L’équipe derrière TOR (The Onion Router) nous prépare un nouveau bundle, cette fois-ci il n’est pas question d’un navigateur, mais d’une solution de messagerie instantanée.
Pour cela, les développeurs se basent sur le cœur d’InstantBird, un système de messagerie multiplateforme maintenu par la fondation Mozilla, au même titre que Firefox ou Thunderbird.
Je ne connais cette messagerie que de nom, mais dans mes souvenirs elle n’est pas très populaire, et les projets open source se basent d’ordinaire sur la libpurple, utilisé par Pidgin ou son pendant MacOS X Adium. Pourquoi avoir préféré InstantBird ? Je n’en ai aucune idée, peut-être tout simplement parce que l’équipe est habituée aux pratiques de Mozilla. Après tout, le Tor browser se base sur Firefox.
Pour le moment, le protocole OTR (off the record), qui est une fonctionnalité importante de confidentialité dans une messagerie instantanée, ne sera pas supporté, mais c’est prévu. Une première version sera disponible fin mars selon leur roadmap.
Je suis ravi que ce genre d’initiative pointe le bout de son nez, maintenant je ne m’attends pas à ce que cet outil soit très utilisé par le grand public, on se destine vraiment à une population spécialisée de type journaliste ou citoyen d’un régime un poil trop totalitaire.
Je suis quasiment certain qu’une personne sur TIMB ne pourra parler qu’avec d’autres personnes sur TIMB et qu’aucune interconnexion ne sera possible avec les messageries bien implantées de type Facebook messenger ou gtalk. C’est normal, comment assurer l’anonymat si l’interlocuteur est sur un service qui enregistre les messages en clair ?
Du coup, l’attrait de ce type de réseau pour un nouvel arrivant est souvent proportionnel au nombre d’utilisateurs actifs sur ce réseau, c’est pourquoi, même si il y a une quantité pas croyable de réseaux de messages instantanés disponibles, la part du lion est souvent tenu par 2 ou 3 géants à une époque donnée. A une époque ce fut MSN messenger et ICQ, de nos jours je pense qu’on est plutôt sur du Facebook Messenger, Google Hangout et peut-être iMessage d’Apple.
De plus, une messagerie instantanée vraiment sécurisée impose quelques contraintes sur les fonctionnalités. Vous pouvez je pense oublier par exemple la possibilité d’être connecté et joignable sur plusieurs terminaux en même temps. La gestion de l’historique aussi devient plus complexe, et j’en oublie sûrement d’autres.
Enfin, rappelons que ce n’est pas parce que vous utilisez un produit estampillé TOR que votre anonymat est assuré. En août dernier, une vulnérabilité dans le Tor browser avait d’ailleurs été découvert, cette faiblesse était exploitée par la NSA pour découvrir qui se cachait derrière ces navigations anonymes.
Et vous, pensez-vous utiliser TIMB au quotidien ?