Cryptocat

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Cryptocat
Image illustrative de l'article Cryptocat
Logo

Développeur Nadim Kobeissi
Première version 19 mai 2011
Dernière version 2.2.2[1] (12 juin 2014)
État du projet En développement actif
Écrit en JavaScript
Environnement Multiplate-forme
Langue Multilingue
Type Connexions sécurisées, chiffrement
Licence AGPL/GPL
Site web crypto.cat

Cryptocat est une application web open source destinée à permettre des communications sûres et chiffrées. Cryptocat chiffre les chat côté client ; la confiance au serveur se limite à des données déjà chiffrées. Cryptocat est une extension pour Mozilla Firefox, Google Chrome et Safari, ainsi qu'une application Mac OSX native. Cryptocat entend fournir un moyen de communiquer de façon impromptue et chiffrée, en offrant plus de confidentialité que Google Talk, Facebook ou encore Skype, tout en garantissant un niveau d'accessibilité plus élevé que les autres plateformes de chiffrement.

Fonctionnement[modifier | modifier le code]

Cryptocat utilise AES-256 pour le chiffrement, un échange basé sur les courbes elliptiques pour l'accord de clef, SHA-512 pour le hachage (servant pour l'authentification) et une signature HMAC pour vérifier l'intégrité des messages[2]. Une application pour les appareils mobiles tels que les téléphones Android et iPhone est en cours de développement. Il peut également être utilisé de concert avec Tor pour anonymiser les détails de la connexion client vue par le serveur.

Son mode de fonctionnement normal, en salon de discussion, utilise un protocole de chiffrement inspiré de celui d'OTR. Les conversations privées (entre deux personnes) en revanche sont sécurisées par une implémentation fidèle du protocole OTR.

Faiblesses[modifier | modifier le code]

  • Malgré plusieurs audits[3] professionnels[4], Cryptocat étant encore un projet relativement récent en comparaison aux solutions de référence, il n'est pas considéré comme « mature » ou approprié à être utilisé dans une situation présentant un réel danger pour l'utilisateur[5].
  • De plus, il a été plusieurs fois[5] l'objet d'erreurs importantes[6] dans l'implémentation de sa cryptographie et de sa sécurité.
  • Aucune documentation en français.

Objectifs[modifier | modifier le code]

L'objectif du projet est à la fois d'offrir une solution de chat sécurisé ergonomique et destiné au plus grand nombre. Il accomplit cela au travers d'une interface graphique colorée, épurée et en abstrayant au maximum toute complication relative au chiffrement des échanges.

D'autre part, il cherche à mettre au point un successeur du protocole OTR permettant des conversations à plusieurs interlocuteurs. Ce projet nommé mpOTR [7]est encore à l'étape d'élaboration, et Cryptocat sert de terrain d'expérimentation pour identifier les problèmes mathématiques, techniques et ergonomiques à résoudre avec mpOTR[8].

Source[modifier | modifier le code]

Notes et références[modifier | modifier le code]

Annexes[modifier | modifier le code]

Sur les autres projets Wikimedia :

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]