La fin des communications centralisées ? Blockchain à la rescousse !
Threema et Telegram sous le contrôle du gouvernement russe ? WhatsApp exploité par la NSA et les services secrets américains ? Cela marque la fin d’une ère où les services de communication et de messagerie restent centralisés. Heureusement, la blockchain apporte des solutions innovantes à de nouveaux types de messageries.
Les messageries sécurisés… en apparence
L’été 2017 a été chaud et plein de défis en matière de cybersécurité. Presque toutes les semaines, un média majeure a rapporté des incidents de piratage ou des exploits d’infiltration par porte dérobée dans leurs services de communication et de services de messagerie. Certains d’entre eux ont même accordé aux agents du gouvernement un accès non autorisé à des informations privées et confidentielles dans le secteur des communications. 😠
Selon les rapports des grands médias, l’une des applications de messagerie sécurisée suisses les plus populaires Threema aurait été sous le contrôle du gouvernement russe et a été répertorié dans le registre officiel en vue de contrôler les communications des utilisateurs.
Ce n’est pas rien !
Cela peut être vu sur ce site web (en russe, alors active ton traducteur automatique, ou clique ici)
Cette incroyable information a été commentée par Crypviser – développeur allemand innovant de la plateforme de communication instantanée la plus sécurisée et basée sur les technologies blockchains. (lis la suite pour le voir)
Ce dit la loi en matière de surveillance des communications
Alors sur ce point de vue, que cela signifie t-il pour des millions d’utilisateurs de Threema ?
Pour répondre à cette question, comprenons les exigences requises pour être répertoriées dans ce registre de surveillance en tant que «organisateurs de diffusion de l’information» selon cette nouvelle loi fédérale russe, à partir du 1er juin 2018.
La loi exige que toutes les sociétés listées dans le registre du régulateur Internet doivent stocker toutes les métadonnées de tous les utilisateurs (informations sur l’arrivée, la transmission, la livraison et le traitement des données vocales, du texte écrit, des images, des sons ou d’autres types d’action) ainsi que le contenu de la correspondance, les enregistrements d’appels vocaux et le rendre accessible aux autorités russes. Les sites internet peuvent éviter ce tracas technique qui est de mettre ces information stockées à disposition des autorités en leur accordant un accès sans restriction et constant à l’ensemble de leur flux de données.
Dit différemment, ou bien l’entreprise récupère et stocke les données pour les fournir aux autorités, ou bien ces entreprises accordent un accès au flux des données. La seconde solution est la moins chères.
C’est une très mauvaise nouvelle pour les utilisateurs de Threema. Les responsables de Threema ont signalé qu’ils n’étaient au courant d’aucune obligation de stocker, de collecter ou de fournir ces informations. Peut-être pas encore, car il reste encore du temps jusqu’au 1er juin 2018 lorsque la nouvelle loi débutera et Threema sera obligée de fournir un accès direct aux données sensibles des utilisateurs.
Il est possible que Threema soit pleinement conscient de cela malgré leur déclaration contraire. Ils peuvent se rendre compte que la messagerie le plus populaire en Russie, Telegram, a été sous pression depuis qu’elle ai refusé de coopérer officiellement avec les services secrets russes. Si la Russie prend des mesures pour bloquer Telegram en conséquence, Threema deviendrait alors le prochain meilleur service alternatif suivant. Cela suppose qu’ils sont disposés à violer les droits de sécurité et de confidentialité de leurs utilisateurs en cédant aux exigences de la nouvelle loi.
Rien que ça
Failles de sécurité ou des backdoors ?
Sur la base des rapports du magazine Le Financial Time, le fondateur de Telegram a accepté de coopérer les censeurs russes d’ici la fin de juin 2017. Toutefois, Ce n’est pas une perte importante pour la communauté de Telegram en raison du manque de sécurité actuel de Telegram. Au cours des deux dernières années, son protocole de sécurité a été critiqué à maintes reprises et de nombreux problèmes de sécurité ont été trouvés par les chercheurs. Bien qu’il n’y ait aucune preuve directe montrant que Telegram aurait déjà coopéré avec le gouvernement russe ou d’autres gouvernements, ces bugs exploitables et de mauvais modèles de sécurité rendent les utilisateurs de Telegram vulnérables aux pirates et aux services secrets de différents pays.
Les mêmes problèmes révélés par des audits de sécurité ont été vus dans la plus grande application de communication WhatsApp. Le modèle de sécurité de WhatsApp a été reconnu comme vulnérable par les experts et les chercheurs en cryptologie les plus réputés du monde entier. Selon le Guardian, une « porte dérobée » sérieuse a été trouvée dans le chiffrement. Plus précisément, l’algorithme d’échange de clés.
Une des pratiques de sécurité les pus courante dans les services de messagerie chiffrés implique la génération et le stockage d’une clé de cryptage privée hors ligne sur le périphérique de l’utilisateur. Et seule la clé publique est transmise à d’autres utilisateurs via le serveur de l’entreprise. Dans le cas de WhatsApp, nous devons faire confiance à la société pour qu’elle ne modifie pas le mécanisme d’échange de clé publique entre l’expéditeur et le destinataire pour effectuer une attaque « de l’homme du milieu » pour espionner les communications cryptées privées des utilisateurs.
Tobias Boelter, chercheur en sécurité de l’Université de Californie, a rapporté que le chiffrement de bout-en-bout de WhatsApp, basé sur le protocole Signal, a été implémenté de manière à ce que, si WhatsApp ou n’importe quel pirate intercepte vos conversations, en exploitant l’échange de clés basé sur le mécanisme de confiance, vous n’arriverez jamais à savoir si une modification de la clé de cryptage à eu lieu en arrière-plan.
The Guardian rapporte que «WhatsApp a mis en place une porte dérobée dans le protocole Signal, lui permettant de forcer la génération de nouvelles clés de cryptage pour les utilisateurs hors ligne et de faire en sorte que l’expéditeur rechiffre les messages avec de nouvelles clés et de ré-envoyer tous les messages qui n’ont pas été marqués comme livrés. Le destinataire n’est pas informé de cette modification du cryptage. »
… des failles inhérentes à la cryptographie
Mais, d’autre part, le développeur de l’application de messagerie Signal « Open Whisper Systems » déclare: « Il n’y a pas de porte dérobé sur WhatsApp », « c’est la façon dont fonctionne la cryptographie », et l’attaque MITM (Attaque de l’homme du milieu) « est endémique au chiffrement de clé publique, et pas seulement avec WhatsApp ».
Il est à noter qu’aucun des experts en sécurité ou la société elle-même n’a nié le fait que, si le gouvernement l’exige, WhatsApp peut intercepter vos conversations. Ils disent « cependant, WhatsApp est conçu pour être simple et les utilisateurs ne doivent pas perdre l’accès aux messages qui leur sont envoyés lorsque leur clé de cryptage est modifiée. » Un expert en sécurité informatique et CTO (chef technique) de Crypviser, Vadim Andryan est d’accord avec cette déclaration.
Le blockchain comme solution pour une messagerie vraiment privée
« La menace d’une attaque type homme du milieu est le défi majeur et historique de la cryptographie asymétrique, qui est la base du modèle de cryptage de bout en bout. Il est difficile dire, cette porte dérobée a-t-elle été crée intentionnellement ou est-elle là en raison du manque de fiabilité du modèle d’authentification public-clé. Mais c’est certainement l’un des inconvénients majeurs des modèles cryptographiques actuels utilisés pour les réseaux de communication instantanées sécurisés et l’un des principaux avantages de la plateforme Crypviser. »
Crypviser a introduit une nouvelle ère de cryptographie basée sur les technologies Blockhain. Il utilise blockchain pour éliminer toutes les menaces de l’attaque homme du milieu et résout le problème historique du cryptage des clés publiques en utilisant des clés de cryptage, des échanges et des autorisations le tout décentralisé. Le modèle d’authentification de Crypviser fournit la distribution et l’autorisation de la clé publique en mode peer-to-peer ou, dit différemment, automatisé via Blockchain.
La version alpha gratuite (voir la vidéo plus bas ⬇️) de l’application Crypviser pour une communication sociale sécurisée en mode peer-to-peer a été annoncée et est distribuée à partir du 20 août 2018 aux participants de l’ICO CVCoin. La fonctionnalité de cryptage automatisé basée sur une blockchain sera présentée dans la version BETA en septembre 2017.
Après le lancement commercial de l’application unifiée de Crypviser, ce nouveau « messenger » pour une communication sociale sécurisée sera disponible sur le marché dans des versions gratuites et premiums. La version gratuite dans le mode d’authentification peer-to-peer nécessitera l’interaction de l’utilisateur pour vérifier les codes de sécurité pour chaque nouveau chat et la version premium complète offrira un modèle de cryptage automatique basé sur Blockchain et des fonctionnalités de sécurité professionnelles puissantes à tous les niveaux.
Crypviser a émis des tokens CVCOIN pour le traitement, les transactions cryptographiques et couvrir les frais des plans premium. CVCOIN est un jeton/token unique intégré au modèle cryptographique de Crypviser en tant que carburant (ou fuel comme Ethereum le fait déjà) pour les transactions d’authentification basées sur la blockchain. Après avoir réussi l’ICO en mai-juin 2017 (en collectant +2000 bitcoins), CVCOIN a été listé et est actuellement disponible pour l’achat et la vente sur Bitshares DEX propulsé par OpenLedger.).
Une arrivée sur les plus grandes places de marché est attendue ce début octobre
Ce sont de grandes nouvelles pour l’industrie des communications et des messageries. Crypviser permet aux utilisateurs d’obtenir un plus haut niveau de sécurité professionnelle et d’oublier les problèmes de confidentialité pour un prix mensuel particulièrement bas en CVCoin.
Merci qui ? Merci la blockchain 😉
Démo de l’app
Pour rejoindre cette aventure des conversations privées, vraiment privées, tu peux aller liker leur page facebook 👍 ou les suivre sur twitter ⬇️