Connexion
Abonnez-vous

Discretio et RedPhone : passer simplement des appels sécurisés sous Android

Allô ? C'est Jack Bauer

Discretio et RedPhone : passer simplement des appels sécurisés sous Android

Le 28 décembre 2012 à 15h42

Nous avons déjà détailé comment chiffrer les fichiers que vous stockez en ligne, et évoqué des solutions de chiffrement de vos échanges par messagerie. Certains nous ont demandé ce qu'il en était des appels passés via les smartphones. Pour cela, des outils existent, certains misant même sur une approche Open Source.

Lorsque vous passez un coup de fil via votre smartphone, vous pouvez avoir l'envie de vous assurer que celui-ci transitera de manière chiffrée. De plus en plus, des outils vont dans ce sens notamment sous Android. Leur principe est simple : ils chiffrent une communication de type VoIP qui passe le plus souvent par le protocole SIP

Protéger vos échanges sous Android : de nombreuses solutions existent déjà

Mais pour utiliser ce dernier, il faut en général disposer d'un serveur (comme le proposent Free avec Freephonie ou OVH par exemple), un service qui n'est pas toujours gratuit et qui demande un minimum de configuration. C'est notamment le cas d'un outil Open Source disponible sous Android : CSipSimple.

 

Distribué via Google Code, il exploite PJSIP et est utilisé pour l'Open Secure Telephony Network. Celui-ci fait partie de The Guardian Project qui propose une série d'applications sous Android vous permettant de vous protéger (navigation via le réseau TOR, messagerie chiffrée...).

RedPhone : un outil simple et gratuit au code distribué sur GitHub

Pour autant, son utilisation n'est pas toujours des plus simples et des alternatives commencent à émerger. C'est le cas de RedPhone par exemple qui est distribué sous licence GPL v3 via GitHub. Son principe est simple : vous indiquez votre numéro de téléphone afin de vous enregistrer, vous pourrez ensuite passer un simple coup de fil à un membre de vos contacts.

 

Redphone Redphone

 

Si celui-ci utilise aussi RedPhone, la communication sera chiffrée (via ZRTP), sinon il verra juste un message étrange s'afficher (voir ci-dessous). Vous aurez aussi la possibilité de lui faire envoyer un SMS lui demandant d'installer l'application.

 

RedPhone Android

 

Seul souci à notre sens, à la réception de l'appel, impossible de savoir que c'est bien RedPhone qui est utilisé par votre correspondant, c'est seulement par la suite qu'un message aléatoire en bas de votre écran vous indiquera que tout s'est bien passé.

Discretio : une application française et Open Source qui vise le modèle payant

Un autre acteur (français) commence à faire parler de lui : Discretio. Créé par la société MBDSYS, il est actuellement disponible en version bêta 1 pour Android. Son code est aussi distribué via Bitbucket et Freecode depuis quelques jours. Là aussi, tout passe par la VoIP par un système de chiffrement détaillé sur cette page

 

La différence avec RedPhone : son intégration à Android nous semble plus complète et plus réussie. La phase d'inscription sera par contre un peu plus complexe puisque vos noms / prénoms / mails vous seront demandés (sans doute pour une communication sur les prochaines versions) et vous devrez copier / coller un token qui vous sera envoyé par SMS.

 

  Discretio Android Discretio Android

 

Une fois ceci effectué, vous pourrez utiliser cette application en passant un appel comme d'habitude. Vous pourrez par contre utiliser une sonnerie différente pour les appels reçus via Discretio, ceux-ci seront identifiables visuellement et une icône de statut vous permettra de savoir si votre débit est ou non suffisant pour passer un appel chiffré. De plus, si votre correspondant n'utilise pas l'outil, il vous sera proposé de passer un appel en clair.

 

Voici une petite vidéo de démonstration : 

 

 

Une Beta 2 devrait rapidement arriver afin de proposer de nouvelles fonctions. Le but semble en effet de fournir aussi un chiffrement d'autres types de communications, par SMS / MMS par exemple, ce que d'autres outils proposent déjà de manière plus ou moins réussie. Gratuit pour le moment, Discretio devrait demander une légère contribution durant cette seconde phase, le tarif de la version commerciale étant déjà fixé à 100 € par an.

 

Et pour ceux qui sont sous iOS, vous n'êtes pas oubliés même si de tels outils sont bien plus rares. Selon nos recherches, il n'existe ainsi que Kryptos qui est aussi proposé sous Android. Il faudra par contre cette fois créer un compte spécifique. N'ayant pas pu le tester sous cette plateforme, n'hésitez pas à nous faire savoir ce que vous en pensez.

Commentaires (29)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

En espérant que tous ces systèmes soient inter-compatibles, sinon c’est voué à l’échec…

votre avatar







JCDentonMale a écrit :



En espérant que tous ces systèmes soient inter-compatibles, sinon c’est voué à l’échec…





Tu entends quoi par là ? (pour le moment chacun utilise son système de chiffrement qui lui est propre, mais pour ce genre d’usage je pense pas que ça pose un énorme souci)


votre avatar

heu pourquoi chiffrer un sms ou un appel ??



c’est un moyen pour les dealer de passer commande sans que la police ne comprenne un mot des discutions ou j’ai l’esprit tordu ?

votre avatar







Ti Gars du Nord a écrit :



heu pourquoi chiffrer un sms ou un appel ??



c’est un moyen pour les dealer de passer commande sans que la police ne comprenne un mot des discutions ou j’ai l’esprit tordu ?







Toi tu confond la sécurité et avoir quelque chose à se reprocher, tout de suite c’est une application pour dealer…



Quand tu as des conversation avec ta copine tu n’aime pas que des gens écoute ? et bien là c’est pareil.

De plus un appel/sms n’est pas du tout sécurisé sur le réseau gsm. N’importe qui avec un peu de matos peu écouter tout tes appels/sms a proximité de toi, plus les opérateurs, les flics.

Il y a potentiellement une 10aine de personne qui écoute/peut écouter tout ce qu’on dit.



Alors excuse moi, flics ou pas, j’ai pas envie que quelqu’un écoute mes conversation PRIVÉES



J’utilise TextSecure pour les sms qui est fait par la même boite qui fait RedPhone et j’en suis très content.



En plus ces 2 logiciels (RedPhone : appels, et TextSecure : sms) ne nécessite pas de connexion internet comme tout les applis du genre mais passe par le réseau gsm de base!



votre avatar

C’est bien gentil de passer ses appels téléphoniques sécurisés avec “Redphone”, mais il y a quelques petits problèmes de sécurités au niveau des autorisations qu’il faut donner à l’auteur de cette appli. (voir la liste sur le Play Store)



Edit de David _L : merci d’éviter de pourrir les commentaires avec des listes de 3 km, merci <img data-src=" />

votre avatar







taribo a écrit :



Toi tu confond la sécurité et avoir quelque chose à se reprocher, tout de suite c’est une application pour dealer…



Quand tu as des conversation avec ta copine tu n’aime pas que des gens écoute ? et bien là c’est pareil.

De plus un appel/sms n’est pas du tout sécurisé sur le réseau gsm. N’importe qui avec un peu de matos peu écouter tout tes appels/sms a proximité de toi, plus les opérateurs, les flics.

Il y a potentiellement une 10aine de personne qui écoute/peut écouter tout ce qu’on dit.



Alors excuse moi, flics ou pas, j’ai pas envie que quelqu’un écoute mes conversation PRIVÉES



J’utilise TextSecure pour les sms qui est fait par la même boite qui fait RedPhone et j’en suis très content.



En plus ces 2 logiciels (RedPhone : appels, et TextSecure : sms) ne nécessite pas de connexion internet comme tout les applis du genre mais passe par le réseau gsm de base!







les écoutes téléphonique sont encadré par la loi ou je me trompe ??



et avant le portable les lignes fixes était t-elle aussi dans le même cas ??



je suis surpris si comme tu le dit que plusieurs personne sont susceptible d’écouter une conversation privée (je pense changer de nom pour “ceptible” ^^ )


votre avatar







Ti Gars du Nord a écrit :



les écoutes téléphonique sont encadré par la loi ou je me trompe ??



et avant le portable les lignes fixes était t-elle aussi dans le même cas ??



je suis surpris si comme tu le dit que plusieurs personne sont susceptible d’écouter une conversation privée (je pense changer de nom pour “ceptible” ^^ )





Ce n’est pas parce que c’est encadré par la loi que ce n’est pas possible, sans être repéré d’ailleurs <img data-src=" />



Et oui, les lignes fixes sont elles aussi très facilement écoutable avec un peu de matériel. Dès lors que tu as un accès physique au réseau, il est très difficile d’empêcher un tiers d’intercepter des données, y compris de manière transparente.


votre avatar







Ti Gars du Nord a écrit :



les écoutes téléphonique sont encadré par la loi ou je me trompe ??



et avant le portable les lignes fixes était t-elle aussi dans le même cas ??



je suis surpris si comme tu le dit que plusieurs personne sont susceptible d’écouter une conversation privée (je pense changer de nom pour “ceptible” ^^ )







C’est encadré par la loi, en France il n’y a jamais eu d’écoutes illégales <img data-src=" />

D’ailleurs, la loi interdit les viols et les meurtres, y en a jamais non plus <img data-src=" />


votre avatar

vu le niveau d’intérêt de la grande majorité des communications …. Je pense que les écoutes ne devraient pas vous faire peur <img data-src=" />



“Yech, cool, ça va ?”



“J’ Kiff trop !!!”



“Lool, PTDR, ouéch trop”


votre avatar







CryoGen a écrit :



C’est encadré par la loi, en France il n’y a jamais eu d’écoutes illégales <img data-src=" />

D’ailleurs, la loi interdit les viols et les meurtres, y en a jamais non plus <img data-src=" />







me faites pas dire ce que j’ai pas dit



je pense juste que les conversations du quidam moyen n’interesse pas grand monde



je me demande quel est l’interet à un état ou tous autres officine de venir ecouter mes conversations téléphonique avec ma femme ou mon banquier


votre avatar







Ti Gars du Nord a écrit :



me faites pas dire ce que j’ai pas dit



je pense juste que les conversations du quidam moyen n’interesse pas grand monde



je me demande quel est l’interet à un état ou tous autres officine de venir ecouter mes conversations téléphonique avec ma femme ou mon banquier







Et donc pour les quelques utilisateurs que cela peut intéresser il ne faut donc pas le faire ? Il y a certain pays, pour critiquer son président/roi tu as intérêt à ne pas le faire au téléphone <img data-src=" />


votre avatar







Ti Gars du Nord a écrit :



me faites pas dire ce que j’ai pas dit



je pense juste que les conversations du quidam moyen n’interesse pas grand monde



je me demande quel est l’interet à un état ou tous autres officine de venir ecouter mes conversations téléphonique avec ma femme ou mon banquier





en fait tout depend de l’activité du quidam moyen



si par exemple son nom/email apparait sur des forums, articles ou petitions en rapport avec des sujets qui fachent (sans forcement etre illegaux) tels que net neutralité, vie privée, etc… si le quidam est membre de lqdn ou fdn ou une autre assoce du genre, ou a été en contact direct avec l’un des responsables de ces trucs là, par exemple, si le quidam a envoyé des petits mails à son deputé contre acta ou hadopi (ca c un motif de licenciement, pour certains)… tu es sur la loooongue liste de suspects/personnes à surveiller potentielles de certaines cellules de veille de renseignements dédiés du/des pouvoir(s) en place

bref si t’es militant politique ou associatif, ou d’extreme gauche/droite, ou de que sais je…. c’est fini tu es sur les radars (quand tu cois que le stic melange pele mele coupables, suspects, temoins et victimes des memes infractions ou delits… sans distinction…)


votre avatar







CryoGen a écrit :



Et donc pour les quelques utilisateurs que cela peut intéresser il ne faut donc pas le faire ? Il y a certain pays, pour critiquer son président/roi tu as intérêt à ne pas le faire au téléphone <img data-src=" />









forcement dans un cas extrême c’est surement utile mais pour toi et moi ??



et je pense aussi que dans un régime extremiste on fait bcp plus attention à se que l’on dit et à qui on le dit



mais bon certain ici pense que la france est un pays totalitaire



je trouve que pour un pays totalitaire je vie pas si mal que ca



votre avatar

Un bon petit logiciel libre. Ca fait plaisir.<img data-src=" />

votre avatar







Ti Gars du Nord a écrit :



me faites pas dire ce que j’ai pas dit



je pense juste que les conversations du quidam moyen n’interesse pas grand monde



je me demande quel est l’interet à un état ou tous autres officine de venir ecouter mes conversations téléphonique avec ma femme ou mon banquier





Je sais pas. Faudrait demander à l’Iran, à la Syrie, ou l’Arabie Saoudite.


votre avatar

Les fadettes sont également à ajouter au compte de la police, même si dans ce cas précis, le contenu de l’appel n’est pas connu. Pourtant l’opération est bien limitée par la loi, le copinage quelques fois…



Souvenez-vous les fuites sous la précédente présidence, une certaine affaire Dati, une autre Mediapart, la DCRI mobilisée pour ça, donc détournée de sa mission première pour surveiller des citoyens français, même pas barbu en l’occurrence… <img data-src=" />





bref si t’es militant politique ou associatif, ou d’extreme gauche/droite, ou de que sais je….





Un ami était (est toujours?) sur écoute, son tord, avoir milité pour la division locale du NPA pendant 2 ans… Si vous avez été faire un tour sur l’IRC anon par exemple, vous êtes également certain d’être dans les petits papiers de ces messieurs.





mais bon certain ici pense que la france est un pays totalitaire





Le matériel d’écoute fourni à feu Kadhafi, était bien d’origine française, la DCRI à le même en mieux et j’aimerais que ce soit une blague.

La France n’est certes pas un état totalitaire, mais est en tout cas loin d’être une démocratie exemplaire sur bien des points dont celui ci. La “raison d’état” permettant de s’asseoir sur beaucoup de principe.


votre avatar

C’est légal d’utiliser des communications téléphoniques chiffrées ?

votre avatar

Intéressant, mais je pense qu’il faudrait essayer de faire adopter en masse les systèmes de type serval (communication par noeuds de wifi),



avec les inconvénients qu’on a, mais surtout les avantages, à savoir une indépendance vis-à-vis des opérateurs. <img data-src=" />

votre avatar

ce genre d’application sert je pense uniquement pour se proteger des personnes qui cherchent a ecouter les conversations via les ondes. Si on se connecte directement sur la ligne (de manière physique), je suis pas sur que dans ce cas la le cryptage serve a grand chose.



je me trompe peut-être sur ce que je viens de dire.

Il ne faut pas oublier qu’une lois oblige les créateurs francais d’application a ne pas dépasser une certaine taille de cryptage (128 ou 256 en France je sais plus trop) du coup la police(au sens large) est capable de casser le cryptage malgré tout

votre avatar







thibs200 a écrit :



ce genre d’application sert je pense uniquement pour se proteger des personnes qui cherchent a ecouter les conversations via les ondes. Si on se connecte directement sur la ligne (de manière physique), je suis pas sur que dans ce cas la le cryptage serve a grand chose.



je me trompe peut-être sur ce que je viens de dire.

Il ne faut pas oublier qu’une lois oblige les créateurs francais d’application a ne pas dépasser une certaine taille de cryptage (128 ou 256 en France je sais plus trop) du coup la police(au sens large) est capable de casser le cryptage malgré tout









Sauf erreur cette loi a sauté il y a bien longtemps :

[Quote]

Enfin, la Loi pour la confiance dans l’économie numérique du 21 juin 2004 a totalement libéré l’utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation

[/Quote]



et



ssi.gouv.fr République Française



En gros, l’utilisation, la création, la diffusion d’applis avec des clés de la taille qu’on veut est libre, mais pour les entreprises ils sont obligés de “déclarer” les dits logiciels (il n’y a pas d’autorisation, juste une obligation de déclaration).



edit : ben si tu passes par un server SIP ou tout est chiffré de bout en bout, les mecs peuvent être physiquement sur la ligne ça change pas grand chose tant qu’ils ont pas la clé de chiffrement… <img data-src=" />


votre avatar







Orshak a écrit :



Sauf erreur cette loi a sauté il y a bien longtemps :

[Quote]

Enfin, la Loi pour la confiance dans l’économie numérique du 21 juin 2004 a totalement libéré l’utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation

[/Quote]



et



ssi.gouv.fr République Française



En gros, l’utilisation, la création, la diffusion d’applis avec des clés de la taille qu’on veut est libre, mais pour les entreprises ils sont obligés de “déclarer” les dits logiciels (il n’y a pas d’autorisation, juste une obligation de déclaration).



edit : ben si tu passes par un server SIP ou tout est chiffré de bout en bout, les mecs peuvent être physiquement sur la ligne ça change pas grand chose tant qu’ils ont pas la clé de chiffrement… <img data-src=" />







Et si le token est récupéré? Car le SMS qui envoie le token, c’est en clair, non?


votre avatar

Le token n’intervient pas dans le chiffrement. Il sert à vérifier qu’il n’y a pas d’erreur dans la saisie du numéro de téléphone. Il est donc envoyé en clair.

votre avatar







Ti Gars du Nord a écrit :



les écoutes téléphonique sont encadré par la loi ou je me trompe ??

et avant le portable les lignes fixes était t-elle aussi dans le même cas ??

je suis surpris si comme tu le dit que plusieurs personne sont susceptible d’écouter une conversation privée (je pense changer de nom pour “ceptible” ^^ )





L’existence des écoutes sauvages a été prouvée en France dans le passé. Récemment l’affaire des fadettes a montré que ce genre de dérives était encore à craindre.

Il n’y a pas grand raison que ça ne continue pas: les “grandes oreilles” qui permettent de le faire sont encore là.



Je me demande si il est légal en France de crypter ses échanges…


votre avatar







lyapx a écrit :



Je me demande si il est légal en France de crypter ses échanges…







Oui. Voir plus haut la référence légale.


votre avatar







Commentaire_supprime a écrit :



Oui. Voir plus haut la référence légale.







Oui j’ai vu et lu mais pas moyen de modifier mon message.


votre avatar

la discussion tournant autour des ecoutes faites par le pouvoir ou liés a des raisons politiques…on comprends mieux pourquoi les entreprises francaises se font souvent niquer ;-)



dans tous les domaines, y compris sensibles on file des BB ou iphone (et pas au larbin de base ;-)) en se disant ouah le serveur messagerie c centralisé et on peut effacer le tel a distance…oui et alors ? quand le dg ou le resp appelle un autyre rsp sur son portable du boulot il parle pas de leurs vacances !

il parle boulot et si la discussion aborde le sujet de contrats avec concurrence étrangere ben c pas le fait de s’isoler dans une piece et de parler pas trop fort qui va te protéger…les mecs piratent ta ligne gsm et récupère en qualité HQ la conversation lol



normalement les appels pros devraient tous etre cryptés, et comme ce sont des tels d’entreprise normalement l’installation de ce genre de soft devraient etre obligatoires

les sms/mails doivent aussi etre cryptés, le tel doit avoir un verrou par schéma

bref c des tels d’entreprise donc a sécuriser



d’un autre coté quand tu vois des mecs en wagon 1ere classe qui vont fumer une cloppe ou au bar…en laissant portable, gsm allumés et pas vérrouillés sur le mini bureau du tgv tu te dis que l’espionnage industriel c pas si compliqué que ca lol

votre avatar







David_L a écrit :



Tu entends quoi par là ? (pour le moment chacun utilise son système de chiffrement qui lui est propre, mais pour ce genre d’usage je pense pas que ça pose un énorme souci)







J’entendais que ça va vite être lourd s’il faut installer une application pour chaque système de chiffrement afin de pouvoir recevoir les appels de tout le monde, et que comme tous les trucs lourds en informatique, c’est voué à l’échec <img data-src=" />


votre avatar







JCDentonMale a écrit :



J’entendais que ça va vite être lourd s’il faut installer une application pour chaque système de chiffrement afin de pouvoir recevoir les appels de tout le monde, et que comme tous les trucs lourds en informatique, c’est voué à l’échec <img data-src=" />





Je pense que ce sera comme les messenger actuellement : ça dépend de ton cercle de “proches” avec qui tu utilise ça, le but étant que tout le monde se mette d’accord pour utiliser le même.



Parce qu’autant on risque d’avoir un messenger unifié par défaut à terme sur tous les smartphones, autant pour les solutions de chiffrement, j’ai comme un doute :p


votre avatar

Discretio a été conçu afin de pouvoir remplacer le chiffrement de base (aujourd’hui basé sur openssl) par un chiffrement propriétaire pour une utilisation privée en entreprise par exemple. De plus il n’est absolument pas exclus dans les systèmes chiffrants d’utiliser une bibliothèque qui charge la bonne crypto dynamiquement.

Discretio et RedPhone : passer simplement des appels sécurisés sous Android

  • Protéger vos échanges sous Android : de nombreuses solutions existent déjà

Fermer