Table des matières:
Cela n'a peut-être pas d'importance pour vous autant que pour les autres, mais la manière dont nous contrôlons qui obtient quoi quand il s'agit de nos données et quand nous communiquons est toujours une discussion très importante. Cela compte plus que jamais et revêtira encore plus d’importance avec le temps, car les outils et astuces permettant d’obtenir un accès non autorisé à nos documents s’améliorent de mieux en mieux.
Aux États-Unis, on a beaucoup parlé récemment de nos messages et de ce qui pourrait arriver si la bonne personne lisait la mauvaise chose. La NSA peut intercepter les données que vous envoyez à quelqu'un d'autre dans un message texte, un courrier électronique ou un message instantané. Ils ont pu pendant des années. Votre fournisseur de services Internet et votre opérateur de téléphonie mobile peuvent faire de même. Bien que les craintes récentes tournent autour de ce que l'administration actuelle à Washington pourrait faire, il est important de savoir que la dernière administration avait les mêmes capacités et aurait pu faire exactement ce qui inquiète les gens en 2017.
Plus: Qu'est-ce que le cryptage?
Nous ne pouvons peut-être pas les empêcher de fouiner, mais nous pouvons leur rendre la tâche très difficile à lire s'ils le font.
Messagerie sécurisée
Beaucoup d'applications promettent des messages sécurisés entre vous et quelqu'un d'autre. Certaines applications très populaires, à savoir WhatsApp et Facebook Messenger, offrent une messagerie multiplateforme cryptée et sécurisée selon leur description. Mais beaucoup de chercheurs et de professionnels de la sécurité ont une opinion très différente et offrent des preuves convaincantes que Facebook a accès à volonté. Ces gens disent que nous ne devrions pas faire confiance à WhatsApp ou à Facebook Messenger en matière de messagerie cryptée, ce qui est préoccupant et ne devrait pas être écarté.
Les chercheurs en sécurité ont beaucoup à dire sur Open Whisper Systems car ils peuvent consulter chaque ligne de code pour vérifier comment il fonctionne.
Google propose également un système de messagerie chiffré de bout en bout dans Allo. Bien qu'il n'y ait aucune preuve que les affirmations de Google ne soient pas considérées comme telles, beaucoup d'entre elles sont préoccupées par le fait que les activités de Google examinent vos données. Et le cryptage n'étant pas activé par défaut dans Allo, de nombreux utilisateurs ignorent qu'il existe ou ont des difficultés à trouver un moyen d'envoyer des messages sécurisés. Pour deux utilisateurs avertis, c'est une option valide.
Sur "l'autre" équipe, iMessage est génial. Mais, à mon avis, le multi-plateforme est un must, et iMessage ne peut offrir ce dont nous avons besoin que si tout le monde utilise un iPhone.
Je teste des applications de messagerie sécurisées depuis un certain temps. J'ai ignoré les exemples les plus controversés de Facebook et de Google et je me suis concentré sur ce qui est disponible sur Google Play. Le client devait être multi-plateforme et offrir un cryptage par défaut. Une fois que vous réduisez ainsi, les choix sont moins nombreux, mais j'ai trouvé une application qui offre tout ce dont j'ai besoin pour une messagerie sécurisée.
Signal est l'application que je dirigerais vers quiconque recherchant une solution simple mais sécurisée pour la messagerie multiplate-forme. Il ne possède pas le jeu de fonctionnalités géant que WhatsApp ou même Allo, mais l'interface est agréablement minimale et l'application est facile à utiliser. La configuration est assez facile à parcourir et il ne faut que quelques minutes pour que tout soit opérationnel et que vous puissiez envoyer des messages cryptés de bout en bout à toute personne disposant de l'application Signal.
La meilleure application de messagerie chiffrée multiplate-forme est Signal.
Après les tests, je pense que l'application et la technologie Signal sont sécurisées, de même que les chercheurs en sécurité d'Oxford, de QUT et de McMaster, qui ont fait l'éloge de leur succès lors d'un récent audit de sécurité de l'application.
Email sécurisé
Oubliez les comptes de messagerie Gmail, iCloud ou Live. Ces services sont pratiques, faciles à configurer et à utiliser et conviennent à presque tous les besoins en matière de courrier électronique. Sauf pour le vrai courrier crypté. Les messages peuvent être sécurisés entre vous et le fournisseur tant que vous choisissez les bons paramètres et envoyez le courrier de la bonne façon, mais une fois qu'il leur a laissé la main, tout est permis. Ces sociétés ne prétendent en aucun cas proposer une solution de messagerie totalement privée. Nous devons donc les utiliser pour les besoins quotidiens et profiter de leurs fonctionnalités, mais ne pas les utiliser pour des tâches sensibles.
La meilleure chose à faire pour les personnes qui ne sont pas prêtes pour le cryptage automatique basé sur le fichier de clés est de rechercher un service tiers sécurisé qui garantit un cryptage de bout en bout lorsque les deux parties utilisent un service sécurisé. Il y en a quelques bons disponibles, mais j'ai décidé de rester avec ProtonMail.
ProtonMail est le meilleur service de messagerie crypté clé en main pour la plupart des gens. Et un compte de base est gratuit.
ProtonMail offre un seul compte avec 500 Mo de stockage gratuitement. Les options payantes avec plusieurs adresses et davantage de stockage commencent à 5 USD par mois et un stockage supplémentaire à 1 USD par mois et par gigaoctet. Les prix sont raisonnables si le compte gratuit ne vous suffit pas, mais ce n'est pas la seule raison pour laquelle ils sont mon choix. La société est basée en Suisse et n'est soumise à la législation en matière d'accès aux données d'aucun autre pays. Il est donc très peu probable qu'une personne puisse accéder à votre compte, à moins que vous ne le lui donniez ou qu'il ne trouve le moyen d'entrer par effraction.
Pour couronner le tout, ils disposent d'excellentes applications mobiles et la connexion Web de bureau est réactive et extrêmement facile à utiliser.
Les utilisateurs avancés voudront peut-être gérer leur propre chiffrement et utiliser un système de clés appariées tel qu'OpenPGP. C'est assez simple sur un appareil Android. Vous aurez besoin de deux applications:
- OpenKeychain
- K-9 Mail
OpenKeychain est un gestionnaire de clés OpenPGP complet qui vous permet de créer, importer, partager et télécharger une clé de cryptage. Vous pouvez également chiffrer ou déchiffrer des fichiers ou du texte, voire même créer une pièce jointe chiffrée auto-signée protégée par mot de passe. Ils offrent une API complète et peuvent s’intégrer au système de gestion Android afin que tout développeur d’une application bénéficiant d’un niveau de sécurité supplémentaire puisse intégrer la prise en charge directement dans son service. Si vous connaissez le cryptage et la gestion de clés GPG ou PGP, OpenKeychain sera facile à utiliser.
K-9 Mail existe depuis toujours et la version 5.2 ou ultérieure offre une prise en charge complète d'OpenPGP. K-9 prend en charge les comptes POP, IMAP et Exchange. Avec OpenKeychain, vous pouvez envoyer et recevoir des messages cryptés de manière transparente. La combinaison de ces deux applications imite l'excellent support d'OpenPGP dans les applications de messagerie pour le bureau.
Rien n’est infaillible et tout cryptage peut être déchiffré si vous essayez suffisamment longtemps. Mais ces solutions peuvent vous aider à contrôler qui lit vos messages et votre courrier et qui ne le fait pas.
