Bitmessage - Un protocole p2p pour envoyer des messages chiffrés
Inspiré du protocole Bitcoin, voici venu Bitmessage, un protocole p2p de communication conçu pour échanger des messages chiffrés avec un ou plusieurs correspondants (en broadcast).
Totalement décentralisé et entièrement libre (sous licence MIT), Bitmessage utilise une authentification forte qui empêche quelqu’un de mal intentionné de se faire passer pour quelqu’un d’autre et qui permet de protéger les données de toutes tentatives de sniffing.
Pour sécuriser nos échanges, PGP/GPG est une excellente solution, mais malheureusement, même si le contenu du message est chiffré, on sait avec qui vous échangez et surtout, vous êtes obligé de passer par des serveurs ou relais email classiques.
Bitmessage permet de s’affranchir de tout ça. De plus, il ne nécessite pas pour les plus débutants de saisir les concepts de clés publiques, clés privées. Ses concepteurs l’ont orienté “email”, mais à vrai dire, Bitmessage se rapproche plus d’un petit “net send” vu qu’on ne peut pour le moment, y faire transiter que du texte. N’empêche, c’est plutôt sympa d’avoir un outil de plus comme celui-ci à notre disposition pour échanger en toute sécurité, loin des yeux indiscrets.
Bitmessage est développé en Python et nécessite PyQt et OpenSSL pour fonctionner. Vu qu’il s’agit d’un protocole ouvert et documenté, chacun est bien évidemment libre de développer son propre client BM ou d’intégrer des fonctionnalités BM dans des logiciels existants tel que Thunderbird.
Si ce protocole vous intrigue, un document expliquant les concepts de Bitmessage est disponible ici (PDF). D’ailleurs, les concepteurs de Bitmessage recherchent des personnes capables d’auditer leur code afin de le sécuriser encore un peu plus.
- Pour le script Linux/OSX (Sinon, y’a des versions non officielles sur le forum)
- Pour la version Windows
Pour tester l’envoi d’un message à un répondeur automatique : BM-orkCbppXWSqPpAxnz6jnfTZ2djb5pJKDb
Et pour m’écrire, histoire de jouer un peu : BM-Gu4wQg6tFqZENJZ5Gcf2rGvBvfNn3bdr
Pensez à ouvrir le port TCP 8444 pour laisser passer les connexions P2P de Bitmessage.
Pour conclure, je dirai que Bitmessage, même s’il n’a rien de révolutionnaire, surfe sur la mouvance Bitcoin, ce qui fera peut-être prendre la sauce. Pour le moment, le projet est encore un peu jeune mais j’espère que les développeurs s’en empareront. Et qui sait, peut être qu’un jour, nous pourrons nous affranchir de nos boites mails traditionnelles ?