Underpass, une messagerie P2P confidentielle et minimaliste
Underpass [1.0.0 – US – 0,99 € – OS X 10.11 – Jeff Johnson] est un nouveau venu sur le marché des messageries instantanées chiffrées. Quel intérêt par rapport à iMessage, WhatsApp ou Signal ? Underpass pousse la confidentialité jusqu’au bout en ne se reposant pas sur des serveurs externes.
Les conversations, chiffrées en AES 128-bit, sont de pair à pair. Pas d’adresse email ou numéro de téléphone à fournir, la connexion se fait de la manière la plus basique qui soit, c’est-à-dire en utilisant l’adresse IP.
Sur le réseau local, Underpass affiche automatiquement les autres ordinateurs équipés de l’application grâce au protocole Bonjour. Par contre, si l’on veut communiquer avec quelqu’un à distance, il faudra s’échanger les adresses IP et le mot de passe de la conversation au préalable. Au vu de cette contrainte, on ne se mettra pas à bavarder du jour au lendemain avec tout son carnet d’adresses via Underpass. L’application est plutôt destinée aux discussions privées épisodiques.
L’absence d’historique (pour le moment), de conversations à plusieurs et la façon dont sont gérées les pièces jointes (il faut que le destinataire les ait téléchargées pour recevoir les messages suivants) sont d’autres limitations importantes.
Pour ceux qui voudraient s’assurer de sa confidentialité, l’application n’est pas open source et son développeur ne prévoit pas de publier son code. Elle ne vient pas d’un inconnu toutefois, puisque c’est Jeff Johnson, qui officie aujourd’hui chez Rogue Amoeba et à qui l’on doit d’autres logiciels connus (Knox, Vienna), qui est derrière. Une version iOS est prévue.
Le concept en soit à l'air vraiment pas mal, mais je reste assez dubitatif face au nombre de messagerie de ce type pour discuter.. Entre les SMS, WhatsApp, Facebook, Snapchat, Viber et autres on peut parler avec la même personne sur 4 "supports" différents.. Du coup, j'ai du mal à saisir l'intérêt !
@ArthurPrchy
Pas de serveurs, pas de traces, c'est confidentiel.
bah tiens, comme si y'avait pas de trace coté infrastructure (opérateurs, backbone). Le contenu échangé, non, mais la trace de l'échange, si.
" il faudra s’échanger les adresses IP et le mot de passe de la conversation au préalable"
et on fait ça comment ?
Avec un téléphone branché sur les antennes de dictature-networks ?
on le post sur twitter.
oh, wait!
@françois bayrou
"et on fait ça comment ?
Avec un téléphone branché sur les antennes de dictature-networks ?"
Par exemple.
Si tu penses que ton téléphone est sur écoute et qu'il l'y a des gens qui vont faire l'effort de relier de ton numéro de portable à ton adresse IP, qui rien à voir, soit, c'est tu mérite d'être très surveillé, soit qu'il faut augmenter la posologie.
Ensuite, nous ne sommes pas en dictature. Y a un moment où faut sortir de l'adolescence.
Tu as pris mon commentaire au premier degré ?
Genre le François il pense être en dictature, du coup il cherche à switcher toutes ses messageries sur Underpass, mais il est bien embêté pour transférer son IP de façon super sécurisée ?
Il faut interdire cet outil qui va servir aux terroristes.
@ MacisDead
Dans ce cas, il faut interdire les poids-lourds également.
(D'ailleurs les Suisses ont commencé: Ils les mettent sur des trains :P )