Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Envoyer des messages chiffrés avec Wickr

@  — 

C’est à grâce à cet email trouvé dans les documents de Hacking Team que j’ai découvert Wickr.

fbi

Wickr est un freeware (logiciel propriétaire) qui permet de chiffrer fortement des messages contenant du texte, des photos, de l’audio ou de la vidéo. C’est l’expéditeur qui choisit qui peut lire son message et pendant combien de temps. Tous les messages sont chiffrés localement, puis transmis au serveur de Wickr. Une fois distribués au destinataire, les messages sont supprimés, de manière sécurisée, des serveurs de Wickr. Puis c’est sur l’ordinateur ou le téléphone du destinataire que les messages sont déchiffrés.

Et apparemment, comme vous avez pu le lire, les enquêteurs américains de la Sécurité intérieure s’intéressent de près à ce soft. L’histoire ne dit pas si Hacking Team pouvait déchiffrer ces messages, mais c’est probable (merci Sadi) puisque le chiffrement est à base de ECDH521, qui est certifié NIST. Être certificé NIST, ça signifie que l’outil dispose d’une backdoor algorithmique. (Source)

D’après ce qu’ils racontent sur leur site, la société Wickr ne peut pas déchiffrer ces messages. Ils ne peuvent pas non plus savoir avec qui vous communiquez, car l’inscription au service se fait de manière anonyme.

wickrDans leurs guidelines, Wickr explique qu’elle doit se soumettre à toutes demandes d’un juge, mais que le contenu des communications n’étant pas en leur possession, ils ne pourront pas transmettre d’autres informations que celles listées ci-dessous.

  • Dates (création de comptes, dernières utilisations)
  • Nombre de messages reçus et envoyés
  • Les messages chiffrés non encore transmis
  • Si vous êtes en liste blanche ou liste noire (paramètre)
  • Le nombre d’utilisateurs dans votre liste de contacts
  • Le nombre de comptes externes connecté à votre compte (mais pas le nom des comptes)
  • L’activité récente
  • Le numéro de version de Wickr
  • Et les emails associés aux demandes au niveau du service client (Si vous avez fait des demandes de support).

Il serait, si j’en crois la pub, utilisé par « les leaders mondiaux, les journalistes, les patrons de boites et les activistes« …. Évidemment, il s’agit d’un logiciel propriétaire, donc il faut lui accorder une confiance relative, mais c’est quand même plus sécurisé que Snapchat pour s’envoyer des messages qui s’auto-détruisent.

how_it_works-May20153

Bref, un outil de plus pour éviter les yeux curieux (mais pas ceux de la NSA). Ça fonctionne sous OSX, Windows, Linux, Android et iOS.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé

Les articles du moment