Tox, un Skype anti-NSA made in hacker

LogicielsOpen SourceSécurité

Plusieurs hackers travaillent depuis plus d’un an pour créer une alternative plus sécurisée et moins contrôlée que Skype. Le service Tox est aujourd’hui disponible en version alpha.

C’est sur un forum qui défraye aujourd’hui la chronique, 4Chan (il est le lieu où les photos des stars dénudées ont circulé), qu’une alternative à Skype a vu le jour. Son nom est Tox et la technologie a déjà sa fiche signalétique sur Wikipedia. Le projet est né en juin 2013 sur le forum 4Chan dans un flux portant sur les questions de surveillance des communications sur Skype après les révélations d’Edward Snowden.

Le projet a alors pris le nom de Tox et les premières fondations ont été lancées sur GitHub par une personne répondant au pseudonyme de Irungentoo. Une première version de pré-test est sortie en février 2013. Depuis juillet 2014, une version alpha est disponible en téléchargement.

Tox comprend à la fois une messagerie instantanée, des appels vocaux et vidéos. Comme sur Skype, mais, ici, les échanges ne sont pas contrôlés par une seule entreprise (Microsoft en l’occurrence). Sur le plan technique, le chiffrement est la pierre angulaire du service et s’appuie sur la libraire NaCI qui, bien que récente, est très bien considérée par les experts en sécurité. On retrouve, par ailleurs, le principe technique déjà utilisé par BitTorrent (qui a décidé lui aussi de fournir un service de messagerie instantanée sécurisée) : le mode distribué ou peer to peer. Cette connexion permet de ne plus être liée à un seul serveur que l’on peut espionner facilement.

Tox messagerie

Un Skype bis encore en travaux

D’autres projets similaires ont vu le jour, comme pour les messageries instantanées Briar et Invisible.im, cette dernière étant co-créé par HD Moore, fondateur des outils de test de sécurité Metasploit. Sur la partie appels vocaux, Silent Circle et Whisper Systems sont également présents. Mais Tox combine les deux fonctionnalités, messagerie instantanée et appels vocaux, au sein d’une même application. David Lohle, porte-parole du projet, explique à nos confrères de Wired, « Tox est juste un tunnel vers un autre nœud qui est chiffré et sécurisé. Ainsi ce que vous envoyez dans ce tuyau est laissé à votre entière imagination ». Il souligne qu’un développeur peut par exemple construire une solution d’e-mail avec ce protocole, tandis qu’un autre peut élaborer une alternative à BitTorrent Sync.

Aujourd’hui, l’équipe de Tox se focalise sur l’amélioration des caractéristiques, comme l’intégration des chats de groupe par exemple, pour bâtir un nouveau Skype. Il existe une dizaine de messageries et de clients pour les appels vocaux Tox avec des fonctionnalités différentes. Pour David Lohle, il y aura des clients officiels pour chaque grand système d’exploitation, même si actuellement, il existe quelques clients spécifiques : μTox est disponible pour Linux et Windows, qTox pour les environnements OS X et Antox pour les terminaux Android. Il n’existe pas à ce jour de client pour iOS. Une initiative à suivre et qui revendique son caractère gratuit. « Le fondateur est toujours anonyme et il serait difficile de lui envoyer un chèque », souligne le porte-parole du projet. Par contre, l’équipe est très attentive au test du code et à la bonne intégration de la libraire de chiffrement NaCI. Aussi, s’ils misent sur la communauté Open Source, ils économisent pour pouvoir recruter un expert en sécurité afin de contrôler cette bonne intégration.

A lire aussi :

La finance américaine lorgne sur la messagerie sécurisée de Perzo

Face à Prism : Gandi soutient le projet de messagerie sécurisée Caliop


Lire la biographie de l´auteur  Masquer la biographie de l´auteur