RechercherRechercher

    Informatique : Comment chiffrer ses communications téléphoniques ?
   Répondre au sujet                    Page 1 sur 1
[Voir le sujet précédent | Voir le sujet suivant]  
Auteur Message
Skipy33


Ajouter à Mes Favoris

Inscrit le: 25 Jan 2012
Messages: 62


Signaler ce message aux modérateurs du forum
MessagePosté le: Mer 12 Déc 2012, 18:40    Sujet du message: Comment chiffrer ses communications téléphoniques ? Répondre en citant


Si vous cherchez un moyen de sécuriser vos appels téléphoniques en les chiffrant, je vous invite à télécharger et installer la version beta de Discretio sur votre téléphone Android. Mise au point par la société française MBDSYS (salut Nikita !), cette application (non backdoorée par le FBI) est open source et gratuite.

Voici comment ça fonctionne... Attention, c'est du chinois de cryptoanarchiste Wink

Pour un appel entre 2 téléphones, il faut que Discretio soit installé sur les 2 appareils. Le client génère en local une clef privée et un certificat non signé (rsa2048bit/sha1) qui sera envoyé au webservice qui le fera signer, après vérification du numéro par un token envoyé par SMS. Ce certificat est ensuite utilisé pour établir une connexion TLS avec le serveur. (tlsv1.2, key exchange EDH (2048bits) + RSA pour signature, aes256 - mode GCM pour le chiffrement symétrique, sha384 en hash, pas de compression)

Le certificat reçu est validé par vérification complète de la chaine de signature (CA signant les certificats clients + CAroot). Une fois cette connexion établie, Discretio utilise le fingerprint du certificat pour autoriser le client ou non a accéder au service.

Version bêta :
https://www.discretio.com/download
Ne pas oublier si vous souhaitez que ça fonctionne il faut installer l'appli sur les 2 téléphones !!

Video youtube exemple :
https://www.youtube.com/watch?v=4PmUsaG94Z0&feature=player_embedded

Lors de l’établissement d'une communication, Discretio utilise le protocole de signalisation SIP et la connexion au serveur est chiffrée en aes256/GCM. Les 2 clients utilisent les mêmes paramètres Diffie-Hellman (pré-généré, facteur premier de 2048bits) pour faire un échange Diffie-Hellman classique. Les clefs publiques des 2 correspondants sont alors échangées à travers SIP/TLS. Pour la partie rtp et RTCP, Discretio utilise pour le moment la libsrtp avec de l'aes128 en Counter Mode + un hmac-sha1 tronqué a 80bits pour authentifier les paquets. Cela évoluera probablement ensuite sur de l'aes256-GCM-sha1 ainsi que sur du ECDH pour les parties TLS et DH pour SRTP.

Bien que cela ne concerne que les appels, la société compte bien faire évoluer son outil vers le chiffrement de nouvelles fonctionnalité comme les SMS, messages vocaux, les appels visio...etc.

Je l'ai testé... En wifi, rien à redire, ça fonctionne impeccablement bien et il n'y a aucun lag (en tout cas, je n'ai rien ressenti). Par contre, en 3G, la conversation a été légèrement hachée... mais là, je ne pense pas que Discretio pourra y faire grand chose !
Revenir en haut de page
Montrer les messages depuis:   
   Répondre au sujet                    Page 1 sur 1


Powered by phpBB © 2001-04 phpBB Group