Le célèbre outil de conversation sécurisée Cryptocat vient de débarquer sur le Mac App Store d'Apple. Il ne se limite ainsi plus aux navigateurs et devrait d'ailleurs bientôt être proposé sur smartphone, via des applications mobiles.
Il y a peu, nous vous parlions de Cryptocat, un outil de conversation chiffrée qui se base sur le protocole OTR mais qui ne nécessite pas une procédure complexe pour son utilisation. En effet, les clefs sont générées à chaque connexion et c'est le nom donné à la conversation qui fait office de mot de passe.
Ainsi, vous décidez d'un point de rencontre avec vos correspondants, et il vous suffit de choisir un pseudonyme pour pouvoir commencer à discuter. L'ensemble des échanges sera chiffré et sera donc illisible par un tiers. Vous pourrez en plus décider de parler à une personne en particulier via des messages privés.
Cryptocat prend de l'ampleur et sort de nos navigateurs
Habituellement, Cryptocat prend la forme d'une application ou d'une extension pour votre navigateur : Chrome, Firefox et Safari sont ainsi concernés. Le tout est développé sous Licence AGPL3 et distribué via GitHub. Sachez qu'une chasse aux bugs est aussi proposée.
Quoi qu'il en soit, les développeurs viennent d'indiquer qu'une version packagée pour OS X était désormais proposée sur le Mac App Store d'Apple. Celle-ci pèse 500 ko environ et est disponible en français, ainsi qu'en anglais, en allemand, en italien et en espagnol. D'après nos tests, elle permet de communiquer avec les autres versions sans problème.
Les versions mobiles arrivent dès cet été
Nous avons profité de l'occasion pour demander à l'équipe si d'autres versions du genre étaient prévues. Cela ne semble pas être le cas pour Windows ou Linux, mais des versions mobiles arrivent. Il n'est pas question d'une version HTML5 indépendante, mais de moutures dédiées à plusieurs plateformes.
D'après ce qui nous a été confirmé, voici le planning :
- Android : cet été
- iOS : cet été
- Firefox OS : fin de l'année
- Windows Phone : fin de l'année
Les utilisateurs d'autres systèmes d'exploitation mobiles comme BlackBerry ou Ubuntu OS par exemple, seront donc mis de côté. Il sera intéressant de voir si cette stratégie est confirmée à terme et quelle sera l'action de la communauté.
Le chiffrement des communications : une pratique rare, mais de plus en plus simple
En effet, si le code de ces différentes versions est publié, il est probable que des portages soient finalement proposés. Quoi qu'il en soit, c'est plutôt une bonne chose de voir de tels outils arriver sur nos mobiles. En effet, les échanges chiffrés ne sont pas encore la norme, que ce soit dans les mails ou via les outils de messagerie instantanée.
Sous Android, sachez néanmoins qu'il existe déjà Gibberbot, qui fait partie de The Guardian Project et qui permet de chiffrer vos échanges via Facebook messenger, Gtalk et autres outils exploitant XMPP. Comme il exploite le protocole OTR, il permet d'échanger avec d'autres utilisateurs de Gibberbot mais aussi ceux qui ont opté pour ChatSecure (iOS), Pidgin OTR, Adium ou même Jitsi, un projet né à l'université de Strasbourg qui vient de passer en version 2.0.
Commentaires (13)
Pas de version HTML5 indépendante, mais une version Firefox OS annoncée.
Ce n’est pas contradictoire ça ? Je croyais qu’une appli prévue pour Firefox OS serait en HTML 5 et donc utilisable facilement sous un autre environnement… (à commencer par Firefox sur ordinateur de bureau, au pire avec le plug-in pour se faire passer pour un téléphone).
Les utilisateurs d’autres systèmes d’exploitation mobiles comme BlackBerry ou Ubuntu OS par exemple, seront donc mis de côté.
ah
:Troll:C’est l’ARCEP qui va être contente ! :Troll:
ça m’a amusé 10mn avec un pote et après je me suis demandé à quoi ça sert :/
J’entends toujours dire : “A quoi ça sert de chiffrer les choses, je n’ai rien à cacher !”
Ce n’est pas par ce qu’on a rien à cacher qu’on veut que n’importe qui accède à l’information. Sinon, pourquoi toutes les lettres sont-elles envoyées dans des enveloppes ?
Merci aux développeurs de l’application pour leur travail.
En effet, les outils de communication chiffrés sont aujourd’hui assez rare et la plupart demande l’installation de plusieurs applications et la maitrise de concept comme les signatures pour PGP/enigmail par exemple ce qui rebute directement la toute grosse majorité des utilisateurs.
Cryptocat reste aujourd’hui pour moi le meilleur outil grand publique du à sa simplicité mais il reste vraiment très sécurisé car il ne choisit pas de sacrifier celle-ci au détriment de trop de fonctionnalités.
Au final pour moi ça reste le must à l’heure actuelle. En espérant aussi que la communauté autour puisse se saisir de son portage sur d’autres plateformes.