Christophe Jochum a 24 ans. Cet informaticien Suisse vient de terminer une application web qui lui aura pris 5 mois de son temps. Baptisé Odin Secure Networking, l’outil a pour mission de protéger les internautes d’une cyber surveillance. « En vue des soucis actuels concernant l’écoute d’internet publique, indique à DataSecurityBreach.fr Christophe Jochum, j’ai développé une plateforme de discussion privée, cryptée, sans logs et ne retenant aucune informations sur les utilisateurs ou leurs messages« .
Voilà une idée intéressante, surtout qu’il devient de plus en plus difficile de garder une information confidentielle suite au politiques de confidentialité des entreprises telles que Google, Facebook, Microsoft etc… Pour rester dans la confidentialité et ne pas laisser de traces des échanges sur internet, il faut une bonne dose de connaissances informatiques (réseau Freenet, Tor, I2P), acquerir un service VPN (A noter l’excellent Vypr VPN). Autant dire que cela n’est pas obligatoirement simple.
Odin offre donc la possibilité de sécuriser un échange d’informations via un tchat. Odin permet à n’importe quel néophyte en informatique de dialoguer uniquement avec son interlocuteur, sans craindre la lecture d’une tierce personne ni une retenue d’informations. Grâce à plusieurs sécurités (de multiples encryptions à différentes étapes de la transmission du message et la suppression quasi instantanée des transactions encryptées), Odin s’annonce comme le seul service à ce jour permettant un total anonymat et une confidentialité absolue sur le web, et ce, tout en se situant sur le clear web. Odin est un projet en pleine évolution, plusieurs mises à jours sont en attente de publication.
Il y a aussi Crypto.cat dans le même genre, un peu plus abouti.
Oui, nous en avons parlé en mai 2013 : https://www.datasecuritybreach.fr/chiffrer-sa-vie-privee-sur-le-web/
logiciels libres dont la sécurité a été codée avec 2 mains gauches par 3 dev web qui voulaient apprendre le C++? je caricature, mais la liberté est loin d’être une garantie de qualité, il faudrait arrêter les stéréotypes.
exemple: les clés faibles d’openssl debian qui auraient été détectées très rapidement si les plans de test tenaient la route.
mais oui, c’est pas drôle du tout de tester…
@yspo
Pas forcément. Les banques et leurs logiciels ne sont pas libres mais néanmoins sécurisés. Rien ne garantit aucune fiabilité que ce soit libre ou pas… Même un projet open source comme Tor ne garantit pas la fiabilité du service, d’ailleurs il a récemment été hacké. Tout comme le point à point, il suffit qu’un des points soit vérolé (ver, keylogger, etc). Même le chiffrement des données n’est plus une garantie absolue avec la puissance de calcul de certains datacenters.
En tout cas c’est une très bonne initiative, car même si beaucoup d’applications dites sécurisées ne sont pas ou très peu piratées, le fait qu’elles gardent des logs parfois ad vitam est un gros problème.
Le problème actuel n’est plus uniquement la confidentialité de la transmission sur le moment, mais aussi la possibilité d’y accéder par après (cf. megaupload). A quoi bon crypter à mort en 4096bit si n’importe quelle autorité peut saisir les serveurs et tout lire en clair ?
Ce projet n’est pas libre : comment être sûr qu’il tient ses promesses ? Sans vouloir remettre en cause la bonne foi de son créateur, rien ne garantie la fiabilité de son service…
Pour ma part, je vous conseille de n’utiliser que des logiciels libres, décentralisés, et du chiffrement de point à point.
Comments are closed.