BitTorrent vient de présenter Bleep, une messagerie instantanée qui ne nécessite pas l'utilisation d'un serveur central pour fonctionner et qui chiffre les conversations de bout en bout. Pour le moment, elle n'est disponible qu'en pré-alpha, sur invitation et sur Windows uniquement, mais d'autres plateformes suivront par la suite.
Plus ou moins régulièrement, BitTorrent dévoile de nouveaux produits exploitant le Peer-to-Peer. C'est par exemple le cas de Sync, un client de synchronisation pour vos données qui ne nécessite pas de serveur central, contrairement à des solutions comme Dropbox, Google Drive, OneDrive, etc.
La société continue sur sa lancée et présente aujourd'hui une messagerie fonctionnant sur la même idée, c'est-à-dire de manière décentralisée : Bleep. Pour rappel, ce n'est pas la première fois que BitTorrent se lance dans ce genre de projet puisqu'on a déjà eu Chat par le passé. Cette fois-ci, il n'est par contre pas question uniquement de messages texte, mais aussi d'appels audio, à la manière de ce que propose Skype par exemple.
Sur son blog, la société explique que « les messageries reposent actuellement toutes sur des serveurs centraux. Ces dépôts de métadonnées sont une cible de choix pour la surveillance des organismes gouvernementaux et des pirates ». BitTorrent ajoute ensuite que sa messagerie dispose de plusieurs atouts : elle ne stocke aucune métadonnée (qui communique avec qui, quand, etc.), y compris de manière temporaire, et tous les échanges sont chiffrés de bout en bout.
De plus, pour s'identifier, il est possible d'utiliser un numéro de téléphone, une adresse mail ou tout simplement en étant « incognito ». Des arguments qui devraient faire mouche auprès de certains à l'heure des révélations d'Edward Snowden. Il faudra par contre voir comment on peut s'assurer que la personne en face de nous soit bien celle que l'on attendait, un point qui était parfois problématique avec Cryptocat, sauf à passer par les conversations privées de Facebook par exemple. Comme pour BitTorrent Sync, certains regretterons surement que Bleep ne soit pas open source.
Pour le moment, Bleep n'est disponible qu'en version pré-alpha et sur invitation uniquement. Vous pouvez d'ailleurs vous inscrire par ici. Pour l'instant, seuls Windows 7 et 8 sont supportés, mais d'autres plateformes arriveront prochainement, y compris sur mobile évidemment.
Commentaires (75)
#1
" /> pour le sous - titre.
Trop facile, peut mieux faire " />
#2
Je vais probablement poser une question con mais comment un client A peut connaître l’adresse IP d’un client B sans serveur centralisé ?
#3
#4
#5
Moi ce qui me choque dans ce truc c’est que les 2 qui conversent vont manger de la salade " />
#6
Pré-alpha ça commence à faire, ça veut dire qu’ils ont juste designé l’appli et fait quelques slides de présentation ?
Sinon pour ce genre de communications, les outils commencent à se multiplier (merci Snowden). Perso j’ attends avec impatience que les solutions passant par WebRTC soient plus mûres.
#7
#8
Enfin une application qui utilise Internet " />
#9
#10
#11
#12
#13
#14
#15
#16
#17
Par contre, je suis surpris qu’aucun article de presse, ni de réaction sur les réseaux sociaux, ne mentionne le fait que BitTorrent ne semble pas vouloir ouvrir les sources de son produit.
Ça reste selon moi toujours un problème quand on veut faire un produit soit-disant sécurisé …
Il faudra faire confiance à la société BitTorrent et c’est une très mauvaise façon de faire des outils basés sur la cryptographie.
#18
#19
Quel est la différence avec TOX, hormis la renommé de Bittorrent ?
#20
#21
#22
#23
#24
#25
#26
#27
#28
#29
#30
J’ai répondu déjà plus haut sur le fond de ta remarque en réalité, c’est toi qui décide de l’ignorer ou de la prendre pour une remarque philosophique, ce qu’elle n’est pas, c’est totalement pratique.
Tu mets sur le même niveau une application dont tu dois faire confiance uniquement à celui qui la développe et de l’autre côté côté une dont tout le monde peut revoir le code source donc le fonctionnement.
Ca me semble assez logique que le fonctionnement de révision par des universitaires indépendants, des sociétés d’audit de code, des experts réputés dans leur domaine fonctionne mieux qu’un système basé sur la confiance dans une société privée, la plupart du temps à but lucratif, soumise à des lois territoriales qui peut lui imposer secrètement d’introduire du code arbitraire.
Je t’accorde que l’open source fonctionne correctement uniquement s’il y a full disclosure, c’est à dire que tous ces reviewers compétents parlent publiquement de ce qu’ils ont trouvé. Mais je reste d’avis qu’on ne peut certainement pas mettre le proprio et l’open source au même niveai dans le domaine de sécurité !
#31
#32
#33
#34
ce genre de protocole P2P, avec lequel chaque client devient un noeud du réseau, c’est pas quelque chose qui peut consommer beaucoup de data (si jamais ça devient aussi utilisé qu’une messagerie facebook ou hangout par exemple) ?
car dans le cas du DHT, si j’ai bien compris, tu es connecté à quelques pairs, qui sont eux même connecté à quelques pairs, etc.. donc si tu fais une demande pour connaitre le chemin de ton correspondant, tu vas propager cette demande sur l’intégralité du réseau (même si je suppose qu’il y a forcément au moins un garde fou pour bloquer le renvoi d’une commande déjà passée). ça fait un nombre de demandes qui est décuplé en fonction de la taille du réseau, non ?
et avec un pair mal intentionné, n’y a-t-il pas moyen de pouvoir cartographier les clés publiques en écoutant ces demandes ?
#35
#36
ça doit être open source parce que si les algos de chiffrement utilisés sont fiable ACTUELLEMENT (bien sur quand 30 ans le brute force sur du chiffrement actuel sera sûrement possible), l’implémentation de la crypto dans les sources du soft elle peut être totalement boguée. Et pour une soft comme Bleep ça permettrait de voir DES LE DÉPART que l’application n’est pas sécurisée ou contient du code qui ne devrait pas y être.
Faire un audit de sécurité sur un soft close source c’est totalement aléatoire, tu n’es jamais certain de trouver tout ce qui ne fonctionnerait pas correctement. le RE est beaucoup plus complique que de l’audit …
#37
#38
#39
#40
#41
#42
#43
#44
#45
#46
#47
#48
Pour le moment, Bleep n’est disponible qu’en version pré-alpha et sur invitation uniquement.
Ouais, fin, si on va sur la page de Bleep, y’a moyen de le télécharger et de l’utiliser sans invitation (je viens de le faire, j’ai le programme lancé et connecté sous les yeux) " />
#49
#50
#51
#52
#53
#54
#55
#56
#57
#58
#59
#60
#61
#62
#63
#64
#65
#66
#67
#68
#69
#70
#71
#72
#73
#74
#75