Image may be NSFW.
Clik here to view.
Dans le contexte actuel, il est difficile de savoir quelles communications ne sont pas surveillées. Nous avons déjà abordé les problèmes de confidentialité sur Skype (lire: Skype vous espionne, quelles sont les alternatives). Si vous êtes sur iPhone ou Androïd, vous pouvez maintenant utiliser une application gratuite pour passer des conversation privée et encryptée. Il n’y a donc plus aucune excuse pour ne pas le faire.
Cette application gratuite, ultra-simple a utiliser vous permet aussi bien d’envoyer des messages ou de passer des appels totalement encryptés, de telle sorte que personne à part celui qui reçoit vos communications ne peut en connaître le contenu.
Cette solution encryptée est développée par Open Whisper Systems sous le nom de Signal. Signal encrypte vos messages et conversations de bout en bout et ne demande aucune compétence technique pour pouvoir l’utiliser : c’est aussi simple que de passer un « coup de fil » ou que d’utiliser Skype.
Moxie Marlinspike, fondateur de Open Whisper Systems, est aussi à l’origine de l’application RedPhone et Textsecure pour Androïd, 2 applications qui permettent d’envoyer des messages ou d’effectuer des appels encryptés. Mais les utilisateurs de ces applications peuvent uniquement communiquer avec d’autres utilisateurs RedPhone ou Textsecure, laissant ainsi de côté les utilisateurs d’iPhone.
Avec Signal, les utilisateur de iPhone et Androïd peuvent enfin communiquer entres-eux de façon encryptée, gratuitement.
Avant Signal, la seule application populaire pour les appels et messages encryptés sur iPhone était Silent Circle, qui ciblait principalement les entreprises avec un coût de l’ordre 10€ par mois, comparé à Signal qui est gratuit.
Il faut noter que l’application iMessage de Apple permet aussi d’envoyer des messages cryptés, mais la communauté des experts en sécurité a souvent émis des doutes sur cette application propriétaire. Signal, à la différence de iMessage, permet à l’utilisateur de vérifier les « fingerprints » ou clés publiques.
« Il est possible que n’importe quelle personne qui contrôle un serveur Apple intercepte vos communications sans que vous le sachiez »
déclare Moxie Marlinspike dans une interview avec WIRED. iMessage ne dispose pas non plus de “perfect forward secrecy”, un fonctionnalité qui permet de changer la clé de sécurité avec chaque message, rendant la tâche beaucoup plus difficile pour celui quoi voudrait « cracker » les messages.
