Un groupe de hackers connu sous le nom de Cult of the Dead Cow a conu un systme de chiffrement pour les applications mobiles qui ne collectent pas les donnes personnelles des utilisateurs. Le projet, appel Veilid, sera prsent la confrence Def Con Las Vegas la semaine prochaine. Il sagit dun framework de codage qui peut tre utilis par les dveloppeurs dapplications de messagerie, de partage de fichiers ou de rseautage social qui utilisent le protocole Veilid pour transmettre du contenu entirement chiffr. Le systme repose sur un rseau dcentralis de type pair–pair qui se renforce avec le nombre dappareils connects.
Autrefois connu pour distribuer des outils de hacking et faire honte aux diteurs de logiciels pour qu’ils amliorent leur scurit, un clbre groupe d’activistes technologiques travaille actuellement au dveloppement d’un systme qui permettra la cration d’applications de messagerie et de rseaux sociaux qui ne conserveront pas les donnes personnelles des utilisateurs.
Le groupe, Cult of the Dead Cow, a dvelopp un framework de codage qui peut tre utilis par les dveloppeurs d’applications qui souhaitent adopter un chiffrement fort et renoncer aux revenus de la publicit ciblant les individus en fonction de profils dtaills glans partir des donnes que la plupart des applications collectent dsormais rgulirement.
L’quipe s’appuie sur le travail de produits libres tels que Signal, qui offre un chiffrement fort pour les messages texte et les appels vocaux, et Tor, qui offre une navigation Web anonyme en acheminant le trafic via une srie de serveurs pour dissimuler l’emplacement de la personne qui effectue le recherche.
Veilid, le framework de chiffrement P2P
Le dernier effort, qui sera dtaill lors de la confrence annuelle Def Con Las Vegas la semaine prochaine, vise fournir une base pour la messagerie, le partage de fichiers et mme les applications de rseautage social sans rcolter aucune donne, le tout scuris par un type de chiffrement de bout en bout qui rend l’interception difficile mme pour les gouvernements.
Appel Veilid (prononc vay-lid), le code peut tre utilis par les dveloppeurs pour crer des applications pour les appareils mobiles ou le Web. Ces applications se transmettront du contenu entirement chiffr l’aide du protocole Veilid, selon ses dveloppeurs. Comme avec le logiciel de partage de fichiers BitTorrent, qui distribue simultanment diffrents lments du mme contenu, le rseau deviendra plus rapide mesure que davantage d’appareils se rejoindront et partageront la charge, selon les dveloppeurs. Dans ces rseaux peer-to-peer dcentraliss, les utilisateurs tlchargent les donnes les uns des autres au lieu d’une machine centrale.
Comme pour certaines autres entreprises open source, le dfi consistera persuader les dveloppeurs et les ingnieurs de consacrer du temps la conception d’applications compatibles avec Veilid. Bien que les dveloppeurs puissent facturer de l’argent pour ces applications ou vendre des publicits, les sources de revenus potentielles sont limites par l’incapacit de collecter des informations dtailles qui sont devenues une mthode principale pour diffuser des publicits cibles ou prsenter un produit un ensemble spcifique d’utilisateurs.
L’quipe derrire Veilid n’a pas encore publi de documentation expliquant ses choix de conception, et le travail collaboratif sur une premire application de messagerie, destine fonctionner sans ncessiter de numro de tlphone, doit encore produire une version de test.
Le contexte s’y prte
Il arrive dans un contexte o les gouvernements tentent d’adopter des mesures pour affaiblir le chiffrement. Nous pouvons citer le cas du Royaume-Uni avec son projet de loi sur la scurit en ligne (Online Safety Bill), qui vise rguler les contenus nuisibles et illgaux sur internet. Le projet de loi donne au gouvernement le pouvoir de forcer les services de messagerie crer des portes drobes (backdoors) dans leurs systmes de chiffrement, ce qui compromettrait le principe du chiffrement de bout en bout.
Apple, la socit mre de Facebook, Meta et Signal, ont rcemment menac de retirer certains services en Grande-Bretagne si le projet de loi sur la scurit en ligne de ce pays tait adopt tel quel.
Meredith Whittaker, la prsidente de Signal, a dclar quelle quitterait le march britannique si la loi tait adopte, car elle ne compromettrait jamais la confiance que les gens placent en Signal pour fournir un moyen de communication vraiment priv. Whittaker a galement critiqu un systme appel analyse ct client, qui consiste scanner les images avant de les chiffrer. Elle a dit quun tel systme transformerait le tlphone de chacun en un dispositif de surveillance de masse qui ferait des rapports aux entreprises technologiques, aux gouvernements et aux entits prives.
L’Electronic Frontier Foundation, un dfenseur des droits numriques, s’est galement insurg contre ce projet :
Envoy par EFFC’est cause de quelque chose que l’EFF dit depuis des annes – il n’y a pas de porte drobe au chiffrement qui n’est utilise que par les « bons ». Saper le chiffrement, que ce soit en l’interdisant, en faisant pression sur les entreprises pour qu’il s’en loigne ou en exigeant une analyse ct client, sera une aubaine pour les mauvais acteurs et les tats autoritaires.
Le gouvernement britannique veut s’accorder le droit de scanner chaque message en ligne la recherche de contenu li la maltraitance des enfants ou au terrorisme – et dit qu’il protgera toujours, d’une manire ou d’une autre, comme par magie, la vie prive des gens. C’est tout simplement impossible. Des groupes de la socit civile britannique ont condamn le projet de loi, tout comme des experts techniques et des groupes de dfense des droits de l’homme du monde entier.
Les militants des droits civiques et les partisans du droit l’avortement ont galement t alarms par l’utilisation par la police de messages envoys par SMS et Facebook Messenger pour enquter sur les avortements dans les tats qui ont restreint la procdure : C’est formidable que les gens dveloppent un framework de chiffrement de bout en bout pour tout , a dclar Cindy Cohn, directrice excutive de l’association but non lucratif Electronic Frontier Foundation. Nous pouvons aller au-del du modle commercial de surveillance .
La modration de contenu : un dfi de taille
L’un des problmes les plus complexes pour Veilid est la modration du contenu, qui a t l’un des plus gros problmes sur Twitter et Facebook.
Certains nouveaux rivaux de ces entreprises tablies, telles que Mastodon, ont opt pour ce que l’on appelle la fdration, dans laquelle des groupes ont des rgles qui leurs sont propres.
Le parent de Facebook, Meta, a dclar qu’il rendrait son nouveau rival Twitter, Threads, compatible avec Mastodon et d’autres. Le conseiller informel de Veilid, Micah Schaffer, a dclar que cela montre que les grandes entreprises envisagent d’utiliser la fdration pour fournir cette illusion de choix. Ils adoptent la fdration d’une manire qui dtourne la responsabilit de leur dcision de modration vous pouvez simplement aller sur un autre serveur .
Le chiffrement complet signifie que les modrateurs ne pourront pas voir les interactions nuisibles, ce qui est l’une des raisons pour lesquelles la propre application de rseautage de Veilid demandera aux utilisateurs d’inviter des abonns spcifiques.
Veilid ouvre la porte une nouvelle gnration d’applications sociales plus sres de par leur conception , a dclar Schaffer, qui a cr la premire quipe de scurit de YouTube et a ensuite dirig la politique publique chez Snap.
Source : Veilid
Et vous ?
Que pensez-vous du projet Veilid ?
Quels pourraient tre les modes de financement d’applications faisant appel ce protocole ?
Seriez-vous prt payer pour une telle application ?
Utilisez-vous des applications qui protgent votre vie prive et votre scurit ?
Seriez-vous prt payer pour des applications qui ne collectent pas vos donnes personnelles ?
Faites-vous confiance aux hackers du Cult of the Dead Cow ?
Quels sont les avantages et les inconvnients du rseau pair–pair ?