Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Envoyer des messages chiffrés avec Wickr

C’est à grâce à cet email trouvé dans les documents de Hacking Team que j’ai découvert Wickr.

fbi

Wickr est un freeware (logiciel propriétaire) qui permet de chiffrer fortement des messages contenant du texte, des photos, de l’audio ou de la vidéo. C’est l’expéditeur qui choisit qui peut lire son message et pendant combien de temps. Tous les messages sont chiffrés localement, puis transmis au serveur de Wickr. Une fois distribués au destinataire, les messages sont supprimés, de manière sécurisée, des serveurs de Wickr. Puis c’est sur l’ordinateur ou le téléphone du destinataire que les messages sont déchiffrés.

Et apparemment, comme vous avez pu le lire, les enquêteurs américains de la Sécurité intérieure s’intéressent de près à ce soft. L’histoire ne dit pas si Hacking Team pouvait déchiffrer ces messages, mais c’est probable (merci Sadi) puisque le chiffrement est à base de ECDH521, qui est certifié NIST. Être certificé NIST, ça signifie que l’outil dispose d’une backdoor algorithmique. (Source)

D’après ce qu’ils racontent sur leur site, la société Wickr ne peut pas déchiffrer ces messages. Ils ne peuvent pas non plus savoir avec qui vous communiquez, car l’inscription au service se fait de manière anonyme.

wickrDans leurs guidelines, Wickr explique qu’elle doit se soumettre à toutes demandes d’un juge, mais que le contenu des communications n’étant pas en leur possession, ils ne pourront pas transmettre d’autres informations que celles listées ci-dessous.

  • Dates (création de comptes, dernières utilisations)
  • Nombre de messages reçus et envoyés
  • Les messages chiffrés non encore transmis
  • Si vous êtes en liste blanche ou liste noire (paramètre)
  • Le nombre d’utilisateurs dans votre liste de contacts
  • Le nombre de comptes externes connecté à votre compte (mais pas le nom des comptes)
  • L’activité récente
  • Le numéro de version de Wickr
  • Et les emails associés aux demandes au niveau du service client (Si vous avez fait des demandes de support).

Il serait, si j’en crois la pub, utilisé par « les leaders mondiaux, les journalistes, les patrons de boites et les activistes« …. Évidemment, il s’agit d’un logiciel propriétaire, donc il faut lui accorder une confiance relative, mais c’est quand même plus sécurisé que Snapchat pour s’envoyer des messages qui s’auto-détruisent.

how_it_works-May20153

Bref, un outil de plus pour éviter les yeux curieux (mais pas ceux de la NSA). Ça fonctionne sous OSX, Windows, Linux, Android et iOS.


Sélection Logitech – Jusqu’à -55% du 16 au 22 septembre.

Souris, claviers ou encore webcams

Du 16 septembre au 22 septembre, Logitech équipe tous ceux qui veulent booster leurs rentrées avec du bon et nouveau matos

Tous les best sellers de la marque Suisse sont au rendez-vous, quelque soit la catégorie, bureautique, work ou gaming.
Retrover les casque Logitech G, les claviers Keys To Go ou MX keys ou encore les souris verticales MX Masters en promos.

En Savoir +