Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Oversec – Du chiffrement bout en bout pour toutes vos applications Android

Pour garantir la confidentialité de vos communications sur Internet, il n’y a malheureusement que 2 possibilités :

  • 1/ Chiffrer ses communications
  • 2/ Ne pas communiquer sur Internet

Bon, comme on est bavard, on opte la plupart du temps pour la première option, mais ce n’est pas forcement évident pour tout le monde de tout chiffrer et encore moins quand on utilise des applications spécifiques qui ne sont pas vraiment conçues pour ça. Car le seul chiffrement dans lequel on peut avoir une certaine confiance, c’est celui dit de « bout en bout ». En gros, vous avez les clés, votre correspondant a les clés. Mais le tiers qui propose un service de messagerie, qui stocke et achemine le message ne possède rien pour déchiffrer votre message.

Mais alors comment faire pour chiffrer ses échanges, via son smartphone, sans attendre que des applications comme le SMS, Twitter, Gmail, Instagram, Snapchat ou d’autres se voient agrémentés d’une option de chiffrement bout en bout ?

La réponse : Oversec

Une fois installée sur Android, cette application se présente comme un calque qui vient se poser sur vos applications, vous permettant de chiffrer ce que vous allez envoyer, avec la clé PGP de votre correspondant, une clé partagée ou un simple mot de passe. Vous pouvez aussi choisir un style d’encodage pour masquer le chiffrement… Vous pouvez rester sur du classique (ASCII PGP grillé à des kilomètres) ou opter pour du Lorem Ipsum en passant par des choses plus drôles comme le mode « Chicken », des extraits du roman Hansel et Grethel, ou tout simplement un texte libre de votre choix.

Démonstration :

L’avantage de cet encodage, c’est que, d’un point de vue extérieur, tous ces messages paraissent anodins, sans rien de visuel qui ne puisse montrer que le message est chiffré.

Côté déchiffrement, Oversec détecte le texte contenu dans vos applications et le déchiffre automatiquement si nécessaire. De plus, pour une sécurité max, tout se fait à la volée et aucun contenu déchiffré n’est stocké sur l’appareil.

La surcouche Oversec peut se masquer à tout moment, et il même possible d’envoyer des photos chiffrées par ce biais.

Un profil est également paramétrable pour chacune de vos applications. Vous pouvez choisir si vous voulez afficher ou masquer Oversec, si vous voulez permettre ou non l’envoi de photo, paramétrer la couleur de la surcouche…etc. Ainsi, Oversec ne vous dérangera pas pour rien.

Pour finir, la bonne nouvelle c’est que le protocole utilisé pour le chiffrement est open source et dispo ici.


Serveur NAS Synology DS218J – une valeur sûre dans un monde de brut

Le serveur NAS Synology DiskStation DS218j, c’est une solution performante de stockage conçue pour les particuliers, qui vous donne la possibilité de vous créer un cloud personnel. Muni de 2 baies, il est parfait pour un usage domestique. Son excellent débit séquentiel de 113 Mo/s en lecture et 112 Mo/s en écriture est rendu possible grâce à son double processeur Marvell Armada 385 88F6820 double coeur à 1,3 GH, avec moteur de chiffrement matériel.

Ce serveur NAS s’adapte sans effort aux environnements Windows, Mac ou Linux. Vous pouvez garder et synchroniser vos données Dropbox, Google Drive, Microsoft OneDrive, Baidu et Box sur votre serveur grâce au Cloud Sync.


Réponses notables

  1. J’ai pas trop compris ce passage :
    “L’avantage de cet encodage, c’est que, d’un point de vue extérieur, tous ces messages paraissent anodins, sans rien de visuel qui ne puisse montrer que le message est chiffré.”

    Si quelqu’un vérifie les communications, c’est ce qui va être vu sur le réseau ? Mais le message crypté passe par où ?

  2. Xyk0 says:

    Moi je trouve que le problème, c’est que pour du chiffrement de bout en bout, il faut qu’il y ait un autre bout.
    Et la plupart des gens n’utilise pas ça. Tout au + on peut communiquer avec notre femme, nos potes qui connaissent le danger des conversations non chiffrées et encore ils sont très rares…

  3. Arkeen says:

    +1
    Pleins de solutions/applications de chiffrement existent, mais il faut que le destinataire utilise la même méthode, et c’est toujours là que le bât blesse …

  4. Login says:

    Bonjour, c’est que ce n’est pas chiffré, c’est du texte clair qui ne veut rien dire si tu n’as pas la clé. En gros, tu auras des lettres de l’alphabet latin dans le message et non des signes cabalistiques.

  5. fofo says:

    Je comprends que deux lignes sont envoyés, une chiffrée l’autre en clair.
    Avec Oversec installé :
    par défaut la conversation en clair est affichée, quand tu actives l’option déchiffrement, seul la conversation secrète est affichée, une personne qui visualiserait tes échanges sur ton tel pourrait penser que c’est des msg anodins.
    Si tu désinstalles Oversec (ou si quelqu’un sniffe le réseau) on verrait bien qu’il y’a une partie bizarre en plus du message anodin.

  6. Ar-S says:

    Sympa ce petit soft, son ontéret est de pouvoir chiffrer à la volée ou non. Du coup si on communique avec sa mère, on ne chiffre pas et si on communique avec son boss parce qu’on est agent secret, on crypte. :slight_smile:

Continuer la discussion sur Korben Communauté

Participants