Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Comment chiffrer ses communications téléphoniques ?

@  — 

Si vous cherchez un moyen de sécuriser vos appels téléphoniques en les chiffrant, je vous invite à télécharger et installer la version beta de Discretio sur votre téléphone Android. Mise au point par la société française MBDSYS (salut Nikita !), cette application (non backdoorée par le FBI) est open source et gratuite.

Voici comment ça fonctionne… Attention, c’est du chinois de cryptoanarchiste 😉

Pour un appel entre 2 téléphones, il faut que Discretio soit installé sur les 2 appareils. Le client génère en local une clef privée et un certificat non signé (rsa2048bit/sha1) qui sera envoyé au webservice qui le fera signer, après vérification du numéro par un token envoyé par SMS. Ce certificat est ensuite utilisé pour établir une connexion TLS avec le serveur. (tlsv1.2, key exchange EDH (2048bits) + RSA pour signature, aes256 – mode GCM pour le chiffrement symétrique, sha384 en hash, pas de compression)

Le certificat reçu est validé par vérification complète de la chaine de signature (CA signant les certificats clients + CAroot). Une fois cette connexion établie, Discretio utilise le fingerprint du certificat pour autoriser le client ou non a accéder au service.

Lors de l’établissement d’une communication, Discretio utilise le protocole de signalisation SIP et la connexion au serveur est chiffrée en aes256/GCM. Les 2 clients utilisent les mêmes paramètres Diffie-Hellman (pré-généré, facteur premier de 2048bits) pour faire un échange Diffie-Hellman classique. Les clefs publiques des 2 correspondants sont alors échangées à travers SIP/TLS. Pour la partie rtp et RTCP, Discretio utilise pour le moment la libsrtp avec de l’aes128 en Counter Mode + un hmac-sha1 tronqué a 80bits pour authentifier les paquets. Cela évoluera probablement ensuite sur de l’aes256-GCM-sha1 ainsi que sur du ECDH pour les parties TLS et DH pour SRTP.

Bien que cela ne concerne que les appels, la société compte bien faire évoluer son outil vers le chiffrement de nouvelles fonctionnalité comme les SMS, messages vocaux, les appels visio…etc.

Je l’ai testé… En wifi, rien à redire, ça fonctionne impeccablement bien et il n’y a aucun lag (en tout cas, je n’ai rien ressenti). Par contre, en 3G, la conversation a été légèrement hachée… mais là, je ne pense pas que Discretio pourra y faire grand chose !

Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Les articles du moment