Developpez.com

Le Club des Développeurs et IT Pro

BitTorrent dévoile son service de chat anonyme et sécurisé

Qui n'utilise pas de serveur

Le 2013-12-20 13:41:39, par Hinault Romaric, Responsable .NET
Alors que les révélations sur les programmes de surveillance massive d’Internet par la NSA font rage, le développement de solutions permettant de soustraire les internautes à ces opérations se fait de plus en plus sentir.

BitTorrent, essentiellement connu pour son protocole de transfert de données Pair à pair (P2P) du même nom, s’est lancé dans un projet ambitieux afin de doter le web d’un service de chat sécurisé, sans serveur de chat.

La société vient de dévoiler son nouveau service de chat, qui promet de mettre les utilisateurs à l’abri de l’espionnage des gouvernements. L’absence de serveur central permet de s’assurer que la NSA ne pourra pas saisir les données de l’utilisateur, car elles ne sont pas stockées.

« Avec les outils de chat traditionnels, les messages sont envoyés en clair à un serveur central qui les stocke avant leur chiffrement et transfert au destinataire final », note BitTorrent. « Notre principale innovation est d’avoir créé un outil de communication qui n’a pas besoin de serveur. Deux personnes peuvent directement se connecter sans une quelconque menace de leur vie privée. »


« BitTorrent Chat » (BTC) utilise un chiffrement à clé publique pour maintenir les conversations à l’abri des espions. Les utilisateurs échangent leurs clés publiques pour initier une discussion, sans révéler leur identité, tandis que la clé privée reste secrète pour chaque utilisateur.

Lorsqu’une conversation est en cours, BitTorrent génère une clé de chiffrement temporaire qui s’applique uniquement à celle-ci. La clé temporaire est supprimée à la fin de la discussion, en s’assurant qu’elle n’est pas accessible même si la clé privée d’un utilisateur est compromise.

BTC est construit sur une table de hachage distribuée (DHT) pour faire le lien entre les utilisateurs. DHT est le système utilisé par BitTorrent pour acheminer les demandes à travers un réseau P2P. C’est cette technologie qui permet à BTC de ne pas avoir recours à des serveurs.

Le protocole DHT permet à un utilisateur d'en trouver un autre en toute sécurité grâce à une mise à jour pour prendre en charge le chiffrement.

BTC est encore au stade de version Alpha. Les utilisateurs peuvent s’enregistrer pour tester le service gratuit.

Tester la version Alpha de BitTorrent Chat

Source : BitTorrent

Et vous ?

Que pensez-vous de BitTorrent Chat ? Allez-vous adopter le service ?
  Discussion forum
8 commentaires
  • DonQuiche
    Expert confirmé
    Envoyé par rthomas
    Je pense que le P2P va exploser car mettre des données sensibles dans le cloud c'est bien mais très fragile si le centre serveur à des problèmes (économique, espionnage, attaque terroriste ou militaire).
    D'un autre côté l'inconvénient du distribué est que n'importe qui peut récolter les métadonnées : il suffit de participer au réseau pour percevoir des poignées de main entre clients. C'est donc loin d'être toujours avantageux. Sans parler du fait que le stockage en P2P public n'est pas pratique aujourd'hui, on est donc loin d'avoir une solution de remplacement du cloud.

    Envoyé par JordanITDev
    Cette technologie me fait un peu penser à celle qu'utilise MEGA pour crypter leurs fichiers lors du téléchargement. Clé privée/publique
    Je ne vois absolument pas le rapport et les clés privées/publiques sont utilisées partout depuis très longtemps. Qui plus est le système de Méga est avant tout conçu pour immuniser juridiquement Méga en rendant impossible pour eux l'identification des contenus.
    le 20/12/2013 à 14:51
  • JordanITDev
    Membre à l'essai
    Cette technologie me fait un peu penser à celle qu'utilise MEGA pour crypter leurs fichiers lors du téléchargement. Clé privée/publique
    En tout cas, ça peut être très intéressant, à suivre.
    le 20/12/2013 à 14:03
  • JordanITDev
    Membre à l'essai
    "en rendant impossible pour eux l'identification des contenus"

    Le voilà le rapport
    le 20/12/2013 à 16:43
  • Carhiboux
    Expert éminent sénior
    Envoyé par DonQuiche
    D'un autre côté l'inconvénient du distribué est que n'importe qui peut récolter les métadonnées : il suffit de participer au réseau pour percevoir des poignées de main entre clients. C'est donc loin d'être toujours avantageux.
    Oui, pour percevoir "des poignées de mains entre clients". Pas pour percevoir LES poignées de mains entre LES clients que l'on veut espionner.

    Info ou intox, il semble que TOR donne encore du fil à retordre à la NSA et ses sbires.

    Si c'est vrai, alors la solution de BitTorrent semble être une bonne idée.

    Si c'est faux, au moins cela restreindra le nombre d'organisation ayant la capacité opérationnelle de lire ces données.

    Envoyé par DonQuiche
    Sans parler du fait que le stockage en P2P public n'est pas pratique aujourd'hui, on est donc loin d'avoir une solution de remplacement du cloud.
    Cela ne supprimera pas le stockage cloud. Pour moi c'est deux choses différentes. Déjà aujourd'hui, on ne mets pas sur le cloud des données sensibles si l'on a un minimum de jugeote. Donc pas de raisons de les mettre sur du P2P public.

    Par contre, du P2P public crypté, c'est bien pour pouvoir discuter loin des grandes oreilles indiscrètes.
    le 23/12/2013 à 9:50
  • DonQuiche
    Expert confirmé
    Envoyé par Carhiboux
    Oui, pour percevoir "des poignées de mains entre clients". Pas pour percevoir LES poignées de mains entre LES clients que l'on veut espionner.
    Pour espionner une personne il suffit de suivre son trafic réseau personnel en se branchant directement sur le réseau, trivial pour la NSA et la DGSE. C'est une affaire d'écoutes.

    Le vrai sujet c'est la surveillance de masse, par l'Etat et par de nombreux organismes privés comme Google. Qui sont intéressés par *des* poignées de main, donc, et non par *les* poignées de main. Ce n'est pas moins grave, c'est beaucoup plus grave et c'est même le coeur du sujet. Or pour récolter large il leur suffit de placer des hordes de bots sur le réseau, ce qui techniquement ne pose aucun problème : rappelons qu'aujourd'hui plus de la moitié des visites web sont générées par des bots. Dans un système distribué, si chaque noeud consulte cinq voisins, avec 20% de noeuds on est *proche* des 100% de poignées de mains collectées. Et si plusieurs croque-données se font concurrence, il leur suffit de négocier leurs échanges.

    Pour moi le distribué est encore pire. Un serveur tiers n'ayant pas accès à la clé offre une protection plus étendue puisque seuls quelques acteurs sont capables de l'espionner.
    le 23/12/2013 à 10:16
  • armeloo
    Membre à l'essai
    salut je voudrais savoir si Bittorent utilisera son client de téléchargement pour insérer un plu-gin de chat ou il aura une application complète à télécharger...
    le 06/02/2014 à 8:55
  • Bluedeep
    Inactif
    Envoyé par Hinault Romaric
    Que pensez-vous de BitTorrent Chat ? Allez-vous adopter le service ?
    Sous réserve d'avoir plus de détail sur la procédure de sécurisation des clefs, pourquoi pas.
    le 06/02/2014 à 10:39
  • rthomas
    Membre du Club
    Je pense que le P2P va exploser car mettre des données sensibles dans le cloud c'est bien mais très fragile si le centre serveur à des problèmes (économique, espionnage, attaque terroriste ou militaire).

    Comme les échanges vont de plus en plus être numérique je pense qu'il sera hors de question de tout centraliser, même sur plusieurs sites.
    L'avenir est clairement la décentralisation des données.

    Voir la première version de Wuala ou encore le protocole bitcoin.
    le 20/12/2013 à 14:22
  Poster une réponse