Étude de cas – Michael Rucker

« Brosix crypte tout sans configuration complexe et déstabilisante pour les utilisateurs les moins expérimentés. »

Michael Rucker

Sécurité Brosix

J’ai beaucoup parlé de Brosix à mes amis. Certains apprécient cet outil et l’utilisent. Ce que j’aime avec Brosix, c’est le chiffrement AES 256. Je sais que si quelqu’un utilise un « renifleur de paquets » sur un serveur, ce n’est pas bon pour ce dernier. Avec Brosix, ce n’est pas un problème. J’aime pouvoir communiquer via des réseaux privés. Les réseaux publics sont eux faits pour collecter des données sur les utilisateurs et ne sont pas du tout sécurisés.

Le défi

Avant j’utilisais OTR mais les utilisateurs les moins expérimentés avaient du mal avec. Son installation leur paraissait compliquée, ce qui est problématique. En effet, nombreux sont ceux qui vont préférer communiquer de façon non sécurisée plutôt que de configurer OTR ou autres comme il le faut. C’est aussi pour cela que j’ai choisi Brosix.

La solution

Brosix crypte tout sans configuration complexe et déstabilisante pour les utilisateurs les moins expérimentés.

La conclusion

J’aime vraiment beaucoup Brosix qui est parfait pour moi. Je n’ai trouvé aucun autre outil de communication aussi sécurisé que celui-ci.

Questions

Je pense que mes amis craignent les portes dérobées avec Brosix et se demandent combien de temps les données sont stockées sur les serveurs. Certains veulent l’anonymat.

  1. Combien de temps avant que les comptes utilisateurs soient nettoyés ?
  2. Quelles informations sont collectées sur vos serveurs et combien de temps sont-elles stockées avant que les comptes ne soient nettoyés/supprimés ?

Je n’ai pas vu ces informations dans votre politique de confidentialité. Je sais que cela dépend du pays où l’on utilise votre application et que certains demandent à ce que les adresses IP et horodatages soient conservés 6 mois voire un an. Certains pays, en revanche, ne demandent pas cela du tout.

Réponses de Brosix

Tous les canaux de communication entre les utilisateurs sont directs, pair-à-pair et ne sont pas routés via les serveurs Brosix. Dans certains cas, si les pare-feux de l’utilisateur ne permettent pas une connexion directe, les données sont alors routées via les serveurs Brosix. Dans ces rares cas, les canaux sont étudiés de façon à ce que Brosix ne puisse pas les décrypter et voir les données des utilisateurs.

L’exception à cette règle concerne les messages écrits. Ils passent toujours par les serveurs Brosix et sont conservés sur la mémoire RAM du serveur pendant quelques millisecondes. Si le destinataire est hors-ligne, le message est stocké pour être livré plus tard. S’il n’a pas été délivré dans les 10 jours qui suivent, il est automatiquement supprimé.

Les comptes inutilisés ne sont pas nettoyés. L’utilisateur peut réutiliser son compte quand bon lui semble. Il contrôle tout et peut supprimer ses données personnelles quand il le souhaite, « vidant » ainsi son compte inutilisé.

Nous ne collectons pas d’informations concernant nos utilisateurs. Les seules que nous possédons sont celles qu’ils communiquent dans leurs profils. Et ils peuvent les modifier/supprimer à tout moment.

Brosix n’a pas de portes dérobées.