Saviez vous que la NSA récupérait près de 200 millions de SMS par jour à travers le monde? Si eux le peuvent, j’imagine que d’autres aussi… Pour vous en convaincre, il vous suffit de faire une petite recherche sur google duckduckgo.
Personnellement, tout ceci me chagrine fortement. Même si ma vie privée n’a rien d’extraordinaire, j’aimerais que les sextos envoyés à maman ainsi que les blagues de cul envoyées à mon beau-père restent entres nous… J’ai donc décidé de scruter le web à la recherche d’un outil, facile d’utilisation pour les non geeks, open source (un critère de transparence mais pas que), et adaptable à mon smartphone qui tourne sous cyanogenmod (un android open source).
Bingo, et bonne nouvelle pour tous les utilisateurs d’android aussi, Open WhisperSystems a développé une petite application, nommée TextSecure, à installer depuis le Play Store. Cette application, conseillée par le grand Edward Snowden, est une des seules à remplir tous les critères de sécurité du test effectué par l’Electronic Frontier Foundation. Elle utilise les algorithmes Curve25519, AES-256, et HMAC-SHA256 et comme le chiffrement se fait de bout en bout (avec un système intégré de vérification pour être certain que le destinataire et l’expéditeur sont bien ceux qu’ils prétendent être), il n’est pas possible d’intercepter en clair les messages via une attaque Man In The Middle.
Les clés de chiffrement et déchiffrement sont stockées uniquement sur le téléphone et protégées par un mot de passe défini par l’utilisateur. Ainsi, il est très difficile d’aller dérober les clés.
Attention tout de même à un point non négligeable : les messages que vous envoyés sont chiffrés ce qui signifie que pour les lire il faut être en mesure de les déchiffrer. Il est donc obligatoire que le destinataire du message soit détenteur de TextSecure pour que les messages puissent être lus.
Sinon, suivant votre configuration, soit vous enverrez une suite de caractères incompréhensible, soit vous enverrez un message en clair et l’application n’y changera rien. Pour savoir si le message que vous venez d’envoyé est chiffré, il vous suffit de regarder si un petit cadenas fermé apparait en dessous.
En revanche, le mot de passe, que vous définirez dans les paramètres de l’application, vous couvrira en cas de perte ou de vol de votre smartphone. Chacun de vos messages (même la blague la plus salaces) étant chiffré en local via ce mot de passe, il sera impossible de le lire sans lui.
Ne soyez pas surpris par la couleur de vos messages. Il se peut qu’ils apparaissent en vert ou bleu. Vert signifie que vous avez envoyé un SMS et bleu que vous avez utilisé le canal de données (internet), autrement dit que vous avez envoyé un message PUSH. A vous de voir si les messages PUSH vous gênent. Vous pouvez les désactiver dans les paramètres. Sachez quand même qu’ils sont plus sécurisés et qu’ils vous évitent les frais d’un SMS (vous n’en avez rien à carrer faire si votre forfait propose les SMS illimités).
Un dernier mot pour la fin : PARTAGEZ. Comme vous l’avez compris, cette application chiffre les messages envoyés si votre destinataire l’utilise aussi. Par conséquent, plus on est de fous et moins la NSA rie et plus les communications deviennent sécurisées. Votre destinataire est aussi responsable que vous de votre vie privée et de la sécurité des messages que vous lui envoyez.Faites vous le porte parole de votre vie privée en lui proposant d’utiliser TextSecure!
« Mais si t’as rien à cacher, pourquoi t’as peur ? » ou « Et les terroristes alors ?! » On a tous déjà entendu ces arguments. Abandonnons donc gaiement nos individualités et libertés au profit d’un monde sous-contrôle d’une entité non démocratique. Encourager une forme de dictature au nom de la peur, êtes-vous partant ?
Quand on observe la montée en puissance des multinationales dans toutes les sphères de la société, quels intérêts un tel outil pourraient-ils bien servir ? La finance ? Le monde politique ? Le citoyen ? Le scandale à l’espionnage de 35 chefs d’état (dont Angela Merkel) en plein Conseil Européen nous donne un élément de réponse.
L’application mobile qui rend la liberté du choix
Si le débat reste ouvert sur la non-liberté de livrer sa vie privée à une entité X, d’autres préfèrent avoir le choix. Et cette liberté de dire « NON » passe notamment par une application smartphone qui sécurise votre appareil au point d’empêcher la NSA de vous surveiller.
TextSecure est gratuit et peut être installé depuis le Play Store. Cette application est d’ailleurs conseillée par le réputé Edward Snowden. Le programme a été testé de fond en comble pour remplir tous les critères de sécurité. Validé par l’Electronic Frontier Foundation, TextSecure semble le plus sécurisé des outils de communication mais comme tout programme de cryptage, il y a un problème de taille: il oblige votre correspondant à adopter le même outil ! sans ça, il recevra une bouillie illisible de caractères, ce qui limite à fortiori son utilisation.
Vous cherchez un outil plus simple ? Voici une liste de 5 applications communes pour protéger vos informations sur votre téléphone.
