Le service de visioconférence web Jitsi va proposer le chiffrement de bout en bout

[ad_1]

Bonne nouvelle pour les utilisateurs de Jitsi. Les développeurs de ce service de visioconférence sont en train d’intégrer une couche de chiffrement de bout en bout qui sera disponible directement depuis le web, sans avoir à installer d’application. Elle viendra s’ajouter au chiffrement de transport que le protocole WebRTC apporte déjà.

Une condition sera toutefois nécessaire pour profiter de cette protection, c’est d’utiliser Chrome. Car elle s’appuie sur une API expérimentale du navigateur de Google, à savoir « WebRTC Insertable Streams ». Disponible dans la version Chrome Canary, celle-ci permet d’ajouter des étapes de traitements de données au niveau de l’encodage et du décodage des trames WebRTC. Et l’un des buts de Google est justement de pouvoir ajouter du chiffrement de bout en bout.

Un prototype existe déjà

Très intéressés par cette innovation, les développeurs de Jitsi ont d’ores et déjà créé une première preuve de concept, illustrée par une vidéo.

Mais le travail est encore loin d’être fini. Dans ce prototype, la clé de chiffrement est simplement passée au travers de l’URL, ce qui est bien trop risqué. Il faut donc ajouter maintenant un algorithme d’échange et de distribution des clés. A priori, les développeurs de Jitsi pensent utiliser l’algorithme « Double Ratchet » qui été créé en 2013 par Moxie Marlinspike et Trevor Perrin pour le protocole Signal et l’application éponyme. Cet algorithme est implémenté par la plupart des applications de messagerie instantanée, telles que WhatsApp, Facebook Messenger, Silent Phone, Skype, Google Allo, etc.

Si ce début semble prometteur, le chemin est sans doute encore long. Le chiffrement de bout en bout d’une vidéoconférence de groupe est compliqué à réaliser. Dans ce domaine, seuls deux produits accessibles au grand public y arrivent bien, à savoir Apple FaceTime et WhatsApp. Chez Zoom, le chiffrement de bout en bout n’existait que sur le papier. En réalité, c’est un chiffrement TLS classique.

Source: Jitsi



[ad_2]

Source link