TextSecure

Informations
Développé par	Open Whisper Systems
Dernière version	2.22.2 (16 juillet 2015)
Dépôt	github.com/WhisperSystems/TextSecure et github.com/WhisperSystems/TextSecure-Server
État du projet	développement arrêté ❌ (2015)
Écrit en	Java
Système d'exploitation	Android
Environnement	Android
Type	Application mobile
Politique de distribution	gratuit
Licence	Licence publique générale GNU version 3
Site web	whispersystems.org

TextSecure est une ancienne application mobile gratuite sur Android. Elle permet d'envoyer des SMS chiffrés à d'autres utilisateurs de l'application. Elle était développée par Open Whisper Systems et distribuée comme logiciel libre et open source sous la licence GPLv3.

TextSecure a été remplacé par Signal, du même éditeur, le 29 juillet 2014. Un fork de TextSecure a été créé par des utilisateurs voulant conserver le pouvoir de chiffrer ses SMS : Silence, qui est depuis l’application de référence pour les SMS.

TextSecure était en novembre 2014 un des deux seuls logiciels de messagerie instantanée avec Cryptocat à remplir tous les critères de sécurité d'un test effectué par l'Electronic Frontier Foundation.

Histoire[modifier | modifier le code]

De TextSecure à Signal[modifier | modifier le code]

Article détaillé : Signal (application).

TextSecure est une ancienne application mobile open source de messagerie pour Android développée par Open Whisper Systems et qui utilise une version modifiée de OTR^[1]. Elle permet d'envoyer des messages chiffrés à d'autres utilisateurs de l'application. TextSecure a été remplacé par Signal (du même éditeur) le 29 juillet 2014.

Fork[modifier | modifier le code]

Article détaillé : Silence (application).

En mars 2015, la société éditrice, Open Whisper Systems, remplace TextSecure par Signal qui est la version 2.0 de Textsecure. La principale différence est que les messages passent désormais par Internet au lieu d'être de passer par le réseau GSM (là où transitent également les SMS).

Des développeurs ont voulu garder cette caractéristique de TextSecure (de ne pas passer par Internet). Ils ont pour cela développé un fork qui est un clone de TextSecure : Silence.

À la suite de la décision d'Open Whisper Systems d'arrêter le support des SMS^[2], et pour tenter de limiter sa dépendance aux plateformes Google Market et Google Cloud Messaging, une partie des développeurs a décidé de créer SMSSecure (qui a été renommé Silence), clone de TextSecure, mais sans les deux points sus-cités^[3]^,^[4]^,^[5]^,^[6].

Sécurité : faille Stagefright[modifier | modifier le code]

Le 27 juillet 2015, la firme Zimperium a révélé avoir repéré une faille^[7] dans la bibliothèque Stagefright (bibliothèque) (en) utilisée par nombre d'applications Android pour afficher les contenus non textuels, dont les applications de MMS par défaut. TextSecure ne faisant pas de pré-chargement d'images, il n'est pas vulnérable au 0-clic, mais peut l'être au 1-clic^[pas clair]^[8].

Recommandations[modifier | modifier le code]

TextSecure était en novembre 2014 un des deux seuls logiciels de messagerie instantanée avec Cryptocat à remplir tous les critères de sécurité d'un test effectué par l'Electronic Frontier Foundation^[9].

Notes et références[modifier | modifier le code]

↑ « Comment chiffrer ses SMS sous Androïd ? », sur Rebellyon.info, 6 janvier 2015 (consulté le 10 janvier 2015)
↑ Blog de Open Whisper Systems annonçant la sortie de Signal 2.0
↑ « SMSSecure : le retour des SMS chiffrés », sur open-freax.fr (consulté le 13 juillet 2023).
↑ SMSSecure est libre (sous licence GPL), ne dépend d'aucun serveur tiers, ne repose pas sur les API et services de Google et utilise un chiffrement de 256 bits. Korben : crypter sms et mms
↑ SMSSecure focuses on SMS and MMS. This fork aims to: Keep SMS/MMS encryption ; Drop Google services dependencies (push messages are not available in SMSSecure). SMSSecure/README.md
↑ LinuxFr : SMSSecure - Les sms et mms chiffrés sur Android, ce n'est pas fini
↑ (en) « Experts Found a Unicorn in the Heart of Android / StageFright », sur Zimperium Mobile Security Blog, 27 juillet 2015 (consulté le 5 août 2020).
↑ (en) « Stagefright vilnerability » : « TextSecure plays audio/video by handing it to the system's default media player. If there's a stagefright vulnerability, it's possible that the system's default media player is vulnerable. From TextSecure, that interaction should only happen by physically tapping on an audio/video attachment, then tapping through a warning dialog about insecure playback. At that point, it's out of our hands. »
↑ Test de sécurité de logiciels de communication par l'EFF.

Annexes[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]

Textsecure : les SMS et MMS chiffrés, c'est fini

[1] « Comment chiffrer ses SMS sous Androïd ? », sur Rebellyon.info, 6 janvier 2015 (consulté le 10 janvier 2015)

[2] Blog de Open Whisper Systems annonçant la sortie de Signal 2.0

[3] « SMSSecure : le retour des SMS chiffrés », sur open-freax.fr (consulté le 13 juillet 2023).

[korben1-4] SMSSecure est libre (sous licence GPL), ne dépend d'aucun serveur tiers, ne repose pas sur les API et services de Google et utilise un chiffrement de 256 bits. Korben : crypter sms et mms

[readme1-5] SMSSecure focuses on SMS and MMS. This fork aims to: Keep SMS/MMS encryption ; Drop Google services dependencies (push messages are not available in SMSSecure). SMSSecure/README.md

[linuxfr1-6] LinuxFr : SMSSecure - Les sms et mms chiffrés sur Android, ce n'est pas fini

[7] (en) « Experts Found a Unicorn in the Heart of Android / StageFright », sur Zimperium Mobile Security Blog, 27 juillet 2015 (consulté le 5 août 2020).

[8] (en) « Stagefright vilnerability » : « TextSecure plays audio/video by handing it to the system's default media player. If there's a stagefright vulnerability, it's possible that the system's default media player is vulnerable. From TextSecure, that interaction should only happen by physically tapping on an audio/video attachment, then tapping through a warning dialog about insecure playback. At that point, it's out of our hands. »

[9] Test de sécurité de logiciels de communication par l'EFF.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]