Ça fait longtemps que je me pose la question SMSSecure versus TextSecure et encore plus depuis l'arrêt du support SMS de TextSecure. Aeris a fait une partie du boulot de comparaison. À lire. J'ai mélangé article et commentaire dans la synthèse ci-dessous.
« TextSecure/Signal, depuis la suppression du mode SMS, réclame l’utilisation de GCM pour l’échange de données entre utilisateurs. Ce système nécessite de passer par le Google Play, et donc d’avoir un compte Google.
Je me vois mal demander à mes correspondants d’installer une application nécessitant la création d’un compte chez Google et l’utilisation d’une plate-forme que je cherche à éviter par tous les moyens et qui est connue pour fonder l’ensemble de son modèle commercial sur le viol de la vie privée de ses utilisateurs et la revente de leurs informations personnelles.
[...]
TextSecure renforce aussi encore l’hégémonie de Google sur l’ensemble de la planète et va à l’encontre des bonnes pratiques en matière de téléphonie (data déconnectée le plus possible)
[...]
Le fonctionnement des SMS permet de n’utiliser que des réseaux français pour véhiculer l’information, et à ma connaissance uniquement via des réseaux (2, celui de l’émetteur puis du destinataire) pour lesquels les correspondants ont souscrit des contrats de vente français où les tribunaux français sont compétents en cas de litige.
Le fonctionnement par le canal des données, lui, fait partir vos données dans la nature, généralement via une multitude d’intermédiaires américains (les 2 FAI des correspondants, tous les prestataires intermédiaires, WhisperSystems, Google et sûrement encore 10 ou 12 autres) et avec lesquels vous n’avez signé aucun contrat sinon de nébuleuses conditions générales d’utilisations incompréhensibles. Dans tous les cas, la justice française n’y aura pas son mot à dire, à la limite la justice californienne, si vous parvenez à la saisir…
[ NDLR : d'autant plus que la NSA et la DGSE|I, c'est pas le même budget ni les mêmes possibilités techniques ]
[...]
TextSecure va reposer sur l’Internet « standard » (TCP/IP, routeurs, câbles transatlantiques…) pour transporter vos données, tout pile exactement le même chemin que votre navigation internet sous surveillance de la NSA et des boîtes noires françaises. Bref, quand vous allez envoyer un message à quelqu’un, certes son contenu va être protégé, mais un nombre important de services vont être au courant de vos échanges, et avec un peu de (mauvaise) volonté, pourraient réussir à corréler les méta-données collectées et à reconstruire votre graphe de relation, dans le but de vous placez plus de pub… ou de vous surveiller ! C’est ce que fait la NSA à longueur de temps, et ça a l’air plutôt efficace…
[...]
WhisperSystems ou Google connaissent l’ensemble des échanges réalisés avec l’application, alors que via SMSSecure, chaque opérateur ne connaît que les couples émetteurs/destinataires qui ont un bout sur leur réseau. Par exemple Bouygues ignorera tout de tes communications avec un de tes amis qui est chez Orange si tu es chez Free. [...] Il faudrait en effet compromettre chaque opérateur téléphonique (SFR, Bouygues, Free, Orange) pour reconstituer l’ensemble de ton graphe social, alors qu’une sonde juste devant GCM suffit pour tout ramasser sans risque de trou dans la raquette.
[...]
SMSSecure, lui, passe par le réseau GSM classique (voix & SMS) pour faire circuler l’information. Même si on sait que ce réseau n’est pas complètement fiable non plus, la surveillance y est bien plus complexe et coûteuse à mettre en place, en plus de ratisser beaucoup moins large et de nécessiter la coopération (volontaire ou non) des opérateurs téléphoniques. On est finalement beaucoup plus proche de la surveillance ciblée que de la surveillance de masse. On reste en plus sur un réseau 100% français, ce qui en soit n’est pas forcément une marque de confiance mais reste quand même statistiquement plus sûr que de voir son petit paquet réseau faire 42× le tour du monde pour atteindre votre correspondant à 10m de vous, et vous permettrait de vous retourner contre votre opérateur en cas de dérive.
[...]
TextSecure nécessite aussi du coup d’avoir la 3G d’allumée en permanence pour être joignable.
Si vous coupez la 3G, plus de réception de messages sécurisés, avec le risque que votre correspondant repasse en clair pour vous joindre à tout prix via un SMS classique…
Le fait d’avoir la data allumée en continu fait que vous allez aussi devoir lutter pour configurer correctement votre téléphone pour qu’il n’explose pas votre forfait (je n’ai que 50Mo de données par mois par exemple) ou ne viole votre vie privée, la plupart des applications grand public adorant juste transmettre vos informations (de géolocalisation en particulier) à qui veut bien l’entendre. Certaines n’ont parfois même pas l’option « communication en Wifi seulement », et vous n’aurez alors d’autres choix que de la désinstaller ou de dégueuler votre vie privée (ou votre forfait)…
[ NDLR : afwall+ (
http://shaarli.guiguishow.info/?32zfLA) résout ces problèmes mais oui, il faut une configuration manuelle ]
[...]
La friction de l’échange de clef n’est déjà pour moi pas un argument recevable, automatiser cette partie revient à laisser un trou grand ouvert dans la raquette. Comment en effet s’assurer qu’on communique réellement bien avec la bonne personne via la data si on automatise cette partie ?
[ NDLR : donc SMSSecure est moins user-friendly, du coup ]
[...]
Hmmm, néanmoins Snowden continue de préférer Signal (voir un de ses tweets récents), et l'EFF met d'avantage en avant les applications fournis par WhisperSystems. [...] Signal est intéressant pour la protection de la voix (pas possible avec SMSSecure) et pour son support iOS. »