Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Avec Cryptocat, chiffrez vos conversations privées sur Facebook

Bon reste à ne pas se tromper de destinataire !

Avec Cryptocat, chiffrez vos conversations privées sur Facebook

Le 12 mai 2014 à 16h50

L'annonce était attendue depuis quelque temps déjà et c'est désormais chose faite : Cryptocat peut chiffrer vos conversations privées sur Facebook. Bien évidemment, pour que cela fonctionne il faudra que vos contacts utilisent également cette application. Voyons comment cela se passe dans la pratique.

Cryptocat

 

Cryptocat est un outil simple à prendre en main et permettant de créer facilement des conversations chiffrées avec deux participants ou plus. En plus des extensions pour les principaux navigateurs, une application pour iOS est arrivée en cours de route (Android ne devrait pas tarder), même si cette dernière a connu quelques rebondissements de dernière minute. 

Cryptocat 2.2 permet de chiffrer les conversations avec ses amis Facebook

Jusqu'à présent, pour commencer une conversation chiffrée via Cryptocat, il fallait choisir un pseudo et un nom pour votre salon virtuel. Vous diffusiez ensuite ce dernier à vos contacts afin qu'ils vous rejoignent avec leur propre pseudo, ce qui implique donc à un moment donné un échange d'information et donc une possible fuite. Afin de simplifier cette étape, une mouture 2.2 de l'application a été mise en ligne et il est désormais possible de dialoguer directement avec vos « amis » Facebook.

 

Cryptocat

 

Une fois installée, il suffit de lancer Cryptocat et, sur la page d'accueil, de cliquer sur l'onglet Facebook. Le réseau social vous demandera alors si vous autorisez Cryptocat à récupérer certaines informations : votre profil, votre liste d'amis et les statuts de discussion instantanée de vos amis, des éléments logiques en somme. De plus, il est bien précisé que « cela ne permet pas à l’application de publier sur Facebook ». Il faudra par contre l'autoriser à envoyer et recevoir des messages en votre nom.

 

L'application générera alors automatiquement les clés de chiffrement nécessaire, ce qui peut prendre quelques secondes, et vous affichera ensuite une liste de vos contacts disponible via la messagerie instantanée de Facebook. Pour dialoguer de manière sécurisée, il faudra impérativement que vos correspondants disposent également de Cryptocat et que l'application soit à jour. Si c'est le cas, la petite icône attachée à leur nom prendra la forme du logo Cryptocat, alors qu'il s'agit sinon de celui de Facebook :

 

Cryptocat FacebookCryptocat Facebook

Quelques détails restent à régler, notamment du côté du nom des correspondants

Bien évidemment, dans le cas d'une conversation chiffrée, il n'y aura aucun historique de sauvegardé, tandis que Facebook n'affichera pas le contenu de vos messages et se contentera d'un [Message chiffré] à la place. D'après nos premiers essais, tout fonctionne sans problème, mais on regrette simplement que la liste de ses contacts ne soit pas un peu plus grande afin d'afficher le nom en entier, ce qui pourrait éviter une malheureuse étourderie... De plus, il ne semble pas possible de créer de conversation de groupe chiffrée, peut-être pour une prochaine mouture.

 

Pour le moment, Cryptocat 2.2 est disponible pour Chrome, Safari et Opera, tandis que les versions pour Firefox et Mac OS X devraient arriver d'ici la fin de la semaine. Comme toujours pour télécharger Cryptocat, c'est par ici que ça se passe.

Commentaires (43)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Par contre eux ils doivent pouvoir espionner les conversations du coup.

votre avatar

C’est pas un peu paradoxal? <img data-src=" />

votre avatar







linconnu a écrit :



Par contre eux ils doivent pouvoir espionner les conversations du coup.







github.com GitHub


votre avatar







Cara62 a écrit :



C’est pas un peu paradoxal? <img data-src=" />





Pour moi facebook et discussion sécurisée ça fait deux <img data-src=" />


votre avatar







eXa a écrit :



github.com GitHubAh ben si tout le monde a accès au code source, tout le monde peut espionner les conversations…





<img data-src=" />


votre avatar







alegui a écrit :



Pour moi facebook et discussion sécurisée ça fait deux <img data-src=" />







<img data-src=" />


votre avatar







linconnu a écrit :



Par contre eux ils doivent pouvoir espionner les conversations du coup.







Bah c’est comme pour tout dans la Vie, le malheur des uns fait le bonheur des autres !



<img data-src=" />



<img data-src=" />







alegui a écrit :



Pour moi facebook et discussion sécurisée ça fait deux <img data-src=" />







Pour ma part, ça fait plus que deux, mais bon on va pas se lancer dans une équation mathématique complexe…



<img data-src=" />



<img data-src=" />


votre avatar

Et sinon la version Android, elle avance ?

votre avatar

Faut pas oublier les meta-données non plus.



Sur ce point, Tox semble mieux parti d’après ce que j’ai compris :

https://tox.im/

votre avatar







Konrad a écrit :



Ah ben si tout le monde a accès au code source, tout le monde peut espionner les conversations…





<img data-src=" />





jvachez, c’est toi ? <img data-src=" />



http://danstonchat.com/2670.html <img data-src=" />


votre avatar

MMh y a du <img data-src=" /> atomique ce soir dans les comm’s

votre avatar







matroska a écrit :



Pour ma part, ça fait plus que deux, mais bon on va pas se lancer dans une équation mathématique complexe…



<img data-src=" />



<img data-src=" />





Toi, ton interlocuteur et Facebook, ça fait donc trois.









































Bien entendu, on ne compte plus la NSA qui fait partie des murs ! <img data-src=" />


votre avatar

Pidgin avec le plug-in OTR fais ça depuis bien longtemps. Jamais réussi à convaincre le moindre de mes contacts de l’utiliser cependant.

votre avatar







choukky a écrit :



Toi, ton interlocuteur et Facebook, ça fait donc trois.









































Bien entendu, on ne compte plus la NSA qui fait partie des murs ! <img data-src=" />







Je n’ai pas, et surtout plus de compte Facebook depuis belle lurette, et pis je m’en porte bien mieux comme ça !



<img data-src=" />


votre avatar







matroska a écrit :



Je n’ai pas, et surtout plus de compte Facebook depuis belle lurette, et pis je m’en porte bien mieux comme ça !



<img data-src=" />





T’es un repenti, moi, c’est le tabac que j’ai arrêté depuis belle lurette.

Les drogues, quand ça nous tiens… <img data-src=" />


votre avatar







jb18v a écrit :



jvachez, c’est toi ? <img data-src=" />



http://danstonchat.com/2670.html <img data-src=" />





<img data-src=" />


votre avatar







linconnu a écrit :



Par contre eux ils doivent pouvoir espionner les conversations du coup.











matroska a écrit :



Bah c’est comme pour tout dans la Vie, le malheur des uns fait le bonheur des autres !



<img data-src=" />



<img data-src=" />







Pour ma part, ça fait plus que deux, mais bon on va pas se lancer dans une équation mathématique complexe…



<img data-src=" />



<img data-src=" />







Pourquoi c’est toujours ceux qui s’y connaissent le moins qui commentent le plus ? <img data-src=" />


votre avatar







Glyphe a écrit :



Pourquoi c’est toujours ceux qui s’y connaissent le moins qui commentent le plus ? <img data-src=" />







Huhu !



Ce message venimeux non merci, surtout qu’il n’est basé sur aucun fait avéré, bref, inutile de discuter plus. Ça ne ferait qu’alimenter ta dérision de “je sais tout mieux que tout le monde”.



<img data-src=" />


votre avatar







matroska a écrit :



Huhu !



Ce message venimeux non merci, surtout qu’il n’est basé sur aucun fait avéré

<img data-src=" />







<img data-src=" />

<img data-src=" />


votre avatar

Dommage que la version Android prennent si longtemps.



C’est d’ailleurs un choix stratégique étrange: Cryptocat, c’est le cryptage pour tata Janine. Et c’est pour ça qu’il y a un mignon petit chat en icône. Ok, jusqu’ici je comprends le principe.

Mais ce genre de problématique, elle n’intéresse que les geeks (pour le moment). Donc c’est cette communauté qu’il faut viser, en proposant un outils à partager avec “les soeurs, les tatas, les newbies, etc”. Et ne pas avoir de version Android, ben c’est ce couper une grosse partie de la cible première.



J’ai voulu initier ma soeur aux discussions privé via cryptocat… mais pas de version Android, donc j’ai du laisser tomber. Ca aurait du être la priorité avant Facebook je pense. Les gens qui sont sur facebook ne sont par définition pas sensibilisé et/ou s’en foutent. Et ceux qui sont sensibilisé à ces enjeux (susceptibles d’utiliser cryptocat et le promouvoir) son à mon humble avis pas sur Facebook.

votre avatar







matroska a écrit :



Huhu !



Ce message venimeux non merci, surtout qu’il n’est basé sur aucun fait avéré, bref, inutile de discuter plus. Ça ne ferait qu’alimenter ta dérision de “je sais tout mieux que tout le monde”.



<img data-src=" />







Tu sais ce qu’est OTR ? T’es au courant que dans le protocole OTR le message est chiffré de bout en bout ce qui rend le contenu illisible par les servers sur lesquels transitent les messages (à part les metadonnées mais si t’as un compte facebook, tu leur donne déjà BIEN PLUS !) ?



Alors arrête de parler de faits non avérés quand des gens montrent via leur commentaire leur non-connaissance technique (ce que je ne reproche pas intrinsèquement) mais venir commenter n’importe comment une news n’est pas faire montre d’intelligence ni de respect …


votre avatar







Glyphe a écrit :



Tu sais ce qu’est OTR ? T’es au courant que dans le protocole OTR le message est chiffré de bout en bout ce qui rend le contenu illisible par les servers sur lesquels transitent les messages (à part les metadonnées mais si t’as un compte facebook, tu leur donne déjà BIEN PLUS !) ?



Alors arrête de parler de faits non avérés quand des gens montrent via leur commentaire leur non-connaissance technique (ce que je ne reproche pas intrinsèquement) mais venir commenter n’importe comment une news n’est pas faire montre d’intelligence ni de respect …





<img data-src=" /> C’est clair, j’avoue avoir un peu de mal avec la possibilité de chiffrer ses conversations.

C’est cool que ça existe, que ça soit possible, mais bon, des fois je me dis que l’effet Snowden déborde un peu trop.

Chiffrer ses échanges sur FB, c’est comme écrire “en code” une carte postale envoyée depuis les tranchées en 1914 : on pourra la lire, pas la comprendre, mais on saura à qui t’as écrit et que tu voulais pas qu’on puisse la lire.


votre avatar







Max_02 a écrit :



Pidgin avec le plug-in OTR fais ça depuis bien longtemps. Jamais réussi à convaincre le moindre de mes contacts de l’utiliser cependant.





+1, pas grand chose de nouveau sous le soleil. Ceux qui se foutent de la sécurité se foutent de la sécurité du moment que ça leur prend un millième de seconde de plus à mettre en place… <img data-src=" />


votre avatar

Le chiffreur est protégé(<img data-src=" />), mais en est-il de même pour le déchiffreur <img data-src=" />

votre avatar

“Avec Cryptocat, chiffrez vos conversations privées sur Facebook”



Forcément, j’ai souri ;)

votre avatar







linkin623 a écrit :



Chiffrer ses échanges sur FB, c’est comme écrire “en code” une carte postale envoyée depuis les tranchées en 1914 : on pourra la lire, pas la comprendre, mais on saura à qui t’as écrit et que tu voulais pas qu’on puisse la lire.







En même temps, c’est le but du chiffrement : on protège le contenu, pas le contexte. Que ce soit sur FB ou ailleurs <img data-src=" />



Maintenant, chiffrer ses conversations FB… vu le public qui semble suivre (et non le public visé) Cryptocat, je vois pas trop l’intérêt. M’enfin, avis perso. <img data-src=" />


votre avatar







linkin623 a écrit :



Chiffrer ses échanges sur FB, c’est comme écrire “en code” une carte postale envoyée depuis les tranchées en 1914 : on pourra la lire, pas la comprendre, mais on saura à qui t’as écrit et que tu voulais pas qu’on puisse la lire.







Et ?

Dit comme ça ça a l’air d’être un gros mot, je t’assure que non :fr.wikipedia.org Wikipedia


votre avatar

C’est très bien le chiffrement des conversations de fb mais :





  • par principe, j’autorise aucune appli sur mon fb (bon sauf mon compte fb poubelle, mais celui là il est ami avec personne, du coup … sert a rien cryptocat )



  • convaincre ses contacts, seuls eventuellement quelques un le feront, et pas forcément sur toutes leurs machines (par oubli, indiférence, impossibilité)



  • le mieux ce serait de discuter avec au moins ses amis proches, en crypté et ailleurs que par fb, mais çà aussi, va leur faire comprendre l’importance de la correspondance privée, et puis après, va leur faire faire les manips qu’il faut pour …<img data-src=" />



    Bref, va falloir que je me monte mon serveur de chat secure et que je fasse chier un max, genre tu veux me parler, c’est là (mon serveur de chat privé) , ou pas du tout <img data-src=" />

votre avatar



Bon reste à ne pas se tromper de destinataire !





Crypto adresse incorrecte <img data-src=" /> (le père Noël, lui, sait)<img data-src=" />

votre avatar

Quelle est la méthode de chiffrement utilisée ?

votre avatar







taralafifi a écrit :



Quelle est la méthode de chiffrement utilisée ?







OTR


votre avatar







divinechild a écrit :





  • le mieux ce serait de discuter avec au moins ses amis proches, en crypté et ailleurs que par fb, mais çà aussi, va leur faire comprendre l’importance de la correspondance privée, et puis après, va leur faire faire les manips qu’il faut pour …<img data-src=" />





    Le mieux que j’ai réussi à faire c’est convertir qq personnes à Telegram (sur Android) (ce qui a le plus plu ce n’est pas la sécurité mais la grosse quantité de smileys… <img data-src=" /> )

    C’est facile à installer, et il y a possibilité de faire des discussion directes entre 2 tel, sans passer par des serveurs. Après on est sur Android, pas cyanogen ni replicant, mais c’est déjà pas mal.


votre avatar







animus a écrit :



Dommage que la version Android prennent si longtemps.



C’est d’ailleurs un choix stratégique étrange: Cryptocat, c’est le cryptage pour tata Janine. Et c’est pour ça qu’il y a un mignon petit chat en icône. Ok, jusqu’ici je comprends le principe.

Mais ce genre de problématique, elle n’intéresse que les geeks (pour le moment). Donc c’est cette communauté qu’il faut viser, en proposant un outils à partager avec “les soeurs, les tatas, les newbies, etc”. Et ne pas avoir de version Android, ben c’est ce couper une grosse partie de la cible première.



J’ai voulu initier ma soeur aux discussions privé via cryptocat… mais pas de version Android, donc j’ai du laisser tomber. Ca aurait du être la priorité avant Facebook je pense. Les gens qui sont sur facebook ne sont par définition pas sensibilisé et/ou s’en foutent. Et ceux qui sont sensibilisé à ces enjeux (susceptibles d’utiliser cryptocat et le promouvoir) son à mon humble avis pas sur Facebook.







Pourquoi crypter ses conversations ???? En quoi un geek à plus intérêt à crypter ses échanges plutôt qu’ une personne malveillante ???


votre avatar

Et un geek utilise les signaux de fumée, internet c’ est devenu has-been.

votre avatar







iosys a écrit :



Pourquoi crypter ses conversations ????





Pourquoi pas?


votre avatar







iosys a écrit :



Pourquoi crypter ses conversations ???? En quoi un geek à plus intérêt à crypter ses échanges plutôt qu’ une personne malveillante ???





Tu m’invites te filmer dans ta salle de bain ? Comme tu n’es pas une personne malveillante ça devrait pas te poser de problème, si ?


votre avatar







taralafifi a écrit :



Quelle est la méthode de chiffrement utilisée ?







Du XOR je crois.


votre avatar







Zimt a écrit :



Du XOR je crois.





<img data-src=" />


votre avatar







kikoo25 a écrit :



Tu m’invites te filmer dans ta salle de bain ? Comme tu n’es pas une personne malveillante ça devrait pas te poser de problème, si ?





Il s’en fiche il se douche toujours avec un maillot digne des années 20.


votre avatar







kikoo25 a écrit :



<img data-src=" />





<img data-src=" />


votre avatar

Tu peux venir me filmer (rien à cacher en tout cas), mais dans ce cas qui est le plus malsain des 2 ?

Quand je cause dans la rue à mon voisin imaginez le bordel pour crypter un tel échange <img data-src=" />

Moi je pense que c’est remettre Enigma sur le devant de la scène tout ces cachoteries. Vous avez vraiment des trucs ULTRA secret à cacher ?



Sans dec, quelle vie de crainte <img data-src=" />


votre avatar







iosys a écrit :



Tu peux venir me filmer (rien à cacher en tout cas), mais dans ce cas qui est le plus malsain des 2 ?





Hm, j’sais pas, peut-être toi, parce que dans le fond j’ai vraiment pas envie de venir voir <img data-src=" />



En tout cas, si t’es pas pudique tant mieux pour toi mais quand même :

http://www.internetactu.net/2010/05/21/lettre-ouverte-a-ceux-qui-nont-rien-a-cac…







iosys a écrit :



Quand je cause dans la rue à mon voisin imaginez le bordel pour crypter un tel échange <img data-src=" />





Sauf que contrairement aux échange sur internet, il est bien plus difficile d’écouter toutes les conversations physiques.







iosys a écrit :



Moi je pense que c’est remettre Enigma sur le devant de la scène tout ces cachoteries. Vous avez vraiment des trucs ULTRA secret à cacher ?





Encore une fois, chiffrer ses échanges ce n’est pas quelque chose pour se prémunir à 100% de toute écoute, c’est pour empêcher les écoutes systématisées. Une cible de haute valeur pourra toujours être écoutée, en y mettant les moyens considérables appropriés… et que donc on ne mettra pas en place sur n’importe qui comme la NSA (et tant d’autres…) a tendance à le faire actuellement. (c’est d’ailleurs, si j’ai bien suivi, +/- la vision développée par Snowden sur le sujet)



Sinon, pour l’anecdote, est-ce que quelqu’un devinera d’où vient la citation “security is better than freedom”? (j’imagine bien qu’il n’y a pas qu’une seule source, ma question serait plutôt quelle en est la source la plus “remarquable”)


votre avatar

Je chat sur IRC <img data-src=" />

Avec Cryptocat, chiffrez vos conversations privées sur Facebook

  • Cryptocat 2.2 permet de chiffrer les conversations avec ses amis Facebook

  • Quelques détails restent à régler, notamment du côté du nom des correspondants

Fermer