Seenthis
•
 
Identifiants personnels
  • [mot de passe oublié ?]

 
  • #t
  • #te
  • #tex
  • #text
RSS: #textsecure

#textsecure

  • @homlett
    Hoʍlett @homlett PUBLIC DOMAIN 14/12/2015
    1
    @stephane
    1

    LibreSignal
    ▻https://fdroid.eutopia.cz

    Why have Signal, TextSecure and RedPhone been renamed?

    Moxie Marlinspike apparently doesn’t like the idea of independent builds of TextSecure and RedPhone so much, that he started with legal threats on Twitter. Independent builds of TextSecure have been therefore renamed to TextLibre and RedPhone to PhoneLibre.

    Latest TextSecure for Android has been merged with RedPhone and is now Signal. Independent builds of Signal have been renamed to LibreSignal.

    Application IDs are still the same, so you will not lose data after upgrade.
    Motivation

    My primary motivation for creating this repository has been the absence of TextSecure private messenger from the official F-Droid repository. TextSecure has already been included in F-Droid for a brief time in the past, but Moxie Marlinspike (author of TextSecure) didn’t like this and demanded it to be removed. TextSecure is Free Software (licensed under GPL), so F-Droid maintainers didn’t have to remove it, but nevertheless they did.

    There has been big discussion about it (issue #127), but simply told, Moxie is not open to arguments and wants TextSecure to be distributed only via Google Play. He already locked this discussion. This is unacceptable for me, because applications installed from Google Play can be silently updated without user knowing about it, e.g. to version with hidden backdoor.

    TextSecure still needs Google Play Services (because it uses Google Cloud Messaging), but you don’t need Google Account and Google Play cannot silently update app that has been installed outside of Google Play store. Hopefully in the future, it will be possible to use official TextSecure client without Google Play Services (see issue #1000 - Websocket support, unfortunately Moxie also locked this discussion).

    For now there is unofficial TextSecure fork by JavaJens, which already uses WebSocket instead of GCM and therefore doesn’t need Google Play Services. You can install it from my experimental F-Droid repository.

    Signal (aka TextSecure), développé par Open Whisper System, est une application centralisée de messagerie instantanée très similaire à Whatsapp dans son fonctionnement. Mais l’application et le serveur sont libres et open-source. De plus, les clients intègrent by design un chiffrement de bout en bout. Ce qui en fait l’application de messagerie instantanée la plus aboutie, facile d’utilisation par n’importe qui et avec à priori un bon niveau de confidentialité.

    Cependant l’application officielle de Signal pour Android dépend du service de notification Google Cloud Messaging. Ce service nécessite l’installation de la bibliothèque Google Play Service sur son mobile, qui elle n’est pas open-source.

    LibreSignal est un fork de Signal débarrassé de la dépendance à Google Cloud Messaging. Il repose sur les websockets (implémentés par le serveur officiel). Il permet ainsi de communiquer avec l’ensemble des utilisateur de Signal, même ceux ayant (pas) choisi l’installation du mouchard Google ou ceux utilisant iOS.

    Pour l’utilisation de SMS chiffrés de bout en bout en rappellera l’existence pour Android de SMSSecure :
    ▻https://smssecure.org
    ▻https://f-droid.org/repository/browse/?fdid=org.smssecure.smssecure
    ▻https://github.com/SMSSecure/SMSSecure

    #Android #Cryptographie #F-Droid #Fork_(développement_logiciel) #Google_Cloud_Messaging #Messagerie_instantanée #Off-the-Record_Messaging #Principe_de_bout-à-bout #Signal #TextSecure

    • #Android
    • #Moxie Marlinspike
    • #android
    Hoʍlett @homlett PUBLIC DOMAIN
    • @r0b1n
      Mané @r0b1n PUBLIC DOMAIN 14/12/2015

      et Telegram ?

      Mané @r0b1n PUBLIC DOMAIN
    • @homlett
      Hoʍlett @homlett PUBLIC DOMAIN 14/12/2015

      Telegram est assez critiqué pour sa sécurité, tant d’un point de vue cryptographique que d’implémentation (fuite de métadonnées en particulier) :
      ▻http://seenthis.net/messages/230508
      ▻http://seenthis.net/messages/435858

      Aussi, certaines fonctionnalités de Telegram ne sont pas chiffrées, mais ils entretiennent l’ambiguïté ce qui rend l’application pas très nette...

      Hoʍlett @homlett PUBLIC DOMAIN
    Écrire un commentaire
  • @homlett
    Hoʍlett @homlett PUBLIC DOMAIN 2/11/2015
    5
    @r0b1n
    @fil
    @cy_altern
    @thibnton
    @ben
    5

    Just Signal
    ▻https://www.whispersystems.org/blog/just-signal

    Today we’ve started rolling out Signal for Android, which unites simple private messaging and simple private calling into a single app on Android. This is the culmination of our effort to combine TextSecure and RedPhone into one app, which we began on iPhone and are now bringing to completion on Android.

    TextSecure (application open source de messagerie instantanée chiffrée de bout en bout) et Signal (pareil pour la voix) devient Signal.

    La seule alternative Whatsapp & co-like aujourd’hui : stable, open-source et chiffrée via OTR. Celle que vous pouvez suggérer à vos amis sans trop rougir.

    #Chiffrement #Cryptographie #Messagerie_instantanée #OTR #Off-the-Record_Messaging #Open_Whisper_Systems #Open_source #RedPhone #Révélations_d'Edward_Snowden #TextSecure

    Hoʍlett @homlett PUBLIC DOMAIN
    • @fil
      Fil @fil 3/12/2015

      et Signal pour Desktop
      ▻https://whispersystems.org/blog/signal-desktop

      Fil @fil
    Écrire un commentaire
  • @stephane
    Stéphane Bortzmeyer @stephane CC BY-SA 4/03/2015
    2
    @homlett
    2
    @mmemichu

    “App maker Open Whisper Systems took an important step in this direction today with the release of a major new version of its Signal encrypted calling app for iPhones and iPads. The new version, Signal 2.0, folds in support for encrypted text messages using a protocol called TextSecure, meaning users can communicate using voice and text while remaining confident nothing can be intercepted in transit over the internet.”

    ▻https://firstlook.org/theintercept/2015/03/02/signal-iphones-encrypted-messaging-app-now-supports-text

    En gros, c’est #TextSecure pour les joujous Apple comme l’iPhone.

    #cryptographie #vie_privée (poke @MmeMichu)

    • #Apple
    • #Open Whisper Systems
    • #iPads
    • #SMS
    Stéphane Bortzmeyer @stephane CC BY-SA
    • @homlett
      Hoʍlett @homlett PUBLIC DOMAIN 4/03/2015

      Cool, bonne nouvelle ! Seulement, j’arrive pas à avoir la confirmation, mais il me semble que Signal n’a pas de fonction SMS. C’est uniquement over internet . Ce qui n’est pas un problème en soi, mais rompt la compatibilité avec TextSecure si TextSecure n’est pas utilisé avec Google Play Service. Et comme TextSecure bascule sur du SMS automatiquement s’il n’y a pas d’accès internet ou si GCM n’est pas disponible, ça risque éventuellement de mettre un peu le bazar. Je sais pas comment tout ça est géré. Enfin, peu importe, Signal est une excellente nouvelle et se pose en une véritable alternative à WhatsApp.

      Et je crois avoir lu quelque part qu’à terme, OpenWhisper System proposera Signal aussi sur Android (en regroupant donc TextSecure et RedPhone sous une même application et au même nom que sous iOS).

      Prochaine étape : se libérer des solutions push de Google et d’Apple. Et enfin, mettre en place un « repository » F-Droid.

      Hoʍlett @homlett PUBLIC DOMAIN
    • @homlett
      Hoʍlett @homlett PUBLIC DOMAIN 4/03/2015

      On peut aussi aller lire ▻http://seenthis.net/messages/345498 où Frederic Jacobs d’OpenWhisper System explique sa vision des choses :

      “Demander aux utilisateurs de choisir entre l’effort de la sécurité et la facilité d’utilisation n’est pas un choix. Le monde de la sécurité a besoin de belles applications utilisables. Or, le chiffrement en soi n’est pas un futur ni une caractéristique”.

      Jacobs veut mettre au point un prototype qui montre que cet idéal est néanmoins possible. Qu’on peut concevoir des outils qui soient pensés pour l’utilisateur tout en leur offrant une sécurité maximum.

      Hoʍlett @homlett PUBLIC DOMAIN
    • @homlett
      Hoʍlett @homlett PUBLIC DOMAIN 6/03/2015

      Ah ben voilà, pour éviter le problème de compatibilité avec TextSecure, il suffit de supprimer le support des SMS/MMS chiffrés de TextSecure :
      Saying goodbye to encrypted SMS/MMS
      ▻https://whispersystems.org/blog/goodbye-encrypted-sms

      Avec d’autres bons arguments quand même. Je retiens en particulier :

      SMS and MMS are a security disaster. They leak all possible metadata 100% of the time to thousands of cellular carriers worldwide. It’s common to think of SMS/MMS as being “offline” or “peer to peer,” but the truth is that SMS/MMS messages are still processed by servers–the servers are just controlled by the telcos. We don’t want the state-run telcos in Saudi, Iran, Bahrain, Belarus, China, Egypt, Cuba, USA, etc… to have direct access to the metadata of TextSecure users in those countries or anywhere else.

      Ainsi que :

      It’s common for people in the US and Europe to assume that SMS is the accessible option for people in the global south, but the truth is just the opposite. It’s primarily just the US and parts of Europe that have affordable/unlimited SMS plans. For the most part, the global south is hungry for overlay services that they can use instead of SMS, precisely because SMS is so expensive in those places. Just look at the places where market penetration of overlay services like Viber, Line, and WhatsApp have been the highest. The phrase “WhatsApp number” has even replaced the phrase “phone number” in many parts of south america.

      Et pour finir :

      [I]n conjunction with removing support for encrypted SMS/MMS, we’ll simultaneously move to a model of handling message delivery ourselves – relying on GCM only for a wakeup event.

      Hoʍlett @homlett PUBLIC DOMAIN
    • @homlett
      Hoʍlett @homlett PUBLIC DOMAIN 14/05/2015

      Pour continuer à chiffrer ses SMS/MMS (et uniquement ceux-ci) c’est #SMSSecure qui prend la suite :
      ▻http://seenthis.net/messages/370160

      Hoʍlett @homlett PUBLIC DOMAIN
    Écrire un commentaire
  • @homlett
    Hoʍlett @homlett PUBLIC DOMAIN 19/11/2014
    3
    @maieul
    @geneghys
    @gastlag
    3

    Whatsapp intègre maintenant un chiffrement de bout en bout grâce au protocole de TextSecure
    ▻http://korben.info/whatsapp-integre-maintenant-chiffrement-bout-en-bout-grace-au-protocole-tex

    Cette annonce donne le vertige et va dans le bon sens concernant la protection de notre vie privée. Vous connaissez tous WhatsApp, ce logiciel de messagerie instantanée utilisé par plus de 600 millions de personnes et accessoirement propriété de Facebook ?

    Et bien ils viennent de frapper un grand coup en adoptant le protocole de TextSecure. Pour ceux qui ne connaitraient pas encore ce protocole sous licence libre GPLv3, sachez qu’il est développé par Whisper Systems et qu’il permet un chiffrement de bout en bout des messages.

    […]

    Et bam, plusieurs milliards de messages indéchiffrables d’un coup… DTC la NSA (ou pas…).

    Annonce déconcertante… mais plutôt bonne je suppose.

    Bon, on peut quand même faire la fine bouche et relever que :

    – l’application n’est pas open source, donc impossible de lui faire confiance (= n’utilisez pas Whatsapp pour des activités subversives !) ;

    – bien que Whatsapp repose sur… la technologie open source Jabber/XMPP augmentée d’un certain nombre de fonctionnalités pratiques mais diminuée d’un certain nombre d’autres pour des raisons exclusivement marketing (je rentre pas dans les détails…), les modifications ne sont pas publiées et surtout la compatibilité avec les autres clients Jabber/XMPP est rompue, sans même parler des clients alternatifs apparus par rétro engineering qui sont sauvagement attaqués par Facebook (cf. le sort subi à OpenWhatsapp et les plaintes DMCA) et probablement pas pour rien quand on voit les autorisations réclamées par l’application officielle ;

    – faut-il y voir une consécration de la supériorité des méta-données sur les contenus aussi en terme d’exploitation commerciale (l’utilisation ne peut se faire sans fournir un numéro de mobile) ? C’est à dire que Whatsapp/Facebook, en plus de collecter des numéros de téléphone par million, peut créer un graph social qui reste très complet et potentiellement attentatoire aux libertés individuelles quand couplé à la géolocalisation par exemple ;

    – ou bien est-ce simplement la consécration comme certains l’annoncent depuis en gros les révélations Snowden de la privacy comme nouvelle killer feature (avec toute l’instrumentalisation qui va avec) ? Contraignant ainsi Whatsapp à garder un coup d’avance devant les alternatives émergentes comme Bleep de BitTorrent, mon cher et très prometteur Tox et bien d’autres ;

    – enfin, sachant que Whatsapp s’est construit uniquement en entretenant un malentendu (“des SMS gratuits partout dans le monde”) et que c’est là son unique savoir faire (pour rappel il n’y a aucune innovation technologique notable) on peut malheureusement s’attendre à ce que ce type d’annonce repousse à loin l’adoption de messageries plus performantes, plus sécurisée et y compris en terme de métadonnées, et autonomes (décentralisée).

    #Chiffrement #Facebook #Liberté_individuelle #Messagerie_instantanée #Métadonnée #Révélations_d'Edward_Snowden #TextSecure #Vie_privée #WhatsApp #Whisper_Systems

    Hoʍlett @homlett PUBLIC DOMAIN
    • @goffi
      Goffi @goffi CC BY-SA 21/11/2014

      la technologie open source Jabber/XMPP augmentée d’un certain nombre de fonctionnalités pratiques mais diminuée d’un certain nombre d’autres pour des raisons exclusivement marketing (je rentre pas dans les détails…),

      Les détails m’intéressent en fait (au pire si t’as un lien) :)

      Qu’est-ce que leur chiffrement apporte par rapport à un OTR ?

      Le fait que ça ne soit pas libre pose un gros problème en effet, et aussi qu’ils récupèrent les numéros de tout le monde.

      Il faut aussi se poser la question de leur modèle économique...

      Goffi @goffi CC BY-SA
    • @homlett
      Hoʍlett @homlett PUBLIC DOMAIN 21/11/2014

      Je connais pas précisément la technologie de TextSecure/Whisper Systems, mais en effet, je lis qu’il sont partis de OTR et ajoutant quelques fonctions :
      ▻http://en.wikipedia.org/wiki/TextSecure

      En fait, toute l’idée de Whatsapp (qui n’est rien d’autre qu’un chat XMPP) c’est de simplifier à l’extrême l’expérience utilisateur en commençant par supprimer (du point de vue de l’utilisateur) toute la partie authentification. Donc pas de login et pas de mot de passe. C’est le téléphone lui-même qui sert à s’identifier et s’authentifier. Je n’ai pas de compte Whatsapp, mais je suppose qu’à l’inscription il suffit de donner son numéro de téléphone. On reçoit alors un (vrai) SMS avec un PIN code, on l’entre dans l’app et on garanti donc être propriétaire de ce numéro. Là un mot de passe aléatoire est généré et stocké sur le mobile, mais inconnu de l’utilisateur. S’il change de mobile, il recommence l’opération qui vise à obtenir un nouveau mot de passe. Mais impossible d’avoir (sauf en bidouillant) un même compte Whatsapp sur des terminaux différents (une fonctionnalité pourtant offerte par XMPP) et encore moins sur un ordinateur. Et s’il change de numéro, il doit prévenir ses contacts ! Mais il suffit appeler ça du « SMS gratuit »...

      De leur côté, Whatsapp fabrique donc une base de donnée de ses utilisateurs avec un identifiant unique et universel : leur numéro de mobile. Ils aspirent le carnet d’adresse de l’utilisateur et sont en mesure de lui dire avec qui il peut utiliser Whatsapp. Et si son correspondant n’a plus Whatsapp parce qu’il a déterré son Nokia 3310, et bien le message n’arrive jamais... Même problème qu’avec iMessage je suppose : ▻http://www.nextinpact.com/news/90848-apple-fournit-enfin-moyen-se-desinscrire-directement-dimessage.htm

      Parmi les fonctionnalités ajoutées ou en tous cas revues, il y a les pièces jointes simplifiées, les notification PUSH ou les accusés d’envoi, de réception et de lecture. Et donc aussi maintenant le chiffrement de bout en bout, mais probablement d’autres aussi.

      Tout ça c’est pas idiot et le coup du « SMS gratuit » prouve qu’ils ont vu juste.

      D’ailleurs c’est incroyable, 100% des gens qui utilisent Whatsapp le voit en effet comme du SMS gratuit. Je leur dit comme le sont souvent les SMS aujourd’hui. Ils répondent « mais là c’est dans le monde entier ». « Et les emails, le chat facebook, Skype... c’est gratuit et c’est dans le monde entier. » "Euh oui, mais non, là c’est du SMS tu comprends". « Oui oui, je comprends, du SMS où t’as besoin d’être connecté à Internet... »

      Franchement ça me dépasse. Mais c’est très intéressant de voir à quel point ce qui compte vraiment c’est la simplicité d’installation, d’usage et de fonctionnalités, associés à un bon marketing. C’est un bon enseignement pour les autres applications.

      Enfin, pour bien comprendre comment fonctionne Whatsapp, il faut aller voir du côté d’OpenWhatsapp justement :
      ▻http://openwhatsapp.org
      ▻https://github.com/tgalal/yowsup ("whatsapp" sur github donne pas mal de résultats)

      On apprend aussi ici qu’ils ont forké ejabberd :
      ►https://chatsecure.org/blog/fixing-the-xmpp-push-problem

      Et pas mal de détails par ici aussi :
      ▻http://highscalability.com/blog/2014/2/26/the-whatsapp-architecture-facebook-bought-for-19-billion.html

      Hoʍlett @homlett PUBLIC DOMAIN
    • @goffi
      Goffi @goffi CC BY-SA 21/11/2014

      oki, merci pour ces précisions intéressantes.

      Le « push » est de base dans XMPP, je ne comprends pas pourquoi tu dis que c’est quelque chose en plus. À moins que ça soit sur tél : je ne me suis pas encore attaqué au développement android, mais je crois que c’est difficile de réveiller le téléphone sans passer par google.

      Accusé de réception existe aussi déjà (de lecture faut que je vérifie), et chiffrement de bout en bout y’a plusieurs options plus ou moins bancales (ça parle de standardiser l’usage d’OTR dans XMPP en moment, ce qui serait une très bonne chose, car tous les clients font plus ou mois à leur sauce).

      Edit : à la lecture du lien chatsecure (que j’avais déjà lu), c’est bien du problème lié aux téléphones dont on parle.

      Goffi @goffi CC BY-SA
    • @sandburg
      Sandburg @sandburg CC BY-SA 28/02/2017

      Dingue ce qu’on disait de bon sur #Whatsapp alors qu’à présent on en comprend toutes les failles. Et que même #Signal est à mettre au rebut.

      Sandburg @sandburg CC BY-SA
    • @goffi
      Goffi @goffi CC BY-SA 28/02/2017
      @sandburg

      @sandburg et entre temps ça s’est beaucoup développé côté XMPP, notamment avec OX (OpenPGP moderne), et OMEMO (basé sur le protocole de signal), des notifications utilisable avec téléphone, la gestion des fichiers attachés qui a bien évolué, etc.

      Goffi @goffi CC BY-SA
    • @sandburg
      Sandburg @sandburg CC BY-SA 28/02/2017
      @goffi

      @goffi Ou le réputé, OTR ►https://fr.wikipedia.org/wiki/Off-the-Record_Messaging

      Sandburg @sandburg CC BY-SA
    • @goffi
      Goffi @goffi CC BY-SA 28/02/2017
      @sandburg

      @sandburg le problème d’OTR (enfin qui peut aussi être un effet de bord recherché), c’est qu’il ne gère pas les appareils multiples, ni les communications hors ligne.

      Goffi @goffi CC BY-SA
    Écrire un commentaire
  • @stephane
    Stéphane Bortzmeyer @stephane CC BY-SA 3/11/2014
    2
    @alexandre
    @homlett
    2

    Encore une application de messagerie instantanée (comme #WhatsApp) sécurisée (comme #TextSecure ou #Telegram ou #Toxim : chiffrement partout et logiciel libre). Laquelle choisir ?

    ▻https://surespot.me

    #Snowden #chiffrement #Surespot

    • #Encore
    Stéphane Bortzmeyer @stephane CC BY-SA
    • @homlett
      Hoʍlett @homlett PUBLIC DOMAIN 3/11/2014

      ▻http://seenthis.net/messages/171462

      Hoʍlett @homlett PUBLIC DOMAIN
    Écrire un commentaire
  • @erratic
    schrödinger @erratic 13/10/2014
    8
    @fil
    @unagi
    @gastlag
    @ze_dach
    @la_taupe
    @7h36
    @goom
    @supergeante
    8

    Snowden : Get rid of #Dropbox, avoid #Google and #Facebook

    ▻http://techcrunch.com/2014/10/11/edward-snowden-new-yorker-festival

    Comme alternatif à Dropbox il suggère #SpiderOak ▻http://blogs.wsj.com/digits/2014/07/17/snowden-says-drop-dropbox-use-spideroak

    The difference between Dropbox and SpiderOak is that SpiderOak encrypts the data while it’s on your computer, as opposed to only encrypting it “in transit” and on the company’s servers.

    Il propose aussi de protégér vos SMS et appels téléphoniques avec des outils comme ceux de #Whispersystems (#Redphone, #TextSecure) ►https://whispersystems.org et #Silent_Circle ►https://silentcircle.com

    Interview donné dans le cadre du film/documentaire Citizenfour de Laura Poitras qui vient de sortir pour le New Yorker Festival. Dans ce documentaire de près de deux heures apparaissent entre autre Edward Snowden, Jacob Appelbaum, Julian Assange, Glenn Greenwald, Jeremy Scahill.

    L’interview pour le New Yorker est ici :
    ▻https://www.youtube.com/watch?v=fidq3jow8bc

    #privacy
    #surveillance
    #cloud #storage
    #SMS

    • #Dropbox
    • #Facebook
    • #Google
    • #Edward Snowden
    • #Glenn Greenwald
    • #Jacob Appelbaum
    • #Jeremy Scahill
    • #Julian Assange
    • #LAURA POITRAS
    schrödinger @erratic
    • @erratic
      schrödinger @erratic 13/10/2014
      @stephane @cdb_77

      Pour TextSecure, voir aussi @stephane ▻http://seenthis.net/messages/301671

      Pour Citizenfour, voir aussi @cdb_77
      ▻http://seenthis.net/messages/301650

      schrödinger @erratic
    • @simplicissimus
      Simplicissimus @simplicissimus 14/10/2014

      Compte-rendu par Courrier International

      INTERNET • Edward Snowden : « Laissez tomber Dropbox, Facebook et Google » | Courrier international
      ▻http://www.courrierinternational.com/article/2014/10/13/edward-snowden-laissez-tomber-dropbox-facebook-et-google

      Pour Edward Snowden, le meilleur moyen de protéger sa vie privée en ligne, c’est de laisser tomber les services comme Google, Facebook et Dropbox. C’est ce qui ressort de l’interview que l’homme à l’origine des révélations sur la NSA a accordée ce week-end dans le cadre du New Yorker Festival. Le site Techcrunch revient sur les conseils distillés par Snowden.

      Première recommandation : ne pas utiliser les services « hostiles à la vie privée », comme DropBox, qui ne permettent pas de crypter les données. Snowden précise que même si Facebook et Google ont amélioré leur niveau de sécurité, ils restent des services « dangereux ». Techcrunch souligne avec ironie que « les internautes qui suivaient l’interview en direct sur Google Hangouts ou YouTube pouvaient voir un logo Google au-dessus du visage de Snowden en même temps qu’il prononçait ces mots ». Dernier conseil de Sno_wden : « N’envoyez pas de SMS non cryptés. Utilisez les services comme RedPhone et Silent Circle [des applications de cryptage pour smartphone]. »

      « _Certains disent qu’ils n’ont ’rien à cacher’, mais dire cela, c’est inverser les responsabilités », a expliqué Edward Snowden. « Dire : ’Je n’ai rien à cacher’, cela revient à dire : ’Je me fiche de ce droit’. C’est dire : ’Je ne dispose tellement pas de ce droit que j’en suis arrivé au point où je dois m’en justifier’. Alors que normalement, c’est le gouvernement qui doit se justifier de ne pas respecter vos droits », a-t-il développé, pour appuyer son appel à une réforme de la politique américaine en matière de respect de la vie privée.

      Simplicissimus @simplicissimus
    Écrire un commentaire
  • @stephane
    Stéphane Bortzmeyer @stephane CC BY-SA 12/10/2014
    7
    @fil
    @erratic
    @allergie
    @monolecte
    @7h36
    @homlett
    @goom
    7

    Je suis désormais, comme beaucoup de gens, l’heureux utilisateur de #TextSecure qui a complètement remplacé, sur mon smartphone, l’application #SMS par défaut.

    ►http://www.bortzmeyer.org/textsecure.html

    #vie_privée #Snowden #chiffrement

    • #ROM
    • #Google
    Stéphane Bortzmeyer @stephane CC BY-SA
    • @sabineblanc
      Sabine Blanc @sabineblanc CC BY-NC 12/10/2014

      Gère-t-il les smileys ?

      Sabine Blanc @sabineblanc CC BY-NC
    • @x_cli
      X_Cli @x_cli 13/10/2014
      @sabineblanc

      @sabineblanc J’adore cette question :o)

      Oui, il gère les smilies. À vrai dire, il a même une bibliothèque de smilies beaucoup plus importante que celle de l’outil fourni par Android.

      X_Cli @x_cli
    • @moderne
      Golummoderne @moderne CC BY-NC 13/10/2014

      #M._Michu

      Golummoderne @moderne CC BY-NC
    • @sabineblanc
      Sabine Blanc @sabineblanc CC BY-NC 13/10/2014

      s’il reconnait les smileys, alors il est Kevin-compatible.

      Sabine Blanc @sabineblanc CC BY-NC
    • @homlett
      Hoʍlett @homlett PUBLIC DOMAIN 13/10/2014

      À noter que la technologie de TextSecure est intégrée de façon transparente dans les dernières moutures de CyanogenMod, une ROM Android alternative. CyanogenMod fait ainsi tourner son propre serveur, connecté avec celui d’OpenWhisper.
      ▻https://whispersystems.org/blog/cyanogen-integration

      Hoʍlett @homlett PUBLIC DOMAIN
    • @supergeante
      Supergéante @supergeante 15/10/2014

      Je suis un peu Michue. Il y a quand même un serveur central dans cette affaire no ?

      Supergéante @supergeante
    • @stephane
      Stéphane Bortzmeyer @stephane CC BY-SA 16/10/2014
      @supergeante

      @supergeante Si on utilise le mode PUSH, le serveur du fournisseur (OpenWhisper, par défaut). En mode SMS, celui de l’opérateur de téléphonie. TextSecure n’a jamais prétendu être pair-à-pair ou réparti.

      Stéphane Bortzmeyer @stephane CC BY-SA
    • @homlett
      Hoʍlett @homlett PUBLIC DOMAIN 1/01/2015
      @stephane

      Je suis à mon tour un utilisateur plutôt satisfait de TextSecure depuis quelques jours. Une remarque cependant qui n’apparait pas dans le papier de @stephane : les messages PUSH (via Internet) reposent sur les serveurs d’OpenWhisper mais leur transport depuis et vers le mobile dépend de ceux de Google et de son GCM (Google Cloud Messaging). Même si je ne sais cependant pas quel est le niveau de détail des métadonnées accessibles à Google par cette méthode (le message en tant que tel restant bien entendu chiffré), je pense que c’est bien de garder cela à l’esprit.

      Mais ce qui est en fait plus embêtant, c’est que pour profiter de GCM (et donc de la méthode PUSH de TextSecure), il faut installer les Google Play Services, le cœur Google non open source d’Android (i.e. mouchard). Si vous vous en êtes débarrassé comme moi, vous pourrez néanmoins utiliser uniquement la fonction SMS chiffré de TextSecure (c’est ce qui en fait un outils intéressant). OpenWhisper travaille cependant à l’intégration de sa propre solution de PUSH autonome et de bout en bout :
      ▻https://github.com/WhisperSystems/TextSecure/issues/1000

      Sur la difficulté du PUSH sur les smarpthones :
      ▻http://seenthis.net/messages/255834

      Hoʍlett @homlett PUBLIC DOMAIN
    Écrire un commentaire
  • @stephane
    Stéphane Bortzmeyer @stephane CC BY-SA 10/09/2014
    2
    @liotier
    @02myseenthis01
    2

    A very good technical paper on the difficulty of having “social” functions (such as discovering potential contacts) in a secure and privacy-friendly way.

    ►https://whispersystems.org/blog/contact-discovery

    #privacy #TextSecure

    Stéphane Bortzmeyer @stephane CC BY-SA
    Écrire un commentaire

Thèmes liés

  • #textsecure
  • company: google
  • #messagerie_instantanée
  • #privacy
  • #chiffrement
  • #vie_privée
  • #sms
  • #facebook
  • technology: sms
  • operatingsystem: android
  • technology: android
  • #signal
  • #off-the-record_messaging
  • #whatsapp
  • #snowden
  • company: facebook
  • #cryptographie
  • #chiffrement
  • #révélations_d'edward_snowden