Jan 16, 2016
30 Min
Facile

Si vous êtes un lecteur assidu de mon blog, vous connaissez, certainement, plus ou moins tout sur l’anonymat sur Internet.


Surf anonyme, messagerie et visioconférence chiffré, webmail chiffré Tutanota, et partage de fichier de façon anonyme: nous avons fait le tour des techniques et astuces les plus importants pour protéger sa vie privée sur Internet.

Dans cet article, je vais vous présenter une manière d’échanger une conversation chiffré directement depuis votre navigateur en utilisant une extension  open source baptisé Cryptocat

Bien sûr tout ce que vous direz ne pourra « être retenu contre vous » puisque Cryptocat va chiffrer tout ce qui va transiter par les « tchats rooms. Il chiffre les chats côté client (votre navigateur)

Basé sur le modèle de Zerobin, Cryptocat permet de chatter avec ses amis sans que les curieux puisse y mettre le nez. Il utilise AES-256 pour le chiffrement, SHA-512 pour le hachage (servant pour l’authentification) et une signature HMAC pour vérifier l’intégrité des messages.

Impossible de faire plus simple que Cryptocat puisque n’importe quel navigateur suffit à le faire fonctionner.

Pour avoir accès à Cryptocat,  télécharger l’extension en suivant les instructions en fonction de votre navigateur.

Une fois sur l’interface principale, vous pouvez rejoindre une conversation en tapant son nom dans le dernier champ ou en ouvrir une en la nommant puis en tapant votre pseudo. Faites connect dans tous les cas.

interface-cryptocat

Cryptocat va alors générer des clés de chiffrements. Au bout de quelques secondes, vous pouvez alors commencer la conversation.

cryptocat-chat-chiffré

Les autres intervenants doivent juste connaitre le nom de chat room. Libre à vous de donner le nom par téléphone ou de vous mettre d’accord à l’avance sur un nom.

Le point faible de Cryptocat c’est que les adresses IP ne sont pas masquées, donc même s’il est difficile de savoir ce que vous racontez, il est tout à fait possible de savoir avec qui vous parlez. Pour corriger ce problème, il faudra utiliser TOR.