Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Bitmessage : lorsque le protocole de Bitcoin protège vos conversations

Rep' à ça, la NSA

Bitmessage : lorsque le protocole de Bitcoin protège vos conversations

Le 14 juin 2013 à 16h45

Alors que le débat autour de PRISM est encore chaud, les outils permettant à chacun de communiquer de manière sécurisée intéressent de plus en plus de monde. Si nous vous avons déjà souvent parlé de Cryptocat, d'autres solutions existent, comme Bitmessage, qui exploite le protocole de Bitcoin

Bitcoin est une monnaie virtuelle qui a récemment beaucoup fait parler d'elle. En effet, outre son concept qui déchire les experts, elle fonctionne de manière totalement décentralisée tout en exploitant de manière assez importante la cryptographie pour assurer la sécurité des transactions, notamment via le concept de « Proof of work ». L'idée de départ de Bitmessage est d'utiliser ce principe pour protéger non plus des échanges financiers, mais des conversations.

L'e-mail pose des problèmes de sécurité, quoi de simple pour le remplacer ?

On se retrouve ainsi avec un client assez léger, capable d'échanger des messages un peu à la manière des e-mails ou de gérer des listes de diffusion, le tout sans serveur central, de manière anonyme et avec un chiffrement activé de bout en bout.

 

BitMessage

Bitmessage

 

Il faut dire que, comme nous l'évoquons souvent, l'e-mail est une sorte d'aberration sécuritaire. Il est aujourd'hui massivement utilisé, mais on ne compte plus les problèmes auquel il fait face et qui ne gênent, finalement, pas grand monde. Vous pouvez ainsi vous faire passer pour n'importe quel expéditeur, la quasi-totalité des échanges n’est ni signée, ni chiffrée, et vous ne pouvez pas savoir si au cours de son transit, il a été intercepté même lorsque vous utilisez le protocole SSL pour vos envois / réceptions.

 

De plus, n'importe qui peut vous envoyer des messages en récupérant votre adresse, avec une gestion des spams qui est certes de plus en plus efficace, mais encore assez empirique. C'est aussi tout cela qui permet l'extension du phishing et des scams. Philip Zimmermann, le créateur de PGP, a toujours indiqué que pour lui, un e-mail était une sorte de carte postale numérique, que n'importe qui pouvait lire. Il l'a encore récemment répété dans le documentaire Les internets diffusé sur Arte, et il a raison.

Bitmessage : plus qu'une alternative à l'e-mail, un outil simple à utiliser

Mais toutes les tentatives pour lui trouver un remplaçant n'ont pas vraiment fonctionné. Certes, les jeunes utilisent sans doute plus les messageries instantanées que les e-mails, ce qui règle une partie des problèmes, mais leur gestion plus que centralisée et la volonté de certains acteurs à exploiter votre vie privée contre ces services posent de toute façon problème. 

 

Bitmessage ne sera sans doute pas une solution générale à tout cela, mais l'outil qui est encore assez jeune a l'avantage de simplifier pas mal d'étapes, notamment la gestion des clefs de chiffrement, la gestion du carnet d'adresses, etc. Il faudra donc surtout le voir que comme une alternative à OpenPGP rapide à prendre en main, par exemple. 

 

Son principe de fonctionnement est assez simple. Vous téléchargez un fichier exécutable disponible par ici. Celui-ci comprend l'ensemble du logiciel et, via les paramètres, vous pourrez même en faire une version portable à utiliser depuis une clef USB par exemple.

 

BitMessage

 

Il faut savoir que votre machine soit un élément complet du réseau, le port 8444 est utilisé (TCP) si possible. S'il n'est pas accessible ou redirigé depuis votre routeur, l'icône de connexion sera jaune, mais tout fonctionnera parfaitement. Dans le cas contraire, elle sera verte. En cas d'absence de connexion, elle sera rouge.

Créer une nouvelle adresse ou une mailing-list : simple comme bonjour

La première chose à faire est de vous créer une identité dans la section « Your identities > New ». Une identité est composée d'une série alphanumérique qui commence par « BM- ». C'est un peu votre adresse mail, elle vous permettra d'envoyer et de recevoir des messages. Pour la générer, deux méthodes sont proposées. Une totalement aléatoire qui ne pourra pas être récupérée en cas de perte des fichiers de l'application ou de nouvelle installation.  Elle est à privilégier pour les échanges temporaires.

 

Bitmessage BitMessage

 

Une seconde vous permet plutôt d'utiliser une passphrase connue uniquement de vous et qu'il faudra garder secrète puisqu'elle permettra de recréer votre adresse depuis n'importe quelle machine. Malheureusement, il n'existe pour le moment pas de système de révocation en cas de compromission de l'adresse en question, comme c'est le cas avec les clefs PGP par exemple. Notez que chaque adresse devra être identifiée par un label qui vous permettra de vous y retrouver, mais qui ne sera visible que par vous.

 

Via votre liste de clefs, vous pourrez avoir accès à plusieurs options via un clic droit sur chaque élément. Copier votre adresse pour la fournir à un tiers, l'activer ou la désactiver et la faire se comporter comme une pseudo-mailing-list. Si c'est le cas, tous les mails envoyés à cette adresse seront renvoyés à tous ceux qui décideront de s'y abonner (via l'onglet « Subscriptions »).

 

BitMessage

 

En effet, outre la capacité d'envoyer un message à une adresse, vous pourrez décider d'y souscrire. Si elle envoie un message qu'elle veut diffuser largement, vous le recevrez. La différence dans le cas de la pseudo-ML c'est que chacun peut faire parvenir un message aux abonnés, un peu comme pour recréer un forum. 

Un fonctionnement en liste blanche ou noire et un carnet d'adresse pas si inutile

Pour le reste, on retrouve le comportement d'un client mail ultra-basique. Il est possible d'envoyer et de recevoir des messages, mais sans aucune hiérarchie entre eux. Un carnet d'adresses et une liste noire vous permettent de gérer les personnes avec qui vous voulez ou non communiquer.

 

BitMessage BitMessage

 

Notez d'ailleurs que la présence d'un contact dans le carnet d'adresses n'est pas forcément anodine. En effet, dans les paramètres vous verrez des champs dédiés à la « difficulté ». Pour valider un message lors de son envoi, un calcul sera nécessaire. Celui-ci sera plus ou moins complexe selon les réglages du récepteur, mais aussi selon la présence ou non de l'expéditeur dans son carnet d'adresses et le fait qu'ils aient déjà échangé ensemble ou non. Ceux qui veulent des détails concernant cette procédure peuvent se rendre par ici ou lire ce PDF.

 

Bien entendu, le tout peut être utilisé de manière conjointe avec le réseau Tor ou un proxy. Il reste maintenant à espérer que le projet évolue, notamment dans la gestion des messages, mais aussi sa capacité à échanger des fichiers par exemple. Distribué sous licence MIT, le code source est disponible sur GitHub.

Commentaires (60)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Vous pensez que ça peut s’utiliser en entreprise ça? Genre pour 2030 personnes, entre-elles?

votre avatar

La grande question à laquelle il faut trouver une (ou plusieurs) solution(s) : comment faire pour que les gens veuillent bien utiliser des outils de chiffrement ?

votre avatar







bingo.crepuscule a écrit :



Merci, c’est exactement ce que je recherchais pour virer skype ! <img data-src=" />

Edit : argh, du java !!!! :(



+1, 330 Mo en mémoire …


votre avatar







Oridor a écrit :



La grande question à laquelle il faut trouver une (ou plusieurs) solution(s) : comment faire pour que les gens veuillent bien utiliser des outils de chiffrement ?







En parler le plus souvent possible et au fur et à mesure avec le bouche à oreille (ré-ré-ré-ré-ré-ré-ré-)répéter, de plus en plus de gens vont les utiliser donc la majorité va s’y mettre. Ça prendra probablement encore pas mal d’années.


votre avatar







Arcy a écrit :



+1, 330 Mo en mémoire …





Oui mais du coup, c’est multi-plateformes <img data-src=" />


votre avatar







Glyphe a écrit :



En parler le plus souvent possible et au fur et à mesure avec le bouche à oreille (ré-ré-ré-ré-ré-ré-ré-)répéter, de plus en plus de gens vont les utiliser donc la majorité va s’y mettre. Ça prendra probablement encore pas mal d’années.







Exact, si sur 10 personnes t’as convaincu 1 personne, que 2 ont compris, 3 vont s’en rappeler, c’est déjà pas mal.


votre avatar







Kamikave a écrit :



D’un autre côté, inutile de crier au loup non plus. Mes mails ne sont utiles que pour les sites en qui j’ai confiance et ma famille, pour le reste j’utilise une adresse poubelle que je ne consulte jamais. Et si quelqu’un veut les intercepter, libre à lui, il n’y a rien d’utile à l’intérieur. Ce n’est pas comme si je travaillais pour les services secret.

Est-ce bien utile de chercher à tout prix à se barricader derrière des protocoles décentralisés et des services cryptés ?

Bon, je ne parle que pour moi, mais j’appelle ça se compliquer la vie pour rien.







Imagine un “citoyen lambda” qui se bat contre des corrompus etc … Si il est facile d’accéder à toutes es communications privées, il est facile de trouver un levier pour le faire taire.



Alors certes, ce n’est pas le cas de tout le monde, mais c’est un exemple de l’importance du secret des communications privées.



Tu peux trouver tout plein d’exemples, et au final celui qui en arrive à ne pas voir le problème peut réfléchir autrement : Sous une dictature, à partir du moment où je peux travailler, gagner mon salaire et pas être trop emmerdé, où est le problème ?

Car oui, même sous dictature, une grande partie de la population vit tout à fait convenablement.



Le jour ou pour X raisons tu deviens la cible de quelqu’un qui a des connaissances ou qui est bien placé, alors ton discours changera et tu comprendras où se situe cette importance. Malheureusement, comme beaucoup de personnes qui ne voient là aucun problème, lorsque ce jour arrivera (si il arrive), le temps de la réflexion sera dépassé.



Pour être taxé de terroriste par exemple, tu n’as pas besoin d’être un taliban, il y a un bel exemple avec Julien Coupat, qui a eu le malheur d’avoir des idées et surtout de les propager : il a été décrété terroriste d’office. Imagine si l’ensemble de ses conversations avait été enregistré depuis sa naissance … il y aurait certainement de quoi lui en mettre plein les dents, en détournant tout du contexte.



Bref, il y a énormément de raisons valables pour souhaiter une absence de surveillance des communications, garder un peu de vie privée.



Ça suit l’adage bien connu : “Pour vivre heureux, vivons cachés”.


votre avatar







bingo.crepuscule a écrit :



Edit : argh, du java !!!! :(





Ah merde, ça avait pourtant l’air parfait :(


votre avatar







Latios a écrit :



Ah merde, ça avait pourtant l’air parfait :(







Hélas, du XMPP avec Vidéoconférence multiplateforme, accessible, simple… C’était trop beau pour être vrai… <img data-src=" />


votre avatar







David_L a écrit :



Oui mais du coup, c’est multi-plateformes <img data-src=" />





Mais ça reste du Java. Et il faut arreter de croire qu’il n’y a que le java qui tourne partout <img data-src=" />


votre avatar







bingo.crepuscule a écrit :



Hélas, du XMPP avec Vidéoconférence multiplateforme, accessible, simple… C’était trop beau pour être vrai… <img data-src=" />





Sinon y’a Ekiga et Gajim, mais je n’ai encore testé aucun des deux, c’est sur ma todolist depuis… belle lurette…


votre avatar







A-D a écrit :



Mais ça reste du Java. Et il faut arreter de croire qu’il n’y a que le java qui tourne partout <img data-src=" />





+1


votre avatar







A-D a écrit :



Mais ça reste du Java. Et il faut arreter de croire qu’il n’y a que le java qui tourne partout <img data-src=" />





Vivement le portage en mono <img data-src=" />


votre avatar







David_L a écrit :



Vivement le portage en mono <img data-src=" />





<img data-src=" />


votre avatar







David_L a écrit :



Vivement le portage en mono <img data-src=" />







Ça c’est du troll, respect ! <img data-src=" /> <img data-src=" />



Personne pour parler de Python ? <img data-src=" />



Edit : quoi que… Emesene (dans ses premières versions) est sans doute la meilleure interface pour un logiciel de conversation que j’ai rencontré à ce jour.


votre avatar







bingo.crepuscule a écrit :



Ça c’est du troll, respect ! <img data-src=" /> <img data-src=" />



Personne pour parler de Python ? <img data-src=" />





Bitmessage est en Python. M’enfin plus sérieusement, avec l’arrivée de WebRTC, on peut espérer que des outils chiffrés arrivent vite. L’équipe de Cryptocat semble avancer dans ce sens, espérons que ça vienne vite <img data-src=" />


votre avatar

Non sérieusement faut arrêter avec le “Java c’est nul” !

Arrêtez de faire l’amalgame entre Java script, Java SE, Java EE… On peut développer un client JSE totalement sécurise et un serveur JEE blindé (banques, gros sites commerce …). Maintenant il ne faut pas etre un abruti fini ignorant le XSS et le NTU !

votre avatar







sield a écrit :



Non sérieusement faut arrêter avec le “Java c’est nul” !

Arrêtez de faire l’amalgame entre Java script, Java SE, Java EE… On peut développer un client JSE totalement sécurise et un serveur JEE blindé (banques, gros sites commerce …). Maintenant il ne faut pas etre un abruti fini ignorant le XSS et le NTU !





Non pas que je veuille troller mais les connexions réseau java ont une telle latence que pour certains logiciels de cache de données utilisé par exemple dans les banques ils ont été obligés de redévelopper cette couche.



Mais continuons de développer en java pour des serveurs J2EE/JEE. Le problème de java c’est la (sur)consommation mémoire, déjà que le langage est consommateur par nature, la couche J2EE/JEE en consomme d’autant plus.



En java c’est bien, on a un garbage collector. Bien oui, mais jusqu’à un certain point car plus on utilise de mémoire plus le temps lié à la recherche des objets inutilisé augmente. C’est d’ailleurs pour cela qu’il n’est pas recommander d’utiliser des process à plus de 4Go.



Oracle et consort s’en frottent les mains, car plus de serveurs == plus de processeurs == plus de licences == $$$$$$$$$ <img data-src=" />



Et là je crois que le XSS et NTU on s’en moque royalement. <img data-src=" />


votre avatar

A tout hasard <img data-src=" />



Qui aurait une invit’ RiseUp à me filer SVP ? <img data-src=" />



J’aimerai tester ce secure-mail… <img data-src=" />

votre avatar







bingo.crepuscule a écrit :



Edit : quoi que… Emesene (dans ses premières versions) est sans doute la meilleure interface pour un logiciel de conversation que j’ai rencontré à ce jour.



J’utilise Emesene depuis un bon moment et … j’attends qu’un autre client le surpasse.



Impossible de conserver la taille de la fenêtre, s’affiche toujours au premier plan au lancement, les smileys animés saccades, …



J’ai essayé :

_aMSN : une mocheté sans nom.

_Pidgin : interface sympa mais qui conserve le mot de passe en clair … :/

_InstantBird : pas pratique (et obsolète depuis l’intégration à Thunderbird)

… et j’en oublie surement.







matroska a écrit :



A tout hasard <img data-src=" />



Qui aurait une invit’ RiseUp à me filer SVP ? <img data-src=" />



J’aimerai tester ce secure-mail… <img data-src=" />



Étant donné que c’est aux Etats-Unis, essaye auprès de la NSA. <img data-src=" />


votre avatar

-

votre avatar







Arcy a écrit :



Étant donné que c’est aux Etats-Unis, essaye auprès de la NSA. <img data-src=" />







Effectivement mais ça m’étonnerait qu’ils s’y intéressent déjà…



Et puis ça à l’air pas mal sécurisé…



Don même je m’en fiche ! Lol, je réitère si quelqu’un a gentiment une INvit’ !! Merci !!







votre avatar







David_L a écrit :



Comme je le dis au début. Après tout le souci, c’est que ça implique l’utilisation de S/MIME (donc centralisé) ou de PGP/GPG ce qui n’est pas toujours le plus simple (dans le meilleur des cas on se retrouve avec Enigmail) et ne règle pas les autres soucis de l’e-mail (c’est quand qu’on y introduit la notion de PoW ? <img data-src=" />)







Perso je ne considère pas S/MIME comme quelque chose de centralisé. Certes il repose sur du x509 et donc un modèle hiérarchique mais c’est pas de la centralisation pour autant.



Actuellement la seule faiblesse qui crée de la centralisation c’est de faire croire aux gens qu’il faut prendre leurs certificats auprès des membres de la “mafia” des CA qui ont sût se faire une place dans les cercles de confiance.

On peut très imaginer des PKI pour des petits groupes de personnes plus restreints. C’est d’ailleurs ce qui se fait dans les entreprises.



À l’extrême il est tout a fait possible de s’échanger des mails en utilisant des certificats auto-signés en ayant préalablement échangé les clés publiques via un canal sûr.



Le problème du mail c’est surtout un problème de formation des gens qui savent pas gérer leur confiance. Vu les problèmes qu’on rencontre aujourd’hui avec les utilisateurs de Android qui installent des applications qui demandent des droits aberrants, je me dis qu’il y a du taff <img data-src=" />


votre avatar







A-D a écrit :



Mais ça reste du Java. Et il faut arreter de croire qu’il n’y a que le java qui tourne partout <img data-src=" />





Qu’y a t il qui tourne partout ? (vraie question)



(du basic ? 12 <img data-src=" />)


votre avatar







psn00ps a écrit :



Qu’y a t il qui tourne partout ? (vraie question)



(du basic ? 12 <img data-src=" />)





Java, C# quand les APIs sont dispo sous Linux (sous mac je ne sais pas), et les langages de scripts: python, php, ….



Ensuite tu peux faire du C/C++ en faisant attention à utiliser des APIs qui soit portable entre les systèmes: QT, wxWidgets, Boost, ….


votre avatar







David_L a écrit :



Ou alors le point “j’aime préserver mon intimité”







D’accord, mais si on va par là, existe-t-il un système similaire pour les SMS ? Car même si tout le monde ne peut pas les intercepter (à priori), l’opérateur lui doit pouvoir le faire très facilement.


votre avatar







Kamikave a écrit :



D’accord, mais si on va par là, existe-t-il un système similaire pour les SMS ? Car même si tout le monde ne peut pas les intercepter (à priori), l’opérateur lui doit pouvoir le faire très facilement.





Tu peux aussi compter les conversations mobiles dans le lot, mais il existe dans les deux cas des manières assez simple de les chiffres (notamment sous Android) si tu veux t’assurer d’un minimum de confidentialité (elle n’est de toutes façons jamais absolue).



C’est de toutes façons une problématique du numérique. Comme l’expliquait Benjamin Bayart dans son passage à C’est dans l’air (http://www.france5.fr/c-dans-l-air/videos/39118 ) et comme il le dit assez souvent, le numérique a facilité tout ça puisque les intermédiaires ont des droits qu’on imaginerait pas laisser à la poste par exemple. Un peu comme si l’on acceptait que les lettres soient ouvertes ou que les recommandés arrivent déjà signés.


votre avatar







Kamikave a écrit :



D’accord, mais si on va par là, existe-t-il un système similaire pour les SMS ? Car même si tout le monde ne peut pas les intercepter (à priori), l’opérateur lui doit pouvoir le faire très facilement.





C’est arrivé connement:

pcinpact.com PC INpact


votre avatar

Ce n’est quand même pas dur de se faire un petit serveur HFS avec stunnel devant. Et les clients (choisis) récup avec un browser quelconque dans une boite bien étanche. Et rien n’empêche ensuite d’envoyer un lien sur un mail en clair pour que tes clients récupères les fichiers sur ton serveur protégé par pass et restriction ip et dont les échanges sont en plus chiffrés par stunnel .

votre avatar







tomy13 a écrit :



Ce n’est quand même pas dur de se faire un petit serveur HFS avec stunnel devant. Et les clients (choisis) récup avec un browser quelconque dans une boite bien étanche. Et rien n’empêche ensuite d’envoyer un lien sur un mail en clair pour que tes clients récupères les fichiers sur ton serveur protégé par pass et restriction ip et dont les échanges sont en plus chiffrés par stunnel .





Dis comme ça, je suis pas convaincu de la facilité <img data-src=" />


votre avatar







Kamikave a écrit :



D’accord, mais si on va par là, existe-t-il un système similaire pour les SMS ? Car même si tout le monde ne peut pas les intercepter (à priori), l’opérateur lui doit pouvoir le faire très facilement.







les SMS ça peut se chiffrer aussi… en théorie.

J’ignore si qqun a mis ça en pratique, j’imagine qu’il y a bien un parano/libertaire qui a pondu un truc comme ça.


votre avatar







lateo a écrit :



les SMS ça peut se chiffrer aussi… en théorie.

J’ignore si qqun a mis ça en pratique, j’imagine qu’il y a bien un parano/libertaire qui a pondu un truc comme ça.





Lé Krote st QIte


votre avatar







sebcap26 a écrit :



Je me trompe peut être mais la description ne correspond pas à quelque chose de décentralisé. On dirait plutôt un client multi-protocoles. Je cherche aussi le protocole qui va avec <img data-src=" />







Bin ça gère XMPP…



EDIT : grillé par David <img data-src=" />


votre avatar

D’autres outils utiles également :http://prism-break.org/

votre avatar







jromang a écrit :



D’autres outils utiles également :http://prism-break.org/





On l’a déjà donné plusieurs fois ce lien d’ailleurs ;)


votre avatar







David_L a écrit :



Genre ça ? <img data-src=" />



https://jitsi.org/







Merci, c’est exactement ce que je recherchais pour virer skype ! <img data-src=" />



Edit : argh, du java !!!! :(


votre avatar







David_L a écrit :



On l’a déjà donné plusieurs fois ce lien d’ailleurs ;)



Oups, je n’avais pas vu <img data-src=" />


votre avatar

Autant pour moi, merci a vous.

votre avatar

Sinon, il y a aussi la possibilité de chiffrer/signer ses emails.

votre avatar







bingo.crepuscule a écrit :



Merci, c’est exactement ce que je recherchais pour virer skype ! <img data-src=" />



Edit : argh, du java !!!! :(









Il y a d’autre client qui gère la voip, comme Gajim. Je connais quelqu’un qui utilisait la Voix sur ip.http://gajim.org/







Il y a pas mal de truc qui se développe en ce moment avec XMPP, comme le réseau social décentralisé MOVIM.http://movim.eu/


votre avatar







DEATH a écrit :



Sinon, il y a aussi la possibilité de chiffrer/signer ses emails.





Comme je le dis au début. Après tout le souci, c’est que ça implique l’utilisation de S/MIME (donc centralisé) ou de PGP/GPG ce qui n’est pas toujours le plus simple (dans le meilleur des cas on se retrouve avec Enigmail) et ne règle pas les autres soucis de l’e-mail (c’est quand qu’on y introduit la notion de PoW ? <img data-src=" />)


votre avatar

Je préfère quand même Cryptocat pour le chat ( <img data-src=" /> ) et GPG/Enigmail pour le chiffrement Mail.

Après je pense que cet outil peut avoir un grand avenir s’il rend son installation et utilisation plus simple pour le multiplateforme.

votre avatar

D’un autre côté, inutile de crier au loup non plus. Mes mails ne sont utiles que pour les sites en qui j’ai confiance et ma famille, pour le reste j’utilise une adresse poubelle que je ne consulte jamais. Et si quelqu’un veut les intercepter, libre à lui, il n’y a rien d’utile à l’intérieur. Ce n’est pas comme si je travaillais pour les services secret.

Est-ce bien utile de chercher à tout prix à se barricader derrière des protocoles décentralisés et des services cryptés ?

Bon, je ne parle que pour moi, mais j’appelle ça se compliquer la vie pour rien.

votre avatar







Kamikave a écrit :



D’un autre côté, inutile de crier au loup non plus. Mes mails ne sont utiles que pour les sites en qui j’ai confiance et ma famille, pour le reste j’utilise une adresse poubelle que je ne consulte jamais. Et si quelqu’un veut les intercepter, libre à lui, il n’y a rien d’utile à l’intérieur. Ce n’est pas comme si je travaillais pour les services secret.

Est-ce bien utile de chercher à tout prix à se barricader derrière des protocoles décentralisés et des services cryptés ?

Bon, je ne parle que pour moi, mais j’appelle ça se compliquer la vie pour rien.







En plus du point Godwin, je propose de créer un point “J’ai rien à cacher” … <img data-src=" />


votre avatar







Glyphe a écrit :



En plus du point Godwin, je propose de créer un point “J’ai rien à cacher” … <img data-src=" />







En fait ce serait plus un point “je suis parano ou criminel”, dans ce contexte.


votre avatar







David_L a écrit :



[ pièces jointes ] Non pas pour le moment, mais prévu je pense.







Dans la mesure où les pièces jointes du bon vieux courriel, c’est juste du texte (la pièce jointe codée en Base64, de nos jours), qu’est-ce qui empêche de faire pareil avec ce système ?







Glyphe a écrit :



En plus du point Godwin, je propose de créer un point “J’ai rien à cacher” … <img data-src=" />







<img data-src=" /> <img data-src=" />


votre avatar







Kamikave a écrit :



En fait ce serait plus un point “je suis parano ou criminel”, dans ce contexte.





Parano : tu suis l’actualité un petit peu en ce moment ?

Criminel : pas besoin d’être un criminel pour avoir des choses à cacher, pour moi c’est ma vie privée.


votre avatar







Kamikave a écrit :



D’un autre côté, inutile de crier au loup non plus. Mes mails ne sont utiles que pour les sites en qui j’ai confiance et ma famille, pour le reste j’utilise une adresse poubelle que je ne consulte jamais. Et si quelqu’un veut les intercepter, libre à lui, il n’y a rien d’utile à l’intérieur. Ce n’est pas comme si je travaillais pour les services secret.

Est-ce bien utile de chercher à tout prix à se barricader derrière des protocoles décentralisés et des services cryptés ?

Bon, je ne parle que pour moi, mais j’appelle ça se compliquer la vie pour rien.





Comme tu dis tout dépend des contenus des mails. Pour demande à Tata Josiane comment elle va, pas forcément besoin de chiffrement en surcouche. Après, Disons que dire ça, ça revient à dire qu’on peut se passer d’enveloppe pour le courrier.



Tout le souci dans les mails étant que tu ne sais pas si tu as une enveloppe ou pas sur ton courrier. Personnellement, que j’écrive à ma banque ou à des amis, je mets une envelopper, et je n’aimerai pas que le facteur se rince l’oeil ;)







Kamikave a écrit :



En fait ce serait plus un point “je suis parano ou criminel”, dans ce contexte.





Ou alors le point “j’aime préserver mon intimité”


votre avatar

Intéressant!

On ne peut pas envoyer des fichiers en pièces jointe à priori?



Reste plus qu’à voir si à l’avenir on pourrait l’interfacer avec un courrielleur :)

votre avatar

Lien de parenté entre ce Zimmermann et Jeremy Zimmermann ?

votre avatar

Comme souvent, c’est beau sur le papier, mais tant qu’aucun site ou service l’utilise/le supporte c’est mort. <img data-src=" />

votre avatar







lol.2.dol a écrit :



Intéressant!

On ne peut pas envoyer des fichiers en pièces jointe à priori?



Reste plus qu’à voir si à l’avenir on pourrait l’interfacer avec un courrielleur :)





Non pas pour le moment, mais prévu je pense. Par contre, ça ne fonctionnera jamais avec un client Outlook hein <img data-src=" />







okeN a écrit :



Comme souvent, c’est beau sur le papier, mais tant qu’aucun site ou service l’utilise/le supporte c’est mort. <img data-src=" />





Bah il suffit que toi et la personne avec qui tu veux échanger l’utilisent <img data-src=" />


votre avatar

Moi j’attend quelque chose dans ce genre (sécurisé + décentralisé) mais pour la voix ou la vidéo … Parce que depuis que Microsoft a modifié Skype pour centraliser les échanges, je cherche une bonne alternative …

votre avatar







sebcap26 a écrit :



Moi j’attend quelque chose dans ce genre (sécurisé + décentralisé) mais pour la voix ou la vidéo … Parce que depuis que Microsoft a modifié Skype pour centraliser les échanges, je cherche une bonne alternative …





Genre ça ? <img data-src=" />



https://jitsi.org/


votre avatar







David_L a écrit :



Bah il suffit que toi et la personne avec qui tu veux échanger l’utilisent <img data-src=" />







Je pensais plus aux services types sites pour l’enregistrement, demander une adresse BM au lieu d’email. Quand je parles avec des amis c’est plus par instant message que email.

Par exemple PCI pour s’inscrire demande une adresse mail uniquement, pas une adresse BM ou mail au choix. Le support doit se développer avant d’être utilisable.


votre avatar







David_L a écrit :



Genre ça ? <img data-src=" />



https://jitsi.org/







Je me trompe peut être mais la description ne correspond pas à quelque chose de décentralisé. On dirait plutôt un client multi-protocoles. Je cherche aussi le protocole qui va avec <img data-src=" />


votre avatar







okeN a écrit :



Je pensais plus aux services types sites pour l’enregistrement, demander une adresse BM au lieu d’email. Quand je parles avec des amis c’est plus par instant message que email.

Par exemple PCI pour s’inscrire demande une adresse mail uniquement, pas une adresse BM ou mail au choix. Le support doit se développer avant d’être utilisable.





En même temps, PCi ne t’envoie rien d’important par e-mail <img data-src=" />



Après il faudrait de toutes façons généraliser l’utilisation des signatures par exemple, m’enfin bon…







sebcap26 a écrit :



Je me trompe peut être mais la description ne correspond pas à quelque chose de décentralisé. On dirait plutôt un client multi-protocoles. Je cherche aussi le protocole qui va avec <img data-src=" />





XMPP est décentalisé non ? Recherche “Encryption” sur cette page :



https://jitsi.org/Main/Features


votre avatar







lateo a écrit :



les SMS ça peut se chiffrer aussi… en théorie.

J’ignore si qqun a mis ça en pratique, j’imagine qu’il y a bien un parano/libertaire qui a pondu un truc comme ça.





pcinpact.com PC INpact


votre avatar







David_L a écrit :



pcinpact.com PC INpact





Sauf que ça sert à rien puisque Google ( et donc Android ) est compromis. Ya donc toujours moyen pour eux de récupérer les infos à la source.


votre avatar







lateo a écrit :



les SMS ça peut se chiffrer aussi… en théorie.

J’ignore si qqun a mis ça en pratique, j’imagine qu’il y a bien un parano/libertaire qui a pondu un truc comme ça.





Il y a CryptoSMS, par exemple.


Bitmessage : lorsque le protocole de Bitcoin protège vos conversations

  • L'e-mail pose des problèmes de sécurité, quoi de simple pour le remplacer ?

Fermer