TheGuardianProject : appels/SMS/visio SIP(VOIP) chiffrés via Ostel sur Windows, Unix, OSX/iPhone, BB, Android
Depuis un petit moment, entre les révélations de SNOWDEN sur les écoutes massives de par le monde, la loi renseignement, l’état d’urgence actuel en France, probablement prolongé -ou en tous cas la probable mise en place d’une législation un tantinet liberticide au profit annoncé de la lutte anti-terroriste-, nombreux sont ceux se tournant vers des outils de communication chiffrées leur garantissant un meilleur respect de leurs vie et données privées.
Si en ce moment SIGNAL fait beaucoup parler de lui je regrette, à titre personnel, le fait qu’il ne soit installable que via le Google PlayStore. je trouve en effet dommage qu’une application dédiée à la protection de la vie privée implique d’installer une application, le PlayStore, qui est une pompe à données. Il est d’ailleurs tout aussi incohérent d’utiliser des applications permettant de chiffrer ses communications sur un smartphone comprenant Google, FaceBook etc.
Hélas trop de personnes pensent qu’un portail suffit à empêcher l’accès à une propriété, sans se demander si le fait qu’il n’y ait pas de clôture ou que la porte du garage soit sans clé puisse poser un problème dans ce contexte. La protection de la vie privée n’est en effet pas qu’une question d’applications mais aussi de bon-sens. Passons.
Je vous présente Ostel.
Ostel est un accès publique, encore en test, au projet Open Secure Telephony Network -OSTN- de GuardianProject. The Guardian Project œuvrant à la promotion d’applications (et de codes source) respectueux de la vie privée, pour Android. Mais pas que.
Vous pouvez utiliser Ostel via des clients Android, Linux, Windows, OSX/iOS comme mentionnés sur leur site. Clients VOIP supportant le SIP.
La Voice Over Internet Protocol -VOIP- est, schématiquement, le fait de passer un appel par Internet. Peut importe le protocole utilisé, c’est un terme générique par opposition aux appels téléphoniques classiques Réseau Téléphonique Commuté Public/Public Switched Telephone Network -RTCP/PSTN-. Le Session Initiation Protocol -SIP- est, comme son nom l’indique, un protocole permettant de véhiculer toutes sortes de données (et non seulement de la voix), utilisé par la VOIP
Évidemment, comme pour toute application de ce genre (VOIP/SIP) les données passent par Internet. Donc le wifi ou votre forfait data 2/3/4G etc. Autrement dit si vous avez Free à 2 ou 0€ et ses 50Mo de data, sans le wifi, parlez très très vite et raccrochez ;)
Dans les grandes lignes, pour le détail je vous laisse parcourir leur site :
- Accès sur enregistrement (politique de vie privée),
- VOIP chiffrée end-to-end,
- SMS chiffrés possibles mais passant via leurs serveurs (situés aux US),
- Utilisable sur Android via CSipSimple sur F-Droid (autorisations),
- Utilisable sur Linux/Windows via JitSi (client multi-protocoles dont XMPP),
- Utilise le chiffrement ZRTP propre à la VOIP (j’y reviens ensuite) pour les appels, le TLS entre le client et le serveur,
- Repose sur un serveur OSTN, comme ceci.
Quid du chiffrement ?
C’est la question en effet, l’utilité de ce type de canal de communication. OSTN ne réinvente pas la roue. Il s’appuie sur un chiffrement ZRTP, propre à la VOIP, qui lui même repose sur SRTP.
Sans entrer dans les détails, ZRTP permet de s’échanger des clés de chiffrement Diffie-Hellman -DH- (que vous connaissez peut-être déjà via les certificats SSL/TLS) et SRTP prend ensuite le relais pour faire transiter les communications chiffrées entre les clients.
Les appels sont donc, en théorie, sécurisés et censé être résistants aux méthodes de déchiffrement de la NSA. Si toutefois il est utile de se poser cette question…
Ce que j’en pense
Que c’est un autre moyen de sécuriser certains de ces appels. Certains uniquement car vous vous doutez bien que pour profiter de chiffrement end-to-end (bout en bout) les 2 protagonistes doivent l’utiliser. Ce qui sera possible avec vos amis geek/crypto-anarchistes/trafiquants/terroristes mais pas avec votre grand-mère. Sa recette de la soupe de potimarron pourra donc être interceptée et dupliquée. Eh oui, dans quel monde vit-on ?!
Utilisation sur Android
Comme vu plus haut il vous faut l’application CSipSimple disponible sur F-Droid. C’est un “simple” (ahah) client SIP pur Android supportant le chiffrement, évidemment, mais aussi plusieurs fournisseurs d’accès dont OSTN, celui qui nous intéresse.
Une fois installée, si vous monitorez les permissions de vos applications, elle vous demandera du classique : root, internet, géolocalisation, comptes, numéro, adresses réseaux… A vous d’autoriser/bloquer selon vos habitudes.
Vous sélectionnez donc OSTN et entrez vos nom d’utilisateur et mot de passe et adresse du serveur tels que définis lors de votre enregistrement sur Ostel. Pour les étourdis, le serveur est ostel.co. Une fois les informations de votre compte renseignées il sera alors vert et vous pourrez appeler le 9196 afin de tester le bon fonctionnement de l’application.
A vos smartphones !
