Depuis ses débuts en 1984, le collectif hacktiviste Cult of the Dead Cow (cDc) ne se contente pas d’émettre des manifestes politiques, ils développent également des outils pour renforcer la sécurité et la confidentialité en ligne. Leur dernière création, Veilid, s’inscrit dans cette lignée en proposant un framework peer-to-peer (P2P) innovant destiné à renforcer la confidentialité des applications. Annoncé lors de la DEF CON 31 en août 2023 par Christien “DilDog” Rioux et Katelyn “Medus4” Bowden, Veilid ambitionne de faire à vos applications ce que Tor a déjà réalisé pour votre navigateur : anonymiser et sécuriser le trafic.
Concrètement, Veilid s’intègre dans une application mobile ou web et permet de faire passer tout le trafic via un réseau P2P chiffré de bout en bout. L’absence de serveur central signifie que vos messages ne sont jamais stockés sur un serveur unique, et votre adresse IP est dissimulée grâce à un routage privé entre pairs. Chaque nœud du réseau est identifié par une clé publique Ed25519 de 256 bits, ce qui rend toute tentative de brute-force extrêmement difficile. La technologie repose sur une table de hachage distribuée (DHT), qui sert d’annuaire éclaté permettant le routage du trafic sans jamais révéler l’identité ou l’adresse IP des participants.
Veilid propose une approche décentralisée pour socialiser et échanger des données sans faire appel à des intermédiaires centralisés, dans l’esprit de Tor ou IPFS, mais dès la conception pour les développeurs d’application.
Développé en Rust avec des bindings pour Flutter, Dart et WebAssembly, Veilid est conçu pour fonctionner sur une multitude de plateformes : Linux, macOS, Windows, Android, iOS, et même directement dans Chrome ou Firefox. La distribution du framework se décompose en plusieurs composants : veilid-core pour le moteur, veilid-tools pour les utilitaires, veilid-flutter pour le mobile, veilid-wasm pour le navigateur et veilid-server, une instance à déployer sur un VPS pour faire tourner un nœud public. Sous license Mozilla Public License 2.0, Veilid est open source et offre la possibilité d’être modifié, tout en étant compatible avec du code propriétaire additionnel.
Parmi les applications déjà tournant sur ce framework, VeilidChat constitue une messagerie comparable à Signal, mais sans serveur, sans numéro de téléphone ni annuaire centralisé. La clé publique est échangée simplement entre amis pour établir une communication sécurisée, sans aucune infrastructure tierce en arrière-plan. Bien que le code ne soit pas hébergé sur GitHub mais sur GitLab, il reste très actif avec des mises à jour régulières, ce qui implique que les développeurs souhaitant bâtir sur Veilid devront s’accrocher, car le framework est encore en pleine évolution.
Pour ceux qui s’intéressent à la décentralisation et au développement d’applications sécurisées, Veilid représente une avancée majeure. Bien que ce ne soit pas destiné à anonymiser la navigation web ou à stocker des fichiers, cet outil offre une alternative sérieuse aux méthodes centralisées classiques – une solution qui gagne à être connue, surtout si un jour une application grand public comme VeilidChat venait à émerger et à concurrencer Signal ou Telegram. Selon certains experts, ces nouvelles approches pourraient dépasser largement les capacités des solutions actuelles, pour un internet plus sûr et respectueux de la vie privée.
Pour voir une présentation vidéo de Veilid, cliquez ici. Récemment, la communauté continue de faire évoluer ce projet ambitieux, qui pourrait transformer la façon dont les applications décentralisées sont conçues et utilisées à l’avenir.
