Jamais à court d’idées lorsqu’il s’agit de repenser nos modes de communication, Jack Dorsey refait parler de lui. Le cofondateur de Twitter vient de dévoiler bitchat, une application de messagerie expérimentale qui fonctionne sans connexion Internet, uniquement via Bluetooth. Un projet qui s’inscrit dans sa quête obsessionnelle de protocoles ouverts et qui pourrait, sur le papier, se poser en alternative aux applications sécurisées comme Signal ou la française Olvid.
Je me demande comment gérer l’engorgement d’un tel système, car le réseau ne sait pas exactement comment optimiser le parcours du message entre l’émetteur et le destinataire puisque tout est à l’aveugle.
S’il est envoyé depuis le sud de la ville et qu’il doit remonter au nord, est-ce qu’il va être transmis à la totalité des appareils alentours à chaque étape ? Combien de temps est-ce qu’il va rester en cache sur l’appareil avant que quelqu’un lui dise « ok laisse tomber, il est déjà arrivé à destination par une autre route » ? Et comment l’émetteur peut-il du coup savoir que son message est arrivé ?
En dehors de l’usage dans un cercle fermé (ça va être pratique à l’école ou dans les prisons 
), j’ai quand même du mal à voir la capacité d’un tel réseau à se déployer. Ou alors ce sera combinable avec un réseau type Signal : tant que ça peut ça circule en Bluetooth, et dès qu’un appareil a une vraie connexion (ou une connexion non censurée, etc.), le message peut l’exploiter et ensuite reprendre son chemin en Bluetooth à destination.
Chaque message sur un réseau Mesh a un TTL (time to live). À chaque noeud du réseau, il est décrémenté de 1. À 0, le message est détruit. Donc un message, c’est comme une vague qui démarre de l’émetteur et va dans toutes les directions en s’épuisant au fur et à mesure. Il y a quelques concepts intéressants dans Bitchat, mais, rien de révolutionnaire, par exemple, Meshtastic propose déjà depuis des années un système de communication en mesh, sur bande ouverte 868MHz / 2.4GHz/etc… utilisant LoRA (donc techniquement, avec une portée entre les noeuds de plusieurs kilomètres, contrairement aux 10m ou 50m du BLE). Les modules Meshstatic sont open source, tu peux en acheter avec ou sans écran, avec ou sans clavier, avec ou sans batterie, etc… c’est quelques euros et ça marche assez bien.
Le fait d’utiliser le bluetooth rend le système accessible au plus grand nombre, mais il y a pas mal de défaut dans son protocole, déjà, les noeuds doivent valider les messages (sans validation, le message est conservé et donc consomme du stockage sur le téléphone). Ensuite, faire un MITM dans ce protocole est très simple, via usurpation d’identité, ce qui est assez moyen pour un système « sécurisé »
2 « J'aime »
Pour les entreprises traitant de sujets sensibles, c’est une super bonne idée pour la comm interne.
Et à moyen terme en cas d’attaque qui saturerait les réseaux de communication classiques (4 et 5G, fibre, satellites…) c’est un peu comme la CB (la radio, pas la carte bancaire), un bon backup solide