, donc risquer les fuites et la fuite des utilisateurs du projet ainsi troué, quand Google, Apple et Microsoft fournissent probablement un moyen d’obtenir des screenshots de l’écran à intervales réguliers ?







C’est exactement ce que je pense quand quelqu’un me parle de sécurité informatique sur son pc windaube <img data-src=" />



“Wé mais moi j’ai un antivirus, anti parefeu avec cryptage….” <img data-src=" />

Blender la porte pour laisser la fenêtre ouvert quoi…



Woot, une pierre de plus pour la course à l’armement …



Sachant que dans tous les cas on sera perdant, j’ai du mal à voir l’intérêt (si c’pour parler à sa gonzesse du dernier twilight, on repassera …).



Bref, c’est utile pour 2% de la populace, et ces deux mêmes pourcent utilisent déjà d’autres technos …





Je sais plus qui a dit que PRISM allait pousser les gens à chiffrer leurs conversations pour un simple “bonjour”, ce qui pousserait, par la même, les autorités à augmenter leur capacité de décodage (bref, je ne sais plus qui c’était, mais à l’évidence, c’était un grand homme).





Perso, la seule fois où j’suis passé par un VPN, c’pour aller sur l’IRC des anons, et la seule fois ou j’ai utilisé SSL/TLS quotidiennement c’est sur ma boite mail privée (également utilisée pour le taf).







PS : 45k€ pour un update et une version android ? Seriously ?

Et j’vais encore passer pour un connard, mais ça me fait dire que le crowfounding, saidelamerde.





Edit : Ortho.








Impli a écrit :



PS : 45k€ pour un update et une version android ? Seriously ?







Le commentaire qui prouve que t’y connais rien du tout en crypto …

J’te rassure tu passes pas du tout pour un connard … mais plutôt pour un incompétent. <img data-src=" />









Impli a écrit :



Woot, une pierre de plus pour la course à l’armement …



Sachant que dans tous les cas on sera perdant, j’ai du mal à voir l’intérêt (si c’pour parler à sa gonzesse du dernier twilight, on repassera …).



Bref, c’est utile pour 2% de la populace, et ces deux mêmes pourcent utilisent déjà d’autres technos …





Je sais plus qui a dit que PRISM allait pousser les gens à chiffrer leurs conversations pour un simple “bonjour”, ce qui pousserait, par la même, les autorités à augmenter leur capacité de décodage (bref, je ne sais plus qui c’était, mais à l’évidence, c’était un grand homme).





Perso, la seule fois où j’suis passé par un VPN, c’pour aller sur l’IRC des anons, et la seule fois ou j’ai utilisé SSL/TLS quotidiennement c’est sur ma boite mail privée (également utilisée pour le taf).







PS : 45k€ pour un update et une version android ? Seriously ?

Et j’vais encore passer pour un connard, mais ça me fait dire que le crowfounding, saidelamerde.





Edit : Ortho.







Si beaucoup de monde l’utilise, ça permet, d’un point de vue externe, de ne plus savoir qui l’utilise pour cacher des informations sensible des personnes qui disent simplement bonjour. Autrement dit, si l’écoute doit être ciblé , ça devient beaucoup plus difficile pour une autorité.



Sinon pour le coût du développement, 45k$CA c’est même pas le coût de 6 mois de salaire pour un dév canadien de ce niveau.



bizarrement en open source on ne peut pas communiquer en audio video en poste à poste …



je cherche cela depuis pas mal de temps mais à part skype et autres trucs proprios nada …m’enfin c comme çà !



puis crypter skype … quel intérêt ???



H.264 c proprio cisco je crois … ca sert à cela les rachats de boite : chopper les brevets du créateur du protocole ….



Le truc est sacrément bien ficelé pour créer et prospérer : ils l’ont bien verrouillé le business croyez moi.



on bouffe les miettes et encore elles se font rare …








Alesk a écrit :



Si beaucoup de monde l’utilise, ça permet, d’un point de vue externe, de ne plus savoir qui l’utilise pour cacher des informations sensible des personnes qui disent simplement bonjour. Autrement dit, si l’écoute doit être ciblé , ça devient beaucoup plus difficile pour une autorité.



Sinon pour le coût du développement, 45k$CA c’est même pas le coût de 6 mois de salaire pour un dév canadien de ce niveau.







Et le revers de la médaille c’est que si beaucoup de personne l’utilise, ça oblige les autorités à se focaliser, non pas sur quelques discussions, mais sur le chiffrement en lui même. Et donc, soit trouver une faille soit en à demander une.

Au final, personne n’est donc en sécurité.

Et encore une fois, c’est juste une course à l’armement. Et comme à chaque fois, ça finira mal.





Quant au coût, je pensais surtout au crowfounding en lui même. Ce système me donne envie de gerber à chaque fois.

Après, si le mec peut se faire du blé avec, tant mieux pour lui.