IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

BitTorrent dévoile son service de chat anonyme et sécurisé
Qui n'utilise pas de serveur

Le , par Hinault Romaric

31PARTAGES

5  0 
Alors que les révélations sur les programmes de surveillance massive d’Internet par la NSA font rage, le développement de solutions permettant de soustraire les internautes à ces opérations se fait de plus en plus sentir.

BitTorrent, essentiellement connu pour son protocole de transfert de données Pair à pair (P2P) du même nom, s’est lancé dans un projet ambitieux afin de doter le web d’un service de chat sécurisé, sans serveur de chat.

La société vient de dévoiler son nouveau service de chat, qui promet de mettre les utilisateurs à l’abri de l’espionnage des gouvernements. L’absence de serveur central permet de s’assurer que la NSA ne pourra pas saisir les données de l’utilisateur, car elles ne sont pas stockées.

« Avec les outils de chat traditionnels, les messages sont envoyés en clair à un serveur central qui les stocke avant leur chiffrement et transfert au destinataire final », note BitTorrent. « Notre principale innovation est d’avoir créé un outil de communication qui n’a pas besoin de serveur. Deux personnes peuvent directement se connecter sans une quelconque menace de leur vie privée. »


« BitTorrent Chat » (BTC) utilise un chiffrement à clé publique pour maintenir les conversations à l’abri des espions. Les utilisateurs échangent leurs clés publiques pour initier une discussion, sans révéler leur identité, tandis que la clé privée reste secrète pour chaque utilisateur.

Lorsqu’une conversation est en cours, BitTorrent génère une clé de chiffrement temporaire qui s’applique uniquement à celle-ci. La clé temporaire est supprimée à la fin de la discussion, en s’assurant qu’elle n’est pas accessible même si la clé privée d’un utilisateur est compromise.

BTC est construit sur une table de hachage distribuée (DHT) pour faire le lien entre les utilisateurs. DHT est le système utilisé par BitTorrent pour acheminer les demandes à travers un réseau P2P. C’est cette technologie qui permet à BTC de ne pas avoir recours à des serveurs.

Le protocole DHT permet à un utilisateur d'en trouver un autre en toute sécurité grâce à une mise à jour pour prendre en charge le chiffrement.

BTC est encore au stade de version Alpha. Les utilisateurs peuvent s’enregistrer pour tester le service gratuit.

Tester la version Alpha de BitTorrent Chat

Source : BitTorrent

Et vous ?

Que pensez-vous de BitTorrent Chat ? Allez-vous adopter le service ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de DonQuiche
Expert confirmé https://www.developpez.com
Le 20/12/2013 à 14:51
Citation Envoyé par rthomas Voir le message
Je pense que le P2P va exploser car mettre des données sensibles dans le cloud c'est bien mais très fragile si le centre serveur à des problèmes (économique, espionnage, attaque terroriste ou militaire).
D'un autre côté l'inconvénient du distribué est que n'importe qui peut récolter les métadonnées : il suffit de participer au réseau pour percevoir des poignées de main entre clients. C'est donc loin d'être toujours avantageux. Sans parler du fait que le stockage en P2P public n'est pas pratique aujourd'hui, on est donc loin d'avoir une solution de remplacement du cloud.

Citation Envoyé par JordanITDev Voir le message
Cette technologie me fait un peu penser à celle qu'utilise MEGA pour crypter leurs fichiers lors du téléchargement. Clé privée/publique
Je ne vois absolument pas le rapport et les clés privées/publiques sont utilisées partout depuis très longtemps. Qui plus est le système de Méga est avant tout conçu pour immuniser juridiquement Méga en rendant impossible pour eux l'identification des contenus.
2  0 
Avatar de JordanITDev
Membre à l'essai https://www.developpez.com
Le 20/12/2013 à 14:03
Cette technologie me fait un peu penser à celle qu'utilise MEGA pour crypter leurs fichiers lors du téléchargement. Clé privée/publique
En tout cas, ça peut être très intéressant, à suivre.
0  0 
Avatar de JordanITDev
Membre à l'essai https://www.developpez.com
Le 20/12/2013 à 16:43
"en rendant impossible pour eux l'identification des contenus"

Le voilà le rapport
0  0 
Avatar de Carhiboux
Expert éminent sénior https://www.developpez.com
Le 23/12/2013 à 9:50
Citation Envoyé par DonQuiche Voir le message
D'un autre côté l'inconvénient du distribué est que n'importe qui peut récolter les métadonnées : il suffit de participer au réseau pour percevoir des poignées de main entre clients. C'est donc loin d'être toujours avantageux.
Oui, pour percevoir "des poignées de mains entre clients". Pas pour percevoir LES poignées de mains entre LES clients que l'on veut espionner.

Info ou intox, il semble que TOR donne encore du fil à retordre à la NSA et ses sbires.

Si c'est vrai, alors la solution de BitTorrent semble être une bonne idée.

Si c'est faux, au moins cela restreindra le nombre d'organisation ayant la capacité opérationnelle de lire ces données.

Citation Envoyé par DonQuiche Voir le message
Sans parler du fait que le stockage en P2P public n'est pas pratique aujourd'hui, on est donc loin d'avoir une solution de remplacement du cloud.
Cela ne supprimera pas le stockage cloud. Pour moi c'est deux choses différentes. Déjà aujourd'hui, on ne mets pas sur le cloud des données sensibles si l'on a un minimum de jugeote. Donc pas de raisons de les mettre sur du P2P public.

Par contre, du P2P public crypté, c'est bien pour pouvoir discuter loin des grandes oreilles indiscrètes.
0  0 
Avatar de DonQuiche
Expert confirmé https://www.developpez.com
Le 23/12/2013 à 10:16
Citation Envoyé par Carhiboux Voir le message
Oui, pour percevoir "des poignées de mains entre clients". Pas pour percevoir LES poignées de mains entre LES clients que l'on veut espionner.
Pour espionner une personne il suffit de suivre son trafic réseau personnel en se branchant directement sur le réseau, trivial pour la NSA et la DGSE. C'est une affaire d'écoutes.

Le vrai sujet c'est la surveillance de masse, par l'Etat et par de nombreux organismes privés comme Google. Qui sont intéressés par *des* poignées de main, donc, et non par *les* poignées de main. Ce n'est pas moins grave, c'est beaucoup plus grave et c'est même le coeur du sujet. Or pour récolter large il leur suffit de placer des hordes de bots sur le réseau, ce qui techniquement ne pose aucun problème : rappelons qu'aujourd'hui plus de la moitié des visites web sont générées par des bots. Dans un système distribué, si chaque noeud consulte cinq voisins, avec 20% de noeuds on est *proche* des 100% de poignées de mains collectées. Et si plusieurs croque-données se font concurrence, il leur suffit de négocier leurs échanges.

Pour moi le distribué est encore pire. Un serveur tiers n'ayant pas accès à la clé offre une protection plus étendue puisque seuls quelques acteurs sont capables de l'espionner.
0  0 
Avatar de armeloo
Membre à l'essai https://www.developpez.com
Le 06/02/2014 à 8:55
salut je voudrais savoir si Bittorent utilisera son client de téléchargement pour insérer un plu-gin de chat ou il aura une application complète à télécharger...
0  0 
Avatar de Bluedeep
Inactif https://www.developpez.com
Le 06/02/2014 à 10:39
Citation Envoyé par Hinault Romaric Voir le message
Que pensez-vous de BitTorrent Chat ? Allez-vous adopter le service ?
Sous réserve d'avoir plus de détail sur la procédure de sécurisation des clefs, pourquoi pas.
0  0 
Avatar de rthomas
Membre du Club https://www.developpez.com
Le 20/12/2013 à 14:22
Je pense que le P2P va exploser car mettre des données sensibles dans le cloud c'est bien mais très fragile si le centre serveur à des problèmes (économique, espionnage, attaque terroriste ou militaire).

Comme les échanges vont de plus en plus être numérique je pense qu'il sera hors de question de tout centraliser, même sur plusieurs sites.
L'avenir est clairement la décentralisation des données.

Voir la première version de Wuala ou encore le protocole bitcoin.
0  1