Jack Dorsey, le cocréateur de Twitter et créateur de Bluesky, s'ennuie visiblement. Il a annoncé récemment une app destinée à suivre votre apport en vitamine D mais aussi une app de chat sécurisée qui passe par le Bluetooth, bitchat mesh. Sur le papier, l'idée est intéressante : c'est un réseau décentralisé qui fonctionne en Bluetooth, sans connexion à Internet. L'app permet de communiquer avec des personnes à proximité (la portée du Bluetooth reste assez faible) et les messages sont en théorie chiffrés de bout en bout.
Le problème, c'est que le côté sécurisé de l'app est un peu exagéré. Si Jack Dorsey a publié un livre blanc sur la sécurité de son app (qui est open source), elle n'a pas été examinée par des spécialistes de la sécurité. Comme le rapporte TechCrunch, il y a bien des problèmes de sécurité dans bitchat mesh, et il est par exemple possible d'usurper l'identité d'un utilisateur. Alex Radocea a notamment publié des explications sur le sujet. Jack Dorsey, depuis, a ajouté un message sur la page de l'app… qui met un peu en avant que bitchat mesh n'est donc pas si sécurisé.
Avertissement
Les fonctionnalités de messagerie privée et de canal n'ont pas encore fait l'objet d'un audit de sécurité externe et peuvent contenir des vulnérabilités. Ne les utilisez pas pour des cas sensibles, et ne comptez pas sur leur sécurité tant qu'elles n'ont pas été vérifiées. Le protocole Noise est désormais utilisé pour l'identité et le chiffrement. Le chat public local (la fonctionnalité principale) ne présente aucun problème de sécurité.
Source :
