Discussion :

[Hinault Romaric]

Bleep : la messagerie sécurisée de BitTorrent disponible
pour Android, Windows et OS X

BitTorrent, essentiellement connu pour son protocole de transfert de données Pair à pair (P2P) du même nom, ouvre Bleep au public.

Initialement disponible en version Alpha pour un nombre restreint d’utilisateurs sur Windows, Bleep s’étend à Android et OS X et s’ouvre à tous les internautes désireux d’une solution sécurisée pour leur communication en ligne.

Facile à utiliser, Bleep « offre la liberté de communiquer par écrit et avec la voix, de personne à personne ». Le service repose sur une technologie distribuée pour les échanges (basée sur les mêmes principes que la technologie BitTorrent), qui permet de s’affranchir d’un serveur central qui stocke les données. Les utilisateurs peuvent établir des connexions décentralisées directes avec des contacts de confiance.

Bleep promet donc de mettre les utilisateurs à l’abri de l’espionnage des gouvernements. L’absence de serveur central permet de s’assurer que des organismes comme la NSA ne pourront pas saisir les données de l’utilisateur, car elles ne sont pas stockées. De plus, les messages sont chiffrés et uniquement enregistrés sur la machine de l’utilisateur.

Avec le support de nouvelles plateformes, Bleep s’enrichit de nouvelles fonctionnalités, notamment la possibilité d’effectuer et de recevoir des appels et des messages sur plusieurs appareils et d’importer ses contacts depuis Google. Les utilisateurs peuvent s’inscrire avec leur adresse électronique, leur numéro de téléphone portable ou en mode incognito (aucune donnée personnelle n’est requise dans ce cas).

L’application est encore étiquetée « Alpha ». Elle souffre encore de plusieurs bogues et manque de certaines fonctionnalités. La prise en charge d’iOS est annoncée dans une future version. Linux n’a pas été évoqué par ses développeurs.

Avec les multiples révélations sur les programmes d’espionnage de la NSA, plusieurs applications de chat sécurisée, se positionnant comme des alternatives à des solutions populaires comme Skype et Whatsapp ont vu le jour. Le dernier en date est Tox, un Skype made in hacker.


Source : BitTorrent


Et vous ?

Avez-vous testé Bleep ? Qu’en pensez-vous ?

[Simara1170]

A priori, c'est donc un skype avant rachat par µsoft?

[earhater]

Bonne idée mais faudrait que tout le monde migre dessus pour que ça aies un réel intérêt ... Tchatter tout seul c'est souvent monotone.

[Beanux]

pas open source, donc aucune garantie sur la confidentialité, absence d'espionnage etc
en supposant que les créateurs de l'application soient de bonne fois (ou ne se soient pas fait noyauté par une quelconque agence).

[abriotde]

Personnellement, je me fiche de la NSA. Alors Gmail ou au pire facebook me vont très bien. Cependant si j'étais parano, ou avec des activité peu légal, j'utiliserais Tox. Toutefois j'apprécierais par principe une messagerie décentralisé OpenSource sous Linux (J'utilise Ubuntu). Ce n'est pas pour le moment le cas de Bleep domage.

[vohufr]

Je trouve encore dingue aujourd'hui que des gens programment des applis "libres" sans commencer par la version Linux...

Dsl, mais je considère plus trop Android comme un Linux, encore moins comme libre...

[Shuty]

pas open source, donc aucune garantie sur la confidentialité, absence d'espionnage etc
en supposant que les créateurs de l'application soient de bonne fois (ou ne se soient pas fait noyauté par une quelconque agence).

Pour le coup il est vrai que l'on ne sait pas de ce que sont fait nos données du faite qu'on n'ai pas le code source de l'application... C'est un peu contradictoire... En tout cas, pour ceux qui veulent vraiment se "faufiler", mieux vaut éviter tout contacte avec les téléphones... Parce que si ce n'est pas cette apli qui s'assura de récupérer vos infos, s'en sera une autre qui run en background...

[pmithrandir]

Cependant si j'étais parano, ou avec des activité peu légal, j'utiliserais Tox.

Je me pose pour ma part la question... Skype commence a m'ennuyer parce qu'il est de moins en moins stable pour mon usage(video qui saccadent, CPU a fond, etc...)
Donc, TOX ou bleep, je pense inciter des gens à migrer dessus...

Le seul problème, c'est que ces solutions sont jeunes... très jeunes et qu'elles manquent encore de pas mal de fonctionnalités.

[Agrajag]

Cependant si j'étais parano, ou avec des activité peu légal, j'utiliserais Tox.

Ta phrase fait un peu :
" -Si j'étais un Dealer, j'irai pas sur Facebook raconter ma vie, et j'aimerai pas trop l'austérité.
Mais je suis comme tout le monde, je poste ma vie sur mon mur, et j'adore qu'on fouille dans mon intimité.
Facebook c'est trop bien, les dealers c'est des méchants qui se cachent! Si tu te caches t'es un méchant !"

Faut pas forcément avoir quelque-chose à se reprocher pour ne pas aimer se faire surveiller...

Cependant si j'étais une personne lambda, mais avec un esprit critique, voulant jouir de mon droit à la vie privée, curieux de la façon dont mon logiciel de messagerie interagit, et que l'utilisation de Tox se standardiserait... alors moi aussi j'utiliserai Tox !

Parce qu'il n'y a pas que des gentils qui ont la curiosité de farfouiller dans la vie privée des gens.

Bleep? Mouais, pourquoi pas.
De toute façon c'est toujours préférable que les gens utilisent des logiciels différents.
Imaginez si toutes nos conversations passaient par le même point centralisé. Ça serai un jeu d'enfant de recouper l’existence des gens.

A quand un logiciel de messagerie inter-standards ?
Je me connecte avec mon compte Skype, et je parle à mes potes sur Jabber, Facebook et Tox ?

[ternel]

Je ferai tout de même remarquer que même open-source, ça ne changerait rien.

Le propre d'une messagerie ou d'un quelconque protocole réseau, c'est d'impliquer plusieurs acteurs, sur plusieurs machines, et donc plusieurs programmes (au sens instance d'un binaire)

Bleep dit ne pas stocker les messages sur les intermédiaires.
Certes, mais si je code un peer compatible au protocole, et qui enregistre les messages, et bien, moi, j'enregistre, et les gens croient que ce n'est pas le cas.
Certes, je ne ferai rien d'une quantité astronomique de messages cryptés, parce que je n'ai pas la puissance de calculer de les exploiter.
Mais les parano-sources l'ont, eux.

C'est d'ailleurs comme ça que la NSA a récemment essayé de pénétrer Tor.
Par contre, les actions légales seront effectivement bloquées.

Et les réseaux locaux/privés n'auront pas besoin d'un serveur en permanence, échappant probablement à cet espionnage

@agrajax:
IL y a pidgin, pour ca.
Mais je crois qu'il utilise toujours Skype en arrière plan.
Pidgin permet au minimum de se connecter à Jabber et dérivés, Google chat, facebook chat, skype, l'ancien MSN, IRC, ICQ et même bonjour
Et plein d'autres.
Par contre, ce n'est pas inter-protocole, mais multi-protocole.
Chaque compte est cloisonné, mais l'usage est transparent.

[Agrajag]

IL y a pidgin, pour ca.
...
Par contre, ce n'est pas inter-protocole, mais multi-protocole.

Oui, le problème restant qu'en me connectant à mon compte Jabber, je ne peux pas dialoguer avec mes contacts Bleep ou ICQ et inversement (que ça soit Pidgin, Adium ou Empathy).

[lordmyko]

C'est peut être idiot mais s'il n'y a donc pas de serveur, il n'y a pas d'annuaire des utilisateurs sur bleep? Comment on fait pour trouver quelqu'un?
On utilise bien un tracker pour les fichiers torrent.

[Apocalyps]

... Toutefois j'apprécierais par principe une messagerie décentralisé OpenSource sous Linux (J'utilise Ubuntu). ...

Le principe de XMPP (plus connu sous le petit nom de Jabber) est son architecture décentralisé. Bleep tente de se substituer à cette alternative qui est déjà des plus complète car offrant de nombreux moyens de protéger sa vie privée (GnuPG et OTR pour les standards, Cryptage ciblé via Plug-In (AES sur Pidgin) sur certains clients, accès via le navigateur et connexion SSL standardisée pour les transferts).

C'est un système compatible sur toutes les plate-formes (même iOS ) et même adopté par les grands sites (Google (GTalk), Apple (iChat), Facebook (via son chat) et j'en passe )

Personnellement, je ne troquerai pas mon Gajim contre cette nouvelle tentative.

[Mode PARANO = ON]
De plus comme l'a dit Beanux, le fait qu'il soit propriétaire ne nous permet pas de vérifier si notre vie privée est surveillée
Je préfère héberger mon système de chat chez moi en me barricadant de protocoles connus et reconnus pour protéger ma vie privée.
En aucun cas, je ne permettrai mon facteur de lire mon courrier et d'en faire des photocopies pour son usage personnel (c'est ce qui se passe actuellement avec nos mails)
[Mode PARANO = OFF]

[_Von_]

C'est justement ce qui m'énerve dans tout ces effets d'annonce qu'on a le droit depuis l'affaire Snowden et on le voit encore aujourd'hui avec Bleep, se définir comme étant sécurisé n'est en aucun cas une gageure de celle-ci. A regarder les explications que ce soir de Tox ou de Bleep, la seule chose que je trouve c'est une DHT sécurisée (fait à leur sauce).

Je suis désolé mais moi ça ne me suffit pas alors quand en plus le logiciel n'est pas open-source, ça coince doublement !

Bref l'alternative sécurisée à Skype c'est pas dans Tox ou encore Bleep que je la trouve mais dans Jitsi !
Au moins je sais ce que j'utilise et il n'en est pas à son premier galop d'essai.

[Olivier Famien]

Le principe semble intéressant mais en open source cela semble plus avantageux et plus transparent. Pour que ce genre de solutions deviennent populaires, il faut que celui qui l'utilise invite ses correspondants a faire de même. Pas besoin d'attendre forcément les autres. Et avec l'effet d'avalanche cela contaminera tout le monde. Sinon on a whatsapp et aussi viber qui sont nés dans la même mouvance mais on utilise l'un comme l'autre sans que cela ne pose de prb. Reste mtnt pour les éditeurs du soft de faire un peu d'efforts sur la com et les choses décolleront seules. Pour la protection des données, vu que les algos de cryptage sont tous issus des mêmes concepts, je crains qu,avec un peu d'efforts le soft soit perméable. En mon sens pour que cela fonctionne parfaitement il faut que les développeurs reinventent la roue en matière de cryptage et garde le code au chaud. Cela donnerait a ce genre de soft une longueur d'avance un peu comme bitcoin...

[steel-finger]

C'est bien jolie tout ça, mais c'est du propriétaire comme logiciel donc on ne sais absolument pas ce qui ce trouve dedans !

[Joey-243]

pas open source, donc aucune garantie sur la confidentialité, absence d'espionnage etc
en supposant que les créateurs de l'application soient de bonne fois (ou ne se soient pas fait noyauté par une quelconque agence).

C'est bien jolie tout ça, mais c'est du propriétaire comme logiciel donc on ne sais absolument pas ce qui ce trouve dedans !

Entièrement d'accord. Un tel logiciel n'a aucun intérêt s'il n'est pas OpenSource. Je pense que les gens ne sont pas des idéologues aigris contre les "grands groupes", de fait ils n'ont aucune raison de croire Bittorent Inc. sur parole lorsqu'ils ne croient pas les autres entreprises.

C'est précisément la raison pour laquelle je suis passé à Tox, et j'en suis très content. Le logiciel est jeune mais il est déjà fonctionnel et utilisable au quotidien. Il permet le transfert de fichier, les appels audio et les appels vidéos. La qualité est réellement bonne.

Personnellement, je me fiche de la NSA. Alors Gmail ou au pire facebook me vont très bien. Cependant si j'étais parano, ou avec des activité peu légal, j'utiliserais Tox. Toutefois j'apprécierais par principe une messagerie décentralisé OpenSource sous Linux (J'utilise Ubuntu). Ce n'est pas pour le moment le cas de Bleep domage.

Desolé mais je trouve cette position irresponsable. Je pense que comme vous n'avez rien à vous reprocher, vous êtes de ceux qui trouvent qu'il est également normal que des agences de l'Etat autres que le fisc (municipalités, ministères, entités diverses) aient un libre accès à vos comptes bancaire.

Je ne suis pas un mafieux, mais je considère que "gérer ses affaires" de manière privée est un droit, et que s'ingérer dans les affaires des uns et des autres est une dérive, quelque soit le but recherché. Être un citoyen ce n'est pas aller voter une fois tous les 4 ans, c'est avant tout être vigileant et penser la société par des choix quotidiens de ce type. Votre passivité est à ce titre inquiétante.

Tox me permet d'avoir un contrôle total sur mes communications. Les messages sont cryptés, et le protocole est tel qu'à la fin d'une discussion, il n'y a aucun moyen de prouver que je suis la personne ayant tenu cette discussion même si mon interlocuteur cherche à enregistrer un log.

Bleep est un non sens à cause de son code source fermé.

[Joey-243]

Le principe semble intéressant mais en open source cela semble plus avantageux et plus transparent. Pour que ce genre de solutions deviennent populaires, il faut que celui qui l'utilise invite ses correspondants a faire de même. Pas besoin d'attendre forcément les autres. Et avec l'effet d'avalanche cela contaminera tout le monde. Sinon on a whatsapp et aussi viber qui sont nés dans la même mouvance mais on utilise l'un comme l'autre sans que cela ne pose de prb. Reste mtnt pour les éditeurs du soft de faire un peu d'efforts sur la com et les choses décolleront seules. Pour la protection des données, vu que les algos de cryptage sont tous issus des mêmes concepts, je crains qu,avec un peu d'efforts le soft soit perméable. En mon sens pour que cela fonctionne parfaitement il faut que les développeurs reinventent la roue en matière de cryptage et garde le code au chaud. Cela donnerait a ce genre de soft une longueur d'avance un peu comme bitcoin...

Tox est un contre exemple : il n'y a pas besoin de réinventer la roue en matière de cryptage. A partir du moment où le cryptage est décent tout se joue dans le protocole. Et pour ce genre d'architecture décentralisée, à partir du moment où le protocole est bon, nul besoin de "conserver le code au chaud".

Au contraire, si un programme de ce type - communications décentralisées - tire sa force d'un "code gardé au chaud", c'est qu'il est vulnérable. Dans cette catégorie, le premier critère pour juger si l'architecture, le protocole et le logiciel sont bons est que les sources puissent être publiées sans problème.

N'oubliez que l'argument de Bleep est que ses utilisateurs peuvent discuter de point à point sans intermediaire, de façon privée, et en un sens de façon confidentielle. Il est difficile d'imaginer comment l'opacité pourrait avoir sa place sur ce marché.

[Malick]

Bleep : la messagerie sécurisée de BitTorrent est disponible en version stable
pour Windows, OS X, iOS et Android

L'équipe de BitTorrent vient d'annoncer que la version stable de son application de messagerie chiffrée baptisée Bleep est maintenant disponibilité en téléchargement sur les principales plateformes, notamment Android, iOS, Windows et Mac.

Rappelons que Bleep est une application qui offre aux utilisateurs la liberté de communiquer entre eux par écrit et avec la voix. Le service repose sur une technologie distribuée pour les échanges (basée sur les mêmes principes que la technologie BitTorrent), qui permet de s’affranchir d’un serveur central qui stocke les données. Les utilisateurs peuvent établir des connexions décentralisées directes avec des contacts de confiance.

Bleep, anciennement connu sous le nom BitTorrent chat, a d'abord été publiée en alpha privé en juillet 2014 (mais seulement pour Windows 7 et Windows 8), puis en alpha public en septembre 2014 avec des applications pour Android et OS X.

Avec les nombreuses mises à jour effectuées, l'équipe de BitTorrent est aujourd'hui arrivée à fournir une version stable et compatible avec les smartphones sous iOS pour la première fois. La balise alpha sera également supprimée sur toutes les plateformes. Farid Fadaie, directeur senior du développement produit chez BitTorrent, a confirmé que Bleep est définitivement sortie de la phase bêta et directement disponible en téléchargement public.

Soucieux de la vie privée des utilisateurs, l'équipe de BitTorrent affirme avoir ajouté une nouvelle fonctionnalité à Bleep baptisée whisper . Cette dernière permet aux utilisateurs d'envoyer des messages dont la durée d'apparition est très éphémère. En effet, ces types de messages (texte et images) seront supprimés au bout de 25 secondes, car n'étant pas stockés localement sur l'appareil. L'équipe précise que les utilisateurs ont la possibilité de basculer entre les messages normaux et les messages éphémères, leur permettant ainsi de ne pas perdre le fil de leurs conversations.

La version stable de Bleep est disponible en téléchargement ici.

Source : BitTorrent

Et vous ?

Que pensez-vous de cette nouvelle version de Bleep ?

Allez-vous la tester ?

[bumblee]

Sur leur site, ils mettent en avant le fait qu'il existe nativement sur bon nombre de plateformes : pourquoi ne pas l'avoir porté sous Linux ?