Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Messagerie sécurisée : Cryptocat disponible sur iOS

Et Android ? Plus tard

Messagerie sécurisée : Cryptocat disponible sur iOS

Le 05 mars 2014 à 07h40

Après une longue attente et un premier refus de la part d'Apple, Cryptocat est finalement disponible sur iOS. La version Android de la messagerie chiffrée se fait par contre toujours attendre, mais son créateur, Nadim Kobeissi, indique qu'elle ne devrait plus tarder.

Cryptocat iOS

 

Cryptocat est, à la base, une application web qui permet de créer simplement des conversations chiffrées entre deux personnes ou plus. Des applications et des extensions pour les principaux navigateurs sont proposées depuis longtemps, et des applications mobiles avaient été annoncées par son créateur, Nadim Kobeissi. Aux dernières nouvelles, elles avaient été annoncées pour le mois de décembre, mais leur sortie avait été repoussée malgré le fait que le code était finalisé. Le but était alors de se laisser du temps afin que chacun puisse analyser le code source et le renforcer, le tout étant disponible sur des dépôts Github.

 

Début janvier, Apple refusait une première fois l'application Cryptocat pour iOS. Finalement, la société de Cupertino avait donné son accord et elle est désormais disponible pour tous les utilisateurs, à condition d'avoir au moins 17 ans. Comme sur l'application web, il vous suffit d'entrer le nom d'une conversation et un pseudonyme pour créer une conversation chiffrée, n'importe quel utilisateur peut ensuite vous rejoindre. Nous avons rapidement pris en main la mouture iOS et tout fonctionne correctement de manière fluide. De plus, lorsque nous sommes en train de taper un message, une petite icône en forme de clavier le signale aux autres contacts. 

 

Pour télécharger Cryptocat sur iOS, c'est par ici que ça se passe. Nadim Kobeissi précise que la version Android est toujours prévue et devrait arriver prochainement, sans plus de précision.

Commentaires (22)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Glyphe a écrit :



personne n’a jamais dit que la sécu était absolue







A commencer par les dévs de Cryptocat eux même





Cryptocat is not a magic bullet. Even though Cryptocat provides useful encryption, you should never trust any piece of software with your life, and Cryptocat is no exception.





votre avatar

Le github n’est pas ce qui est installé sur les téléphones.



Pourquoi un “premier refuse” ?



Que s’est-il passé pendant ce délai ?



Le temps que l’appli se mette en conformité avec les backdoors obligatoires aux US ?



Personnellement, si j’étais la NSA, je commencerait pas surveiller en priorité tous les clients de messagerie sécurisée. Les chances d’y faire de bonnes trouvailles sont supérieures aux chats sur facebook.



La technique s’appelle “honeypot” d’ailleurs ^^

votre avatar







Razorgore a écrit :



Le github n’est pas ce qui est installé sur les téléphones.





Pour Android si, puisque tu peux compiler le truc dans ton coin et l’installer toi-même.



Pour iOS… Pas vraiment de moyen de vérifier puisque t’es obligé de passer par la version de l’appstore…


votre avatar







Razorgore a écrit :









Oui d’ailleurs si la FSF est intervenue pour que l’appli soit validée, c’est pour que la NSA puisse correctement faire son travail <img data-src=" />


votre avatar

A préciser que l’appli pour iOS a besoin de iOS 7.0 minimum <img data-src=" />

votre avatar

J’ai hâte de tester la version Android ! :)

votre avatar







Glyphe a écrit :



[…] le projet n’a jamais été pensé pour servir à des agents de renseignement ou à des gens mettant leur vie en jeux à cause de conversations.[…]



[…]Le problème c’est que vous parlez dans l’absolu, à partir de là … rien n’est jamais sécurisé non …[…]











Glyphe a écrit :



Jabber c’est sympa pour les geeks, mais essaie de le faire utiliser à Mr/Mme Michu et t’auras déjà perdu un bon paquet de gens. Rajoute à ça OTR pour chiffrer les connexions et là on se retrouve entre nerds …



Cryptocat essaie de mettre en avant la sécu tout en grdant la simplicité d’utilisation pour que n’importe qui puisse avoir accès à du chiffrement pour ses communications. C’est tout l’intérêt du projet.







Si je peux me permettre, du coup ça sert à quoi ?

Ce n’est pas une attaque perso, je cherche réellement à comprendre le but de l’application.



Si Madame Michu est visée par cette application, je pense pas que les messages qu’elle envoi à Mr Michu pour qu’il pense à prendre le pain intéresse les “pirates”.



Je précise ma pensée, OSEF que cela fonctionne avec des messages type SMS !



Je préférerais une sécurisation des envois d’e-mails à portée de tous, les emails sont quand même plus à même de contenir des pièces jointes ou des informations que l’on souhaite être sécurisés (dans le but de réduire les factures et autres pli papiers etc).



Y a t’il d’autres intérêt que les dev recherchent ?

Encore une fois je précise que ceci n’est pas un assaut personnel ;)

Je te demande car tu semble connaitre le sujet







votre avatar

En fait le délai était juste pour créer une backdoor NSApple dans la version compilée disponible sur l’Appstore ?

Non parce que les sources Github c’est bien, mais qui compilera au lieu d’installer via l’Appstore ?



Bien joué Apple :)

votre avatar







smileyn a écrit :











T’inquietes pas, je le prends pas personnellement.



Il se trouve que cette application permet de chatter et que donc elle permet un chat sécurisé. Ca peut ne pas répondre à tes besoins, ça n’empêche que ceux qui veulent utiliser ce genre d’applications pourraient avoir envie d’avoir un minimum de sécurisation et de “privacy” contrairement à celles de Facebook, Skype, MSN, etc …



Pour les mails c’est un problème bien plus gros et bien plus compliqué. En réalité pour sécuriser correctement les mails il faudrait renvoir totalement le protocole ce qui prendrait donc au moins quelques années le temps de tout mettre au point et de ratifier au niveau d’organismes comme l’ IETF.

Il y a au moins le chiffrement PGP/GPG sinon mais il n’existe, pour l’instant, aucun moyen de le mettre à portée de quelqu’un qui ne chercherait pas à se renseigner sur le fonctionnement technique des échanges mails et des méthodes de chiffrement.


votre avatar

En gros, c’est crypté mais pas privé : “Comme sur l’application web, il vous suffit d’entrer le nom d’une conversation et un pseudonyme pour créer une conversation chiffrée, n’importe quel utilisateur peut ensuite vous rejoindre.”. Quel réel intérêt alors ?

votre avatar







ungars a écrit :



En gros, c’est crypté mais pas privé : “Comme sur l’application web, il vous suffit d’entrer le nom d’une conversation et un pseudonyme pour créer une conversation chiffrée, n’importe quel utilisateur peut ensuite vous rejoindre.”. Quel réel intérêt alors ?







Les probabilités que quelqu’un tombe sur ton canal de discussion si tu choisis un nom assez complexe sont assez faibles sans parler du fait que si tu comptes parler à une personne en particulier, il y a toujours les conversations privées qui elles sont bien privées vu que c’est du classique OTR chiffré entre 2 personnes seulement.


votre avatar

Quelle taux de crédibilité aujourd’hui peut-ont donner à cette application?

votre avatar







TheFelin a écrit :



Quelle taux de crédibilité aujourd’hui peut-ont donner à cette application?







Si tu mattais le github, les gens responsables de son développement et la confiance que lui porte pas mal de sépcialistes en sécu, tu ne poserais pas cette question ! <img data-src=" />


votre avatar







Glyphe a écrit :



Si tu mattais le github, les gens responsables de son développement et la confiance que lui porte pas mal de sépcialistes en sécu, tu ne poserais pas cette question ! <img data-src=" />





Comme pour GnuTLS? <img data-src=" />


votre avatar

personne n’a jamais dit que la sécu était absolue, mais entre un GnuTLS déjà bien décrié depuis pas mal de temps et dont le code est vieillot à mourir et du code récent et très souvent audité comme celui de cryptocat … j’te laisse faire ton choix <img data-src=" />

votre avatar

Mouais, enfin aujourd’hui parler de sécu sur un portable et de surcroit avec apple, c’est un peu dur à avaler là…

votre avatar







TheFelin a écrit :



Mouais, enfin aujourd’hui parler de sécu sur un portable et de surcroit avec apple, c’est un peu dur à avaler là…







C’est de la sécu raisonnable, le projet n’a jamais été pensé pour servir à des agents de renseignement ou à des gens mettant leur vie en jeux à cause de conversations.



Après les technos derrière cette application, sont pour l’instant reconnue comme étant l’Etat de l’Art dans le domaine.



Le problème c’est que vous parlez dans l’absolu, à partir de là … rien n’est jamais sécurisé non …


votre avatar







Glyphe a écrit :



C’est de la sécu raisonnable, le projet n’a jamais été pensé pour servir à des agents de renseignement ou à des gens mettant leur vie en jeux à cause de conversations.



Après les technos derrière cette application, sont pour l’instant reconnue comme étant l’Etat de l’Art dans le domaine.



Le problème c’est que vous parlez dans l’absolu, à partir de là … rien n’est jamais sécurisé non …





Dans ce cas un simple jabber “SSlisé” doit faire exactement la même chose non?


votre avatar







TheFelin a écrit :



Dans ce cas un simple jabber “SSlisé” doit faire exactement la même chose non?







Jabber c’est sympa pour les geeks, mais essaie de le faire utiliser à Mr/Mme Michu et t’auras déjà perdu un bon paquet de gens. Rajoute à ça OTR pour chiffrer les connexions et là on se retrouve entre nerds …



Cryptocat essaie de mettre en avant la sécu tout en grdant la simplicité d’utilisation pour que n’importe qui puisse avoir accès à du chiffrement pour ses communications. C’est tout l’intérêt du projet.


votre avatar







Glyphe a écrit :



personne n’a jamais dit que la sécu était absolue, mais entre un GnuTLS déjà bien décrié depuis pas mal de temps et dont le code est vieillot à mourir et du code récent et très souvent audité comme celui de cryptocat … j’te laisse faire ton choix <img data-src=" />





C’était plus une blague, mais c’est vrai que GnuTLS n’était pas super bien vu. OpenSSL est bien mieux considérée, malgré des soucis de compatibilité de licence avec la GPL il me semble.







Glyphe a écrit :



C’est de la sécu raisonnable, le projet n’a jamais été pensé pour servir à des agents de renseignement ou à des gens mettant leur vie en jeux à cause de conversations.



Après les technos derrière cette application, sont pour l’instant reconnue comme étant l’Etat de l’Art dans le domaine.



Le problème c’est que vous parlez dans l’absolu, à partir de là … rien n’est jamais sécurisé non …





+1 c’est toujours mieux que rien concernant les interceptions globales. Contre les attaques ciblées de toute façon c’est pas un soft seul qui peut te protéger.


votre avatar

A partit du moment ou les CPU sont fabriqué par INTEL(ou autres) et que ce meme processeur est censé crypté mes données…..



Qu’est-ce qui me prouve que c’est réellement “secure”? C’est quand meme un CPU fait par une firme américaine <img data-src=" />

votre avatar







the-wizard a écrit :



A partit du moment ou les CPU sont fabriqué par INTEL(ou autres) et que ce meme processeur est censé crypté mes données…..



Qu’est-ce qui me prouve que c’est réellement “secure”? C’est quand meme un CPU fait par une firme américaine <img data-src=" />





Tu peux toujours tester les résultats qui sortent des algo de crypto.



Prend des processeurs chinois par exemple pour comparer <img data-src=" />


Messagerie sécurisée : Cryptocat disponible sur iOS

Fermer