Kisapp Blog

Kisapp, le cryptage pour tous !

Dans notre démarche pour populariser le chiffrement et la sécurité des données en les rendant compréhensibles et accessibles à tous, nous vous proposons de vous familiariser avec le fonctionnement de Kisapp en cinq parties : les communications entre vos appareils et nos serveurs, la synchronisation de vos contacts, votre carnet d’adresses intelligent, le chiffrement de vos messages, et nos mesures supplémentaires en matière de sécurité.

Le tout est invisible et transparent pour vous, ce sont les mécanismes internes à Kisapp.

Communication Appareils - Serveur
Toutes les communications entre vos appareils et nos serveurs se font de manière sécurisée en utilisant l’HTTPS. Afin de garantir la non compromission des échanges, en cas de divulgation de la clé privée du serveur, l’HTTPS intègre le protocole « Perfect Forward Secrecy ». Vos informations transiteront en crypté à travers un tunnel (TLS) ECDHE (pour Elliptic Curves Ephemeral Diffie-Hellman), garantissant la totale confidentialité et l’intégrité de toutes vos informations :

TLS_ECDHE_ECDSA_WITH_AES_256 _GCM_SHA384_P521

Si vous n’êtes pas familier avec ça, dites vous que les chiffres que vous voyez correspondent à la longueur des clés. Plus une clé est longue, plus elle est difficile à déchiffrer. L’AES 256 est donc plus sécurisée que l’AES 128, car beaucoup plus difficile à déchiffrer.

Synchronisation du carnet d’adresse iOS
Afin que les numéros de téléphone de vos contacts ne soient jamais stockés en clair sur nos serveurs, nous effectuons un hachage de ces informations en SHA256. Un hachage va transformer une information, ici un numéro de téléphone, en une chaîne de caractères aléatoires. Une fois hachée il est pratiquement impossible de retrouver l’information originale.

Ainsi, un utilisateur inscrit sur Kisapp aura transmis à nos serveurs la version hachée de son numéro de téléphone et celui de ses contacts. De cette manière, si un nouvel utilisateur transmet les versions hachées des numéros de son carnet d’adresses, notre serveur sera en mesure de les faire correspondre avec ses contacts déjà inscrits sur Kisapp, sans que nous ayons à stocker ces numéros de téléphone… à la différence de la majorité des applications disponibles qui les stockent en clair.

Concrètement, voici à quoi le procédé ressemble :
1. Le numéro en clair de l’utilisateur est le +336 33 33 33 33
2. Ce numéro est haché en utilisant SHA256
3. Le numéro haché de l’utilisateur communiqué à nos serveurs est :
2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5 c1fa7425e73043362938b9824
4. C’est à partir de ce numéro haché que nous trouvons si vos contacts sont déjà référencés sur Kisapp

Carnet d’adresses intelligent Kisapp
À l’inverse d’un carnet d’adresses iOS, le carnet d’adresses Kisapp est stocké en crypté sur nos serveurs. Pour en garantir la totale confidentialité, son contenu est entièrement chiffré et une partie de la clé utilisée pour son chiffrement est constituée de votre propre code secret. Il est donc très important de bien le mémoriser, car sans lui, en cas de réinstallation de l’appli, votre carnet d’adresses Kisapp ne pourra pas être récupéré, par personne.

Chiffrement des messages Kisapp
Lors de votre inscription, votre appareil génère une paire de clés privée / publique de type RSA 2048.
Votre clé publique est poussée sur nos serveurs et fait partie de vos informations, au même titre que le hash de votre numéro de téléphone. Vous possédez autant de paires de clés que d’appareils différents. Votre clé privée, qui est la seule clé permettant le déchiffrement de vos conversations, n’est jamais partagée et ne transite jamais sur le réseau. Elle reste confinée dans l’espace physique le plus protégé de vos appareils iOS, le keychain, où se trouvent vos informations de cartes bancaires, empreintes digitales, et autres mots de passe. Personne, pas même Apple ne peut y avoir accès. Il est important de préciser que les messages ne transitent jamais chez Apple ni chez aucun autre tiers.

Exemple pratique de mise en œuvre :
Kevin souhaite envoyer un message à Julia :
- L’appli de Kevin génère une clé (symétrique) AES 256 à usage unique
- elle crée une signature du message avec sa clé privée
- elle chiffre le message avec la clé (symétrique) AES 256
- elle chiffre la clé (symétrique) AES 256 avec la clé publique de Julia RSA 2048

Le message est définitivement scellé, c’est à dire qu’une fois sorti de votre appareil, il ne pourra plus être modifié. Enfin, Kevin envoie ses informations sur le serveur de Kisapp. Le serveur collecte le message crypté, qui ne peut être déchiffré que par la clé privée de Julia, jusqu’à ce qu’elle le récupère :
- L’appli de Julia déchiffre la clé (symétrique) AES 256 de Kevin grâce à sa clé privée RSA 2048
- elle déchiffre le message de Kevin grâce à la clé (symétrique) AES 256
- elle vérifie la signature du message grâce au message déchiffré et grâce à la clé publique de Kevin, pour s’assurer qu’il en est bien l’auteur
- Julia peut lire le message

Après autodestruction du message sur l’appareil de Julia, le message ainsi que toutes données associées sont instantanément effacés du serveur et de tout autre appareil utilisé par Julia, en utilisant un protocole d’effacement sécurisé (Secure File Shredding) garantissant que le message ne peut être récupéré, jamais.

En résumé:
Tous les messages qui transitent par les serveurs sont hautement chiffrés. Le transport des messages entre les appareils et les serveurs est protégé par la couche HTTPS (chiffré à nouveau et incluant le Perfect Forward Secrecy). Le protocole permet d’adresser des messages de tous types (texte, photo, vidéo…) à de multiples destinataires, de manière rapide, fiable et sécurisée.

Solution contre le Spam
Chaque message sur Kisapp a une signature unique. Cette signature est générée avec une partie de votre clé privée. Lorsque le message arrive sur nos serveurs, nous la validons et vérifions également que ce message n’a pas déjà été envoyé. Si c’est le cas, le message est tout simplement bloqué, vous préservant de recevoir plusieurs fois le même message. De plus, si un utilisateur vous envoie des messages non sollicités vous pouvez facilement le bloquer, soit dans la liste des Contacts, soit directement via sa fiche personnelle.

Solution contre l’attaque de « l’Homme du Milieu »
Lorsque vous écrivez votre message, Kisapp hache son contenu ainsi que les données qui y sont associées, puis génère une signature de ce hash avec votre clé privée. Une fois arrivée sur les serveurs, le hash est reconstitué et nous utilisons votre clé publique pour en vérifier l’authenticité. Cela signifie que votre message est définitivement scellé et que nul ne peut le modifier.

Ce processus est tout aussi sécurisé lorsque le serveur communique avec vous :
- Le serveur génère une clé AES 256
- Le serveur chiffre cette clé avec votre clé publique
- Le serveur génère la réponse (par exemple la liste des destinataires) puis la chiffre avec la clé AES 256

À la réception du message sur votre appareil, ce processus est inversé et garantit que nul ne peut altérer la réponse du serveur.

Kisapp, Keep it Safe

L'application de messagerie instantanée éphémère ultime

Si le chiffrement et l'autodestruction ont été approchés par certaines applications mobiles, les solutions d’autodestruction proposées jusqu’à présent sont perfectibles et se payent au prix fort d’une expérience utilisateur appauvrie.

Avant Kisapp, une minuterie d’autodestruction devait être attribuée manuellement à un message éphémère. Avant d’envoyer votre message, vous aviez une surcouche visuelle, qui pouvait prendre au mieux la forme d’un slider, et que vous deviez ajuster en fonction du laps de temps pendant lequel vous vouliez que votre message soit affiché sur l’appareil de votre correspondant. Un processus complexe à décrire, imaginez ce que cela donne en pratique !

Cette solution présente deux problèmes majeurs. Le premier : cela complique et ralentit l’envoi de messages ; le deuxième : ce n’est adapté ni aux communications modernes ni aux appareils que nous utilisons. Il nous est impossible de prévoir le temps de lecture propre à chacun de nos contacts. Ce temps varie en fonction de l’appareil utilisé et de la situation de l’utilisateur à la réception. Il fallait que cela change !

Nous nous sommes alors mis à la recherche d’une technologie capable d’attribuer un temps de lecture optimal en fonction des personnes, des appareils utilisés, des usages, et du type de message reçu. C’est dans ce contexte que nous avons conçu le premier système intelligent de communications cryptées et véritablement éphémères, exclusivement pour Kisapp. Nous avons intégré cet algorithme à votre application et il n’en sort jamais. Il ne lit pas vos messages, la confidentialité de ce que vous écrivez est donc totale.

En fonction du contenu du message que vous recevez, l’algorithme embarqué dans Kisapp configure une minuterie optimale avant l’autodestruction, vous laissant le temps idéal pour lire le message et en assimiler l’information. Et parce que nous sommes tous différents et ne lisons pas à la même vitesse, vous avez le choix entre trois types d’autodestruction que vous pouvez choisir à tout moment dans les réglages de l’application pour améliorer votre confort, simplement, et instantanément.

De la magie ? presque !
Cette technologie en instance de brevet rend pour la première fois au monde une application de messagerie instantanée intelligente. Si vous répondez simplement à une question par un « OK » le temps de lecture sera bref et proportionnel au réglage choisi. Logiquement, si vous communiquez des coordonnées bancaires, une adresse de domicile ou un numéro de téléphone, le temps de lecture sera différent mais toujours optimisé en fonction de ce qui est envoyé. Et le petit plus visuel de Kisapp, c’est que chaque message est animé de manière unique pour vous signifier son chiffrement et son déchiffrement.

Nous croyons fermement que les communications mobiles vont évoluer vers l’éphémère. Nos sociétés évoluent, tout comme nos préoccupations et besoins en matière de sécurité et de confidentialité. Le tout éphémère est une réponse évidente à ces préoccupations, et nous sommes fiers de vous proposer l’expérience éphémère ultime avec Kisapp.

Kisapp, Keep it Simple

Simple, comme votre droit à la vie privée.

Nous avons démarré ce projet il y a plus d’un an, et nous sommes fiers d’annoncer que Kisapp est désormais disponible un peu partout dans le monde. C’est un grand jour pour nous, et un grand jour pour la sécurité et la confidentialité de nos communications.

Avec Kisapp, nous voulons dépoussiérer les services de messagerie instantanée en vous offrant la meilleure expérience utilisateur possible au sein d’une appli totalement innovante, 100% éphémère et sécurisée.

• Combien de vos messages déjà lus sont stockés sur vos appareils, alors que vous ne les consultez jamais ?

• Combien de fois avez-vous échangé des coordonnées bancaires ou des informations sensibles ou personnelles en craignant que ces dernières soient gardées et/ou ne tombent entre de mauvaises mains ?

• Combien de fois avez-vous prêté votre téléphone en craignant qu’on aille lire vos messages ?

Parce que nous croyons que les messages n’ont pas vocation à être stockés éternellement, et que vous ne devriez pas avoir à vous soucier que vos informations tombent entre de mauvaises mains, nous avons créé la première et seule véritable technologie de communications éphémères et sécurisées. Notre algorithme embarqué dans Kisapp configure une minuterie optimale avant l'autodestruction de chaque message que vous recevez, vous permettant de vous concentrer sur l'essentiel : échanger librement et intuitivement avec vos contacts.

Kisapp est la première appli de messagerie au monde à être 100% éphémère et intelligente, avec un chiffrement multicouche pour toutes les communications entre utilisateurs et serveurs. C’est aussi la première appli au monde à apporter des innovations et fonctions tels que la synchronisation instantanée des messages sur tous vos appareils compatibles, un carnet d’adresses propre à Kisapp, un système anti-captures d’écran, un mode nuit, une fonction d’envoi de messages groupés en Cci emprunté au monde des emails, une animation en direct des bulles de messages et bien d’autres que nous vous invitons à découvrir.

Nous avons l’intime conviction que les communications mobiles doivent rester simples, accessibles, confidentielles et sécurisées. La communication privée et la liberté d'expression sont au cœur de notre démarche. Ces valeurs président à chaque décision technique et stratégique que nous prenons en tant qu’entreprise.

Nous voyons en Kisapp un outil d’avenir, une application de messagerie instantanée intelligente et capable, à son échelle, d’améliorer votre vie au quotidien. Kisapp vous rend aujourd’hui ce qui vous a été volé au cours des dernières années : votre confidentialité, votre liberté de parole, et la sécurité de vos données. Kisapp a été pensée et conçue en utilisant une technologie de chiffrement et d’autodestruction en instance de brevet pour renforcer la sécurité mobile tout en la rendant plus accessible que jamais, et sans que vous n’ayez plus jamais à vous soucier du stockage de vos données, de leur possible revente, et de la publicité.

Pensez une minute à toutes ces applis qui emploient du personnel, paient des charges, et vous proposent d’utiliser leurs produits gratuitement. Pensez-vous vraiment que ces produits sont réellement « gratuits » ? Vous êtes leur produit et utilisez leurs services au prix de votre propre confidentialité. Nous pensons que cela doit changer !

Le peu d’informations que nous collectons pour le fonctionnement de Kisapp est indéchiffrable, et nous ne les commercialiserons jamais. C’est aussi pourquoi Kisapp sera facturé d’une somme symbolique après la période de gratuité à vie exclusive au lancement. Cela nous permettra de faire vivre l’entreprise et de faire évoluer Kisapp, sans avoir à penser à autre chose que de vous fournir le meilleur sans compromis.

Et avec des systèmes d'information gouvernementaux et des réseaux d'entreprises ayant connu des violations critiques au cours de ces dernières années et derniers mois, nous envisageons également de développer une version alternative dédiée aux entreprises et fonctionnant sur la base d’un abonnement. Le principe reste le même, même technologie, même niveau de confidentialité et sécurité pour tous.

Rien d'autre ne nous importe plus que le respect de votre vie privée et la sécurité de vos données. C’est le cœur de notre approche et nous avons développé Kisapp avec la volonté de ne rien savoir sur vous : nous ne savons pas qui vous êtes, ni avec qui vous communiquez ni ce que vous dites ni où vous vous trouvez. Nous ne connaissons pas non plus votre adresse de domicile, nous ne savons pas où vous travaillez, nous ne savons pas ce que vous aimez, ni ce que vous recherchez sur Internet. Nous n’analysons pas les contenus multimédias que vous partagez, nous ne regardons pas vos photos. Nous ne le savons pas, et nous ne voulons pas le savoir. Aucune de ces données ne sera jamais stockée après avoir été détruite, en clair ou en crypté.

Vos communications sont protégées par notre algorithme d'autodestruction propriétaire, ainsi que par un chiffrement multicouche de bout en bout utilisant les clés les plus fortes disponibles à ce jour. Une fois qu'un message est détruit, sa suppression est immédiatement synchronisée entre tous vos appareils et notre technologie assure qu'il ne peut pas être récupéré. Nous n’analysons pas vos communications et n'avons aucun moyen de décrypter vos données. La seule clé capable de décrypter vos messages, votre clé privée, se situe dans un espace sécurisé de votre appareil auquel personne ne peut avoir accès.

Enfin, nous nous engageons à une totale transparence à l’égard de nos utilisateurs et publierons régulièrement des rapports sur les requêtes officielles si nous devions en faire l’objet.
Je souhaite réaffirmer que Kisapp est la matérialisation de notre vision et de notre engagement indéfectible à bâtir la première application de messagerie intelligente, éphémère et sécurisée pour les personnes et entreprises du monde entier. C’est un honneur de voir la satisfaction de nos tous premiers utilisateurs et la confiance dont ils nous gratifient pour assurer leurs communications, protéger leur données et leur droit à la vie privée. C’est une responsabilité que nous prenons très au sérieux.

Au nom de toute l’équipe qui a donné vie à ce projet, nous vous remercions pour votre confiance, votre enthousiasme et vos retours positifs.

Sincèrement,

Kevin