Cryptocat est un outil qui permet de créer simplement des salles de conversation dont les échanges sont chiffrés. Il vient d'être mis à jour et l'équipe en a profité pour publier un petit point sur la gestion des données privées de l'utilisateur. Au passage, on apprend qu'un client Python est disponible.
Nous avons déjà évoqué plusieurs fois Cryptocat, un outil qui permet d'exploiter simplement un chiffrement asymétrique pour les conversations que vous voulez garder privées. Il vient de passer à la version 2.0.42 qui avait été annoncée en avril, mais qui n'avait pas encore été publiée.
En effet, celle-ci introduit un changement important dans la phase de génération des clefs de chiffrement, afin de préparer l'arrivée des versions mobiles. Du coup, cette mouture est incompatible avec les précédentes et il fallait donc attendre encore un peu pour que les utilisateurs sous Chrome puissent discuter avec ceux sous Firefox ou OS X, qui demandent un temps de validation avant la disponibilité d'une nouvelle mouture. Une faille de sécurité a aussi été corrigée dans une des bibliothèques utilisées (CryptoJS).
L'équipe en profite pour revenir sur sa gestion des données des utilisateurs, concernant sa position sur ce qui pourrait être exigé de la part des autorités. Elle rappelle ainsi que les adresses IP ne sont jamais stockées, qu'il s'agisse des visiteurs du site ou des utilisateurs, mais encourage tout de même ceux qui veulent préserver leur anonymat d'utiliser des services tels que TOR. Pour ce qui est du contenu des conversations, elles ne sont bien entendu pas stockées, et même si elles étaient interceptées, leur contenu est chiffré.
Notez enfin qu'un client Python a fait son apparition sur GitHub. Distribué sous licence AGPL v3, il exploite Python-Webkit pour fonctionner.
Commentaires (15)
Une vraie bonne extension
" />
Heureusement qu’on nous développe des outils de chiffrement de plus en plus efficaces et accessibles, quand j’imagine que la plus part des outils de discussion “lambda” ne vont pas tarder à être surveillés en mode Gmail et viol de données personnelles.
Hélas, chaque fois qu’on arrivera à se protéger sur un flanc, ils en trouveront un autre pour nous ficher et savoir tout ce qui les intéressent de nous.
La seule solution, plutôt que de jouer au chat et à la sourie, c’est de passer par la loi, un bon gros vrai truc que Google, Facebook et cie. ne pourront feinter.
Et si on se bouge maintenant, en fait, y a vraiment moyen qu’on ait une loi comme ça. Renseignez-vous sur le projet de règlement européen sur le sujet, surhttps://www.laquadrature.net ouhttp://nakedcitizens.eu/ , et agissez !
Je suis assez d’accord avec linkin623, qu’on ait pu empêcher les précédentes lois/Traités/Accords liberticides de passer ou pas, il est de toute façon aujourd’hui nécessaire de chiffrer nos données et communications dès qu’on le peut.
Ça me semble être une pratique salutaire et responsable. Je connaissais déjà Cryptocat et l’utilise de temps en temps, il allie la simplicité d’une solution grand-publique à une bonne efficacité dans la sécurisation.
laconversationtopsec
" />
" />
Quel est le nom de conversation que vous utilisez chez PCi qu’on puisse vous remercier pour vos news?
Oui je comprends ton point de vue et finalement je pense qu’on est d’accord sur à peu près tout. L’absolu serait de tout chiffrer mais ça n’est pas forcément utile non plus. On peut juste vouloir choisir ce qu’on considère comme sensible, ça permet de ne pas devoir se comporter comme un agent infiltré
" />
" />
Mais en effet on est d’accord que le fonctionnement de base du net repose sur une traçabilité et des données qui circulent en clair. Mais je reste convaincu que le chiffrement est tout autant nécessaire que notre implication politique sur ces questions !
Bonjour,
Une petite question sur ce logiciel.
Il passe obligatoirement par le net ou peut-il fonctionner en réseau ?
Merci.