Le chiffrement ne suffira pas

Temps de lecture 27 min

image_pdfimage_print

Le chiffrement, s’il n’est pas encore dans tous nos usages — et loin s’en faut, chez la plupart des utilisateurs, est nettement devenu un argument marketing et une priorité pour les entreprises qui distribuent logiciels et services. En effet, le grand public est beaucoup plus sensible désormais à l’argument de la sécurité de la vie privée. Donc les services qui permettent la communication en ligne rivalisent d’annonces pour promettre et garantir une sécurité toujours plus grande et que l’on puisse activer d’un simple clic.

Que faut-il croire, à qui et quoi pouvons-nous confier nos communications ?

L’article de Hannes Hauswedell que nous avons traduit nous aide à faire un tri salutaire entre les solutions logicielles du marché, pointe les faux-semblants et les failles, puis nous conduit tranquillement à envisager des solutions fédérées et pair à pair reposant sur des logiciels libres. Des réseaux de confiance en somme, ce qui est proche de l’esprit de l’initiative C.H.A.T.O.N.S portée par Framasoft et qui suscite déjà un intérêt grandissant.

Comme d’habitude les commentaires sont ouverts et libres si vous souhaitez par exemple ajouter vos découvertes à ce recensement critique forcément incomplet.

 

Préserver sa vie privée, au-delà du chiffrement

par Hannes Hauswedell

d’après l’article publié sur son blog : Why Privacy is more than Crypto

Traduction Framalang : egilli, Lumi, goofy, roptat, lyn, tchevalier, touriste, Edgar Lori, Penguin

Au cours de l’année dernière on a pu croire que les poules avaient des dents quand les grandes entreprises hégémoniques comme Apple, Google et Facebook ont toutes mis en œuvre le chiffrement à un degré ou un autre. Pour Facebook avec WhatsApp et Google avec Allo, le chiffrement de la messagerie a même été implémenté par rien moins que le célèbre Moxie Marlinspike, un hacker anarchiste qui a la bénédiction d’Edward Snowden !
Donc tout est pour le mieux sur le front de la défense de la vie privée !… Euh, vraiment ?

Sommaire

1. Le chiffrement
2. Logiciels libres et intégrité des appareils
3. Décentralisation, contrôle par les distributeurs et métadonnées
4. En deux mots (pour les moins courageux)

J’ai déjà développé mon point de vue sur la sécurité de la messagerie mobile et j’en ai parlé dans un podcast (en allemand). Mais j’ai pensé qu’il fallait que j’y revienne, car il existe une certaine confusion sur ce que signifient sécurité et confidentialité (en général, mais particulièrement dans le contexte de la messagerie), et parce que les récentes annonces dans ce domaine ne donnent selon moi qu’un sentiment illusoire de sécurité.

Je vais parler de WhatsApp et de Facebook Messenger (tous deux propriétés de Facebook), de Skype (possédé par Microsoft), de Telegram, de Signal (Open Whisper systems), Threema (Threema GmbH), Allo (possédé par Google) et de quelques clients XMPP, je dirai aussi un mot de ToX et Briar. Je n’aborderai pas les diverses fonctionnalités mêmes si elles sont liées à la confidentialité, comme les notifications évidemment mal conçues du type « le message a été lu ». Je n’aborderai pas non plus les questions d’anonymat qui sont connexes, mais selon moi moins importantes lorsqu’il s’agit d’applis de substitution aux SMS, puisque vous connaissez vos contacts de toutes façons.

Le chiffrement

Quand on parle de confidentialité ou de sécurité des communications dans les messageries, il s’agit souvent de chiffrement ou, plus précisément, du chiffrement des données qui se déplacent, de la protection de vos messages pendant qu’ils voyagent vers vos contacts.

computer-1294045_640

Il existe trois moyens classiques pour faire cela :

  1. pas de chiffrement : tout le monde sur votre réseau WIFI local ou un administrateur système quelconque du réseau internet peut lire vos données
  2. le chiffrement en transit : la connexion au et à partir du fournisseur de service, par exemple les serveurs WhatsApp, et entre les fournisseurs de services est sécurisée, mais le fournisseur de service peut lire le message
  3. le chiffrement de bout en bout : le message est lisible uniquement par ceux à qui la conversation est adressée, mais le moment de la communication et les participants sont connus du fournisseur de service

Il y a aussi une propriété appelée « confidentialité persistante » (perfect forward secrecy en anglais) qui assure que les communications passées ne peuvent être déchiffrées, même si la clef à long terme est révélée ou volée.

À l’époque, la plupart des applications, même WhatsApp, appartenaient à la première catégorie. Mais aujourd’hui presque toutes les applications sont au moins dans la deuxième. La probabilité d’un espionnage insoupçonné en est réduite (c’est toujours possible pour les courriels par exemple), mais ce n’est évidemment pas suffisant, puisque le fournisseur de service peut être malveillant ou forcé de coopérer avec des gouvernements malveillants ou des agences d’espionnage sans contrôle démocratique.

C’est pour cela que vous voulez que votre messagerie fasse du chiffrement de bout en bout. Actuellement, les messageries suivantes le font (classées par taille supposée) : WhatsApp, Signal, Threema, les clients XMPP avec GPG/OTR/Omemo (ChatSecure, Conversations, Kontalk).

Les messageries qui disposent d’un mode spécifique (« chat secret » ou « mode incognito ») sont Telegram et Google Allo. Il est vraiment dommage qu’il ne soit pas activé par défaut, donc je ne vous les recommande pas. Si vous devez utiliser l’un de ces programmes, assurez-vous toujours d’avoir sélectionné le mode privé. Il est à noter que les experts considèrent que le chiffrement de bout en bout de Telegram est moins robuste, même s’ils s’accordent à dire que les attaques concrètes pour récupérer le texte d’un message ne sont pas envisageables.

D’autres programmes populaires, comme la messagerie de Facebook ou Skype n’utilisent pas de chiffrement de bout en bout, et devraient être évités. Il a été prouvé que Skype analyse vos messages, je ne m’attarderai donc pas sur ces deux-là.

Logiciels libres et intégrité des appareils

Donc maintenant, les données sont en sécurité tant qu’elles voyagent de vous à votre ami. Mais qu’en est-il avant et après leur envoi ? Ne pouvez-vous pas aussi tenter d’espionner le téléphone de l’expéditeur ou du destinataire avant qu’elles ne soient envoyées et après leur réception ? Oui c’est possible et en Allemagne le gouvernement a déjà activement utilisé la « Quellen-Telekommunikationsüberwachung » (surveillance des communications à la source) précisément pour passer outre le chiffrement.

Revenons à la distinction entre (2) et (3). La différence principale entre le chiffrement en transit et de bout en bout est que vous n’avez plus besoin de faire confiance au fournisseur de service… FAUX : Dans presque tous les cas, la personne qui fait tourner le serveur est la même que celle qui fournit le programme. Donc forcément, vous devez croire que le logiciel fait bien ce qu’il dit faire. Ou plutôt, il doit y avoir des moyens sociaux et techniques qui vous donnent suffisamment de certitude que le logiciel est digne de confiance. Sinon, la valeur ajoutée du chiffrement de bout en bout est bien maigre.

linux-hedi-magroun-auf-2008-11-638

La liberté des logiciels

C’est maintenant que le logiciel libre entre en jeu. Si le code source est publié, il y aura un grand nombre de hackers et de volontaires pour vérifier que le programme chiffre vraiment le contenu. Bien que ce contrôle public ne puisse vous donner une sécurité parfaite, ce processus est largement reconnu comme étant le meilleur pour assurer qu’un programme est globalement sûr et que les problèmes de sécurité sont découverts (et aussi corrigés). Le logiciel libre permet aussi de créer des versions non officielles ou rivales de l’application de messagerie, qui seront compatibles. S’il y a certaines choses que vous n’aimez pas ou auxquelles vous ne faites pas confiance dans l’application officielle, vous pourrez alors toujours en choisir une autre et continuer de chatter avec vos amis.

Certaines compagnies comme Threema qui ne fournissent pas leurs sources assurent évidemment qu’elles ne sont pas nécessaires pour avoir confiance. Elles affirment que leur code a été audité par une autre compagnie (qu’ils ont généralement payée pour cela), mais si vous ne faites pas confiance à la première, pourquoi faire confiance à une autre engagée par celle-ci ? Plus important, comment savoir que la version vérifiée par le tiers est bien la même version que celle installée sur votre téléphone ? (Vous recevez des mises à jours régulières ou non ?)

Cela vaut aussi pour les gouvernements et les entités publiques qui font ce genre d’audits. En fonction de votre modèle de menace ou de vos suppositions sur la société, vous pourriez être enclins à faire confiance aux institutions publiques plus qu’aux institutions privées (ou inversement), mais si vous regardez vers l’Allemagne par exemple, avec le TÜV il n’y a en fait qu’une seule organisation vérificatrice, que ce soit sur la valeur de confiance des applications de messagerie ou concernant la quantité de pollution émise par les voitures. Et nous savons bien à quoi cela a mené !

Capture du 2016-06-26 20-20-04
Jeu gratuit à imprimer du site turbulus.com

La confiance

Quand vous décidez si vous faites confiance à un tiers, vous devez donc prendre en compte :

  • la bienveillance : le tiers ne veut pas compromettre votre vie privée et/ou il est lui-même concerné
  • la compétence : le tiers est techniquement capable de protéger votre vie privée et d’identifier et de corriger les problèmes
  • l’intégrité : le tiers ne peut pas être acheté, corrompu ou infiltré par des services secrets ou d’autres tiers malveillants

Après les révélations de Snowden, il est évident que le public est le seul tiers qui peut remplir collectivement ces prérequis ; donc la mise à disposition publique du code source est cruciale. Cela écarte d’emblée WhatsApp, Google Allo et Threema.

« Attendez une minute… mais n’existe-t-il aucun autre moyen de vérifier que les données qui transitent sont bien chiffrées ? » Ah, bien sûr qu’il en existe, comme Threema le fera remarquer, ou d’autres personnes pour WhatsApp. Mais l’aspect important, c’est que le fournisseur de service contrôle l’application sur votre appareil, et peut intercepter les messages avant le chiffrement ou après le déchiffrement, ou simplement « voler » vos clés de chiffrement. « Je ne crois pas que X fasse une chose pareille. » Gardez bien à l’esprit que, même si vous faites confiance à Facebook ou Google (et vous ne devriez pas), pouvez-vous vraiment leur faire confiance pour ne pas obéir à des décisions de justice ? Si oui, alors pourquoi vouliez-vous du chiffrement de bout en bout ? « Quelqu’un s’en apercevrait, non ? » Difficile à dire ; s’ils le faisaient tout le temps, vous pourriez être capable de vous en apercevoir en analysant l’application. Mais peut-être qu’ils font simplement ceci :

si (listeDeSuspects.contient(utilisateurID))
 envoyerClefSecreteAuServeur() ;

Alors seules quelques personnes sont affectées, et le comportement ne se manifeste jamais dans des « conditions de laboratoire ». Ou bien la génération de votre clé est trafiquée, de sorte qu’elle soit moins aléatoire, ou qu’elle adopte une forme plus facile à pirater. Il existe plusieurs approches, et la plupart peuvent facilement être déployées dans une mise à jour ultérieure, ou cachée parmi d’autres fonctionnalités. Notez bien également qu’il est assez facile de se retrouver dans la liste de suspects, car le règlement actuel de la NSA assure de pouvoir y ajouter plus de 25 000 personnes pour chaque suspect « originel ».

À la lumière de ces informations, on comprend qu’il est très regrettable que Open Whisper Systems et Moxie Marlinspike (le célèbre auteur de Signal, mentionné précédemment) fassent publiquement les louanges de Facebook et de Google, augmentant ainsi la confiance en leurs applications [bien qu’il ne soit pas mauvais en soi qu’ils aient aidé à mettre en place le chiffrement, bien sûr]. Je suis assez confiant pour dire qu’ils ne peuvent pas exclure un des scénarios précédents, car ils n’ont pas vu le code source complet des applications, et ne savent pas non plus ce que vont contenir les mises à jour à l’avenir – et nous ne voudrions de toutes façons pas dépendre d’eux pour nous en assurer !

La messagerie Signal

« OK, j’ai compris. Je vais utiliser des logiciels libres et open source. Comme le Signal d’origine ». C’est là que ça se complique. Bien que le code source du logiciel client Signal soit libre/ouvert, il dépend d’autres composants non libres/fermés/propriétaires pour fonctionner. Ces composants ne sont pas essentiels au fonctionnement, mais ils (a) fournissent des métadonnées à Google (plus de détails sur les métadonnées plus loin) et (b) compromettent l’intégrité de votre appareil.

Le dernier point signifie que si même une petite partie de votre application n’est pas digne de confiance, alors le reste ne l’est pas non plus. C’est encore plus critique pour les composants qui ont des privilèges système, puisqu’ils peuvent faire tout et n’importe quoi sur votre téléphone. Et il est particulièrement impossible de faire confiance à ces composants non libres qui communiquent régulièrement des données à d’autres ordinateurs, comme ces services Google. Certes, il est vrai que ces composants sont déjà inclus dans la plupart des téléphones Android dans le monde, et il est aussi vrai qu’il y a très peu d’appareils qui fonctionnent vraiment sans aucun composant non libre, donc de mon point de vue, ce n’est pas problématique en soi de les utiliser quand ils sont disponibles. Mais rendre leur utilisation obligatoire implique d’exclure les personnes qui ont besoin d’un niveau de sécurité supérieur (même s’ils sont disponibles !) ; ou qui utilisent des versions alternatives plus sécurisées d’Android, comme CopperheadOS ; ou simplement qui ont un téléphone sans ces services Google (très courant dans les pays en voie de développement). Au final, Signal créé un « effet réseau » qui dissuade d’améliorer la confiance globale d’un appareil mobile, parce qu’il punit les utilisateurs qui le font. Cela discrédite beaucoup de promesses faites par ses auteurs.

Et voici le pire : Open Whisper Systems, non seulement, ne supporte pas les systèmes complètements libres, mais a également menacé de prendre des mesures légales afin d’empêcher les développeurs indépendants de proposer une version modifiée de l’application client Signal qui fonctionnerait sans les composants propriétaires de Google et pourrait toujours interagir avec les autres utilisateurs de Signal ([1] [2] [3]). À cause de cela, des projets indépendants comme LibreSignal sont actuellement bloqués. En contradiction avec leur licence libre, ils s’opposent à tout client du réseau qu’ils ne distribuent pas. De ce point de vue, l’application Signal est moins utilisable et moins fiable que par exemple Telegram qui encourage les clients indépendants à utiliser leurs serveurs et qui propose des versions entièrement libres.

Juste pour que je ne donne pas de mauvaise impression : je ne crois pas qu’il y ait une sorte de conspiration entre Google et Moxie Marlinspike, et je les remercie de mettre au clair leur position de manière amicale (au moins dans leur dernière déclaration), mais je pense que la protection agressive de leur marque et leur insistance à contrôler tous les logiciels clients de leur réseau met à mal la lutte globale pour des communications fiables.

Décentralisation, contrôle par les distributeurs et métadonnées

Un aspect important d’un réseau de communication est sa topologie, c’est-à-dire la façon dont le réseau est structuré. Comme le montre l’image ci-dessous, il y a plusieurs approches, toutes (plus ou moins) largement répandues. La section précédente concernait ce qui se passe sur votre téléphone, alors que celle-ci traite de ce qui se passe sur les serveurs, et du rôle qu’ils jouent. Il est important de noter que, même dans des réseaux centralisés, certaines communications ont lieu en pair-à-pair (c’est-à-dire sans passer par le centre) ; mais ce qui fait la différence, c’est qu’il nécessitent des serveurs centraux pour fonctionner.

Réseaux centralisés

Les réseaux centralisés sont les plus courants : toutes les applications mentionnées plus haut (WhatsApp, Telegram, Signal, Threema, Allo) reposent sur des réseaux centralisés. Bien que beaucoup de services Internet ont été décentralisés dans le passé, comme l’e-mail ou le World Wide Web, beaucoup de services centralisés ont vu le jour ces dernières années. On peut dire, par exemple, que Facebook est un service centralisé construit sur la structure WWW, à l’origine décentralisée.

Les réseaux centralisés font souvent partie d’une marque ou d’un produit plus global, présenté comme une seule solution (au problème des SMS, dans notre cas). Pour les entreprises qui vendent ou qui offrent ces solutions, cela présente l’avantage d’avoir un contrôle total sur le système, et de pouvoir le changer assez rapidement, pour offrir (ou imposer) de nouvelles fonctionnalités à tous les utilisateurs.

Même si l’on suppose que le service fournit un chiffrement de bout en bout, et même s’il existe une application cliente en logiciel libre, il reste toujours les problèmes suivants :

métadonnées : le contenu de vos messages est chiffré, mais l’information qui/quand/où est toujours accessible pour votre fournisseur de service
déni de service : le fournisseur de service ou votre gouvernement peuvent bloquer votre accès au service

Il y a également ce problème plus général : un service centralisé, géré par un fournisseur privé, peut décider quelles fonctionnalités ajouter, indépendamment du fait que ses utilisateurs les considèrent vraiment comme des fonctionnalités ou des « anti-fonctionnalités », par exemple en indiquant aux autres utilisateurs si vous êtes « en ligne » ou non. Certaines de ces fonctionnalités peuvent être supprimées de l’application sur votre téléphone si c’est du logiciel libre, mais d’autres sont liées à la structure centralisée. J’écrirai peut-être un jour un autre article sur ce sujet.

Métadonnées

Comme expliqué précédemment, les métadonnées sont toutes les données qui ne sont pas le message. On pourrait croire que ce ne sont pas des données importantes, mais de récentes études montrent l’inverse. Voici des exemples de ce qu’incluent les métadonnées : quand vous êtes en ligne, si votre téléphone a un accès internet, la date et l’heure d’envoi des messages et avec qui vous communiquez, une estimation grossière de la taille du message, votre adresse IP qui peut révéler assez précisément où vous vous trouvez (au travail, à la maison, hors de la ville, et cætera), éventuellement aussi des informations liées à la sécurité de votre appareil (le système d’exploitation, le modèle…). Ces informations sont une grande menace contre votre vie privée et les services secrets américains les utilisent réellement pour justifier des meurtres ciblés (voir ci-dessus).

La quantité de métadonnées qu’un service centralisé peut voir dépend de leur implémentation précise. Par exemple, les discussions de groupe avec Signal et probablement Threema sont implémentées dans le client, donc en théorie le serveur n’est pas au courant. Cependant, le serveur a l’horodatage de vos communications et peut probablement les corréler. De nouveau, il est important de noter que si le fournisseur de service n’enregistre pas ces informations par défaut (certaines informations doivent être préservées, d’autres peuvent être supprimées immédiatement), il peut être forcé à enregistrer plus de données par des agences de renseignement. Signal (comme nous l’avons vu) ne fonctionne qu’avec des composants non-libres de Google ou Apple qui ont alors toujours une part de vos métadonnées, en particulier votre adresse IP (et donc votre position géographique) et la date à laquelle vous avez reçu des messages.

Pour plus d’informations sur les métadonnées, regardez ici ou .

Déni de service

Un autre inconvénient majeur des services centralisés est qu’ils peuvent décider de ne pas vous servir du tout s’ils le veulent ou qu’ils y sont contraints par la loi. Comme nombre de services demandent votre numéro lors de l’enregistrement et sont opérés depuis les États-Unis, ils peuvent vous refuser le service si vous êtes cubain par exemple. C’est particulièrement important puisqu’on parle de chiffrement qui est grandement régulé aux États-Unis.

L’Allemagne vient d’introduire une nouvelle loi antiterroriste dont une partie oblige à décliner son identité lors de l’achat d’une carte SIM, même prépayée. Bien que l’hypothèse soit peu probable, cela permettrait d’établir une liste noire de personnes et de faire pression sur les entreprises pour les exclure du service.

Plutôt que de travailler en coopération avec les entreprises, un gouvernement mal intentionné peut bien sûr aussi cibler le service directement. Les services opérés depuis quelques serveurs centraux sont bien plus vulnérables à des blocages nationaux. C’est ce qui s’est passé pour Signal et Telegram en Chine.

Réseaux déconnectés

Lorsque le code source du serveur est libre, vous pouvez monter votre propre service si vous n’avez pas confiance dans le fournisseur. Ça ressemble à un gros avantage, et Moxie Marlinspike le défend ainsi :

Avant vous pouviez changer d’hébergeur, ou même décider d’utiliser votre propre serveur, maintenant les utilisateurs changent simplement de réseau complet. […] Si un fournisseur centralisé avec une infrastructure ouverte modifiait affreusement ses conditions, ceux qui ne seraient pas d’accord ont le logiciel qu’il faut pour utiliser leur propre alternative à la place.

Et bien sûr, c’est toujours mieux que de ne pas avoir le choix, mais la valeur intrinsèque d’un réseau « social » vient des gens qui l’utilisent et ce n’est pas évident de changer si vous perdez le lien avec vos amis. C’est pour cela que les alternatives à Facebook ont tant de mal. Mme si elles étaient meilleures sur tous les aspects, elles n’ont pas vos amis.

Certes, c’est plus simple pour les applications mobiles qui identifient les gens via leur numéro, parce qu’au moins vous pouvez trouver vos amis rapidement sur un nouveau réseau, mais pour toutes les personnes non techniciennes, c’est très perturbant d’avoir 5 applications différentes juste pour rester en contact avec la plupart de ses amis, donc changer de réseau ne devrait qu’être un dernier recours.

Notez qu’OpenWhisperSystems se réclame de cette catégorie, mais en fait ils ne publient que des parties du code du serveur de Signal, de sorte que vous ne soyez pas capables de monter un serveur avec les mêmes fonctionnalités (plus précisément la partie téléphonie manque).

networks_black
Centralisation, réseaux déconnectés, fédération, décentralisation en pair à pair

La fédération

La fédération est un concept qui résout le problème mentionné plus haut en permettant en plus aux fournisseurs de service de communiquer entre eux. Donc vous pouvez changer de fournisseur, et peut-être même d’application, tout en continuant à communiquer avec les personnes enregistrées sur votre ancien serveur. L’e-mail est un exemple typique d’un système fédéré : peu importe que vous soyez tom@gmail.com ou jeanne@yahoo.com ou même linda@serveur-dans-ma-cave.com, tout le monde peut parler avec tout le monde. Imaginez combien cela serait ridicule, si vous ne pouviez communiquer qu’avec les personnes qui utilisent le même fournisseur que vous ?

L’inconvénient, pour un développeur et/ou une entreprise, c’est de devoir définir publiquement les protocoles de communication, et comme le processus de standardisation peut être compliqué et très long, vous avez moins de flexibilité pour modifier le système. Je reconnais qu’il devient plus difficile de rendre les bonnes fonctionnalités rapidement disponibles pour la plupart des gens, mais comme je l’ai dit plus haut, je pense que, d’un point de vue de la vie privée et de la sécurité, c’est vraiment une fonctionnalité, car plus de gens sont impliqués et plus cela diminue la possibilité pour le fournisseur d’imposer des fonctionnalités non souhaitées aux utilisateurs ; mais surtout car cela fait disparaître « l’effet d’enfermement ». Cerise sur le gâteau, ce type de réseau produit rapidement plusieurs implémentations du logiciel, à la fois pour l’application utilisateur et pour le logiciel serveur. Cela rend le système plus robuste face aux attaques et garantit que les failles ou les bugs présents dans un logiciel n’affectent pas le système dans son ensemble.

Et, bien sûr, comme évoqué précédemment, les métadonnées sont réparties entre plusieurs fournisseurs (ce qui rend plus difficile de tracer tous les utilisateurs à la fois), et vous pouvez choisir lequel aura les vôtres, voire mettre en place votre propre serveur. De plus, il devient très difficile de bloquer tous les fournisseurs, et vous pouvez en changer si l’un d’entre eux vous rejette (voir « Déni de service » ci-dessus).

Une remarque au passage : il faut bien préciser que la fédération n’impose pas que des métadonnées soient vues par votre fournisseur d’accès et celui de votre pair. Dans le cas de la messagerie électronique, cela représente beaucoup, mais ce n’est pas une nécessité pour la fédération par elle-même, c’est-à-dire qu’une structure fédérée bien conçue peut éviter de partager les métadonnées dans les échanges entre fournisseurs d’accès, si l’on excepte le fait qu’il existe un compte utilisateur avec un certain identifiant sur le serveur.

XMPP_logo.svg_

Alors est-ce qu’il existe un système identique pour la messagerie instantanée et les SMS ? Oui, ça existe, et ça s’appelle XMPP. Alors qu’initialement ce protocole n’incluait pas de chiffrement fort, maintenant on y trouve un chiffrement du même niveau de sécurité que pour Signal. Il existe aussi de très bonnes applications pour mobile sous Android (« Conversations ») et sous iOS (« ChatSecure »), et pour d’autres plateformes dans le monde également.

Inconvénients ? Comme pour la messagerie électronique, il faut d’abord vous enregistrer pour créer un compte quelque part et il n’existe aucune association automatique avec les numéros de téléphone, vous devez donc convaincre vos amis d’utiliser ce chouette nouveau programme, mais aussi trouver quels fournisseur d’accès et nom d’utilisateur ils ont choisis. L’absence de lien avec le numéro de téléphone peut être considérée par certains comme une fonctionnalité intéressante, mais pour remplacer les SMS ça ne fait pas l’affaire.

La solution : Kontalk, un client de messagerie qui repose sur XMPP et qui automatise les contacts via votre carnet d’adresses. Malheureusement, cette application n’est pas encore aussi avancée que d’autres mentionnées plus haut. Par exemple, il lui manque la gestion des groupes de discussion et la compatibilité avec iOS. Mais Kontalk est une preuve tangible qu’il est possible d’avoir avec XMPP les mêmes fonctionnalités que l’on trouve avec WhatsApp ou Telegram. Selon moi, donc, ce n’est qu’une question de temps avant que ces solutions fédérées ne soient au même niveau et d’une ergonomie équivalente. Certains partagent ce point de vue, d’autres non.

Réseaux pair à pair

Les réseaux pair à pair éliminent complètement le serveur et par conséquent toute concentration centralisée de métadonnées. Ce type de réseaux est sans égal en termes de liberté et il est pratiquement impossible à bloquer par une autorité. ToX est un exemple d’application pair à pair, ou encore Ricochet (pas pour mobile cependant), et il existe aussi Briar qui est encore en cours de développement, mais ajoute l’anonymat, de sorte que même votre pair ne connaît pas votre adresse IP. Malheureusement il existe des problèmes de principe liés aux appareils mobiles qui rendent difficile de maintenir les nombreuses connexions que demandent ces réseaux. De plus il semble impossible pour le moment d’associer un numéro de téléphone à un utilisateur, si bien qu’il est impossible d’avoir recours à la détection automatique des contacts.

Je ne crois pas actuellement qu’il soit possible que ce genre d’applications prenne des parts de marché à WhatsApp, mais elles peuvent être utiles dans certains cas, en particulier si vous êtes la cible de la surveillance et/ou membre d’un groupe qui décide collectivement de passer à ces applications pour communiquer, une organisation politique par exemple.

 

En deux mots

  • La confidentialité de nos données privées est l’objet d’un intérêt accru et les utilisateurs cherchent activement à se protéger mieux.
  • On peut considérer que c’est un bon signe quand les distributeurs principaux de logiciels comprennent qu’ils doivent réagir à cette situation en ajoutant du chiffrement à leurs logiciels ; et qui sait, il est possible que ça complique un peu la tâche de la NSA.
  • Toutefois, il n’y a aucune raison de leur faire plus confiance qu’auparavant, puisqu’il n’existe aucun moyen à notre disposition pour savoir ce que font véritablement les applications, et parce qu’il leur reste beaucoup de façons de nous espionner.
  • Si en ce moment vous utilisez WhatsApp, Skype, Threema ou Allo et que vous souhaitez avoir une expérience comparable, vous pouvez envisager de passer à Telegram ou Signal. Ils valent mieux que les précédents (pour diverses raisons), mais ils sont loin d’être parfaits, comme je l’ai montré. Nous avons besoin à moyen et long terme d’une fédération.
  • Même s’ils nous paraissent des gens sympas et des hackers surdoués, nous ne pouvons faire confiance à OpenWhisperSystemspour nous délivrer de la surveillance, car ils sont aveugles à certains problèmes et pas très ouverts à la coopération avec la communauté.
  • Des trucs assez sympas se préparent du côté du XMPP, surveillez Conversations, chatSecure et Kontalk. Si vous le pouvez, soutenez-les avec du code, des dons et des messages amicaux.
  • Si vous souhaitez une approche sans aucune métadonnée et/ou anonymat, essayez Tor ou ToX, ou attendez Briar.

 

Suivre Framalang:

Framalang est le groupe de traduction bénévole et communautaire de Framasoft. Les membres traduisent des articles du monde du Libre à l'intention du public francophone. Pour participer à cette aventure, rejoignez notre liste de diffusion !

20 Responses

  1. Thatoo

    Salut tout le monde,

    Existe t-il des équivalents à Conversations, chatSecure et Kontalk qui soient des webapps, utilisables depuis tous navigateurs et dans Boot 2 Gecko (feu Firefox OS)?

    Merci,
    Thatoo

    • RyDroid

      @Thatoo Si tu veux une interface web, il existe Movim et Libervia (du projet Salut à Toi). Mais si tu ne t’auto-héberges pas, il faut que tu ais confiance dans le fournisseur du « service interface », ce qui rajoute un élément dans la chaîne de sécurité (qui devrait idéalement être la plus petite possible, puisqu’il suffit d’un maillon défaillant pour être compromis).

  2. Goffi

    Article intéressant pour expliquer certains problèmes, mais il y a des approximations.

    déjà indiquer que les métadonnées sont importantes d’un côté, et de l’autre louer les logiciels qui envoient votre annuaire complet à des serveurs tiers (parce que la « détection automatique des contacts » c’est comme ça que ça se passe), donnant numéros et noms de vos contacts — sans leur demander leur avis — et indiquant vos liens sociaux/professionnel/familiaux par le même coup, c’est non seulement incohérent, mais c’est promouvoir une grave atteinte à la vie privée (de l’utilisateur et de ses contacts).

    Fédération/décentralisation/pair à pair sont des termes dont le sens n’est pas toujours compris de la même façon, j’ai écris un article à ce sujet d’ailleurs ( http://www.goffi.org/post/2015/11/10/centralis%C3%A9%2C-d%C3%A9centralis%C3%A9%2C-P2P%2C-mais-c-est-quoi-tout-%C3%A7a ).
    En 2 mots, un système appelé ici « fédéré » comme XMPP pourrait très bien devenir un « réseaux pair à pair », sauf que ça n’est pas forcément souhaitable (ou du moins il est souhaitable de laisser la possibilité d’avoir un serveur), pour tout un tas de raison comme la consommation de bande passante et d’énergie, et donc de batterie sur un appareil mobile.

    Quant à la partie sur XMPP qui dit qu’« alors qu’initialement ce protocole n’incluait pas de chiffrement fort », c’est faux. D’une part il y a toujours eu un chiffrement entre client et serveur et entre serveurs (qui n’est obligatoire que depuis 2014 certes), et d’autre il y a au moins une solution de chiffrement de bout en bout depuis le début (XEP-0027), mais qui n’était pas bonne. OMEMO qui est cité est en voie de standardisation, mais n’est pas un standard à l’heure actuelle, et n’a même pas de numéro de XEP officiel. Ça va venir, mais ça doit passer par une revue par la communauté, et des modifications. À l’heure actuelle seul le corps du message est chiffré, ce qui n’est pas suffisant.

    Sinon de nombreux points intéressants sont discutés dans l’article, qui sont connus mais il est bon de les rappeler, comme le fait que les google apps ont accès à tout le téléphone, où qu’on peut espionner à la source plutôt que chercher à déchiffrer. D’ailleurs la remarque pour le code non libre s’applique pour tous les sites web, rien ne prouve (aujourd’hui) que le code javascript exécuté dans votre navigateur est bien celui du logiciel original, même si celui-ci est libre.

  3. RyDroid

    Bon article, mais quelques petites fautes ont été faites à la traduction.

    `sed s/XMP/XMPP/g`

    > la génération de votre clé est trafiquée, de sorte qu’elle soit moins aléatoire, ou qu’elle adopte une forme plus facile à pirater
    > the generation of your key is manipulated so that it is less random, follows a pattern that is more easily cracked

    « cracked » ne peut pas se traduire par « pirater », mais « casser » est satisfaisant.
    https://www.gnu.org/philosophy/words-to-avoid.fr.html#Piracy
    https://www.gnu.org/philosophy/words-to-avoid.fr.html#Hacker

    > métadonnées : le contenu de vos messages est chiffré, mais l’information qui/quand/où est toujours accessible pour votre fournisseur de service
    > déni de service : le fournisseur de service ou votre gouvernement peuvent bloquer votre accès au service

    Pourquoi ne pas avoir utilisé des puces comme l’article original ?

    Pour finir, `sed s/sse/se/g`.

  4. Almova

    « Notez qu’OpenWhisperSystems se réclame de cette catégorie, mais en fait ils ne publient que des parties du code du serveur de Signal, de sorte que vous ne soyez pas capables de monter un serveur avec les mêmes fonctionnalités (plus précisément la partie téléphonie manque) »

    Je pense que la partie téléphone manquante est soumise à des brevets et donc qu’ils n’ont tout simplement pas le droit de la divulguer.

    Merci pour cet article qui me confirme mon étonnement que Signal soit pas sur F-Droid.

  5. Jean Ferreira

    Il y a aussi « RING » un logiciel prometteur crypté et décentralisé comme TOX permettant les vidéo conférence en p2p en phase beta développé par une société québecoise. https://ring.cx/fr

  6. lux

    > De plus il semble impossible pour le moment d’associer un numéro de téléphone à un utilisateur, si bien qu’il est impossible d’avoir recours à la détection automatique des contacts.

    J’ai l’impression que cette phrase fait référence à la Conjecture de Zooko (https://en.wikipedia.org/wiki/Zooko%27s_triangle), aujourd’hui on sait résoudre le problème avec des choses comme les blockchains (voir : Namecoin, https://en.wikipedia.org/wiki/Namecoin).

    À mon avis, c’est assez compliqué à développer pour une application uniquement mobile, mais on peut imaginer un réseau mixte desktop / mobile ou l’infrastructure serait portée par les utilisateurs desktop et où les mobiles pourraient accéder au réseau sans avoir à maintenir la blockchain.

  7. v13

    Que faut-il choisir ? l’install sur o.s ou directement sur le site ?
    (quizz confiance vs pgp e.g. ricochet & ubuntu 16.04)
    Exite-il une page test kamikaze où l’on se verraît les vulnérabilités découvertes de visu ?
    (la nsa et autres devraient quant même nous aider en les pointant du doight !)
    Existe-t-il une app, un site pour vérifier les erreurs de code (audit) ?
    (les super computers sont pourtant bien équipés pour cela et l’on peut leur confier des tâches gratuitement paraît-il).

    Le cryptage et la sécurité / confidentialité passent par un critère méconnu ou effacé :
    la qualité des participants / utilisateurs.
    En effet l’argument principal des solutions officielles est que les mauvais choississent un mauvais chemin avec des mauvais outils pour de mauvaises raisons :
    Ce critère fait référence aux afficionados du libre et des solutions alternatives qui, le plus souvent et par le plus grand nombre , sont d’une tranche de la population la moins fréquentable et la plus basse qui soit. Car communiquer, oui mais avec qui reste très problématique ; c’est sur ce versant que glisse ceux qui veulent préserver leurs vie privé et l’argument majeur des lois russes actuelles et du harcèlement e.u.
    Pourquoi ce critère méconnu ?
    Parce que le carnet d’adresse/vie privé est supposé être une façon de faire de l’argent , en récupérant le contenant ; on s’approprie le contenu donc la richesse non-exploitée ou en devenir. Ce n’est donc pas une affaire d’opinion mais de business bien envelloppée.
    Voilà comment les riches deviennent riches et le restent, en volant les ressources naturelles des autres dont le contrôle et la régulation des communications. Il n’est donc pas du tout de leurs intérêts que s’agrandissent le cercle relationnel ou alors selon leurs règles.

    Pour attirer un peu plus de qualité , de densité, de variété dans le choix des correspondants ; un gros effort reste à fournir en terme de design et surtout d’intégrer légalement l’utilisation des modes de communications privés dans la vie de tous les jours comme un moyen banal et légal : une proposition au niveau européen par rms aurait été suggéré.
    Doit-on demander une autorisation e.u pour ne pas faire partie de leurs listings ?

    Et les serveurs ?
    Le choix n’est ni vers les usa ni vers la france, l’allemagne , la uk, la russie, la chine et encore moins israel d’après certains sites spécialisés.
    Une suggestion avait été donné il y a longtemps : se procurer du déclassé qui serait bien plus fiable qu’une solution libre.

    Des téléphones portables cryptés semblent apparaître doucement (quizz de la carte).
    Puisqu’il s’agit de solutions communautaires/libres ; peut-on servir de relais à des utilisateurs surveillés dans leurs régions/pays où des mesures drastiques sont mises en oeuvre ? (quizz de l’entraide).
    Serait-il-plus fiable d’installer l’app/le dossier pgp sur une sd ?(quizz technique)
    Pourquoi n’y a t-il pas d’indication sur l’écran/un killswitch lorsque l’on est supposé être compromis ? Et comment le savoir ? (si on est tous surveillé, on paiera pour quelqu’un d’autre – quizz de l’anonymat inversé).

    S’il ne s’agit que de parler qu’à deux ou trois contacts choisis/connus, il existe déjà des plateforme hautement sécurisées. Les industriels manquent de courage , ils devraient eux aussi prôner une liberté d’échange sans contrainte et fabriquer des hards plus en adéquation avec le libre : le terrorisme actuel est-il le signe avant coureur de nos besoins futurs , ceux d’une résistance indispensable en cas d’invasion ou d’oppression _ internet en est la source _ ou le revers caché de la main mise de la violence par les services officiels en vu de tout s’appropprier ?

    Est-il plus fiable d’utiliser ces app par ordinateurs ou téléphone portable si le message est envoyé (ou à proximité de) par une grosse boîte ou directement par une chaîne de tv/radio/edf ou par un employé d’une isp ?

  8. Cokiye Nelle

    Coquille : « Ces informations sont une grande menace contre votre vie privée et les services secrets américains les utilisent réellement pour justifier des meurtres ciblés (voir ci-dessus). »
    Ce devrait être « ci-dessous » car le lien en parlant -« là » de la phrase « Pour plus d’informations sur les métadonnées, regardez ici ou là. »- apparaît plus bas dans l’article.

  9. Cokiye Nelle

    Coquille : « Mme si elles étaient meilleures sur tous les aspects, elles n’ont pas vos amis. »
    >>> « Même »

  10. nico

    « Gardez bien à l’esprit que, même si vous faites confiance à Facebook ou Google (et vous ne devriez pas), pouvez-vous vraiment leur faire confiance pour ne pas obéir à des décisions de justice ? »

    C’est une phrase intéressante.
    La justice est un outil pour garantir la démocratie. La décision de justice est requise dans une démocratie pour appliquer les règles décidées de manière démocratique. Vu que tout le monde est différent, parmi les règles démocratiques, par construction, on en trouve au moins une avec laquelle vous n’êtes pas d’accord.
    La démocratie réponds à ce problème en disant: « c’est l’arbitrage démocratique qui l’emporte: même si vous n’êtes pas d’accord avec cette règle, vous devez vous y plier ».

    Là, l’ensemble de cet article se base sur une négation de cet aspect de la démocratie: je peux choisir les règles que je respecte et celles que je ne respecte pas. Je suis en quelque sorte le seul juge pour savoir si mes actions sont bien ou pas bien (difficile de faire plus partial).
    Appliqué à soi, cela ne pose pas de problèmes (les règles que je ne trouve pas pertinente sont, évidemment, dispensables à mes yeux). Mais si je ne suis pas un idiot ou un hypocrite, cela veut dire que j’accepte que mon voisin ne respecte plus les règles qui sont importante à mes yeux. Et là, en général, ça passe moins bien.

    La réponse habituellement donnée face à cette réflexion, c’est: « mais les décisions judiciaires sont régulièrement mauvaises parce que faite par les méchants puissants qui essaient de nous contrôler et qui répondent aux lobbys et au grand satan ».
    Le problème, c’est que dans ce cas, la proposition de court-circuiter le mécanisme de la justice démocratique est encore moins valide: pourquoi reprochez vous aux puissants de faire exactement ce que vous faites: prendre les règles qui les arrangent et ignorer les autres règles qu’ils devraient respecter par soucis démocratique ?
    La solution face au problème de la surveillance abusive, c’est de se battre pour mettre en place un système où la surveillance est possible, mais où les abus sont contrôlés et correctement punis.
    Et si aujourd’hui c’est encore plus difficile qu’hier, c’est justement parce qu’hier, confronté au même problème que vous, on a répondu de la même façon: plutôt que de créer des garde-fous, on a créé des protections pour que sa petite personne puisse tranquillement ignorer le problème.

    À propos, que se passera-t-il demain quand les décideurs (peu importe qui ils sont, il y aura toujours des individus ayant des leviers de pouvoir) recevront de la part de lobbyistes des instructions via messagerie totalement chiffrée et des pot-de-vins en bitcoin planqué sur un porte-feuille bien au chaud dans leur disque dur privé ?

    • titine

      Nico > La justice est un outil pour garantir la démocratie.
      # La ‘justice’ n’a jamais été construite ou élaboré comme garante de la démocratie. C’est une survivance du moyen-age en vue de faire respecter le contrat écrit.
      Nico > La décision de justice est requise dans une démocratie pour appliquer les règles décidées de manière démocratique.
      # Les décisions de justice sont appliquées par le principe de pouvoir discrétionnaire ; le régime est indifférent.
      Nico > À propos, que se passera-t-il demain quand les décideurs (peu importe qui ils sont, il y aura toujours des individus ayant des leviers de pouvoir) recevront de la part de lobbyistes des instructions via messagerie totalement chiffrée et des pot-de-vins en bitcoin planqué sur un porte-feuille bien au chaud dans leur disque dur privé ?
      # C’est le but des lobbyistes depuis l’établissement des conseils/groupes européens donc en activité depuis au moins 50 ans et c’est légal.

      • nico

        Je peux poser la première question autrement:
        vu que cette phrase implique de mettre en place un système où les actions d’un individu ne peuvent pas être limitée si cet individu n’a pas envie de les voir être limitées, comment fais-tu pour avoir une société juste et équitable ?

        Quant à la seconde question, tu as loupé une partie de ma phrase: un lobby a le droit de communiquer avec un dirigeant, mais pas de payer un pot-de-vin. J’aurais pu écrire n’importe quoi à la place de « lobbyiste ». Si j’avais mis « vendeur d’aspirateur », m’aurais-tu tout aussi bêtement répondu que vendre des aspirateurs est légal ? Au delà de ça, je suis pour la transparence au niveau du lobbying: les raisons qui poussent le dirigeants à choisir devraient être connues de tous. Mais cela disparaîtra avec les outils de messagerie chiffrées: on voit souvent sur le Framablog et d’autres sites du même genre que ni le dirigeant ni le lobbyiste n’a intérêt à ce qu’on sache ce qui se trame.

  11. titine

    Nico > une société juste et équitable ?
    # Pour cela, il faut une infrastructure , peu de contrées en disposent à l’heure actuelle.
    Nico > mettre en place un système où les actions d’un individu ne peuvent pas être limitée si cet individu n’a pas envie de les voir être limitées.
    # Pour cela, il faut une volonté , peu de contrées en disposent à l’heure actuelle.
    Nico > mettre en place un système où les actions d’un individu ne peuvent pas être limitée si cet individu n’a pas envie de les voir être limitées, comment fais-tu pour avoir une société juste et équitable ?
    # Le système se crée en réaction comme un point d’équilibre temporel. À ce moment là, tout est possible puisque rien n’est fait ; il faut donc être au coeur dudît système au bon moment. Puis, pour que les possibilités soient constantes et la liberté totale, avoir une position dynamique. Le juste étant la mesure de toute chose et l’équitable la contre-partie sans préjudice. Tout étant basé sur ses ressources humaines , peu de contrées en disposent à l’heure actuelle.
    Nico > Quant à la seconde question, tu as loupé une partie de ma phrase: un lobby a le droit de communiquer avec un dirigeant, mais pas de payer un pot-de-vin.
    # si, il s’agit d’une contre-partie à titre professionnelle dûment réglementée. On parle même de coopération : l’espionage, les paradis fiscaux, les cadeaux, les ‘instructions’ n’en sont que la partie libertine.
    Nico > Au delà de ça, je suis pour la transparence au niveau du lobbying: les raisons qui poussent le dirigeants à choisir devraient être connues de tous. Mais cela disparaîtra avec les outils de messagerie chiffrées: on voit souvent sur le Framablog et d’autres sites du même genre que ni le dirigeant ni le lobbyiste n’a intérêt à ce qu’on sache ce qui se trame.
    # le lobbying sert à la transparence,
    Nico > ni le dirigeant ni le lobbyiste n’a intérêt à ce qu’on sache
    # c’est tout le contraire.
    Nico > La solution face au problème de la surveillance abusive, c’est de se battre pour mettre en place un système où la surveillance est possible, mais où les abus sont contrôlés et correctement punis.
    # les solutions sont connues.
    Nico > Et si aujourd’hui c’est encore plus difficile qu’hier, c’est justement parce qu’hier, confronté au même problème que vous, on a répondu de la même façon: plutôt que de créer des garde-fous, on a créé des protections pour que sa petite personne puisse tranquillement ignorer le problème.
    # c’est un problème de moeurs.
    Nico > Au delà de ça, les raisons qui poussent le dirigeants à choisir devraient être connues de tous.
    # elles le sont souvent 20 ans à l’avance.

    • nico

      Okayyyy.
      Bon, tu ne m’en voudras pas, mais je vais ignorer cette discussion totalement improductive.

  12. e-Djinn

    Bref échange intéressant malgré tout entre titine et nico.

    Comme quoi, ce qu’on peut vouloir mettre en place et faire exister dans le domaine dépend en partie du rapport au monde.
    Soit on part du mythe de «la société», de «le système», et de comment faire pour que tout ça roule et glisse; de l’idée que LA justice ceci, que les gouvernants cela, et qu’il faut quand même que tout le monde s’y retrouve (et on s’efforce donc de croire à l’individu, la démocratie, etc’).
    Soit, si on n’a pas perdu tout contact avec le réel et une pensée historique et stratégique, on perçoit les forces en jeu, la justice comme un outil — parmi tant d’autres — aux mains de la police, la partialité de l’existence (qu’on le veuille ou non, la neutralité et un hochet), et la nécessité pour ce qui vit encore de se donner les moyens d’échapper efficacement au contrôle.

    La seule voie possible est la diffusion massive de méthodes accessibles d’anonymisation et de chiffrement des données, et leur utilisation même dans les contextes les plus anodins. D’où l’importance que l’usage de ces outils ne nécessite pas de maîtrise technique, et ce pour permettre leur rapide diffusion.
    Il y a donc un intérêt, même s’il doit être bien compris et circonscrit, à l’usage de certaines applications encore lacunaire, mais tant qu’on ne leur demande pas de faire ce qu’elles ne peuvent faire. Cela rend banal la possession et l’utilisation de ces applications, et non plus seulement réservées à quelques personnes auxquelles on croit pouvoir reprocher quelques choses; et ça complique le boulot des organes de contrôle à partir du moment ou, pour obtenir les données, il s’agit pour ceux-ci de passer par des démarches coûteuses.

    Qu’en est-il donc de RetroShare?