Comme de nombreux services qui ont à transporter des messages pour leurs utilisateurs, Pushbullet a décidé d'opter pour une solution de chiffrement de bout en bout. L'utilisateur pourra ainsi choisir un mot de passe et être le seul à pouvoir accéder à ses échanges.
Pushbullet est une application qui vous permet d'échanger simplement des informations et des contenus entre vos différents appareils, mais aussi de disposer de notifications à travers ses Channels. En juin, l'équipe avait décidé de proposer un nouvel outil surfant sur le transfert de fichier simple entre un mobile et un ordinateur, Portal. Plus récemment, elle a annoncé le support complet de la gestion des SMS à travers un appareil sous Android.
Mais aujourd'hui, si l'on parle de ce service, c'est du fait de sa décision d'opter pour un chiffrement E2E (End-to-end, ou de bout en bout). Ainsi, en plus de la connexion sécurisée déjà en place (HTTPS), les échanges pourront désormais être chiffrés via AES-256. Cela se fera de manière locale, avant l'envoi et avec un mot de passe de votre choix.
Celui-ci devra ainsi être entré sur les différents appareils afin de pouvoir envoyer ou recevoir des données avec votre compte. L'équipe précise qu'il ne sera pas stocké, mais seulement utilisé afin de calculer une clef dérivée via PBKDF2 exploitée pour le chiffrement/déchiffrement symétrique (GCM ou Galois/Counter Mode).
Cela fonctionne avec les versions Android v16.5.4+, Chrome v264+, Windows v360+. Du côté d'iOS, cela sera le cas pour la prochaine mise à jour alors que les moutures Opera, Safari, et Firefox vont devoir attendre encore un peu.
Ainsi, Pushbullet ne fera que transporter des messages chiffrés et n'aura pas la capacité technique de les déchiffrer même si cela venait à lui être demandé. Une façon de faire qui se répand de plus en plus, ce qui n'est pas pour plaire à certains services de l'état, ou même au procureur de la République de Paris. De quoi relancer l'idée d'une limitation ou d'une interdiction du chiffrement ? L'avenir nous le dira.
Commentaires (18)
Il est important que l’état soit en mesure de pouvoir lire nos correspondances privés.
Il n’y a que ceux qui ont des choses a cacher qui sont contre un peu de bon sens.
manquait juste une virgule avant “un peu de bon sens” (et un “que diable” derrière)
Ou alors c’est juste un troll façon AF…
A effacer , posté par erreur
Et voila : quand les services de renseignement se font choper la main dans le pot de confiture, tout le monde monte d’un cran dans la protection. Well done.
Headquartered in San Francisco
" />
Domage.
La France n’est pas une démocratie donc ça tombe bien ^^ (non je n’argumenterais pas, il y a suffisamment de littérature sur Internet pour ça) et plus les années passent et plus j’en suis convaincu…
Pas besoin d’argumenter, c’est un fait. :)
« L’équipe ‘PushBullet’ précise que votre mot de passe ne sera pas stocké, mais seulement utilisé afin de calculer une clef dérivée via PBKDF2 exploitée pour le chiffrement/déchiffrement symétrique. »
Est-ce que ce calcul sera effectué sous contrôle attentif et suspicieux de la NSA?…
Bon! Je dis ça, j’ dis rien, hein?…
Pour toutes ces questions de définition(s) de “démocratie”, je vous conseille les podcasts du collège de France :
http://www.college-de-france.fr/site/pierre-rosanvallon/course-2010-01-20-10h00….
La solution est simple.
" /> 
" />
Interdire tout matériel avec un chiffrage trop fort.
Heu, non attendez ça fera perdre des emplois.
Il faut être gonflé pour affirmer ce genre de chose, avec le “pas la peine d’argumenter”, c’est le sommet. Pardon j’ai marché dans le troll.