OTR.to : Un service de messagerie instantanée sécurisé

Depuis plusieurs mois, on entend parler de surveillance massive sur Internet, ce qui remet en cause régulièrement la protection des données et de la vie privée. Ce constat pousse des développeurs à créer de nouvelles applications, de nouveaux services.

Le site TheHackerNews présente le service "Otr.to", une application web et Open Source, qui offre une manière sécurisée d'échanger en utilisant le protocole Off-the-Record (OTR) Messaging. Il offre du chiffrement en temps réel, notamment en s'appuyant sur de l'AES, des clés Diffie-Hellman et de la fonction de hachage SHA-1.

Rien n'est enregistré lorsque l'on utilise Off-the-Record, ce qui implique que personne ne peut prouver que les deux parties ont eu une conversation sur internet à un moment donné, ou qu'ils ont dit quelque chose de spécifique.

Quant au service OTR.to, il utilise la méthode de communication P2P "WebRTC", ce qui signifie que les logs de la conversation entre les deux personnes ne sont jamais stockés sur un serveur centralisé.

OTR.to, comment ça marche ?

Pas besoin d'installation, ni de créer un compte. Il suffit d'ouvrir un navigateur et d'accéder au site https://otr.to.

Vous aurez ensuite un ID, comme par exemple "7d0b" que vous devrez envoyer à la personne avec qui vous souhaitez parler. Cette personne n'aura qu'à entrer votre identifiant sur l'interface d'OTR.to et vous pourrez commencer à échanger !

otrto-1

Intéressant également, OTR.to intègre une fonctionnalité qui permet l'auto-destruction des messages dans le cas où vous ne pouvez pas communiquer en temps réel avec votre destinataire. Le message généré sera chiffré, et le serveur le détruira automatiquement dès qu'il aura été lu, sans laisser de trace sur le serveur.

Bien entendu, votre message est protégé par un mot de passe que vous définirez et transmettrez au destinataire. Ce dernier devra l'avoir pour pouvoir déchiffrer et ensuite lire le message. Par ailleurs, un temps d'expiration automatique peut être indiqué pour ce message afin de le détruire, même s'il n'a pas été lu.

otrto-2

L'intégrité de cette nouvelle application peut être vérifiée, puisqu'elle est basée sur des librairies JavaScript Open Source : Crypto-js et PeerJS, et bien sûr le protocole Off-the-Record Messaging.

otrto-3

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 2008 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.