19/05/2024
IT-Connect » Actualités » Actu Cybersécurité » OTR.to : Un service de messagerie instantanée sécurisé

Actu Cybersécurité

OTR.to : Un service de messagerie instantanée sécurisé

Florian BURNEL 0 commentaire

Depuis plusieurs mois, on entend parler de surveillance massive sur Internet, ce qui remet en cause régulièrement la protection des données et de la vie privée. Ce constat pousse des développeurs à créer de nouvelles applications, de nouveaux services.

Le site TheHackerNews présente le service "Otr.to", une application web et Open Source, qui offre une manière sécurisée d'échanger en utilisant le protocole Off-the-Record (OTR) Messaging. Il offre du chiffrement en temps réel, notamment en s'appuyant sur de l'AES, des clés Diffie-Hellman et de la fonction de hachage SHA-1.

Rien n'est enregistré lorsque l'on utilise Off-the-Record, ce qui implique que personne ne peut prouver que les deux parties ont eu une conversation sur internet à un moment donné, ou qu'ils ont dit quelque chose de spécifique.

Quant au service OTR.to, il utilise la méthode de communication P2P "WebRTC", ce qui signifie que les logs de la conversation entre les deux personnes ne sont jamais stockés sur un serveur centralisé.

OTR.to, comment ça marche ?

Pas besoin d'installation, ni de créer un compte. Il suffit d'ouvrir un navigateur et d'accéder au site https://otr.to.

Vous aurez ensuite un ID, comme par exemple "7d0b" que vous devrez envoyer à la personne avec qui vous souhaitez parler. Cette personne n'aura qu'à entrer votre identifiant sur l'interface d'OTR.to et vous pourrez commencer à échanger !

otrto-1

Intéressant également, OTR.to intègre une fonctionnalité qui permet l'auto-destruction des messages dans le cas où vous ne pouvez pas communiquer en temps réel avec votre destinataire. Le message généré sera chiffré, et le serveur le détruira automatiquement dès qu'il aura été lu, sans laisser de trace sur le serveur.

Bien entendu, votre message est protégé par un mot de passe que vous définirez et transmettrez au destinataire. Ce dernier devra l'avoir pour pouvoir déchiffrer et ensuite lire le message. Par ailleurs, un temps d'expiration automatique peut être indiqué pour ce message afin de le détruire, même s'il n'a pas été lu.

otrto-2

L'intégrité de cette nouvelle application peut être vérifiée, puisqu'elle est basée sur des librairies JavaScript Open Source : Crypto-js et PeerJS, et bien sûr le protocole Off-the-Record Messaging.

otrto-3

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Le noyau Linux est vulnérable !

Florian BURNEL 0
Piratage adresses e-mails Microsoft groupe russe Nobelium

Les adresses e-mails de cadres de chez Microsoft piratées par un groupe russe !

Florian BURNEL 0

Cyberattaque : quand le client Zoom est accompagné d’un logiciel d’espionnage…

Florian BURNEL 2

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.