22/12/2024
IT-Connect » Actualités » Actu Cybersécurité » OTR.to : Un service de messagerie instantanée sécurisé

Actu Cybersécurité

OTR.to : Un service de messagerie instantanée sécurisé

Florian BURNEL 0 commentaire

Depuis plusieurs mois, on entend parler de surveillance massive sur Internet, ce qui remet en cause régulièrement la protection des données et de la vie privée. Ce constat pousse des développeurs à créer de nouvelles applications, de nouveaux services.

Le site TheHackerNews présente le service "Otr.to", une application web et Open Source, qui offre une manière sécurisée d'échanger en utilisant le protocole Off-the-Record (OTR) Messaging. Il offre du chiffrement en temps réel, notamment en s'appuyant sur de l'AES, des clés Diffie-Hellman et de la fonction de hachage SHA-1.

Rien n'est enregistré lorsque l'on utilise Off-the-Record, ce qui implique que personne ne peut prouver que les deux parties ont eu une conversation sur internet à un moment donné, ou qu'ils ont dit quelque chose de spécifique.

Quant au service OTR.to, il utilise la méthode de communication P2P "WebRTC", ce qui signifie que les logs de la conversation entre les deux personnes ne sont jamais stockés sur un serveur centralisé.

OTR.to, comment ça marche ?

Pas besoin d'installation, ni de créer un compte. Il suffit d'ouvrir un navigateur et d'accéder au site https://otr.to.

Vous aurez ensuite un ID, comme par exemple "7d0b" que vous devrez envoyer à la personne avec qui vous souhaitez parler. Cette personne n'aura qu'à entrer votre identifiant sur l'interface d'OTR.to et vous pourrez commencer à échanger !

otrto-1

Intéressant également, OTR.to intègre une fonctionnalité qui permet l'auto-destruction des messages dans le cas où vous ne pouvez pas communiquer en temps réel avec votre destinataire. Le message généré sera chiffré, et le serveur le détruira automatiquement dès qu'il aura été lu, sans laisser de trace sur le serveur.

Bien entendu, votre message est protégé par un mot de passe que vous définirez et transmettrez au destinataire. Ce dernier devra l'avoir pour pouvoir déchiffrer et ensuite lire le message. Par ailleurs, un temps d'expiration automatique peut être indiqué pour ce message afin de le détruire, même s'il n'a pas été lu.

otrto-2

L'intégrité de cette nouvelle application peut être vérifiée, puisqu'elle est basée sur des librairies JavaScript Open Source : Crypto-js et PeerJS, et bien sûr le protocole Off-the-Record Messaging.

otrto-3

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Fuite de données Sony - MOVEit Transfer

Fuite de données : Sony victime à son tour de la faille critique dans MOVEit Transfer

Florian BURNEL 0
Azure - Failles corrigées - Attaques SSRF

Microsoft : à cause de ces failles Azure, un attaquant auraient pu accéder à vos ressources Cloud

Florian BURNEL 0

Sécurité : l’application Discord contient une faille critique

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.