Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Cryptocat se met à jour et fait le point sur les données personnelles

Un client Python en cadeau

Cryptocat se met à jour et fait le point sur les données personnelles

Le 10 mai 2013 à 09h15

Cryptocat est un outil qui permet de créer simplement des salles de conversation dont les échanges sont chiffrés. Il vient d'être mis à jour et l'équipe en a profité pour publier un petit point sur la gestion des données privées de l'utilisateur. Au passage, on apprend qu'un client Python est disponible.

Nous avons déjà évoqué plusieurs fois Cryptocat, un outil qui permet d'exploiter simplement un chiffrement asymétrique pour les conversations que vous voulez garder privées. Il vient de passer à la version 2.0.42 qui avait été annoncée en avril, mais qui n'avait pas encore été publiée.

 

En effet, celle-ci introduit un changement important dans la phase de génération des clefs de chiffrement, afin de préparer l'arrivée des versions mobiles. Du coup, cette mouture est incompatible avec les précédentes et il fallait donc attendre encore un peu pour que les utilisateurs sous Chrome puissent discuter avec ceux sous Firefox ou OS X, qui demandent un temps de validation avant la disponibilité d'une nouvelle mouture. Une faille de sécurité a aussi été corrigée dans une des bibliothèques utilisées (CryptoJS).

 

Crypto.cat

 

L'équipe en profite pour revenir sur sa gestion des données des utilisateurs, concernant sa position sur ce qui pourrait être exigé de la part des autorités. Elle rappelle ainsi que les adresses IP ne sont jamais stockées, qu'il s'agisse des visiteurs du site ou des utilisateurs, mais encourage tout de même ceux qui veulent préserver leur anonymat d'utiliser des services tels que TOR. Pour ce qui est du contenu des conversations, elles ne sont bien entendu pas stockées, et même si elles étaient interceptées, leur contenu est chiffré.

 

Notez enfin qu'un client Python a fait son apparition sur GitHub. Distribué sous licence AGPL v3, il exploite Python-Webkit pour fonctionner. 

Commentaires (15)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je suis assez d’accord avec linkin623, qu’on ait pu empêcher les précédentes lois/Traités/Accords liberticides de passer ou pas, il est de toute façon aujourd’hui nécessaire de chiffrer nos données et communications dès qu’on le peut.



Ça me semble être une pratique salutaire et responsable. Je connaissais déjà Cryptocat et l’utilise de temps en temps, il allie la simplicité d’une solution grand-publique à une bonne efficacité dans la sécurisation.

votre avatar







Glyphe a écrit :



Je suis assez d’accord avec linkin623, qu’on ait pu empêcher les précédentes lois/Traités/Accords liberticides de passer ou pas, il est de toute façon aujourd’hui nécessaire de chiffrer nos données et communications dès qu’on le peut.



Ça me semble être une pratique salutaire et responsable. Je connaissais déjà Cryptocat et l’utilise de temps en temps, il allie la simplicité d’une solution grand-publique à une bonne efficacité dans la sécurisation.







Je suis d’accord avec toi, mais allons jusqu’au fond du problème :si tu veux vraiment te protéger, chaque citoyens doit bloquer la géolocalisation de son téléphone, y chiffrer toutes ses données, renoncer à utiliser Facebook, Google, bloquer toutes les publicités qu’il voit sur Internet, chiffrer tous ses mails, utiliser un VPN, n’avoir aucune carte de transports ou de fidélités, ni même de carte de crédit ou de compte bancaire, et surement 1000 autres trucs qui me dépassent complètement.



Ca me semble beaucoup plus simple de prendre 5 minutes pour appeler un député européen, non ? Chiffrer nos communications n’est qu’une solution face aux innombrables risques qui pèsent sur notre vie privée. Il faut agir à la source, auprès des entreprises, plutôt que d’essayer de se défendre en aval de chacune de leurs attaques.


votre avatar







Oncela5eva a écrit :



Je suis d’accord avec toi, mais allons jusqu’au fond du problème :si tu veux vraiment te protéger, chaque citoyens doit bloquer la géolocalisation de son téléphone, y chiffrer toutes ses données, renoncer à utiliser Facebook, Google, bloquer toutes les publicités qu’il voit sur Internet, chiffrer tous ses mails, utiliser un VPN, n’avoir aucune carte de transports ou de fidélités, ni même de carte de crédit ou de compte bancaire, et surement 1000 autres trucs qui me dépassent complètement.







Tu déformes ce que je dis surtout …

Je n’ai jamais parlé d’être anonyme, quand bien même ce concept aurait un sens sur internet. Il n’y a aucun besoin de se couper de tout et de faire l’Hermite. Je parlais simplement qu’à l’heure actuelle, envoyer un mail revient plus à envoyer une carte postale qu’une lettre classique pour utiliser une analogie. Donc se mettre à chiffrer certains moyens de communication à l’heure où de plus en plus de services requierent un accès au net me semble juste être une évolution logique. <img data-src=" />


votre avatar

laconversationtopsec <img data-src=" />



Quel est le nom de conversation que vous utilisez chez PCi qu’on puisse vous remercier pour vos news? <img data-src=" />

votre avatar







Glyphe a écrit :



Tu déformes ce que je dis surtout …

Je n’ai jamais parlé d’être anonyme, quand bien même ce concept aurait un sens sur internet. Il n’y a aucun besoin de se couper de tout et de faire l’Hermite. Je parlais simplement qu’à l’heure actuelle, envoyer un mail revient plus à envoyer une carte postale qu’une lettre classique pour utiliser une analogie. Donc se mettre à chiffrer certains moyens de communication à l’heure où de plus en plus de services requierent un accès au net me semble juste être une évolution logique. <img data-src=" />







Désolé si tu as eu l’impression que je déformais, j’essayais juste d’aller “au fond des choses”, comme annoncé :)



Et pour reprendre ton analogie, qui est bonne et que je ne vais pas déformer mais simplement réutiliser pour expliquer mon propos(eheh), naviguer sur internet revient aujourd’hui à écrire sur une pancarte toutes nos pensées et nos traits les plus intimes et à se balader en la brandissant dans la rue.



Si tout le monde se met à utiliser des enveloppes pour envoyer ses cartes postales : cool, c’est génial, ils ont compris ! Et oui, c’est une évolution logique et saine de leur part. Mais ils sont toujours à poil avec leur pancarte au dessus d’eux.



Donc si tu trouve ça bien de chiffrer nos données, de protéger nos conversation, j’ose espérer que tu trouverais aussi bien qu’on puisse protéger tout le reste, non ?


votre avatar

Oui je comprends ton point de vue et finalement je pense qu’on est d’accord sur à peu près tout. L’absolu serait de tout chiffrer mais ça n’est pas forcément utile non plus. On peut juste vouloir choisir ce qu’on considère comme sensible, ça permet de ne pas devoir se comporter comme un agent infiltré <img data-src=" />



Mais en effet on est d’accord que le fonctionnement de base du net repose sur une traçabilité et des données qui circulent en clair. Mais je reste convaincu que le chiffrement est tout autant nécessaire que notre implication politique sur ces questions ! <img data-src=" />

votre avatar







Glyphe a écrit :



Oui je comprends ton point de vue et finalement je pense qu’on est d’accord sur à peu près tout. L’absolu serait de tout chiffrer mais ça n’est pas forcément utile non plus. On peut juste vouloir choisir ce qu’on considère comme sensible, ça permet de ne pas devoir se comporter comme un agent infiltré <img data-src=" />



Mais en effet on est d’accord que le fonctionnement de base du net repose sur une traçabilité et des données qui circulent en clair. Mais je reste convaincu que le chiffrement est tout autant nécessaire que notre implication politique sur ces questions ! <img data-src=" />







Nous sommes d’accord. <img data-src=" />


votre avatar







linkin623 a écrit :



C’est trop tard, loi ou pas loi. Les entreprises ne pourront jamais s’en passer.





Je vais juste me contenter de citer ce bon vieux Largo:





Jamais je ne m’assiérai au bord du précipice en exhibant mes plaies et en criant : C’est la fatalité !


votre avatar

Bonjour,



Une petite question sur ce logiciel.

Il passe obligatoirement par le net ou peut-il fonctionner en réseau ?

Merci.

votre avatar







job31 a écrit :



Bonjour,



Une petite question sur ce logiciel.

Il passe obligatoirement par le net ou peut-il fonctionner en réseau ?

Merci.







De base il utilise le net en se connectant aux servers de cryptocat qui font relais.

Mais il est possible d’installer son propre server cryptocat et donc aussi de l’utiliser en local.

La documentation est ici :github.com GitHub


votre avatar

Une vraie bonne extension <img data-src=" />

votre avatar

Heureusement qu’on nous développe des outils de chiffrement de plus en plus efficaces et accessibles, quand j’imagine que la plus part des outils de discussion “lambda” ne vont pas tarder à être surveillés en mode Gmail et viol de données personnelles.



Hélas, chaque fois qu’on arrivera à se protéger sur un flanc, ils en trouveront un autre pour nous ficher et savoir tout ce qui les intéressent de nous.



La seule solution, plutôt que de jouer au chat et à la sourie, c’est de passer par la loi, un bon gros vrai truc que Google, Facebook et cie. ne pourront feinter.

Et si on se bouge maintenant, en fait, y a vraiment moyen qu’on ait une loi comme ça. Renseignez-vous sur le projet de règlement européen sur le sujet, surhttps://www.laquadrature.net ouhttp://nakedcitizens.eu/ , et agissez !

votre avatar







Oncela5eva a écrit :



Heureusement qu’on nous développe des outils de chiffrement de plus en plus efficaces et accessibles, quand j’imagine que la plus part des outils de discussion “lambda” ne vont pas tarder à être surveillés en mode Gmail et viol de données personnelles.



Hélas, chaque fois qu’on arrivera à se protéger sur un flanc, ils en trouveront un autre pour nous ficher et savoir tout ce qui les intéressent de nous.



La seule solution, plutôt que de jouer au chat et à la sourie, c’est de passer par la loi, un bon gros vrai truc que Google, Facebook et cie. ne pourront feinter.

Et si on se bouge maintenant, en fait, y a vraiment moyen qu’on ait une loi comme ça. Renseignez-vous sur le projet de règlement européen sur le sujet, surhttps://www.laquadrature.net ouhttp://nakedcitizens.eu/ , et agissez !





C’est trop tard, loi ou pas loi. Les entreprises ne pourront jamais s’en passer.


votre avatar







linkin623 a écrit :



C’est trop tard, loi ou pas loi. Les entreprises ne pourront jamais s’en passer.







Ce passer de quoi ? Facebook et G+ ne stock normalement rien de confidentiel si le SI fait son taffe ! <img data-src=" />



Pour ce qui est des services interne, le soucis tient plus du fait qu’en France on semble vouloir tout extériorisé xD (du genre “tient au lieu de faire des profil itinérant je vais obliger les gens a utilisé Skydrive) .


votre avatar







linkin623 a écrit :



C’est trop tard, loi ou pas loi. Les entreprises ne pourront jamais s’en passer.







Heureusement, ce n’est pas aux entreprises d’en décider, mais aux gens qu’on a élus et qu’on peu refuser de réélire : qui bossent pour nous, si on s’en donne les moyens de le leur expliquer.



Et il n’est pas question d’empêcher les entreprises de traiter nos données personnelles, juste de leur imposer de le faire de façon calme, réfléchie et concertée (avec notre consentement et notre contrôle).



Ensuite, il n’y a pas lieu de dire “c’est trop tard” dans la mesure où la situation peu largement encore s’aggraver, et qu’il s’agit, entre autre, de l’en empêcher.



Finalement, beaucoup de personnes sortaient des “c’est trop tard” encore quelque mois avant le vote d’ACTA. On connait pourtant la suite : nous sommes bien plus puissants que nous ne voulons le croire.


Cryptocat se met à jour et fait le point sur les données personnelles

Fermer