Deltachat

Deltachat est un logiciel libre de messagerie instantanée un peu spécial.
Il se base sur l’email comme moyen de transport et chiffre les messages de manière opportuniste.

L’avantage pour l’utilisateur d’utiliser l’email est évident, pas de nouvel identifiant et pas de perte de base de contacts.
L’adresse de vos destinataires est simplement leur email que vous avez déjà sûrement.

Pour mieux comprendre le fonctionnement:
DeltaChat va faire son petit dossier dans votre IMAP et y mettre tous les messages (envoyés par DeltaChat où à destination de DeltaChat). Donc ca ne fout pas le bordel dans votre boite mail.
Quand vous envoyez un message depuis DeltaChat, celui va par defaut envoyer un mail normal avec en plus des métadonnées de chiffrement dans l’entête du message.

Si votre destinataire n’utilise pas DeltaChat, il verra votre message dans un email tout ce qu’il y a de plus normal.
Mais si il utilise aussi DeltaChat alors, il pourra répondre de manière chiffrée en utilisant la clé de chiffrement présente dans l’entête. D’où le chiffrement « opportuniste ». C’est basé sur Autocrypt (en gros du GPG avec envoi de clé).

Ca ne protège pas les métadonnées (qui discute avec qui), ni d’une attaque active de type homme du milieu lors du premier échange, mais c’est efficace contre le Data-Mining puisque votre hébergeur de mail ne peut plus lire le contenu des messages (coucou Gmail) et contre le leak d’informations si vous vous faites pirater votre boite mail.

Donc en pratique, c’est un logiciel sans inconvénient pour ceux qui aiment discuter par email. Ca donne une interface « à la WhatsApp » plus pratique pour les longues chaines de discussions et un minimum de chiffrement sans complexité supplémentaire.

C’est disponible sur Android, iPhone, iPad, Windows, MacOS, GNU/Linux

C’est un projet assez jeune mais basé sur un principe pas trop complexe, donc ça fonctionne bien. Après il faut garder à l’esprit que le délai de réception d’un email n’est pas toujours instantané et que les OS mobiles peuvent espacer grandement la vérification de nouveaux emails reçus pour économiser de la batterie.

9 réactions sur “ Deltachat ”

  1. Dams

    Qu’est-ce qui empêche un hébergeur avide de donnés (Google) d’intercepter la clé dans le premier message ? et d’avoir ainsi accès aux messages suivants ?

  2. Damien

    @DAMS

    Je vois ça comme ça : si l’hébergeur intercepte la clé (publique, celle échangée ds l’en-tête) grand bien lui fasse, cela ne lui permet pas de lire les e-mails puisqu’il n’a pas la clé privée. Autocrypt est basé sur GPG, clé publique, clé privée.

  3. Tuxicoman

    @Dams.
    Seules les clés publiques sont échangées. Donc il ne peut pas déchiffrer les messages suivants.
    C’est de la cryptographie asymétrique.
    Pour déchiffrer les messages, il faudrait que Google modifie le premier message, mette sa clé publique à la place, et continue à intercepter et modifier tous les messages suivants pour ne pas que ça se voie.
    Et l’utilisateur peut vérifier l’identifiant de la clé de son destinataire depuis l’interface de DeltaChat.
    Donc, ce n’est pas impossible du tout. Mais pas ce que Google va faire pour tous je pense.

  4. Panz'

    Merci @Tuxicoman

    Cerise sur le gâteau, on peut générer sa propre clé RSA voire même EdDSA. Il suffit la générer sur un PC puis de se l’envoyer via la fonction Autocryt incluse dans Enigmail pour Thunderbird; elle remplacera alors la clé générée par défaut par Deltachat. Comme Deltachat pour l’instant n’accepte que des clés sans mot de passe pour le transfert, il suffit ensuite de rajouter un MdP à posteriori à la clé originale générée sur le PC.

  5. matiu bidule

    Bonjour
    je suis un utilisateur et fan de DeltaChat depuis un ou deux ans déjà, je suis bien content que cette solution commence à se faire connaitre.
    Pour compléter sur le dernier paragraphe, concernant les délais de réception : il existe dans DeltaChat une option pour autoriser l’app à passer outre les règles d’économie de batterie et donc récupérer les messages régulièrement. En pratique, l’attente entre envoie et réponse est généralement assez courte.
    En tout cas merci de populariser DeltaChat !

  6. Balistic

    J’avais tenté d’utiliser Deltachat mais je trouve qu’il y avait des problèmes de synchro avec le serveur. La réception se passe bien mais les messages supprimés sur la boite mail ne sont pas supprimés de Deltachat par exemple. J’aurais préféré que Deltachat se comporte plus comme un client IMAP et non pas qu’il gère sa propre base de données locale.

    Des quelques tests que j’ai pu effectué, il vaut mieux disposer d’un compte email dédié à Deltachat plutôt que le mélanger avec sa boite mail principale.

  7. Loz

    Ça a l’air super sympa, mais… pas dans les dépôts de Debian (unstable).

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.