Les SMS et appels Chiffrés sur Android et iOS 3


Share Button

ÉDIT: Depuis la version 2.7.0 il est devenu impossible d'envoyé des messages à travers le canal GSM,  à présent tous les messages envoyés sécurisés transitent par internet et par les serveurs de WhisperSystems ce qui permet d'évité la récolte des métadonnées et retire quelque bug qui pouvait arriver

Le moyen de communication le plus utilisé est sans aucun doute le téléphone, mais les SMS et les appels ne sont pas du tout sécurisés et il est relativement simple d'intercepter des SMS, d'autant que la NSA a réussi à récupérer les clefs de chiffrement des cartes SIM ce qui leur permet d'écouter toutes nos conversations sans avoir besoin de demander l'avis d'un opérateur.

Mais pas de panique, il est possible de chiffrer les SMS et les appels avec de puissant protocole de chiffrement.

Les deux applications qui suivent sont développées par WhisperSystems, il s'agit d'application open source qui ont était vérifier par des chercheurs en sécurité indépendant. 

 Ces 2 applications sont exclusivement sur Android mais il existe une autre application qui regroupe les deux sur IOS développé par le même groupe qui s'appelle Signal.

TextSecure pour chiffrer les SMS avec OTR

Pour les SMS nous allons utiliser une application qui s'appelle TextSecure, elle permet de remplacer l'application de base d'Android pour les SMS, elle chiffre automatiquement chaque SMS envoyé à vos contacte qui utilise aussi TextSecure ou Signal pour iPhone avec le protocole OTR.

 

 

 

Une fois l'application installer, il vous suffit de rentrer votre numéro de téléphone.

L'application va crée un compte avec votre numéro de téléphone, cela permet à l'app d'automatiquement reconnaître vos contacte qui utilise aussi TextSecure/Signal pour automatiquement commencer une conversation chiffrée.

Le chiffrement se fait donc de manière totalement transparente, pour savoir quel est le type de message envoyé il faut regarde sa couleur et s’il y a la présence d'un petit cadenas.

Sur l'image, il y a d'abord

  • un SMS non chiffré, donc un SMS classique
  • Un SMS chiffré, donc un message chiffrer mais qui passe par le réseau SMS
  • Un Message chiffré qui passe par internet

Si vous envoyé des SMS chiffrés les méta donné seront toujours accessible, de plus l'Application iPhone Signal ne peut pas recevoir de SMS chiffré, mais uniquement des messages TextSecure.

Pour choisir le mode d'envoi, il vous faut rester appuyer sur la flèche (encadrer en rouge sur la photo)

L'application empêche de base de prendre des Screenshots pour éviter qu'une autre application en prenne de vos messages à votre insu, vous pouvez enlevez cette option dans Paramètres puis Protection de l'application.

 

Il est aussi possible de chiffrer localement les SMS et fichiers reçus par cette application, ce que je vous recommande de faire. Il vous suffit d'aller dans Paramètres  puis Protection de l'application et Activer la phrase de passe. 

L'application ne se verrouille pas toute seule, pour le faire il faut soit allez dans Paramètres puis Verrouiller, soit le faire depuis le volet de navigation, glisser vers le bas la notification TextSecure est déverrouillé 

RedPhone pour chiffrer ses appels avec ZRTP

Pour chiffrer nos appels nous allons utiliser l'application RedPhone, elle permet de faire passer les appels téléphoniques par internet et de le chiffrer avec le protocole ZRTP qui d'après un document interne de la NSA leur pose grand problème.

Une fois l'application installée elle s'appelle Paramètres RedPhone.  Pour l'utiliser il suffit d'enregistrer son numéro, puis d’appelé un contacte avec l'application de base de votre téléphone et l'application vous proposeras automatiquement de sécurisé l'appel. Vous pouvez aussi lancer un appel sécurisé depuis l'application Paramètres RedPhone où vous verrez directement tout vos contactes qui ont aussi installé cette application.

Pour marcher, cette application nécessite une bonne connexion internet. 

Pendant un appel vous verrez 2 mots afficher, il s'agit d'un moyen de vérification pour s'assurer que personne ne se trouve entre vous et votre contact et n’en profite pour vous écouter, vous devez avoir tous les deux les mêmes mots. Ici, il s'agit de drunken midsummer une fois cette vérification effectuer vous pouvez commencer votre discussion privée.

Signal chiffrer les SMS et appels avec OTR sur iOS

Sur iOS, il n'existe qu'une application gratuite, permettant de chiffrer ses appels et messages.

Il s'agit de Signal-Private Messenger, disponible gratuitement sur l'Apple Store, nécessite iOS 8.0 ou une version ultérieure.

Son installation est très simple.

Rendez-vous sur l'Apple Store et installer l'application sur votre smartphone.

Une fois l'application installée, lancez là.

Dans un premier temps, entrez votre numéro de téléphone portable, un code de vérification vous sera par la suite envoyé.

Un code de vérification vous sera par la suite envoyé, il faut le rentrer par la suite afin d'activer votre compte

Une fois votre compte validé, vous pourrez chiffrer vos communications ( appels et sms ) avec d'autres utilisateurs de Signal ( iOS ) ou TexteSecure et Redphone ( Androîd )

Pour démarrer une conversation chiffrée, il vous suffit de sélectionner la personne voulue dans votre liste de contacts Signal ( + en haut à droite ), seuls les contacts ayants installés l'Application Signal seront présents dans la liste.

Le chiffrement OTR est automatique, il n'y a rien à paramétrer.

Vous pouvez dès à présent communiquer de manière anonyme sur iOS !

 

 

Pour vous désinscrire de Signal il suffit de cliquez ici et de rentrer votre numéro de téléphone et de rentrer le code qu'ils vont vous envoyé par SMS.

 

Si quelqu'un tente d'intercepter l'une de vos communication, voici ce qu'il s'affichera

?OTR:AAMDi+K9gXrvJcIAAAAAAQAAAAIAAADAKmdMrQI8RMp/0lIyNExDI4AmDtiX5vVk4Q1ypwDgoWq+l0yeLjzv0LiDhZK2PpxD0VA4DaGLKbVsQ/lrCrduy1oCB7GUIaniL/oi584pnRMj4hyZuyGpImfX1WYrN77iU00NTB8gNhox+AYLMC9DZegGaNyDM9fw25bMP1AkrZ05P6BQwqeDfyFhHNoKW3/3MxCF6jlPTm81EWFK7l7wMNOw6GKty8NhdgkchbvaXfE5jauoWVqSvyATsyrZOD52AAAAAAAAAAkAAAABB+nm0DpdSbctSrIqcTlOtXkJlu1gAAAAAA==.

Vous avez aimé cet article ? Alors partagez-le avec vos amis.

Share Button

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

3 commentaires sur “Les SMS et appels Chiffrés sur Android et iOS

  • azelbiz

    TextSecure ayant une attitude très étrange vis à vis de la firme Google, il n’est plus recommandé de l’utiliser.
    Il vaut mieux utiliser SmSSecure (permet d’envoyer des SMS chiffré via GSM)

    • Admin Auteur du billet

      Je ne suis pas certain qu’utiliser le canal GSM soit une excellente idée, on sait qu’il est écouté, et maintenant avec la nouvelles loi renseignement les enregistrements chiffrés peuvent être gardé sans limite de temps.

      Textsecure a de nombreux avantage, il peut être utiliser avec quelqu’un qui est sur IOS, et avec une personne qui est dans un autre pays sans frais. Whisper System fourni des mise à jours très régulièrement.
      L’utilisation du canal de notification google ne remet pas en cause le chiffrement mais uniquement les métadonnés, Whisper System n’a jamais voulu fournir un outils parfait mais quelque chose d’aussi facile à utuliser que Whats’app mais chiffré.

      Si tu veux un chiffrement + une protection des métadonnés je connais uniquement chatsecure avec tor sous android/ios.

      • azelbiz

        Hello
        SmSSecure est un fork de TextSecure et il est également très régulièrement mis à jour.
        https://github.com/SMSSecure/SMSSecure
        https://smssecure.org/
        Pas disponible pour IOS, mais dispo sur Fdroid.
        Concernant la qualité sur chiffrement, je ne me fais pas de souci.
        Les services de renseignement peuvent bien stocker pendant 100 ans les messages, ils n’arriveront pas à le déchiffrer sans la clé.
        Le souci que je vois avec TextSecure c’est qu’on passe désormais par un serveur centralisé et qu’on soit obligé d’avoir un accès wifi ou un forfait avec du data.
        OpenWhisperSystem n’a jamais dit qu’ils avaient été compromis lorsqu’on l’utilisait sur le reseau GSM.
        Apres oui, pour communiquer sans frais et de façon sécurisé avec quelqu’un habitant dans un pays étranger, on peut l’utiliser ChatSecure ou mieux : RedPhone comme tu le dis dans cet article.