C’est une mauvaise nouvelle qui vient à nous ce soir concernant TextSecure, l’application Android permettant d’échanger des SMS et MMS de façon chiffrée. Il faut savoir que TextSecure permet trois choses : envoyer des SMS/MMS non chiffrés comme le ferait une autre application classique, envoyer des SMS/MMS chiffrés en passant par le réseau mobile et envoyer des messages chiffrés en passant par le réseau Internet.
Aujourd’hui, les développeurs annoncent qu’ils arrêtent le support de la partie SMS/MMS chiffrés à partir de la prochaine version (2.7.0) .
Pourquoi ?
Les raisons évoquées sont les suivantes (traduction quasi-directe) :
l’envoi des SMS/MMS chiffrés ne peut se faire de façon transparente : les utilisateurs doivent manuellement créer un premier échange de clés. Le problème est que les gens ne savent pas tous ce que représente réellement « une clé », ce qui rend moins efficace ce genre de solution.
l’arrivée de la compatibilité iOS : avec Signal, iOS se voit disposer d’une solution compatible avec TextSecure. Cependant, iOS ne possède pas d’API qui permet à Signal d’envoyer/recevoir des SMS programmés rendant impossible la lecture des SMS chiffrés. Cela peut donc perturber les utilisateurs.
SMS et MMS sont un désastre concernant la sécurité : aucune métadonnée ne peut passer autrement qu’en clair sur le réseau mobile. Ainsi, tous les réseaux télécoms sont capables d’intercepter les SMS et d’en examiner les métadonnées, révélant beaucoup trop d’informations même si le contenu est indéchiffrable. Les développeurs ne veulent pas avoir mauvaise conscience en sachant que des gouvernements peuvent oppresser des dissidents qui utilisent ce genre de solution.
paranoïa sécuritaire : en voulant se focaliser sur la sécurité des SMS et MMS, les développeurs n’ont plus de temps à accorder au développement de TextSecure afin de la rendre meilleure.
À quoi sert TextSecure ?
C’est un logiciel de messagerie instantanée, conçu pour être très simple d’usage, pour servir de remplaçant « tel quel » aux logiciels SMS actuels, tout en offrant une meilleure protection de la vie privée, dans certains cas. Remplaçant « tel quel », car l’idée de base est que les utilisateurs normaux (le/la célèbre M./Mme Michu) ne devraient pas avoir à renoncer à quoi que ce soit pour avoir une meilleure sécurité, dans un monde post-Snowden.
En effet, M./Mme Michu peut utiliser TextSecure pour gérer tous ses SMS avec, sans voir trop de différence. Contrairement à bien d’autres outils de sécurisation, qui sont, au minimum, moins faciles à utiliser que les outils habituels, au pire, franchement hostiles aux utilisateurs, TextSecure peut être recommandé aux populations non-geeks.
Sans doute n’offre-t-il pas de sécurité en béton armé comme de l’OTR pur, mais on peut résumer TextSecure en disant qu’il offre un très bon compromis entre facilité d’usage et sécurité !!
Bon, qu’est-ce que voit l’utilisateur, avec TextSecure ?
Justement, rien de particulier : il s’en sert comme de l’outil SMS par défaut. Le principal changement est que certains messages vont être marqués d’un joli cadenas : si le correspondant utilise également TextSecure, les messages sont chiffrés automatiquement avec sa clé. Si on est simple utilisateur, on a donc un peu plus de vie privée, et on en aura de plus en plus au fur et à mesure que TextSecure se répand.
Pour que cela fonctionne, il faut donc que les 2 utilisateurs aient la dernière version à jour de Textsecure installée.
Autre avantage non négligeable même si aucun de vos contacts n’utilise l’application, à l’installation, TextSecure vous propose de chiffrer toute la base des SMS reçus et stockés déjà présents dans votre téléphone puis le fera pour tous les nouveaux messages.
Ainsi, même si on vole votre téléphone ou vous "l’emprunte" de manière mal intentionnée (en GAV sans autorisation d’un juge par exemple), vos communications resteront illisible.
Attention au revers de la flamme : si vous oubliez le mot de passe, impossible de le récupérer de quelque manière que ce soit !!.
Passons au concret et regardons ensemble comment configurer au mieux cette application :
Donc on installe cette application :
Après l’installation, l’application vous demande votre numéro de téléphone afin de créer des clés de chiffrement.
Textsecure envoie ensuite automatiquement un message sur un serveur d’authentification, et termine l’installation puis ... c’est tout !!
Bon, mais on n’aurait pas fait un tuto si c’était si simple, alors voici quelques astuces de paramétrage pour améliorer la sécurité de l’application :
Donc, déjà vos anciens messages qui ont été chiffrés et transférés sur Textsecure n’ont pas été effacés de votre ancienne application. Alors il est vivement conseillé de supprimer vos anciens messages à l’intérieur de votre ancienne application de SMS.
Le problème est que vous risquez de ne pas pouvoir utiliser l’option « sélectionner tous les messages » et allez devoir le faire 1 par 1. Alors voici l’astuce pour ne pas galérer ;
Ouvrer votre ancienne application, choisir Paramètres,
Sélectionner SMS désactivés et accepter de réutiliser cette application comme appli de base.
Voilà, vous pouvez ensuite effacer tous les messages, puis rouvrir Textsecure pour la remettre comme application gérant vos SMS, pas très compliqué, un gros message vert vous proposant directement de le redéfinir comme tel s’affichera à l’ouverture.
Bon, étape 1 terminée. Passons à l’étape 2 :
On va dans les Paramètres de TextSecure faire quelques réglages de sécurité.
(Sélectionner les 3 petits points en bas à droite puis choisir Paramètre)
On commence par les réglages les plus simples, le stockage et le mot de passe
Stockage :
Textsecure chiffrant les SMS stockés seulement en 128bit AES (on parle bien du stockage dans le téléphone pas du protocole pour l’envoyer qui est beaucoup plus sécurisé), cette sécurité peut être potentiellement, cassée (cela n’a pas été vérifié et uniquement sur des mots de passe très simple, mais on ne sait jamais).
Et bien sûr, cela est un risque potentiel uniquement sur de grosses affaires de terrorisme, ce n’est pas du tout à la portée d’un commissariat de base en tous cas.
Mais bref, pour limiter les dégâts d’une trop grande confiance aveugle en une application, on vous conseille dans les réglages de définir la limite de stockage des SMS sur un chiffre bas (10 par exemple) ainsi quand vous discutez avec une personne, au 11e message, le plus ancien sera détruit (évitant ainsi si les flics vous prennent votre téléphone et que vous craqué en leur donnant le mot de passé qu’ils ne puissent remonter trop loin).
Mot de Passe (traduit ici par Phrase de Passe) :
Bien si à l’installation vous n’avez pas défini de mot de passe, c’est le moment de le faire !!
Pour que l’utilisation d’un mot de passe ait un intérêt, on sélectionne « Expiration du mot de passe » et on définit un délai d’expiration du mot de passe (ce qui signifie qu’il faudra retaper le mot de passe à l’ouverture de l’application toute les X min ou Heure.)
Pas trop de conseils à donner ici, à voir entre praticité et votre besoin réel de sécurité, même si on déconseille de mettre le délai plus haut de 60m avant suppression du mot de passe du cache du téléphone.
On peut aussi imaginer qu’en fonction des moments on change ce délai (genre en manif le mettre à 10mn, et le reste du temps à 60mn), mais c’est vraiment à vous de voir, nous on est plutôt du genre parano donc le délai est réglé à 1mn, mais ça implique de devoir retaper à chaque fois le mot de passe, et certainEs auront alors la mauvaise idée de mettre un mot de passe ultra simple, annihilant l’utilité du mot de passe, donc à vous de voir !
On a presque fini, la dernière option de sécurité assez simple à gérer, mais un peu plus longue à expliquer, est et la gestion du « PUSH »
Alors un peu d’explications sur le mode de transmissions des messages.
TextSecure peut utiliser deux modes de transports différents (mais on peut débrayer l’un ou l’autre), le SMS et la liaison « données » du smartphone (ce second transport se nomme PUSH dans la terminologie TextSecure).
Les messages apparaissent en vert quand ils ont été transportés en SMS traditionnel, en vert avec un cadenas quand ils sont chiffrés et en bleu avec un cadenas en PUSH chiffré.
Comment ça il y a 2 modes de chiffrement ?
Alors soit les messages passent par le traditionnel protocole SMS, mais ils sont chiffrés (dans ce cas, l’opérateur a accès aux métadonnées ou fadettes, il ne peut pas lire vos messages mais sait à qui vous l’avez envoyé, ce qui pose des questions en terme de sécurité, car c’est un moyen plus utilisé encore que l’écoute téléphonique pour prouver que vous êtes en lien avec des personnes),
soit donc par le mode PUSH, qui passe par internet (donc il faut un forfait DATA (3G, 4G)) et là votre opérateur ne peut pas savoir grand-chose (peut être avec beaucoup de travail, il pourrait détecter que vous vous êtes connecté au serveur d’OpenWhisper (l’éditeur de TextSecure], mais pas beaucoup plus).
De base, TextSecure est configuré pour utilisé PUSH avec vos correspondants utilisant TextSecure, mais si le message ne passe pas (pas de réseaux 3G par exemple) alors il est renvoyé en chiffré par le protocole SMS. On vous conseille donc de faire un petit réglage interdisant cela.
Dans les paramètres de « Push et SMS », choisir l’option « Autoriser les SMS sortants à » et décocher la première option : « Utilisateur de TextSecure ».
Comme sur toutes les autres options, c’est un choix à faire en terme de praticité/sécurité, car si votre pote se trouve pendant 1 semaine dans un endroit sans connexion 3/4 G, il ne recevra jamais votre message ... à vous de voir donc, mais c’est quand même très fortement conseillé !!
Une petite astuce :
Quand on envoie un message, laisser appuyé quelques secondes sur la flèche d’envoi fait apparaitre l’option de forcer l’envoi d’un message par le protocole que l’on désire, du coup, on peut se dire qu’on force l’option comme on l’a conseillé, et que quand son/sa/ses potes sont dans une zone ou il ne capte pas, on utilisera plutôt cette option d’appui long sur la touche plutôt que de désactiver et d’oublier ensuite de réactiver.
Un dernier mot pour les paranoïaques :
Pourquoi ferais-je confiance à OpenWhisper plus qu’à la NSA ou à Orange, SFR ou Bouyges ? La principale raison est que TextSecure est un logiciel libre : le code est disponible, et des experts en sécurité l’ont déjà lu et personne n’a encore trouvé de défaut significatif.
Notez que le code du serveur utilisé par OpenWhisper est également disponible en ligne, mais c’est moins utile puisque, de toute façon, on ne peut pas vérifier que le serveur effectif exécute bien ce code.
Voilà That’s all Folk (c’est tout pour aujourd’hui) !!
En vrai c’est beaucoup plus simple à utiliser qu’à expliquer l’utilisation, mais un peu de lecture ne fait jamais de mal. ;-)
Et on rajoute comme d’hab que la plus grosse faille de sécurité de tous les logiciels restera encore et toujours ..... VOUS !! Donc faites attention dans vos choix de mots de passe, ne l’écrivez pas sur un bout de papier, ne le donnez pas à des inconnuEs quand vous êtes dans un état second, ne désactivez pas toutes les protections par flemme ...
Et on vous conseille aussi de lire cet excellent article : Comment choisir un mot de passe
Allez, et pour ceux/celle qui sont vraiment vraiment parano encore un peu de lecture et d’info (ne pas lire pour le commun des mortels)
Si on se demande comment TextSecure trouve automatiquement les contacts de l’utilisateur qui sont également utilisateurs de TextSecure.
Ouh là là, se dit le paranoïaque moyen, c’est pas bon pour la vie privée. Comment il fait ? Il envoie tout mon carnet d’adresse à la société qui gère TextSecure, pour comparaison ? Cela serait catastrophique pour la sécurité. Le problème est difficile : si on veut de la sécurité maximale, il faudrait envoyer zéro bit d’information à l’extérieur. Mais le cahier des charges de TextSecure n’est pas « la sécurité maximale et rien d’autre », c’est « la meilleure sécurité du monde ne sert à rien si elle n’est pas déployée, car trop complexe ou trop pénible ». Pas question, donc, de se passer d’un système de découverte automatique. Il existe des algorithmes complexes et très astucieux (décrits dans ce remarquable article), mais le problème reste largement ouvert.
Il reste le gros problème de la cryptographie, authentifier le type en face. C’est bien joli de tout chiffrer, mais, si Alice croit parler à Bob alors qu’elle parle en fait à Mallory, le chiffrement ne sert pas à grand-chose.
Comment TextSecure traite-t-il ce problème ?
À la première communication, TextSecure fait confiance.
C’est risqué, si un Homme du Milieu se trouvait là, mais ce système, dit TOFU (Trust On First Use) a l’avantage d’être trivial d’utilisation. Il correspond donc bien au cahier des charges de TextSecure, qui veut que le logiciel soit effectivement utilisé et, pour cela, qu’il ne rebute pas ses utilisateurs. Ce modèle est également utilisé par SSH et est une des principales causes de son succès.
On n’a pas encore testé ce qui se passait si le correspondant réinitialise sa clé, mais, d’après la documentation, TextSecure vous prévient (puisque cela peut indiquer une attaque de l’Homme du Milieu).
Si on veut, on peut toujours vérifier, lors d’une rencontre dans le monde réel, la clé de son correspondant, soit en la lisant à l’écran, soit via des codes QR.
Cadeau si vous avez lu jusqu’ici, une exception à la règle comme quoi installer TextSecure ne fait rien perdre par rapport à l’application par défaut :
Envoyer un message à plusieurs personnes n’est pas possible simplement (il faut d’abord créer un groupe statique, qui, si un membre n’a pas TextSecure, est converti en groupe MMS dont l’usage est franchement pénible - et donne de drôles de résultats sur les vieux téléphones).
Autre problème, TextSecure affiche obligatoirement l’heure de réception du message et pas son heure de départ. Si le téléphone a été éteint longtemps, c’est pénible (on a accès à l’heure de départ en sélectionnant le message puis en choisissant l’option « i » comme Information, en haut).
Complément d’information :
Telegram est souvent présenté comme LA bonne alternatives à WhatsApp, car chiffré, libre et disponible sur tous les système d’exploitation mobile (Android, FireFoxOS, IOS, Windows Mobile), pourtant cette application en plus de ne pas avoir rendu sa parti serveur libre, stoque votre carnet d’adresse sur sont serveur comme toute les autres application de chat. Vous pouvez lire un comparatif sécurité sur les application : ici)
TextSecure V2, et réellement actuellement la seul application à respecté entièrement votre vie privée !! (En faite il y a aussi Silent Text, aussi opensource, mais qui demande un abonnement de 10€/mois, donc comme vous voulez, mais nous on a pas les moyens donc on ferra pas de tuto)
Vous pouvez lire un très bon comparatif sur le respect de la vie privé des différentes application de chat ici : http://lehnhof.net/2014/02/threema-vs-telegram-vs-textsecure-whatsapp-messaging-android/
D’autre part, au lecteur qui nous rétorquera que ce n’est pas terrible de faire de la Pub pour Android, nous répondrons qu’effectivement, même si les téléphones Android d’aujourd’hui sont considérablement moins mauvais que ceux d’Apple ou de Windows, on ne peut pas dire qu’ils respectent votre liberté.
Des alternatives existent et des manières d’améliorer la sécurité de votre vie privé sur Android aussi, ça serait donc un vrai plaisir de voir un nouveau article paraitre sur ces méthodes ainsi que des articles des critiques de différentes systèmes d’exploitation du monde du portable. En attendant, vous pouvez allez jetez un œil ici : https://fsfe.org/campaigns/android/android.fr.html
The_Invisible_Wire_Squad
Compléments d'info à l'article
Proposer un complément d'info