Peerbox, le premier système email sécurisé intégralement P2P

Peerbox, parce qu’il ne faut jamais faire confiance aux intermédiaires

Chaque email que tu envoies via Gmail, Outlook, Yahoo ou Proton transite par des serveurs que tu ne contrôles pas. Des serveurs qui peuvent lire, analyser et stocker tes messages. Tous ces serveurs sont entièrement soumis aux injonctions judiciaires et aux fuites de données. Et tu n’as aucun mot à dire là-dessus parce que c’est le deal que tu as accepté en créant ton compte.

Et Signal, Telegram… ? Mêmes problèmes ! Les messages passent par leurs serveurs centraux. Donc tu est obligé de faire confiance à leur bonne volonté, à leur politique de confidentialité et à leur résistance face aux pressions gouvernementales. Eh bien tu ne devrais pas ! Parce que l’illusion de la confidentialité est un piège sournois.

PeerBox casse les modèles propriétaires à la racine

Tes messages vont directement de ta machine à celle de ton correspondant. Il sont intégralement chiffrés de bout en bout. Personne au milieu. Pas de serveur qui stocke. Pas de société qui analyse. Pas de compte à créer. Pas de conditions générales à accepter. Juste ton infrastructure qui t’appartient entièrement et celle de ton correspondant.

PeerBox est un programme Linux léger, écrit en Python, avec une installation automatisée pour les distributions Debian et dérivées (Ubuntu, Mint…). Il a été conçu dès le départ pour être utilisable par tout le monde sans aucune connaissance en informatique. Tout se passe en interface graphique, de l’installation à la gestion complète de l’application. Une seule petite ligne de commande à entrer pour l’installation et c’est tout. L’interface PeerBox est disponible en anglais, français, allemand, espagnol et russe.

Dernière version : 2.0

Quoi de neuf dans la 2.0 ? SSH remplacé par une signature cryptographique HMAC-SHA256 sur chaque message, avec blocage des messages interceptés et renvoyés par un tiers. Tor tourne désormais en interne dans PeerBox, ses clés sont chiffrées dans le vault pour zéro modification de ton système. Python isolé dans son propre environnement. Moins de dépendances, code nettoyé. Installeur multi-distro : Debian, Ubuntu et Mint en stable, Arch, Manjaro, Fedora et RHEL en beta. Outil de diagnostic intégré pour valider toute la chaîne en une commande. Tous les détails techniques sur Codeberg.

Télécharger V 2.0 sur Codeberg : https://codeberg.org/NovaFuture/Peerbox

Comment fonctionne Peerbox ?

PeerBox repose sur deux technologies qui font référence en matière de sécurité et de confidentialité sur internet.

Chaque message échangé entre deux PeerBox est signé cryptographiquement avec HMAC-SHA256, un mécanisme utilisé par les banques et les professionnels de la sécurité pour authentifier leurs communications. Une clé partagée, unique à chaque paire de contacts, garantit que le message reçu provient bien de la personne attendue et n’a pas été modifié en chemin. Un système d’horodatage et de nonces empêche toute tentative de rejouer un message intercepté.

Tor est le réseau utilisé par les journalistes, les activistes et les agences gouvernementales elles-mêmes pour protéger leur anonymat sur internet. Ton trafic est fragmenté et rebondit sur plusieurs serveurs relais dans le monde entier avant d’arriver à destination. Personne, pas même ton fournisseur d’accès internet, ne peut savoir avec qui tu communiques.

PeerBox combine habilement ces deux technologies pour t’offrir un système de messagerie sécurisé de bout en bout.

Contacts et invitations

Seuls tes contacts peuvent t’écrire. Donc il n’y a pas de spam possible. Pour ajouter un contact, PeerBox utilise un système d’invitation chiffrée par double canal : Tu génères très facilement un fichier d’invitation que tu envoies par le canal de ton choix et tu transmets les 3 mots de déchiffrement par un canal séparé. Sans ces deux éléments, l’invitation est inutilisable. En plus de ça, tu peux définir une durée de validité pour l’invitation.

Les modes de fonctionnement de Peerbox

PeerBox s’adapte à ton usage. Tout est 100% flexible.

En mode différé, il fonctionne comme un email classique. C’est-à-dire que ton correspondant n’a pas besoin d’être connecté au moment où tu envoies le message. Ton correspondant le recevra automatiquement lorsqu’il sera en ligne.

Pour un contrôle total du flux, en mode P2P strict la livraison n’a lieu que si les deux machines sont connectées simultanément.

En mode réseau local, PeerBox fonctionne uniquement sur ton réseau local sans passer par internet.

La sécurité de tes données Peerbox

Toutes les données PeerBox sont chiffrées sur ton disque dur. Même si quelqu’un met la main sur ton ordinateur, sans le mot de passe PeerBox il ne verra qu’un tas de fichiers illisibles. Ce chiffrement est assuré par un système de cryptage de fichiers reconnu et audité par la communauté de la sécurité informatique.

Si quelqu’un tente d’accéder à PeerBox sans le bon mot de passe, le système s’autodétruit au bout de 5 tentatives. A l’issue de ce processus, il ne reste que des fragments chiffrés irrécupérables. Aucune récupération n’est donc possible.

PeerBox intègre également un pare-feu avec gestion des règles et planification horaire. Tout est entièrement configurable depuis l’interface graphique.

Les plugins Peerbox

Les fonctions de base de PeerBox peuvent être étendues très largement via un système de plugins. Chaque plugin s’installe et se désinstalle en quelques secondes depuis l’interface graphique, sans toucher au code source du noyau. De nombreux plugins sont en cours de développement.

Découvrir les plugins : Peerbox Plugins

Video de Présentation

Un article complet sur Peerbox

Tu veux comprendre l’architecture, les choix techniques et la philosophie du projet en détail ? On a rédigé un article complet pour t’aider à tout comprendre.

Lire l’article complet : Reprends le contrôle de ta confidentialité avec PeerBox