#textsecure

et Telegram ?

Telegram est assez critiqué pour sa sécurité, tant d’un point de vue cryptographique que d’implémentation (fuite de métadonnées en particulier) :
▻http://seenthis.net/messages/230508
▻http://seenthis.net/messages/435858

Aussi, certaines fonctionnalités de Telegram ne sont pas chiffrées, mais ils entretiennent l’ambiguïté ce qui rend l’application pas très nette...

et Signal pour Desktop
▻https://whispersystems.org/blog/signal-desktop

Cool, bonne nouvelle ! Seulement, j’arrive pas à avoir la confirmation, mais il me semble que Signal n’a pas de fonction SMS. C’est uniquement over internet . Ce qui n’est pas un problème en soi, mais rompt la compatibilité avec TextSecure si TextSecure n’est pas utilisé avec Google Play Service. Et comme TextSecure bascule sur du SMS automatiquement s’il n’y a pas d’accès internet ou si GCM n’est pas disponible, ça risque éventuellement de mettre un peu le bazar. Je sais pas comment tout ça est géré. Enfin, peu importe, Signal est une excellente nouvelle et se pose en une véritable alternative à WhatsApp.

Et je crois avoir lu quelque part qu’à terme, OpenWhisper System proposera Signal aussi sur Android (en regroupant donc TextSecure et RedPhone sous une même application et au même nom que sous iOS).

Prochaine étape : se libérer des solutions push de Google et d’Apple. Et enfin, mettre en place un « repository » F-Droid.

On peut aussi aller lire ▻http://seenthis.net/messages/345498 où Frederic Jacobs d’OpenWhisper System explique sa vision des choses :

“Demander aux utilisateurs de choisir entre l’effort de la sécurité et la facilité d’utilisation n’est pas un choix. Le monde de la sécurité a besoin de belles applications utilisables. Or, le chiffrement en soi n’est pas un futur ni une caractéristique”.

Jacobs veut mettre au point un prototype qui montre que cet idéal est néanmoins possible. Qu’on peut concevoir des outils qui soient pensés pour l’utilisateur tout en leur offrant une sécurité maximum.

Ah ben voilà, pour éviter le problème de compatibilité avec TextSecure, il suffit de supprimer le support des SMS/MMS chiffrés de TextSecure :
Saying goodbye to encrypted SMS/MMS
▻https://whispersystems.org/blog/goodbye-encrypted-sms

Avec d’autres bons arguments quand même. Je retiens en particulier :

SMS and MMS are a security disaster. They leak all possible metadata 100% of the time to thousands of cellular carriers worldwide. It’s common to think of SMS/MMS as being “offline” or “peer to peer,” but the truth is that SMS/MMS messages are still processed by servers–the servers are just controlled by the telcos. We don’t want the state-run telcos in Saudi, Iran, Bahrain, Belarus, China, Egypt, Cuba, USA, etc… to have direct access to the metadata of TextSecure users in those countries or anywhere else.

Ainsi que :

It’s common for people in the US and Europe to assume that SMS is the accessible option for people in the global south, but the truth is just the opposite. It’s primarily just the US and parts of Europe that have affordable/unlimited SMS plans. For the most part, the global south is hungry for overlay services that they can use instead of SMS, precisely because SMS is so expensive in those places. Just look at the places where market penetration of overlay services like Viber, Line, and WhatsApp have been the highest. The phrase “WhatsApp number” has even replaced the phrase “phone number” in many parts of south america.

Et pour finir :

[I]n conjunction with removing support for encrypted SMS/MMS, we’ll simultaneously move to a model of handling message delivery ourselves – relying on GCM only for a wakeup event.

Pour continuer à chiffrer ses SMS/MMS (et uniquement ceux-ci) c’est #SMSSecure qui prend la suite :
▻http://seenthis.net/messages/370160

la technologie open source Jabber/XMPP augmentée d’un certain nombre de fonctionnalités pratiques mais diminuée d’un certain nombre d’autres pour des raisons exclusivement marketing (je rentre pas dans les détails…),

Les détails m’intéressent en fait (au pire si t’as un lien) :)

Qu’est-ce que leur chiffrement apporte par rapport à un OTR ?

Le fait que ça ne soit pas libre pose un gros problème en effet, et aussi qu’ils récupèrent les numéros de tout le monde.

Il faut aussi se poser la question de leur modèle économique...

Je connais pas précisément la technologie de TextSecure/Whisper Systems, mais en effet, je lis qu’il sont partis de OTR et ajoutant quelques fonctions :
▻http://en.wikipedia.org/wiki/TextSecure

En fait, toute l’idée de Whatsapp (qui n’est rien d’autre qu’un chat XMPP) c’est de simplifier à l’extrême l’expérience utilisateur en commençant par supprimer (du point de vue de l’utilisateur) toute la partie authentification. Donc pas de login et pas de mot de passe. C’est le téléphone lui-même qui sert à s’identifier et s’authentifier. Je n’ai pas de compte Whatsapp, mais je suppose qu’à l’inscription il suffit de donner son numéro de téléphone. On reçoit alors un (vrai) SMS avec un PIN code, on l’entre dans l’app et on garanti donc être propriétaire de ce numéro. Là un mot de passe aléatoire est généré et stocké sur le mobile, mais inconnu de l’utilisateur. S’il change de mobile, il recommence l’opération qui vise à obtenir un nouveau mot de passe. Mais impossible d’avoir (sauf en bidouillant) un même compte Whatsapp sur des terminaux différents (une fonctionnalité pourtant offerte par XMPP) et encore moins sur un ordinateur. Et s’il change de numéro, il doit prévenir ses contacts ! Mais il suffit appeler ça du « SMS gratuit »...

De leur côté, Whatsapp fabrique donc une base de donnée de ses utilisateurs avec un identifiant unique et universel : leur numéro de mobile. Ils aspirent le carnet d’adresse de l’utilisateur et sont en mesure de lui dire avec qui il peut utiliser Whatsapp. Et si son correspondant n’a plus Whatsapp parce qu’il a déterré son Nokia 3310, et bien le message n’arrive jamais... Même problème qu’avec iMessage je suppose : ▻http://www.nextinpact.com/news/90848-apple-fournit-enfin-moyen-se-desinscrire-directement-dimessage.htm

Parmi les fonctionnalités ajoutées ou en tous cas revues, il y a les pièces jointes simplifiées, les notification PUSH ou les accusés d’envoi, de réception et de lecture. Et donc aussi maintenant le chiffrement de bout en bout, mais probablement d’autres aussi.

Tout ça c’est pas idiot et le coup du « SMS gratuit » prouve qu’ils ont vu juste.

D’ailleurs c’est incroyable, 100% des gens qui utilisent Whatsapp le voit en effet comme du SMS gratuit. Je leur dit comme le sont souvent les SMS aujourd’hui. Ils répondent « mais là c’est dans le monde entier ». « Et les emails, le chat facebook, Skype... c’est gratuit et c’est dans le monde entier. » "Euh oui, mais non, là c’est du SMS tu comprends". « Oui oui, je comprends, du SMS où t’as besoin d’être connecté à Internet... »

Franchement ça me dépasse. Mais c’est très intéressant de voir à quel point ce qui compte vraiment c’est la simplicité d’installation, d’usage et de fonctionnalités, associés à un bon marketing. C’est un bon enseignement pour les autres applications.

Enfin, pour bien comprendre comment fonctionne Whatsapp, il faut aller voir du côté d’OpenWhatsapp justement :
▻http://openwhatsapp.org
▻https://github.com/tgalal/yowsup ("whatsapp" sur github donne pas mal de résultats)

On apprend aussi ici qu’ils ont forké ejabberd :
►https://chatsecure.org/blog/fixing-the-xmpp-push-problem

Et pas mal de détails par ici aussi :
▻http://highscalability.com/blog/2014/2/26/the-whatsapp-architecture-facebook-bought-for-19-billion.html

oki, merci pour ces précisions intéressantes.

Le « push » est de base dans XMPP, je ne comprends pas pourquoi tu dis que c’est quelque chose en plus. À moins que ça soit sur tél : je ne me suis pas encore attaqué au développement android, mais je crois que c’est difficile de réveiller le téléphone sans passer par google.

Accusé de réception existe aussi déjà (de lecture faut que je vérifie), et chiffrement de bout en bout y’a plusieurs options plus ou moins bancales (ça parle de standardiser l’usage d’OTR dans XMPP en moment, ce qui serait une très bonne chose, car tous les clients font plus ou mois à leur sauce).

Edit : à la lecture du lien chatsecure (que j’avais déjà lu), c’est bien du problème lié aux téléphones dont on parle.

Dingue ce qu’on disait de bon sur #Whatsapp alors qu’à présent on en comprend toutes les failles. Et que même #Signal est à mettre au rebut.

@sandburg et entre temps ça s’est beaucoup développé côté XMPP, notamment avec OX (OpenPGP moderne), et OMEMO (basé sur le protocole de signal), des notifications utilisable avec téléphone, la gestion des fichiers attachés qui a bien évolué, etc.

@goffi Ou le réputé, OTR ►https://fr.wikipedia.org/wiki/Off-the-Record_Messaging

@sandburg le problème d’OTR (enfin qui peut aussi être un effet de bord recherché), c’est qu’il ne gère pas les appareils multiples, ni les communications hors ligne.

▻http://seenthis.net/messages/171462

Pour TextSecure, voir aussi @stephane ▻http://seenthis.net/messages/301671

Pour Citizenfour, voir aussi @cdb_77
▻http://seenthis.net/messages/301650

Compte-rendu par Courrier International

INTERNET • Edward Snowden : « Laissez tomber Dropbox, Facebook et Google » | Courrier international
▻http://www.courrierinternational.com/article/2014/10/13/edward-snowden-laissez-tomber-dropbox-facebook-et-google

Pour Edward Snowden, le meilleur moyen de protéger sa vie privée en ligne, c’est de laisser tomber les services comme Google, Facebook et Dropbox. C’est ce qui ressort de l’interview que l’homme à l’origine des révélations sur la NSA a accordée ce week-end dans le cadre du New Yorker Festival. Le site Techcrunch revient sur les conseils distillés par Snowden.

Première recommandation : ne pas utiliser les services « hostiles à la vie privée », comme DropBox, qui ne permettent pas de crypter les données. Snowden précise que même si Facebook et Google ont amélioré leur niveau de sécurité, ils restent des services « dangereux ». Techcrunch souligne avec ironie que « les internautes qui suivaient l’interview en direct sur Google Hangouts ou YouTube pouvaient voir un logo Google au-dessus du visage de Snowden en même temps qu’il prononçait ces mots ». Dernier conseil de Sno_wden : « N’envoyez pas de SMS non cryptés. Utilisez les services comme RedPhone et Silent Circle [des applications de cryptage pour smartphone]. »

« _Certains disent qu’ils n’ont ’rien à cacher’, mais dire cela, c’est inverser les responsabilités », a expliqué Edward Snowden. « Dire : ’Je n’ai rien à cacher’, cela revient à dire : ’Je me fiche de ce droit’. C’est dire : ’Je ne dispose tellement pas de ce droit que j’en suis arrivé au point où je dois m’en justifier’. Alors que normalement, c’est le gouvernement qui doit se justifier de ne pas respecter vos droits », a-t-il développé, pour appuyer son appel à une réforme de la politique américaine en matière de respect de la vie privée.

Gère-t-il les smileys ?

@sabineblanc J’adore cette question :o)

Oui, il gère les smilies. À vrai dire, il a même une bibliothèque de smilies beaucoup plus importante que celle de l’outil fourni par Android.

#M._Michu

s’il reconnait les smileys, alors il est Kevin-compatible.

À noter que la technologie de TextSecure est intégrée de façon transparente dans les dernières moutures de CyanogenMod, une ROM Android alternative. CyanogenMod fait ainsi tourner son propre serveur, connecté avec celui d’OpenWhisper.
▻https://whispersystems.org/blog/cyanogen-integration

Je suis un peu Michue. Il y a quand même un serveur central dans cette affaire no ?

@supergeante Si on utilise le mode PUSH, le serveur du fournisseur (OpenWhisper, par défaut). En mode SMS, celui de l’opérateur de téléphonie. TextSecure n’a jamais prétendu être pair-à-pair ou réparti.

Je suis à mon tour un utilisateur plutôt satisfait de TextSecure depuis quelques jours. Une remarque cependant qui n’apparait pas dans le papier de @stephane : les messages PUSH (via Internet) reposent sur les serveurs d’OpenWhisper mais leur transport depuis et vers le mobile dépend de ceux de Google et de son GCM (Google Cloud Messaging). Même si je ne sais cependant pas quel est le niveau de détail des métadonnées accessibles à Google par cette méthode (le message en tant que tel restant bien entendu chiffré), je pense que c’est bien de garder cela à l’esprit.

Mais ce qui est en fait plus embêtant, c’est que pour profiter de GCM (et donc de la méthode PUSH de TextSecure), il faut installer les Google Play Services, le cœur Google non open source d’Android (i.e. mouchard). Si vous vous en êtes débarrassé comme moi, vous pourrez néanmoins utiliser uniquement la fonction SMS chiffré de TextSecure (c’est ce qui en fait un outils intéressant). OpenWhisper travaille cependant à l’intégration de sa propre solution de PUSH autonome et de bout en bout :
▻https://github.com/WhisperSystems/TextSecure/issues/1000

Sur la difficulté du PUSH sur les smarpthones :
▻http://seenthis.net/messages/255834