Avec le lancement de sa nouvelle fonctionnalité Key Transparency, Proton Mail, l’un des meilleurs services de messagerie et partenaire stable de l’un des meilleurs services VPN, est désormais entré dans l’arène de la blockchain. La dernière fonctionnalité permettra aux utilisateurs de vérifier l’adresse e-mail d’un destinataire et de s’assurer que l’expéditeur est bien celui qu’il prétend être.
Dans une interview avec Fortune, Andy Yen, PDG de Proton VPN et Proton Mail, a déclaré qu’ils utilisaient « la blockchain dans sa forme très pure » et que cela n’avait rien à voir avec des escroqueries cryptographiques louches.
Proton Mail se distingue des autres fournisseurs de messagerie en raison de l’importance qu’il accorde à la confidentialité. Chaque e-mail envoyé via Proton est crypté de bout en bout, garantissant que seuls l’expéditeur et le destinataire peuvent accéder au contenu. Il vous permet même d’envoyer des e-mails protégés par mot de passe à des destinataires qui ne sont pas sur Proton Mail.
Qu’est-ce que la transparence clé ?
Le chiffrement de bout en bout fonctionne en chiffrant un message à l’aide de la clé publique du destinataire, qui ne peut être ouverte que par le destinataire à l’aide de sa clé privée – et c’est un élément essentiel de l’Internet moderne. Si vous utilisez un site Web en https, vous êtes crypté de bout en bout.
Cependant, la principale préoccupation réside dans la vérification de l’authenticité de la clé publique du destinataire.
Il se peut que le système soit amené à chiffrer un message à l’aide d’une fausse clé publique créée spécifiquement pour une « attaque de l’homme du milieu ». Il s’agit d’un type de cyberattaque lorsqu’un tiers malveillant écoute les messages entre l’expéditeur et le destinataire.
Cependant, les victimes ne savent jamais qu’elles sont écoutées et continuent de croire qu’en réalité elles ne font que communiquer entre elles.
C’est exactement le problème que Key Transparency vise à résoudre. La blockchain est comme un grand livre permanent : les entrées une fois effectuées dans une blockchain ne peuvent pas être modifiées.
Ainsi, en plaçant les clés publiques des destinataires sur la blockchain, il est presque impossible pour les auteurs de lancer une attaque MitM. Le système croise ces entrées à chaque fois qu’un e-mail est envoyé, garantissant ainsi que la bonne clé privée est utilisée à chaque fois.
« Pour que la vérification soit fiable, elle doit être publique et inchangée », a déclaré Yen.
Déploiement des fonctionnalités
Key Transparency a récemment été lancé en mode bêta sur la blockchain privée de Proton Mail. Si les tests s’avèrent réalisables, il sera bientôt introduit dans les blockchains publiques pour une utilisation de masse.
Bien que Yen reconnaisse qu’il ne s’agit pas d’une fonctionnalité dont un utilisateur moyen aura besoin, il a souligné l’importance de Key Transparency pour les professionnels sensibles tels que les journalistes, les dirigeants, les politiciens et les activistes. De plus, Yen préconise d’utiliser Proton Mail pour échapper à la surveillance constante en ligne et à l’analyse comportementale.
Proton Mail s’adresse actuellement à environ 100 millions d’utilisateurs, et ce nombre augmente rapidement dans un contexte de préoccupations croissantes en matière de confidentialité.