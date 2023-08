Un célèbre groupe de hackers américains lance un outil gratuit pour améliorer la sécurité des apps. Avec Veilid, Cult of the Dead Cow veut bâtir un internet ouvert et sécurisé.

Cult of the Dead Cow (cDc), un groupe de hackers très connu, a conçu un outil open source pour les développeurs devant faciliter la création d’apps sécurisées. Veilid, lancé à la DEF CON ce week-end, permet notamment aux utilisateurs de refuser la collecte de données et le tracking en ligne, en ligne directe avec l’objectif du groupe qui est de lutter contre la commercialisation de l’internet.

Pour la leader de cDc, Katelyn “medus4” Bowden, “notre idée de ce qu’internet devrait être ressemble davantage au paysage ouvert qu’il fut autrefois, avant que nos données ne deviennent un produit”. Comme d’autres produits comme Tor, cDc explique qu’il n’y a aucun but lucratif derrière ce framework, lequel a été créé pour “promouvoir des idéaux sans le compromis du capitalisme”. Le groupe a clairement mis l’accent là-dessus durant sa présentation, faisant même de l’ombre à un autre événement important qui a lieu ce week-end aussi. “Si vous voulez vous faire de l’argent, vous seriez à la Black Hat en ce moment”, déclarait Katelyn Bowden.

En termes de design, Veilid est un peu “comme si Tor et IPFS avaient fait l’amour et produit cette chose”, d’après les mots du hacker de cDc, Christien “DilDog” Rioux. Tor est un navigateur web conçu autour de la confidentialité, permettant notamment de se connecter sur le dark web. Les développeurs de ce projet proposent un système qui redirige le trafic web vers des “tunnels” pour dissimuler qui vous êtes et ce que vous faites sur le web. IPFS, pour InterPlanetary File System, est un ensemble de protocoles open source derrière l’internet, utilisés principalement pour le partage de fichiers ou la publication de données sur un réseau décentralisé.

Plus Veilid prendra d’importance, plus il deviendra robuste et sécurisé. La force provient non pas du nombre d’apps conçues sur le framework, mais du nombre de personnes qui utilisent les apps pour augmenter les nœuds qui constituent le réseau. “Le grand réseau Veilid est supporté par tout l’écosystème, pas seulement votre app.” Les nœuds travaillent ensemble pour renforcer et s’aider les uns les autres pour rendre tout le réseau plus sécurisé.

Pour garder toutes les données privées, c’est VLDo qui a été choisi, un mélange de frameworks crypto existants, comme Ed25519 pour l’authentification et xChaCha20-Poy1305 pour le chiffrement 192 bits. Et dans la mesure où ces technologies évoluent très rapidement, cDc a déjà prévu la gestion des mises à jour : “Chaque nouvelle version de notre système crypto est prise en charge en même temps que les plus anciennes”, pour qu’il n’y ait aucun trou de sécurité. Anti-spoofing, chiffrement de bout en bout, protection des données et bien d’autres mesures sont aussi de la partie.

Veiled et cDc visent à bâtir un internet avec moins de publicités et davantage de confidentialité, selon Katelyn Bowden. Veilid Chat, une app de messagerie similaire à Signal, sera la première app bâtie sur ce framework. Vous pourrez vous inscrire sans numéro de téléphone, ceci pour limiter les identifiants personnels.