Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog

Comment faire pour empêcher les ordinateurs de la NSA de capter vos conversations téléphoniques et de les transformer en texte consultable (The Intercept)

par Dan Froomkin 9 Mai 2015, 17:37 Articles de Sam La Touch Smartphone NSA Android I-Phone Cryptage Espionnage Signal IMessage

Comment faire pour empêcher les ordinateurs de la NSA de capter vos conversations téléphoniques et de les transformer en texte consultable (The Intercept)
Comment faire pour empêcher les ordinateurs de la NSA de capter vos conversations téléphoniques et de les transformer en texte consultable
Article originel : How To Keep NSA Computers From Turning Your Phone Conversations Into Searchable Text

Par Dan Froomkin
The Intercept


Traduction SLT

Dès que mon article, sur la façon dont les ordinateurs de la NSA peuvent désormais transformer des conversations téléphoniques en texte consultable, est sorti mardi, les gens ont commencé à me demander : Que dois-je faire si je ne veux pas qu'ils fassent cela au mien ?


La solution, comme tant d'autres tactiques outrageusement invasives du gouvernement étatsunien exposées par le lanceur d'alerte de la NSA, Edward Snowden, est, bien sûr, la législation du Congrès.


Non, la vraie solution est le cryptage de bout-en-bout de la conversation, de préférence de manière infaillible.

Et comme par hasard, vous pouvez avoir exactement cela sur votre téléphone mobile, pour le prix de zéro euros et zéro centimes.

Micah Lee a écrit, dans The Intercept, à ce sujet au mois de mars, un article intitulé : "vous devriez vraiment envisager d'installer Signal, une Application cryptée pour messagerie pour iPhone."

(Signal est pour iPhone et iPad, et crypte la voix et les textes ; RedPhone est la version Android pour protéger la voix ; TextSecure est la version Android pour crypter les textes.)

Comme l'explique Lee, le groupe de logiciels open source connu sous le nom d'Open Whisper Systems, qui réalise les trois fonctions, est connu pour combiner le cryptage de confiance avec une grande facilité d'utilisation.

Personne - pas même votre opérateur de téléphonie mobile, votre FAI ou le fabricant de votre téléphone - ne peut vous promettre que vos conversations téléphoniques ne seront pas interceptées en transit. Cela rend le cryptage de bout-en-bout - en utilisant une application digne de confiance dont les fabricants eux-mêmes ne sont pas en mesure d'assurer le décodage - votre meilleur atout.

Comme l'écrit Lee :

"Le code de Signal est open source, ce qui signifie qu'il peut être inspecté par des experts, et que l'application protège le secret, si un attaquant vole votre clé de cryptage, ils ne peuvent pas revenir en arrière et décrypter les messages qu'ils ont peut-être recueillis par le passé."

L'utilisation de Signal et Red Phone signifie que vos conversations vocales sont toujours brouillées. Comme Lee l'a écrit :


"Les autres applications cryptées ont tendance à être dysfonctionnels à des moments imprévisibles - imprévisibles pour de nombreux utilisateurs, au moins. IMessage d'Apple, par exemple, emploie un cryptage fort, mais seulement lors de la communication entre deux appareils Apple et seulement quand il y a une bonne connexion de données. Sinon, iMessage revient sur une messagerie SMS non sécurisée. IMessage manque aussi de protection secrète et de code source inspectable."

"Signal offre également la possibilité pour les utilisateurs de vérifier l'identité des personnes à qui ils parlent, confirmant que le cryptage n'est pas l'objet d'attaques. Avec iMessage, vous devez croire Apple sur parole".


La publicité réalisée par Apple et Google l'automne dernier évoquait le cryptage des données sur les téléphones des utilisateurs, et non pas les appels effectués par ces téléphones.


"Bien que les appels téléphoniques réguliers sur l'iPhone ne sont pas cryptés, le service extrêmement populaire de FaceTime d'Apple est crypté par défaut, comme sur iMessage. Ainsi, lorsque vous utilisez les services (avec un autre utilisateur Apple) vos conversations sont cryptées que vous le sachiez ou non."


Il y a bien sûr quelques mises en garde, comme l'écrit Lee :


"Il est important de garder à l'esprit qu'aucune technologie n'est à 100% sûre, et une application de messagerie cryptée ne peut être aussi sûre que le dispositif que vous installez dessus. Les agences de renseignement et autres hackers peuvent encore exploiter les bugs (failles) de sécurité qui n'ont pas été définis, pour accéder aux smartphones et contourner le cryptage utilisé par les applications. Mais des applications comme Signal font une grande avancée pour empêcher la surveillance de masse de milliards de personnes innocentes".

Email de l'auteur : dan.froomkin@theintercept.com

URL de cet article : http://le-blog-sam-la-touch.over-blog.com/2015/05/comment-faire-pour-empecher-les-ordinateurs-de-la-nsa-de-capter-vos-conversations-telephoniques-et-de-les-transformer-en-texte-consu

commentaires

Haut de page