Chiffrer ses SMS pour les nuls avec TextSecure
mercredi 4 février 2015 à 08:00MAJ 18/05/2015 : Préférez utiliser l'application SMSSecure à la place et pour de la messagerie uniquement via 3G/4G/WiFi préférez Telegram. Plus d'info ici.
TextSecure est une application destinée à chiffrer vos SMS que vous envoyez et recevez depuis votre appareil Android. Les SMS passent tous par Internet (3G, 4G, Wifi, ...) et sont donc 100% gratuits même si vous en envoyez en Chine, au Pakistan, au Japon, aux USA, ... (enfin faut quand même avoir l'offre 3G / 4G sur votre mobile ou une connexion en wifi)
Ici c'est encore simple comme bonjour à mettre en place. TextSecure est développée par Whisper Systems, la même équipe que pour RedPhone !
Niveau interopérabilité, c'est dispo uniquement sur Android, vous pouvez balancez votre iPhone tout verrouillé :)
Bon, je suis sympa, si vous voulez, pour iOS y'a ChatSecure ;)
Commencez par vous rendre sur le Google Play Store et faite une recherche pour "TextSecure".
Appuyez sur "Installer".
Acceptez les autorisations de l’application, elles sont toutes légitimes pour le bon fonctionnement de l'application. Appuyez donc sur "Accepter".
Le téléchargement s'effectue... (c'est pas passionnant ce genre de tuto ^^)
Une fois que c'est terminé, lancez l'application et enregistrez votre numéro chez TextSecure. Entrez votre numéro de téléphone et le pays ainsi que l'indicatif (code pays) devraient être sélectionnés automatiquement. Cliquez sur "S'enregistrer".
Si vous vous êtes planté dans le numéro, corrigez-le, sinon appuyez sur "Continuer".
L'application se connecte au serveur...
... Attend et détecte automatiquement le code de vérification que vous allez recevoir par SMS...
... Génère les clés de chiffrement et enregistre votre numéro sur le serveur distant.
Je vous conseil très fortement de définir TextSecure comme application SMS par défaut. Ne paniquez pas, vous pourrez toujours envoyer des SMS non sécurisés à vos amis qui n'ont pas TextSecure. Cliquez sur "Oui". C'est un conseil, mais ce n'est pas obligatoire. Vous pouvez toujours remettre l'application SMS par défaut plus tard dans les paramètres du téléphone.
Le constructeur de votre téléphone (ici Samsung) risque de vous dire que définir TextSecure par défaut risque de faire s'écrouler le monde autour de vous, mais c'est des bullshits ! Cliquez sur "OK".
Je vous conseil vivement de le faire, tout vos anciens SMS serons copiés dans la base de données chiffrée de TextSecure et vous pourrez donc y avoir accès depuis TextSecure. Cliquez sur "Oui".
Importation en cours...
Vous voila sur l'interface principale de TextSecure, ici vous avez tout vos SMS triés par date de réception. Vous pouvez effectuer une recherche de vos SMS par contact (2). Vous pouvez également afficher la liste de vos contact TextSecure et non TextSecure (1).
Vous voila avec deux listes distinctes : vos amis TextSecure et les autres ! Si un ami est nouvellement passer du bon côté de la force, vous pouvez rafraichir la liste en cliquant sur les petites flèches et voir apparaitre les nouveau arrivant dans la liste des contacts TextSecure.
Quand vous discutez avec un amis qui n'utilise pas TextSecure, vos SMS sont automatiquement non sécurisé (flèche verte) et transite via le réseau GSM classique. Si vous discutez avec un amis utilisant TextSecure, la flèche bleue indique que le message est sécurisé et transite via Internet (Edge, 2G, 3G, 3G+, 4G, 4G+, H, H+, Wifi, ...). Si par malheur vous vous trouvez dans une zone qui ne couvre aucune de ses normes (et ça peut arriver) ne vous inquiétez pas, vous pouvez faire un appuie-long sur la flèche bleue et passer en SMS non-sécurisé. Si vous n’avez absolument aucune couverture réseau (y comprit GSM/GPRS) et bien rien de neuf sous le soleil : vous ne pourrez rien envoyer du tout !
Détails de l'application :
• Open Source
• Gratuite
• Possibilité de remplacement de l'application SMS par défaut.
• Possibilité de configuration d'un mot de passe pour déverrouillé TextSecure. Tout les SMS sans chiffrés localement, même si vous perdez le téléphone, personne ne peut déchiffrer vos messages sans connaitre le mot de passe.
• Les messages envoyés ne peuvent êtres lu par quiconque, y comprit par le serveur TextSecure par lequel les messages transitent.
• Lien vers GitHub
Avantages
• Installation et utilisation très simple
• Tout les SMS sont gratuit qu'ils soient à destination du Bangladesh, du Maroc, de la Tunisie, de la Guadeloupe, de la Martinique, du Canada, des USA, de l'Angleterre, de l'Espagne, de Chine, du Japon, ... Enfin bref vous avez comprit ;) (ATTENTION : il faut tout de même que vous ayez l'option Internet dans votre abonnement mobile ou un accès wifi)
• Son utilisation met de gros bâtons dans les roues à la surveillance de masse
• Ça emmerde votre opérateur, votre gouvernement et la NSA
Inconvénients
• Il faut une connexion à Internet (Edge, 3G, 4G, Wifi, ...) pour que les SMS soit chiffrés.
• Uniquement sur Android
Alternatives
(Si vous choisissez une alternatives, faite bien la comparaison avec ce tableau pour voir quelle application est la mieux !!! Si l'application alternative n'apparais pas dans le tableau, renseignez-vous le mieux possible sur ce que cette application fait ou ne fait pas, et quelle critères remplit-elle toujours en vous basant sur le tableau précédemment cité)
• SureSpot (iOS & Android)
• ChatSecure (iOS & Android)
Ceci n'est un pas un outil magique, il ne vous protège pas des enregistreurs de frappe et autres logiciels malveillants. Comme tout en informatique, rien n'ai infaillible, tout est potentiellement crackable. Vous ne serez jamais à l'abri d'une surveillance ciblée.
Image de couverture par Jake McGinty - sur Wikimedia - Domaine public.
