Un meilleur job mieux payé ?

Deviens chef de projet, développeur, ingénieur, informaticien

Mets à jour ton profil pro

ça m'intéresse

BitTorrent dévoile son service de chat anonyme et sécurisé
Qui n'utilise pas de serveur

Le , par Hinault Romaric, Responsable .NET
Alors que les révélations sur les programmes de surveillance massive d’Internet par la NSA font rage, le développement de solutions permettant de soustraire les internautes à ces opérations se fait de plus en plus sentir.

BitTorrent, essentiellement connu pour son protocole de transfert de données Pair à pair (P2P) du même nom, s’est lancé dans un projet ambitieux afin de doter le web d’un service de chat sécurisé, sans serveur de chat.

La société vient de dévoiler son nouveau service de chat, qui promet de mettre les utilisateurs à l’abri de l’espionnage des gouvernements. L’absence de serveur central permet de s’assurer que la NSA ne pourra pas saisir les données de l’utilisateur, car elles ne sont pas stockées.

« Avec les outils de chat traditionnels, les messages sont envoyés en clair à un serveur central qui les stocke avant leur chiffrement et transfert au destinataire final », note BitTorrent. « Notre principale innovation est d’avoir créé un outil de communication qui n’a pas besoin de serveur. Deux personnes peuvent directement se connecter sans une quelconque menace de leur vie privée. »


« BitTorrent Chat » (BTC) utilise un chiffrement à clé publique pour maintenir les conversations à l’abri des espions. Les utilisateurs échangent leurs clés publiques pour initier une discussion, sans révéler leur identité, tandis que la clé privée reste secrète pour chaque utilisateur.

Lorsqu’une conversation est en cours, BitTorrent génère une clé de chiffrement temporaire qui s’applique uniquement à celle-ci. La clé temporaire est supprimée à la fin de la discussion, en s’assurant qu’elle n’est pas accessible même si la clé privée d’un utilisateur est compromise.

BTC est construit sur une table de hachage distribuée (DHT) pour faire le lien entre les utilisateurs. DHT est le système utilisé par BitTorrent pour acheminer les demandes à travers un réseau P2P. C’est cette technologie qui permet à BTC de ne pas avoir recours à des serveurs.

Le protocole DHT permet à un utilisateur d'en trouver un autre en toute sécurité grâce à une mise à jour pour prendre en charge le chiffrement.

BTC est encore au stade de version Alpha. Les utilisateurs peuvent s’enregistrer pour tester le service gratuit.

Tester la version Alpha de BitTorrent Chat

Source : BitTorrent

Et vous ?

Que pensez-vous de BitTorrent Chat ? Allez-vous adopter le service ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de JordanITDev JordanITDev - Membre à l'essai http://www.developpez.com
le 20/12/2013 à 14:03
Cette technologie me fait un peu penser à celle qu'utilise MEGA pour crypter leurs fichiers lors du téléchargement. Clé privée/publique
En tout cas, ça peut être très intéressant, à suivre.
Avatar de rthomas rthomas - Membre du Club http://www.developpez.com
le 20/12/2013 à 14:22
Je pense que le P2P va exploser car mettre des données sensibles dans le cloud c'est bien mais très fragile si le centre serveur à des problèmes (économique, espionnage, attaque terroriste ou militaire).

Comme les échanges vont de plus en plus être numérique je pense qu'il sera hors de question de tout centraliser, même sur plusieurs sites.
L'avenir est clairement la décentralisation des données.

Voir la première version de Wuala ou encore le protocole bitcoin.
Avatar de DonQuiche DonQuiche - Expert confirmé http://www.developpez.com
le 20/12/2013 à 14:51
Citation Envoyé par rthomas  Voir le message
Je pense que le P2P va exploser car mettre des données sensibles dans le cloud c'est bien mais très fragile si le centre serveur à des problèmes (économique, espionnage, attaque terroriste ou militaire).

D'un autre côté l'inconvénient du distribué est que n'importe qui peut récolter les métadonnées : il suffit de participer au réseau pour percevoir des poignées de main entre clients. C'est donc loin d'être toujours avantageux. Sans parler du fait que le stockage en P2P public n'est pas pratique aujourd'hui, on est donc loin d'avoir une solution de remplacement du cloud.

Citation Envoyé par JordanITDev  Voir le message
Cette technologie me fait un peu penser à celle qu'utilise MEGA pour crypter leurs fichiers lors du téléchargement. Clé privée/publique

Je ne vois absolument pas le rapport et les clés privées/publiques sont utilisées partout depuis très longtemps. Qui plus est le système de Méga est avant tout conçu pour immuniser juridiquement Méga en rendant impossible pour eux l'identification des contenus.
Avatar de JordanITDev JordanITDev - Membre à l'essai http://www.developpez.com
le 20/12/2013 à 16:43
"en rendant impossible pour eux l'identification des contenus"

Le voilà le rapport
Avatar de Carhiboux Carhiboux - Expert éminent http://www.developpez.com
le 23/12/2013 à 9:50
Citation Envoyé par DonQuiche  Voir le message
D'un autre côté l'inconvénient du distribué est que n'importe qui peut récolter les métadonnées : il suffit de participer au réseau pour percevoir des poignées de main entre clients. C'est donc loin d'être toujours avantageux.

Oui, pour percevoir "des poignées de mains entre clients". Pas pour percevoir LES poignées de mains entre LES clients que l'on veut espionner.

Info ou intox, il semble que TOR donne encore du fil à retordre à la NSA et ses sbires.

Si c'est vrai, alors la solution de BitTorrent semble être une bonne idée.

Si c'est faux, au moins cela restreindra le nombre d'organisation ayant la capacité opérationnelle de lire ces données.

Citation Envoyé par DonQuiche  Voir le message
Sans parler du fait que le stockage en P2P public n'est pas pratique aujourd'hui, on est donc loin d'avoir une solution de remplacement du cloud.

Cela ne supprimera pas le stockage cloud. Pour moi c'est deux choses différentes. Déjà aujourd'hui, on ne mets pas sur le cloud des données sensibles si l'on a un minimum de jugeote. Donc pas de raisons de les mettre sur du P2P public.

Par contre, du P2P public crypté, c'est bien pour pouvoir discuter loin des grandes oreilles indiscrètes.
Avatar de DonQuiche DonQuiche - Expert confirmé http://www.developpez.com
le 23/12/2013 à 10:16
Citation Envoyé par Carhiboux  Voir le message
Oui, pour percevoir "des poignées de mains entre clients". Pas pour percevoir LES poignées de mains entre LES clients que l'on veut espionner.

Pour espionner une personne il suffit de suivre son trafic réseau personnel en se branchant directement sur le réseau, trivial pour la NSA et la DGSE. C'est une affaire d'écoutes.

Le vrai sujet c'est la surveillance de masse, par l'Etat et par de nombreux organismes privés comme Google. Qui sont intéressés par *des* poignées de main, donc, et non par *les* poignées de main. Ce n'est pas moins grave, c'est beaucoup plus grave et c'est même le coeur du sujet. Or pour récolter large il leur suffit de placer des hordes de bots sur le réseau, ce qui techniquement ne pose aucun problème : rappelons qu'aujourd'hui plus de la moitié des visites web sont générées par des bots. Dans un système distribué, si chaque noeud consulte cinq voisins, avec 20% de noeuds on est *proche* des 100% de poignées de mains collectées. Et si plusieurs croque-données se font concurrence, il leur suffit de négocier leurs échanges.

Pour moi le distribué est encore pire. Un serveur tiers n'ayant pas accès à la clé offre une protection plus étendue puisque seuls quelques acteurs sont capables de l'espionner.
Avatar de armeloo armeloo - Membre à l'essai http://www.developpez.com
le 06/02/2014 à 8:55
salut je voudrais savoir si Bittorent utilisera son client de téléchargement pour insérer un plu-gin de chat ou il aura une application complète à télécharger...
Avatar de Bluedeep Bluedeep - Inactif http://www.developpez.com
le 06/02/2014 à 10:39
Citation Envoyé par Hinault Romaric  Voir le message
Que pensez-vous de BitTorrent Chat ? Allez-vous adopter le service ?

Sous réserve d'avoir plus de détail sur la procédure de sécurisation des clefs, pourquoi pas.
Offres d'emploi IT
Expert sécurité en audit d'applications (H/F)
Société Générale - Ile de France - Val-de-Marne
Architecte fonctionnel et applicatif (H/F)
Société Générale - Ile de France - Val-de-Marne
Architecte de données (H/F)
Société Générale - Ile de France - Ile de France

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil