Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Oversec – Du chiffrement bout en bout pour toutes vos applications Android

Pour garantir la confidentialité de vos communications sur Internet, il n’y a malheureusement que 2 possibilités :

  • 1/ Chiffrer ses communications
  • 2/ Ne pas communiquer sur Internet

Bon, comme on est bavard, on opte la plupart du temps pour la première option, mais ce n’est pas forcement évident pour tout le monde de tout chiffrer et encore moins quand on utilise des applications spécifiques qui ne sont pas vraiment conçues pour ça. Car le seul chiffrement dans lequel on peut avoir une certaine confiance, c’est celui dit de « bout en bout ». En gros, vous avez les clés, votre correspondant a les clés. Mais le tiers qui propose un service de messagerie, qui stocke et achemine le message ne possède rien pour déchiffrer votre message.

Mais alors comment faire pour chiffrer ses échanges, via son smartphone, sans attendre que des applications comme le SMS, Twitter, Gmail, Instagram, Snapchat ou d’autres se voient agrémentés d’une option de chiffrement bout en bout ?

La réponse : Oversec

Une fois installée sur Android, cette application se présente comme un calque qui vient se poser sur vos applications, vous permettant de chiffrer ce que vous allez envoyer, avec la clé PGP de votre correspondant, une clé partagée ou un simple mot de passe. Vous pouvez aussi choisir un style d’encodage pour masquer le chiffrement… Vous pouvez rester sur du classique (ASCII PGP grillé à des kilomètres) ou opter pour du Lorem Ipsum en passant par des choses plus drôles comme le mode « Chicken », des extraits du roman Hansel et Grethel, ou tout simplement un texte libre de votre choix.

Démonstration :

L’avantage de cet encodage, c’est que, d’un point de vue extérieur, tous ces messages paraissent anodins, sans rien de visuel qui ne puisse montrer que le message est chiffré.

Côté déchiffrement, Oversec détecte le texte contenu dans vos applications et le déchiffre automatiquement si nécessaire. De plus, pour une sécurité max, tout se fait à la volée et aucun contenu déchiffré n’est stocké sur l’appareil.

La surcouche Oversec peut se masquer à tout moment, et il même possible d’envoyer des photos chiffrées par ce biais.

Un profil est également paramétrable pour chacune de vos applications. Vous pouvez choisir si vous voulez afficher ou masquer Oversec, si vous voulez permettre ou non l’envoi de photo, paramétrer la couleur de la surcouche…etc. Ainsi, Oversec ne vous dérangera pas pour rien.

Pour finir, la bonne nouvelle c’est que le protocole utilisé pour le chiffrement est open source et dispo ici.



PC Intel NUC Mini-PC Intel Core i3 i3-8109U 4 Go 256 Go

Barebone PC avec 8 % de réduction

Les mini PC Intel NUC sont entièrement équipés et prêts à l’emploi. Optimisé et configuré par Intel, ce système dispose d’une garantie de 3 ans et l’assistance clientèle de classe mondiale d’Intel pour une grande tranquillité d’esprit.

Au choix vous trouverez des configurations avec ou sans windows, vous laissant la liberté d’installer votre distribution Linux préférée.

En Savoir + sur ses caractéristiques



Réponses notables

  1. J’ai pas trop compris ce passage :
    “L’avantage de cet encodage, c’est que, d’un point de vue extérieur, tous ces messages paraissent anodins, sans rien de visuel qui ne puisse montrer que le message est chiffré.”

    Si quelqu’un vérifie les communications, c’est ce qui va être vu sur le réseau ? Mais le message crypté passe par où ?

  2. Xyk0 says:

    Moi je trouve que le problème, c’est que pour du chiffrement de bout en bout, il faut qu’il y ait un autre bout.
    Et la plupart des gens n’utilise pas ça. Tout au + on peut communiquer avec notre femme, nos potes qui connaissent le danger des conversations non chiffrées et encore ils sont très rares…

  3. Arkeen says:

    +1
    Pleins de solutions/applications de chiffrement existent, mais il faut que le destinataire utilise la même méthode, et c’est toujours là que le bât blesse …

  4. Login says:

    Bonjour, c’est que ce n’est pas chiffré, c’est du texte clair qui ne veut rien dire si tu n’as pas la clé. En gros, tu auras des lettres de l’alphabet latin dans le message et non des signes cabalistiques.

  5. fofo says:

    Je comprends que deux lignes sont envoyés, une chiffrée l’autre en clair.
    Avec Oversec installé :
    par défaut la conversation en clair est affichée, quand tu actives l’option déchiffrement, seul la conversation secrète est affichée, une personne qui visualiserait tes échanges sur ton tel pourrait penser que c’est des msg anodins.
    Si tu désinstalles Oversec (ou si quelqu’un sniffe le réseau) on verrait bien qu’il y’a une partie bizarre en plus du message anodin.

  6. Ar-S says:

    Sympa ce petit soft, son ontéret est de pouvoir chiffrer à la volée ou non. Du coup si on communique avec sa mère, on ne chiffre pas et si on communique avec son boss parce qu’on est agent secret, on crypte. :slight_smile:

Continuer la discussion sur Korben Communauté

Participants

Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite