Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Cryptocat : un projet Kickstarter pour chiffrer vos conversations audio et vidéo

Mais aussi pour que l'application Android arrive enfin

Cryptocat : un projet Kickstarter pour chiffrer vos conversations audio et vidéo

Le 30 juin 2014 à 14h20

Cryptocat vient d'annoncer le lancement d'un projet Kickstarter dont le but est de récolter 45 000 dollars afin de proposer des conversations audio et vidéo chiffrées. Il est également question de l'application Android attendue depuis un moment déjà et d'améliorations significatives sur la mouture iOS.

Cryptocat

 

Cryptocat est un outil qui se veut très simple à prendre en main et qui permet de chiffrer vos conversations. Initialement disponible sous la forme d'extensions pour les principaux navigateurs, une application iOS est finalement arrivée début mars. Depuis peu, il est également possible de chiffrer ses conversations privées sur Facebook.

 

Mais Nadim Kobeissi, le créateur de Cryptocat, ne compte pas en rester là et souhaite visiblement passer la seconde. Pour cela, un projet Kickstarter a été mis sur pied avec comme ligne de mire la somme de 45 000 dollars canadiens à réunir d'ici un mois.

 

Le but de cette opération est d'améliorer « significativement » l'application iOS avec la prise en charge des conversations multiples par exemple. Mais il est également question de proposer une mouture Android, promise de longue date, et d'ajouter de nouvelles fonctionnalités. Il est par exemple question d'une conversation audio et vidéo chiffrée de bout en bout. 

 

Dans la présentation de son projet, Nadim Kobeissi ne cache pas ses ambitions : « dans le cadre de cette levée de fonds, nous voulons permettre aux utilisateurs de Cryptocat sur navigateur de mettre en place des conversations audio et vidéos chiffrés directement depuis leur navigateur. Nous voulons en faire une solution de remplacement de Skype et des autres services qui peuvent être un risque pour votre vie privée ».

 

Tous les détails sont disponibles par ici et voici enfin une vidéo de présentation avec Nadim Kobeissi himself :

 

Commentaires (18)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Basé sur webRTC j’imagine ?

votre avatar

va avoir un gros plege en provenance de la NSA <img data-src=" />

votre avatar







Djaron a écrit :



va avoir un gros plege en provenance de la NSA <img data-src=" />







Pourquoi s’emmerder a tenter de pervertir un projet, donc risquer les fuites et la fuite des utilisateurs du projet ainsi troué, quand Google, Apple et Microsoft fournissent probablement un moyen d’obtenir des screenshots de l’écran à intervales réguliers ?


votre avatar

Bon ce n’est pas directement sur navigateur, mais il existe déjà pour le chat OTR (sur xmpp) et ZRTP pour l’audio/vidéo

votre avatar







Kamalen a écrit :



Pourquoi s’emmerder a tenter de pervertir un projet, donc risquer les fuites et la fuite des utilisateurs du projet ainsi troué, quand Google, Apple et Microsoft fournissent probablement un moyen d’obtenir des screenshots de l’écran à intervales réguliers ?





Parceque justement, faire un screenshot, l’analyser, en extraire les infos, traiter les infos etc.. etc.. c’est beaucoup plus chiant à traiter qu’une base de donnée toute belle et toute propre.


votre avatar

Cryptocat, c’est là dessus qu’on peut communiquer avec dav1dth3rox0r, non ? <img data-src=" /> <img data-src=" />



Sinon ils se sont améliorés d’un point de vue sécurité ? Parceque l’année dernière c’était pas trop ça..

votre avatar







tAran a écrit :



Cryptocat, c’est là dessus qu’on peut communiquer avec dav1dth3rox0r, non ? <img data-src=" /> <img data-src=" />



Sinon ils se sont améliorés d’un point de vue sécurité ? Parceque l’année dernière c’était pas trop ça..







Oui ils se sont largement amélioré, il y a eu 2 audits indépendants du code et pas mal de gens contribuent actuellement à améliorer les fonctions et corriger les failles via le Github.



Le problème de decryptocat est totalement logique dans un un projet qui en est à ses début et dont le lead developer était presque seul à s’en occuper à l’époque.


votre avatar







Glyphe a écrit :



Oui ils se sont largement amélioré, il y a eu 2 audits indépendants du code et pas mal de gens contribuent actuellement à améliorer les fonctions et corriger les failles via le Github.



Le problème de decryptocat est totalement logique dans un un projet qui en est à ses début et dont le lead developer était presque seul à s’en occuper à l’époque.





<img data-src=" /> <img data-src=" />


votre avatar







Djaron a écrit :



va avoir un gros plege en provenance de la NSA <img data-src=" />







Bah oui, c’est eux qui ont financé le projet…



<img data-src=" />


votre avatar







Kamalen a écrit :



Pourquoi s’emmerder a tenter de pervertir un projet, donc risquer les fuites et la fuite des utilisateurs du projet ainsi troué, quand Google, Apple et Microsoft fournissent probablement un moyen d’obtenir des screenshots de l’écran à intervales réguliers ?







Oui des screenshots pour l’audio, ça le fait bien.<img data-src=" />


votre avatar







maestro321 a écrit :



Parceque justement, faire un screenshot, l’analyser, en extraire les infos, traiter les infos etc.. etc.. c’est beaucoup plus chiant à traiter qu’une base de donnée toute belle et toute propre.













Aloyse57 a écrit :



Oui des screenshots pour l’audio, ça le fait bien.<img data-src=" />







<img data-src=" />



Les tables rainbow doivent être bien plus chiant à faire ça n’empêche pas de continuer à en faire. Puis ça peut aussi se traiter informatiquement des images avec la reconnaissance de caractères, visage, et lectures des mouvements des lèvres, etc.


votre avatar







tAran a écrit :



Cryptocat, c’est là dessus qu’on peut communiquer avec dav1dth3rox0r, non ? <img data-src=" /> <img data-src=" />



Sinon ils se sont améliorés d’un point de vue sécurité ? Parceque l’année dernière c’était pas trop ça..





Ce sera toujours mieux que facebook ou autre merde en boîte. <img data-src=" />


votre avatar







Kamalen a écrit :



Pourquoi s’emmerder a tenter de pervertir un projet, donc risquer les fuites et la fuite des utilisateurs du projet ainsi troué, quand Google, Apple et Microsoft fournissent probablement un moyen d’obtenir des screenshots de l’écran à intervales réguliers ?







C’est exactement ce que je pense quand quelqu’un me parle de sécurité informatique sur son pc windaube <img data-src=" />



“Wé mais moi j’ai un antivirus, anti parefeu avec cryptage….” <img data-src=" />

Blender la porte pour laisser la fenêtre ouvert quoi…


votre avatar

Woot, une pierre de plus pour la course à l’armement …



Sachant que dans tous les cas on sera perdant, j’ai du mal à voir l’intérêt (si c’pour parler à sa gonzesse du dernier twilight, on repassera …).



Bref, c’est utile pour 2% de la populace, et ces deux mêmes pourcent utilisent déjà d’autres technos …





Je sais plus qui a dit que PRISM allait pousser les gens à chiffrer leurs conversations pour un simple “bonjour”, ce qui pousserait, par la même, les autorités à augmenter leur capacité de décodage (bref, je ne sais plus qui c’était, mais à l’évidence, c’était un grand homme).





Perso, la seule fois où j’suis passé par un VPN, c’pour aller sur l’IRC des anons, et la seule fois ou j’ai utilisé SSL/TLS quotidiennement c’est sur ma boite mail privée (également utilisée pour le taf).







PS : 45k€ pour un update et une version android ? Seriously ?

Et j’vais encore passer pour un connard, mais ça me fait dire que le crowfounding, saidelamerde.





Edit : Ortho.

votre avatar







Impli a écrit :



PS : 45k€ pour un update et une version android ? Seriously ?







Le commentaire qui prouve que t’y connais rien du tout en crypto …

J’te rassure tu passes pas du tout pour un connard … mais plutôt pour un incompétent. <img data-src=" />


votre avatar







Impli a écrit :



Woot, une pierre de plus pour la course à l’armement …



Sachant que dans tous les cas on sera perdant, j’ai du mal à voir l’intérêt (si c’pour parler à sa gonzesse du dernier twilight, on repassera …).



Bref, c’est utile pour 2% de la populace, et ces deux mêmes pourcent utilisent déjà d’autres technos …





Je sais plus qui a dit que PRISM allait pousser les gens à chiffrer leurs conversations pour un simple “bonjour”, ce qui pousserait, par la même, les autorités à augmenter leur capacité de décodage (bref, je ne sais plus qui c’était, mais à l’évidence, c’était un grand homme).





Perso, la seule fois où j’suis passé par un VPN, c’pour aller sur l’IRC des anons, et la seule fois ou j’ai utilisé SSL/TLS quotidiennement c’est sur ma boite mail privée (également utilisée pour le taf).







PS : 45k€ pour un update et une version android ? Seriously ?

Et j’vais encore passer pour un connard, mais ça me fait dire que le crowfounding, saidelamerde.





Edit : Ortho.







Si beaucoup de monde l’utilise, ça permet, d’un point de vue externe, de ne plus savoir qui l’utilise pour cacher des informations sensible des personnes qui disent simplement bonjour. Autrement dit, si l’écoute doit être ciblé , ça devient beaucoup plus difficile pour une autorité.



Sinon pour le coût du développement, 45k$CA c’est même pas le coût de 6 mois de salaire pour un dév canadien de ce niveau.


votre avatar

bizarrement en open source on ne peut pas communiquer en audio video en poste à poste …



je cherche cela depuis pas mal de temps mais à part skype et autres trucs proprios nada …m’enfin c comme çà !



puis crypter skype … quel intérêt ???



H.264 c proprio cisco je crois … ca sert à cela les rachats de boite : chopper les brevets du créateur du protocole ….



Le truc est sacrément bien ficelé pour créer et prospérer : ils l’ont bien verrouillé le business croyez moi.



on bouffe les miettes et encore elles se font rare …

votre avatar







Alesk a écrit :



Si beaucoup de monde l’utilise, ça permet, d’un point de vue externe, de ne plus savoir qui l’utilise pour cacher des informations sensible des personnes qui disent simplement bonjour. Autrement dit, si l’écoute doit être ciblé , ça devient beaucoup plus difficile pour une autorité.



Sinon pour le coût du développement, 45k$CA c’est même pas le coût de 6 mois de salaire pour un dév canadien de ce niveau.







Et le revers de la médaille c’est que si beaucoup de personne l’utilise, ça oblige les autorités à se focaliser, non pas sur quelques discussions, mais sur le chiffrement en lui même. Et donc, soit trouver une faille soit en à demander une.

Au final, personne n’est donc en sécurité.

Et encore une fois, c’est juste une course à l’armement. Et comme à chaque fois, ça finira mal.





Quant au coût, je pensais surtout au crowfounding en lui même. Ce système me donne envie de gerber à chaque fois.

Après, si le mec peut se faire du blé avec, tant mieux pour lui.


Cryptocat : un projet Kickstarter pour chiffrer vos conversations audio et vidéo

Fermer