Facebook empêche le chiffrement avec Crypter dans sa messagerie
Facebook n'aura pas été long à réagir.
Concrètement, l'application demandait que les utilisateurs s'échangent au préalable un mot de passe commun, évidemment sans passer par Facebook (mais plutôt, par exemple, en utilisant un site comme pulverize.xyz qui permet de créer un message et d'envoyer une URL privée pour le consulter). Lorsque l'internaute écrivait un message sur Messenger, le contenu était d'abord chiffré côté navigateur avec un algorithme AES (Advanced Encryption Standard), via la bibliothèque Crypto-JS, avant d'être envoyé vers les serveurs de Facebook. Le destinataire pouvait alors déchiffrer le message en utilisant le même mot de passe.
https://youtu.be/Vt9b6yFfkP4
Ce n'était sans doute pas la méthode la plus recommandable pour assurer la confidentialité des échanges, mais elle avait le mérite d'être simple et de démocratiser l'accès au chiffrement. « Nous avions adopté comme attitude, ”si vous ne pouvez pas les battre, rejoignez-les” », expliquent les créateurs de Crypter, dont le code source est distribué sur Github. « Plutôt que d'inviter les utilisateurs à rejoindre une nouvelle application de messagerie, nous avons décidé de l'appliquer sur une messagerie déjà bien établie, Facebook. Et en même temps, de nous s'assurer que nous nous ne changions rien aux habitudes des utilisateurs ».
Mais alors que les premiers articles de presse sont parus hier, Crypter est déjà devenu inutilisable, suite aux modifications opérées par Facebook. « Nous allons travailler extrêmement dur pour trouver un moyen de contourner [le blocage], donc continuez à télécharger l'extension, et une mise à jour sera installée automatiquement » quand une solution sera trouvée, conseillent les auteurs.
Si vous recherchez une autre solution, Cryptocat propose aussi une extension qui peut détecter vos amis qui utilisent Facebook Messenger, pour initier des communications chiffrées via Cryptocat.