TextSecure laisse tomber le chiffrement des SMS

Whisper Systems - TextSecure
Whisper Systems
Un Chwya dégouté ce matin en apprenant que mon application Android préféré, c’est à dire TextSecure qui permet d’échanger des SMS chiffrés et sécurisés vient de changer de politique. En effet les développeurs de chez Whisper Systems, la boite qui développe TextSecure ont annoncés via le blog qu’ils mettaient fin au support de la partie chiffrement des SMS à partir de la nouvelle version 2.7.0

Cette application est l’une des plus utilisée par tous ceux qui veulent un minimum de sécurité pour protéger leur vie privé et leur SMS.
La force de TextSecure est sa facilité d’utilisation, en effet pas besoin de configuration drastique pour bénéficier des services de cette application.

Les raisons données par les développeurs de TextSecure

:

  • L’envoi des SMS/MMS chiffrés ne peut se faire de façon transparente : les utilisateurs doivent manuellement créer un premier échange de clés. Le problème est que les gens ne savent pas tous ce que représente réellement “une clé”, ce qui rend moins efficace ce genre de solution.
  • L’arrivée de la compatibilité iOS : avec Signal, iOS se voit disposer d’une solution compatible avec TextSecure. Cependant, iOS ne possède pas d’API qui permet à Signal d’envoyer/recevoir des SMS programmés rendant impossible la lecture des SMS chiffrés. Cela peut donc perturber les utilisateurs.
  • SMS et MMS sont un désastre concernant la sécurité : aucune métadonnée ne peut passer autrement qu’en clair sur le réseau mobile. Ainsi, tous les réseaux télécoms sont capables d’intercepter les SMS et d’en examiner les métadonnées, révélant beaucoup trop d’informations même si le contenu est indéchiffrable. Les développeurs ne veulent pas avoir mauvaise conscience en sachant que des gouvernements peuvent oppresser des dissidents qui utilisent ce genre de solution.
  • Paranoïa sécuritaire : en voulant se focaliser sur la sécurité des SMS et MMS, les développeurs n’ont plus de temps à accorder au développement de TextSecure afin de la rendre meilleure.

Autre raisons évoquées, et le fait que dans les pays du sud, contrairement au US-Europe, les forfaits SMS/MMS ne sont que rarement illimités, et passer par la data est plus accessible, d’où l’explosion dans ces pays l’utilisation de « Viber & co ».

Le problème c’est que dans ce soit disant pays ou la téléphonie est moins développée que dans la Zone US-EU + Japon, avoir un téléphone compatible DATA, c’est-à-dire 3G et/ou 4G n’est pas à la portée de tout le monde, de surplus si il faut laisser la DATA activée 24h/24h, quand on sait le prix d’un forfait avec 200Mo de data équivaux entre 8% et 10% du smic local, alors qu’en France par exemple, il ne dépasse pas les 1%, il y a de quoi réfléchir.

De surplus Whisper Systems a clairement annoncé utiliser les API Google pour les Push et notification, quand nous connaissons la politique de Google vis-à-vis de la vie privée, cela nous laisse un peu perplexes

En tous cas, cette nouvelle me désole, car TextSecure était bien utile, même si les raisons invoquées sont plus au moins incontestable, nous perdons avec l’arrivée de la version 2.7.0 un outil formidable que je regrette déjà.

Zenzla

À propos de Zenzla

Je suis un passionné des logiciels libres, et tous ce qui tourne autour!! j'essaie de plus en plus de me débarrasser de l'oppression des Big Brothers du net. Je suis aussi Formateur en base de donnée, Gnu/Linux et bien autre chose.

2 réflexions sur “ TextSecure laisse tomber le chiffrement des SMS ”

    • Zenzla
      3 septembre, 2015 à 11 h 57 min
      Permalink

      Désolé pour le retard de ma réponse,

      Oui j’ai changer TextSecure pour SMSSecure depuis bien longtemps.

      Pour CloudFlare, désolé, mais j’avais un problème de DDos, mais je pense le supprimer d’ici peu.

      Réponse

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *