Cryptocat est un outil de chat en ligne disponible sous forme de plugin dans un navigateur (Safari, Chrome, Firefox). Cryptocat utilise un protocole de chiffrement (OTR) permettant de chiffrer le contenu de vos messages et de les rendre ainsi illisibles à quiconque pourrait intercepter vos communications. Cryptocat permet d'avoir des conversations chiffrés à 2, 3 ou plus. Chacun doit avoir installé le plugin dans son navigateur.

• Allez sur le site https://crypto.cat/
• Cliquez sur le bouton “Download for [nom de votre navigateur]”. Cryptocat est compatible avec Chrome, Firefox, Safari, Opera. Il existe également une version os X pour mac et iOS pour iphone. Il est chaudement recommandé de lire le texte d'avertissement suer la page d'accueil
• Téléchargez et installez le plugin dans votre navigateur

Redémarrez votre navigateur.

Vous devriez être redirigé vers une page expliquant comment ouvrir Cryptocat dans votre navigateur. Si ce n'est pas le cas, vérifiez que vous avez bien installé le plugin.

Vous aurez peut-être besoin de modifier les réglages de votre navigateur pour faire apparaître l'icône de cryptocat dans votre barre d'outils.

• Dans Firefox, sélectionnez Affichage > Barre d'outils > Personnaliser.
• Dans Chrome, Cryptocat est ajouté dans la liste de vos applications Chrome. Cliquez sur le bouton “Applications” en haut droite de la fenêtre de Chrome.

Une fois Cryptocat lancé, entrez le nom de la conversation et le pseudonyme que vous utiliserez au cours de cette conversation. Les personnes avec qui vous souhaitez discuter devront connaître et taper exactement le même nom de conversation pour rejoindre le salon de discussion cryptocat.

Sur le côté droit, vous devriez voir les onglets de de conversation et en dessous, un onglet pour chaque personne participant à la discussion. Lorsque l'onglet “Conversation” est sélectionné, vous êtes dans le “salon” de discussion et toutes les personnes ayant rejoint le salon seront en mesure de lire le contenu des messages. Lorsque vous cliquez sur le nom d'une personne sur le côté droit, vous démarrez une conversation privée. Seul vous et votre correspondant serez en mesure de lire le contenu des messages échangés.

L'authentification permet de s'assurer de l'identité de votre ou vos correspondant pendant une conversation chiffrée. Dans Cryptocat, vous pouvez vérifier l'identité de votre interlocuteur en posant une question à laquelle seul lui (et vous forcément) êtes capables de répondre. Ce peut être un détail personnel connu de vous deux ou quelque chose sur lequel vous vous seriez mis d'accord au préalable, de visu.

Une fois dans le salon de discussion, cliquez sur le nom de la personne que vous souhaitez authentifier, puis cliquez sur “Display info”. Vous devez alors écrire la question secret dans le formulaire d'authentification, question dont seul vous et votre interlocuteur connaissez la réponse.

Si le contenu des conversations est protégé lorsque vous utilisez un outil de chiffrement tel que cryptocat, vous devez savoir que les métadonnées, elles, ne le sont pas.

Si nous prenons le cas d'une écoute téléphonique, les métadonnées correspondraient à l'heure de l'appel, le numéro appelé, la durée de la conversation et l'endroit d'où vous avez appelé. Ces données peuvent être collectées en masse et permettre de recréer le réseau de la personne surveillée.

Cryptocat protège le contenu de vos conversations et les métadonnées associées. Voici ci-dessous la liste des métadonnées auxquelles cryptocat a accès, ce qui est fait avec et quelles données parmi celles-ci peuvent être accessibles à une tierce partie (comme votre fournisseur d'accès Internet par exemple).

Rappel important : aucun logiciel n'est en mesure de vous offrir une protection totale contre un acteur de type étatique. Si Cryptocat offre un niveau de protection des communications élevé, ce n'est pas non plus un outil magique et il ne protège pas contre tous les types de menaces.