Commentaires : Cryptocat : découvrez la nouvelle messagerie chiffrée disponible en bêta

chiffrement
vieprivée
cryptocat
Tags: #<Tag:0x00007f920a95cec0> #<Tag:0x00007f920a95cbc8> #<Tag:0x00007f920a95c9c0>

#1

Un mois seulement après avoir soudainement fermé son service de messagerie chiffrée, Cryptocat fait son retour. Son créateur français Nadim Kobeissi a lancé lundi la première version bêta de sa toute nouvelle application, désormais exclusivement dédiée aux ordinateurs sous Windows, Mac OS ou Linux. L’outil permet de communiquer en toute sécurité, gratuitement et dans un environnement intuitif accessible au grand public. Chercheur au laboratoire Prosecco de l’INRIA spécialisé dans les technologies cryptographiques, Kobeissi avait annoncé vouloir profiter de ses travaux et de ses connaissances nouvelles en…. Publié sur http://www.numerama.com/tech/156516-cryptocat-la-nouvelle-messagerie-chiffree-en-beta.html par Guillaume Champeau


#2

Merci pour ce petit article.

Toutefois il serait intéressant de préciser que le nouveau client Cryptocat n’est rien autre qu’un client XMPP avec l’extension OMEMO d’activée ( https://conversations.im/omemo/).

Il se connecte à un unique serveur XMPP ‘crypto.cat’ (qui obtient d’ailleurs une note A au XMPP.net IM Observatory, https://xmpp.net/result.php?domain=crypto.cat&type=client) qui n’est pas connecté au reste du réseau ce qui est dommage puisqu’il n’y a aucune contrainte technique à rendre le client Cryptocat opérant avec les autres clients XMPP utilisant OMEMO (tel que l’excellent Conversations sur Android https://play.google.com/store/apps/details?id=eu.siacs.conversations&hl=en dont l’équipe est à l’origine d’OMEMO).

Il est surprenant de voir que XMPP n’est mentionné que timidement sur la page https://crypto.cat/security.html alors qu’il fait partie opérante de l’application ?

Utiliser XMPP est déjà une grande avancée que je salue car elle évite de réinventer la roue concernant la partie communication. Mais limiter la connexion à un unique serveur et le couper du reste du réseau a comme conséquence de concentrer l’intégralité du trafic sur un seul et unique point du réseau ce qui est fortement discutable au point de vue surveillance et sécurisation de la plateforme.


#3

Précision très intéressante, merci ! J’ajoute à l’article.


#4

En vérifiant l’information, j’espère.


#5

Ce sujet a été automatiquement fermé après 60 jours. Aucune réponse n'est permise dorénavant.