Avec Silence, chiffrez vos SMS sur Android

Silence est une application libre qui remplace votre application SMS sur Android.
Son avantage est de chiffrer les messages de bout en bout.
Elle s’appelait auparavant SMSsecure et est un fork de TextSecure qui a été créé par Moxie Marlinspike.

Le principe est de chiffrer la conversation entre 2 téléphones en utilisant une clé de chiffrement connue uniquement des 2 participants. La clé ne sera pas stockée dans le cloud mais uniquement sur les téléphones ce qui rend très coûteux la surveillance de masse puisqu’il faudrait pirater chaque téléphone pour déchiffrer les messages SMS échangés.

Mais comment se mettre d’accord sur une clé de chiffrement commune par SMS sans l’envoyer en clair à l’autre en premier lieu? C’est là qu’intervient la technique de l’échange de Diffie-Hellman qui permet de se mettre d’accord sur une clé secrète sans jamais la révéler (c’est prouvé mathématiquement et c’est beau). A moins que l’espion ait modifié les données lors de l’échange de Diffie-Hellman initial, vos messages seront chiffrés de bout en bout. Il y a peu de risque que cela arrive car si c’était le cas, l’espion (l’opérateur télécom SMS) serait clairement hors la loi.

Néanmoins vous pouvez le vérifier facilement en cliquant sur l’icone du cadenas en haut de l’écran dans l’interface d’une conversation. Cela affichera la signature de votre clé perso et celle de votre interlocuteur. Si chaque interlocuteur voir la même chose, c’est que l’échange de Diffie-Hellman initial n’a pas été modifié et donc que vous êtes tranquille.

Le chiffrement des messages se fait selon la méthode Axolotl développée par Moxie Marlinspike. Cet algorithme utilise des clés de Diffie-Hellman temporaires car renouvelées à chaque message échangé. Ainsi, si un espion pirate votre téléphone et qu’il récupère la clé de Diffie-Hellmann actuelle, il ne pourra pas déchiffrer les messages déjà transmis (puisqu’ils utilisaient une autre clé de chiffrement qui n’est plus présente sur votre téléphone). Bien sûr, ça sous entend que vous avez effacé votre historique, hein ;-)

WhatsApp a récemment annoncé utiliser la même méthode de chiffrement. Sauf que vous ne pouvez pas vérifier si le code fait ce qui est annoncé par la publicité, que WhatsApp est à la place de l’espion lors des échange de clés initiaux, que vous ne pouvez pas vérifier qu’il n’a pas modifié les clés de chiffrement ni qu’il ne peut récupérer votre clé privée.

L’application est maintenue par un français Bastien Le Querrec de Rennes qui n’est visiblement pas de droite :D

11 réactions sur “ Avec Silence, chiffrez vos SMS sur Android ”

  1. Gilles

    Ton intro est un peu.. incomplète je trouve.
    SMSSecure est un fork de TextSecure, pas un remplacement.
    Silence est le nouveau nom de SMSSecure (je ne sais pas pourquoi ça a changé de nom et c’est annoncé nulle part).
    TextSecure ne gère pas les SMS chiffrés, Silence si.
    J’avais testé SMSecure suite à ton précédent billet dessus (et aussi grâce aux explications dans le billet sur WhatsApp.
    Faudrait que je reteste… si j’en avais besoin :)

  2. qwerty

    Le nom à changer car une entreprise a menacé d’envoyer en procès à cause de violation de propriété intellectuelle.

  3. xhark

    Quid de Signal, toujours recommendable ?

  4. Tuxicoman Auteur Article

    Il faut que les Google apps soient root sur ton téléphone pour utiliser Signal. Donc je ne conseille pas. Utilise Conversations.

  5. Fanch

    Salut voisin !
    Je l’utilise depuis peu sans aucun souci (1 an). On m’a parlé de signal mais ce dernier demande à avoir google play… un comble pour logiciel soucieux de la vie privée…

  6. epic

    J’ai cru comprendre qu’il y avait un fork de Signal qui s’appelle « Libre Signal » (sur F-Droid) et qui n’utiliserait pas GooglePlayServices. Mais j’ai pas encore testé.

  7. Tuxicoman Auteur Article

    @epic: C’est pas mort comme projet d’après ce qui est indiqué sur la page github ?
    C’est un système où OpenWhisper récupère toutes les metadata donc c’est quand même un gros report de confiance.

  8. jolindien

    La raison du renommage de sms secure en silence, c’est celltrust qui a fait des menaces infondées, prétendant que smssecure faisait du tort à leur produit securesms qu’ils étaient en train de mettre sur le marché:
    https://pbs.twimg.com/media/CevODhgWEAAA4Ad.jpg
    https://github.com/SilenceIM/Silence/pull/383

    Apparemment leur marque securesms était vraiment importante puisque depuis elle a été abandonnée pour secureline:
    http://www.celltrust.com/products/celltrust-secureline/#messaging

  9. miko

    dommage qu’on puisse pas importer et exporter ses mms :'(

  10. Magali

    Bonjour,
    J’ai installé l’application silence sur mon portable. Je suis restée quelques mois sans l’utiliser et je voudrais savoir s’il y a moyen de réinitialiser la phrase passe. Si oui, pouvez-vous me donner la marche à suivre ?
    D’avance merci.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.