TextSecure : Une messagerie End-to-End chiffrée et Open Source

10
137

Avec les révélations d’espionnage concernant la NSA, beaucoup d’internautes ne se sentent plus en sécurité sur Internet. Mais des solutions existent, et le chiffrement de bout en bout est l’une d’elles. TextSecure surf sur ce principe afin de proposer une messagerie sécurisé, découverte.

La surveillance des gouvernements dans le monde soulève des problèmes de confidentialité et l’acquisition de WhatsApp par Facebook peut également faire s’interroger sur la préoccupation de la sécurité des applications de chat. Les gens qui se soucient de savoir que leurs SMS et messages instantanés soient protégées des regards indiscrets peuvent maintenant utiliser les services sécurisés chiffrés de bout-en-bout, comme TextSecure.

textsecure-chat

C’est une application Android gratuite basée sur la messagerie, entièrement open-source, facile à utiliser et conçue pour protéger la vie privée des utilisateurs. Le chiffrement des données stockées sur les serveurs est aussi important que le transfert de données sur via connexion chiffrée, mais le facteur le plus important du chiffrement est la clé de déchiffrement. En effet, si l’entreprise a les clés privées, un gouvernement pourrait facilement fouiner dans les données…

TextSecure fournit un chiffrement local de bout-en-bout pour résoudre les problèmes de confidentialité et de sécurité, à savoir le chiffrement et le déchiffrement local. Avec un chiffrement de bout-en-bout, les données sont déchiffrées seulement au niveau des points d’extrémité, donc sur les terminaux des personnes concernées. Tous les messages qui sont envoyés ou reçus avec TextSecure sont stockées dans une base de données chiffrée. TextSecure peut donc être définie comme une application de messagerie peer-to-peer, où les messages sont déchiffrés dès lors qu’il sont parvenus à leurs destinataires.

TextSecure est développé par une équipe qui comprend le chercheur en sécurité et cryptographe Moxie Moulinsart, qui a également créé l’application sécurisée RedPhone. La dernière version propose maintenant des discussions de groupe chiffrées, des pièces jointes des médias sécurisés et d’autres fonctions inédites afin de renforcer la sécurité de l’outils.

Tout en créant un compte avec TextSecure, vous serez invité à créer un mot de passe, utilisé pour chiffrer toutes les informations secrètes. Il est donc recommandé aux utilisateurs de sélectionner un mot de passe fort, mais gardez à l’esprit qu’un mot de passe perdu ne peut être récupéré.

Afin de veiller à ce qu’aucune attaque “man in the middle” n’ait lieu, il est possible de vérifier l’empreinte digitale de la clé du destinataire en sélectionnant les options dans le menu de session sécurisée : “Vérifier l’identité du bénéficiaire”. Les utilisateurs d’Android peuvent installer cette application de messagerie sécurisée via le Google Play Store, mais si vous avez un iPhone, vous devez attendre : dans les prochains mois, TextSecure sortira une application multi-plateformes.

10 Commentaires

  1. Il subsiste un problème majeur parce que le service est de nationalité US et hébergé aux USA, donc soumis au Patriot Act, donc obligé d’obéir aux injonctions secrètes de la NSA de révéler les metadata (qui écrit quand et à qui) voire même d’installer une backdoor, et ce avec l’interdiction de révéler qu’ils ont fuité nos infos. Ils ne peuvent tout simplement pas se soustraire à la loi de leur pays.

    La solution existe : Threema (threema.ch), messagerie chiffrée de bout en bout, avec clé privée sur le téléphone, développée et hébergée en Suisse – donc raisonnablement indépendante du pouvoir américain, et soumise aux lois et à la tradition suisse du secret.

    Adoptez Threema et faites passer le mot !

    • Cette application est disponible sous IOS, Androïd et Windows Phone. Ne faudrait-il pas commencer par priviligier les alternatives aux grandes entreprises aux codes sources propriétaire et se pencher sur la question de l’open-source ?
      Il existe (en tout cas je ne connais que ceux-là) deux OS basé sous Linux pour smartphone, Sailfish OS et Ubuntu Os (Androïd est basé sur Linux, mais rentre dans la première catégorie).
      Pourquoi ne pas sortir l’application d’abord sur ces OS là ? Ca serais génial 🙂

      Cordialement,
      Lrtcfr

    • A mon sens, le réseau internet a été conçu pour l’acheminement de données d’un point à un autre, jamais à sa conception il n’a été pensé en terme de sécurité. Toutes les rustines employées pour “anonymiser” les échanges ne peuvent être que de courte durée. Avec du temps et des moyens, tout système de sécurité (physique, virtuel, logiciel…) peut être mis à mal.
      La première des sécurité est de se poser les bonnes questions: dois-je absolument publier ce contenu ? cette photo de moi en slip avec une bière à la main ne me gène pas aujourd’hui, qu’en sera-t-il dans dix ans lorsque je tenterais d’éduquer mes enfants ?
      Si l’on commence par SE remettre en question plus souvent au lieu d’attendre que des codeurs plus ou moins bien intentionnés ne nous pondent des outils que la majorité des gens ne sait pas auditer, les choses paraissent plus faciles à cerner.

      • Tout le monde s’en fout de ta photo en slip une bière à la main (peut-être un futur patron, mais j’espère que tu n’auras pas à bosser dans une boite où il est interdit d’avoir but de la biere en slip ^^)

        Le problème aujourd’hui est lié aux différents gouvernements et aux montées du totalitarisme en europe (notamment). Regarde l’espagne, des militants et des artistes font de la prison ferme pour avoir des opinions contraires au gouvernement, l’organisation de manifestation à partir d’internet et des réseaux sociaux sont également sévèrement puni.

        Il est donc nécessaire de ne pas facilité cette répression en utilisant des outils appropriés.

Les commentaires sont fermés.