J’avais depuis longtemps envie de parler de l’initiative et du travail de The Guardian Project.
Avant toute chose, une petite présentation s’impose.
The Guardian Project est une initiative qui a débutée en 2009 et qui s’efforce de créer des applications qui protègent un peu plus nos échanges privés sur des équipements Android.
Ce groupe se compose de développeurs qui souhaitent sécuriser nos communications avec un terminal Android, sans pour autant avoir besoin de compétences ultra poussées pour y parvenir. L’idée est de développer des applications simples et efficaces et, point important, open source.
Pour celles ou ceux qui ont passé 20 ans dans un grotte, petit rappel : l’open source est la mise à disposition du code d’une application. C’est une chose bénéfique car on sait comment l’application fonctionne et on peut donc la vérifier, ce qui évite les mauvaises surprise.
Pour faire simple, l’open source c’est la recette de grand-mère pour faire un gâteau au chocolat et l’inverse, le logiciel propriétaire, c’est coca cola. On ne sait pas entièrement et exactement de quoi le Coca-Cola est fait.
The Guardian Project mérite qu’on s’intéresse à eux et à leurs applications. Si vous êtes intéressé(e)s et que vous cherchez un peu plus d’intimité sur votre smartphone, ça peut vous intéresser.
J’ai décidé de vous présenter quelques applications développées par The Guardian Project, c’est parti.
La première des applications est « Orbot », qui permet d’utiliser Tor sur Android. Pour rappel ou présentation, Tor est un réseau acentré qui permet de transmettre des données de façon anonyme. Tor met également à disposition des services « cachés » qui peuvent faire la même chose que les services « non cachés », mais plus lentement. On peut par exemple trouver des sites Web via le réseau Tor (et uniquement via ce réseau), certains sont utiles, d’autres peu fréquentables et d’autres totalement illégaux.
Tor, et c’est là une grande partie de son intérêt, est un outil puissant de contournement de la surveillance et de la censure, le réseau protégeant ses utilisateurs dans une certaine mesure.
Orweb est un navigateur qui se veut plus respectueux et protecteur de votre intimité ? Il se combine à Orbot pour fonctionner et permet de contourner la plupart des restrictions réseaux tout en vous garantissant un anonymat presque total.
Notez que le presque n’est pas lié au développement mais simplement au fait qu’il est impossible d’être 100% anonyme sur Internet, déclarer qu’une solution informatique vous protège à 100% est mensonger.
ObscuraCam est une application qui permet d’anonymiser vos images. L’application permet de flouter des visages dans des photos et des vidéos (mais il faut un traitement après coup pour les vidéos et je trouve que le traitement est un peu plus aléatoire).
C’est une application qui reste assez pratique pour masquer des personnes qui ne souhaitent pas être reconnaissables ou qui apparaissent sur vos photos de vacances par exemple.
Ostel est un logiciel de chiffrement des communications téléphoniques, il permet donc de passer des appels en ayant la garantie que votre opérateur ou autre ne pourra pas vous espionner.
L’application est disponible sous Android, Iphone, Blackberry, Nokia, Pc, Mac, et Linux, autant dire que la compatibilité est au rendez-vous.
Ostel permet de chiffrer une communication d’un bout à l’autre (end-to-end), cela signifie donc que vous et votre interlocuteur serez les deux seules personnes à pouvoir entendre et comprendre la communication.
Ostel est nécessaire des deux côtés, si vous souhaitez l’utilisez, il faudra donc que votre interlocuteur l’utilise également pour que l’application puisse fonctionner.
InTheClear (Panic !) est une application démarrée à l’initiative de The Guardian Project et reprise depuis par SaferMobile. L’application permet en « un clic » d’envoyer un sms d’urgence à des contacts définis au préalable et permet également d’effacer l’ensemble des données d’un téléphone. Il est possible d’éditer le message d’urgence et de choisir ce qui devra être effacé en cas de besoin. Il est enfin possible de faire l’un, ou l’autre, ou les deux d’un coup grâce à un énorme bouton PAN!C.
Cette application peut sembler inutile mais je lui trouve un côté rassurant, s’il se passe quelque chose de grave, si j’ai un accident ou pire, en une pression je peux envoyer un message d’alerte ou effacer totalement mon téléphone. Dans ce genre de situation, nous n’avons pas beaucoup de temps pour réfléchir, ni le temps tout court, InTheClear répond donc à un besoin existant.
J’ai également découvert des applications qui ne sont pas présentes sur le site du projet comme NoteCipher, qui permet de disposer d’un bloc note où les notes sont chiffrées avant d’être stockées, et protégées de facto par une clé de chiffrement.
PixelKnot permet de faire de la stéganographie, c’est-à-dire dissimuler un message dans autre chose, comme une image par exemple. Les utilisateurs de l’application choisissent une image, l’application insère le message secret de l’utilisateur et il faudra l’image et un mot de passe pour retrouver le message caché.
Il existe encore d’autres applications mais elles ont un usage encore plus particulier que PixelKnot, si vous êtes intéressé(e)s, je vous invite donc à les chercher par vous-même.
A l’heure où nous avons la confirmation écrite que quasiment tout est espionné, lu et surveillé, réussir à conserver un peu d’intimité dans ses échanges, messages & Co. devient compliqué pour beaucoup de monde, à moins d’être complètement parano et d’avoir des bases et quelques notions en informatique, sécurité, chiffrement…
The Guardian Project une réponse à tout ceci car c’est une façon simple et efficace de protéger une partie de ses échanges numérique.
Oui m’enfin Androïd n’étant pas libre, on est pas sûr que les programmes en question ne se fassent pas espionner… éventuellement avec Replicant sur certains modèles (CyanogenMod n’est pas complètement libre et inclut des pilotes privateurs), et c’est déjà plus rassurant pour téléphoner, mais pas encore complètement (et la géolocalisation ?).
Après ça a l’air très prometteur et je salue ces initiatives =D
Avec tout ça je me prendrais peut-être un téléphone un jour… j’ai mes idées : Un ordinateur de poche 100% libre se connectant à Internet via un réseau WiFi mesh et prenant contact via SIP (en chiffré) avec mon serveur perso chez moi, lequel serveur SIP serait branché au téléphone fixe pour pouvoir l’utiliser afin de recevoir ou passer des appels. Je pourrais maintenant en plus chiffrer les appels passant par le réseau téléphonique. Comme ça je ne serais ni espionné, ni géolocalisé… mais le meilleur reste d’en finir avec le réseau téléphonique et d’entièrement passer à Internet qui lui est supérieur (en le fait qu’il peut faire tout ce que peut faire le réseau téléphonique mais en plus rapide, de meilleur qualité, plus puissant, plus résistant et plus résilient).