Voilà un logiciel qui a très certainement un très grand avenir devant lui. Découvert sur le site PRISM-Break, Bitmessage est un logiciel de type messagerie instantanée différée et résiliente mais géré à la façon d'un logiciel dédié aux emails. Son principe de base est de rendre les communications chiffrées en utilisant un protocole P2P décentralisé. Voici sa feuille blanche (pdf). Bitmessage est presque totalement sécurisé et crée des adresses anonymes pour discuter avec qui on veut sans risque de surveillance externe. Presque, parce qu'en informatique, il n'existe pas de sécurité absolue, et un message déchiffré peut être copié dans un endroit "publique".

Bitmessage est un logiciel open-source sous licence MIT et écrit en python. Il n'est, contrairement à une première impression faussée de par ses ambitions, absolument pas compliqué à utiliser. Au démarrage, on crée une multitude d'adresses de messageries (8 par défaut) en utilisant une seule et unique phrase de passe. Ses adresses ainsi créées seront elles aussi chiffrées via une clé GPG. Mais si, on ne veut pas l'utiliser de façon pérenne, on peut aussi créer anonymement une adresse temporaire sans mot de passe.

Il va donc être extrêmement difficile pour Big Brother de pouvoir sauvegarder et voir vos messages aussi facilement qu'il le fait actuellement, comme avec le programme PRISM, de part le fait que le protocole n'est pas du tout centralisé, et en sachant qu'en plus les communications sont encapsulées dans un système de chiffrement poussé et personnel. Un peu comme une clé GPG pour ses mails, sauf que Bitmessage chiffre aussi les métadas des utilisateurs. Impossible donc de savoir qui a envoyé un message, et à qui. Avec un tel chiffrement, il est difficile pour quelqu'un de spoofer (d'usurper l'identité) l'adresse de quelqu'un d'autre. Pratique pour les journalistes qui veulent protéger le secret de leurs sources

L'utilisation de Bitmessage reste en plus vraiment intuitive, bien que pour le moment en anglais. Pourquoi se créer 8 adresses (ou plus) ? Pour pouvoir gérer et organiser ses contacts afin de déterminer qui peut être admis à écrire à une adresse précise. J'ai par exemple créé une adresse publique pour m'écrire depuis ce blog, mais mes amis auront une autre adresse, tout comme l'amour de ma vie qui aura la sienne, tout comme ma maîtresse (han !). On peut aussi créer des mailing-lists et gérer ses contacts dans un carnet d'adresse. Toutefois, pour le moment, on ne peut pas envoyer de pièce-jointe, mais ça ne saurait tarder. L'adresse en 36 caractères pour m'écrire des mots doux, et des scoops :

BM-2D7PxBtoFVU2Mo1qX3PYGfyZowF4RTkov6

J'ai aussi, dans la foulée, préparer une adresse pour ceux qui veulent recevoir des news du blog.

Cliquez sur ce lien pour installer Bitmessage sur Windows, MAC OSX et Linux Ubuntu.

Voici en images quelques captures d'écran pour vous montrer comment il fonctionne

Bitmessage. Messagerie chiffrée, décentralisée et anonyme est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By