Les manifestants de Hong Kong ont cherché de nouvelles façons de communiquer sans que le gouvernement n'intervienne. Voici une option potentiellement bien meilleure que les applications de messagerie qu'ils utilisent.
Apparemment, il y a actuellement d'importantes manifestations en faveur de la démocratie à Hong Kong. Les manifestants doivent pouvoir communiquer entre eux, mais le gouvernement les espionne constamment (ainsi que tous les habitants) en surveillant le trafic Internet, le trafic par courriel, les SMS et les coups de téléphone. Ils pourraient probablement chiffrer les courriels si tout le monde avait des clés publiques et des serveurs privés, mais c'est beaucoup trop compliqué et problématique. De plus, les métadonnées seraient toujours visibles. Lorsque les manifestants sont tous près les uns des autres, ils reçoivent des signaux de la main qui passent le long de la chaîne pour des urgences comme obtenir un casque pour quelqu'un ou dégager un chemin pour les ambulances, mais les signaux de main ne sont pas suffisants pour tout.
Comme nous l'avons vu dans cet article de Forbes, de nombreux manifestants de Hong Kong ont commencé à utiliser une application appelée Bridgefy qui ne nécessite pas de connexion Internet permanente et qui transfère les messages via Bluetooth à courte portée. Pour transférer des messages sur des distances supérieures à 30 pieds (ndrl : 9mètres)(ou peut-être 330 pieds ndrl : 91 mètres), les messages sautent d'un téléphone à l'autre via Bluetooth dans un réseau "maillé". En d'autres termes, le téléphone de chaque utilisateur agit comme un nœud ou un point de connexion pour le transfert d'informations. C'est un peu comme le jeu du "téléphone" auquel jouent certains enfants où vous alignez tout le monde, une personne à la fin invente un message, le murmure à la personne suivante, et tout le monde répète jusqu'à ce que le message arrive à la fin de la ligne. Aucune connexion Internet ou serveur centralisé requis ! (C'est exactement comme sur Internet, sauf que chaque téléphone est un serveur/relais.)
Cela peut sembler très intelligent, mais voici le problème... Bridgefy nécessite une connexion à un serveur central lors de l'enregistrement de votre application... et pire, il utilise votre numéro de téléphone pour l'enregistrement... ET envoie un SMS pour confirmer cet enregistrement. Toutes ces trois choses sont de très mauvaises idées si vous ne pouvez pas faire confiance à votre opérateur téléphonique pour garder vos informations privées.
Tout d'abord, l'état pourrait facilement bloquer l'accès Internet au serveur centralisé qui rend possible l'enregistrement des applications Bridgefy. Cela fonctionnera toujours pour les personnes qui se sont déjà inscrites, bien sûr, mais les nouvelles inscriptions pourraient facilement être désactivées.
Ensuite, c'est toujours une mauvaise idée de mettre votre vrai numéro de téléphone dans une base de données externe. Qui sait ce qu'ils en feront ? Et votre numéro de téléphone peut facilement être utilisé pour vous identifier et suivre beaucoup de choses que vous faites avec ce numéro de téléphone. (Vous pourriez aussi perdre beaucoup d'argent et l'accès à plusieurs de vos autres comptes numériques, mais c'est une autre histoire.)
De plus, vous n'avez aucun moyen de surveiller qui fait quoi avec votre numéro de téléphone ! En passant, si vous utilisez le courriel comme identificateur personnel en ligne, vous avez beaucoup plus de contrôle sur le fait de savoir qui fait quoi avec cette adresse parce que vous pouvez librement créer des alias de courriel pour chaque base de données externe à laquelle vous vous inscrivez. Beaucoup de gens le font, non seulement pour comprendre qui vend leurs coordonnées à d'autres personnes ou sociétés, mais aussi pour pouvoir les bloquer en supprimant l'alias compromis. Par exemple, si je crée un alias d'adresse e-mail spécifique pour l'utilisation de Facebook uniquement, alors je commence à recevoir des e-mails provenant d'un autre endroit que Facebook, maintenant je sais que Facebook est celui qui a partagé mes informations de contact. On ne peut pas vraiment faire ça avec des numéros de téléphone.
Revenons maintenant au sujet initial... Troisièmement, si le gouvernement surveille les messages SMS, il peut facilement dresser une liste de tous les numéros de téléphone cellulaire de l'opérateur mobile qui utilisent l'application Bridgefy en fonction du destinataire du SMS de confirmation d'inscription. (Il existe un moyen secret de sauter la vérification des SMS en entrant plusieurs fois un mauvais numéro jusqu'à ce qu'un bouton "sauter la vérification" apparaisse, mais l'inscription nécessite toujours un enregistrement sur un serveur centralisé sur Internet). Ensuite, si l'un de ces manifestants utilise Bridgefy sur un compte de téléphone portable qui a été payé en utilisant son vrai nom ou en utilisant une carte de crédit enregistrée à son vrai nom, alors le gouvernement peut tout savoir sur lui... l'historique des appels, les membres de la famille, les habitudes d'achat, les sources de revenus, etc.
À ce moment-là, vous n'êtes probablement pas aussi en sécurité que vous le voudriez quand vous vous battez pour la liberté.
Pourquoi pas Briar ?
Il y a une autre application de messagerie appelée Briar qui semble avoir été spécialement conçue pour la lutte pour la liberté technologique et Internet. Cette application fait la même chose avec un "réseau maillé" où les messages sont transférés via Bluetooth sans nécessiter un accès Internet complet, mais elle supporte également le transfert de messages sur les réseaux WiFi peer-to-peer ainsi que sur le réseau routeur oignon connecté à Internet (Tor). Avec Briar, toutes les communications sont peer-to-peer uniquement avec un chiffrement complet. Aucune de vos informations ne va sur un serveur centralisé.
De plus, vous n'avez pas à fournir de renseignements personnels à Briar. Tout ce dont vous avez besoin, c'est d'un nom et d'un mot de passe inventés, et le mot de passe n'est envoyé nulle part. Il n'est là que pour sécuriser l'application sur votre appareil.
Bon, d'accord... il y a un piège. Puisqu'il ne peut pas (ne devrait pas) utiliser la liste de numéros de téléphone de votre téléphone pour vous mettre en contact avec des amis à qui parler, il utilise une méthode beaucoup plus sûre pour établir des connexions entre les gens.
Au moins pour le premier contact, les deux personnes doivent être physiquement face à face pour établir une connexion à Briar (ndlr : ce n'est plus vrai depuis la version 1.2 - un lien suffit désormais). Vous activez une connexion en analysant le code QR de l'autre personne qu'il est capable d'afficher dans son application Briar. Ensuite, ils scannent votre code QR et la connexion est disponible aussi longtemps que vous avez l'application installée. Une fois que vous avez ajouté des contacts réels à l'application, vous et vos contacts pouvez " présenter " d'autres contacts dans l'application sans avoir à vous tenir physiquement à leurs côtés. Cette méthode de demande de contact rend l'infiltration beaucoup plus difficile pour les adversaires, car il faudrait physiquement connaître quelqu'un pour être autorisé à entrer sur le réseau. Il est également difficile pour les adversaires de se faire passer pour d'autres.
Pouvoir envoyer des messages chiffrés via un réseau maillé ad-hoc WiFi et Bluetooth est assez génial, mais que faire si quelqu'un est plus loin et hors de portée ? Briar permet également la messagerie via le réseau The Onion Router. J'imagine que quelqu'un dans le réseau maillé doit être connecté à Internet pour que cela fonctionne. Le réseau Onion Router, ou Tor, envoie le trafic Internet sur de nombreux relais qui masquent et chiffrent chacune des différentes parties du trafic afin d'anonymiser la source du trafic. Tor ne cache pas la possibilité pour les autres de voir que Tor est utilisé, donc un gouvernement pourrait certainement bloquer les circuits Tor sur l'internet du pays. Pour contourner ce problème, il existe également des "ponts" qui peuvent être utilisés à l'intérieur de Briar. Bien sûr, vous pouvez désactiver la capacité de Briar à utiliser complètement l'Internet public et ne compter que sur le réseau maillé local si vous le souhaitez.
Briar s'intègre même avec le logiciel Ripple Panic Button qui vous permet de créer un bouton qui ajoute une série de modifications aux applications de votre choix. Avec Briar, vous pouvez régler le bouton de panique pour qu'il se verrouille et se déconnecte simplement de la connexion de l'application, ou pour qu'il efface complètement votre compte, vos messages et vos contacts Briar de l'appareil. Si vous supprimez le compte, vous (et personne d'autre) pourrez accéder aux messages ou aux contacts, et vous devrez aller retrouver vos amis dans la vraie vie afin de les ajouter à nouveau.
Briar et Ripple sont tous deux disponibles dans la boutique Google Play Store, mais il serait probablement plus intelligent de les installer à partir d'un téléchargement APK via leurs sites Web ou via le dépôt F-Droid car ils sont moins susceptibles de les associer à votre compte personnel identifiable Google. En outre, la mise en garde qui pourrait empêcher les manifestants de Hong Kong de profiter réellement de Briar est peut-être qu'il n'est pas disponible sur l'iOS d'Apple. Il ne fonctionne actuellement que sur les systèmes d'exploitation basés sur Android. Cependant, si vous êtes intéressé par la liberté technologique, vous ne devriez probablement pas utiliser les produits Apple.
sauce :
https://pocketnow.com/hong-kong-protesters-smarter-messaging-apps