Aller au contenu principal

Anonymous Messenger, Messagerie chiffrée dans TOR

/images/previews/preview_anonymous-messenger.png

Présentation de la messagerie libre ; Anonymous Messenger. Retour d'expérience et utilisation. Un projet récent non dénué de charme qui mérite d'être soutenu et de prendre de la maturité.

Sommaire

Prédentation d'Anonymous Messenger

Anonymous Messenger est une application de messagerie chiffrée et libre sous licence GPLv3, fonctionnant uniquement sur Android. Son principe est plutôt intéressant puiqu'elle chiffre les messages (images, documents, textes...) de bout en bout avant de les transmettre via le réseau TOR. De plus, elle n'a besoin d'aucun serveur intermédiaire car son fonctionnement se fait en pair à pair (p2p).

Ce projet a été fondé par Alton James Steele et developpé par Sofian Mahmoud Benissa parce que l'offre dans ce secteur ne leur convenait pas. On puet les soutenir via des monnaies virtuelles comme Monero.

Le Chiffrement d'Anonymous Messenger

Côté chiffrement, elle reprend le fonctionnement de partage de clés chiffrées de Signal entre deux interlocuteurs via le protocole X3DH. Vous pouvez en apprendre un peu plus sur ce protocole via le document PDF en anglais The X3DH Protocol: A Proof of Security de Ferran van der Have. Les spécifications du prococole X3DH sont sur le site de Signal.

Tout est donc chiffré avant l'envoi et transmis ensuite par le protocole onionV3 (TOR). Ainsi, seul celui qui recevra les messages sera en mesure de les déchiffrer. En ce qui concerne les données de stockage, elles sont également chiffrées - grâce au mot de passe que vous instaurez en créant un compte - dans SQLcipher (la base de donnée locale) via la méthode AES/GCM/NoPadding cipher.

Utilisation d'Anonymous Messenger

Capture d'écrans d'Anonymous-messenger sur Android

Avant de l'utiliser, l'installation peut se faire de plusieurs manière. Avec l'APK, via f-droid (dépôt officiel), ou chez Google (non recommandé...). Les liens sont dans Ressources

L'utilisation d'AM est particulièrement simple et agréable. On crée un compte en remplissant pseudo et mot de passe. Pour ajouter un contact, un petit bouton + montre votre clé publique (l'adresse .onion à donner) et vous permet d'ajouter celle de votre contact. À vous de la transmettre de façon sécurisée à votre convenance (Astuce: XMPP est toujours utile).

Concernant l'utilisation de la batterie, je peux vous confirmer que cette application est très légère, sauf si vous vous déplacez beaucoup (sur le réseau mobile). Les changements de relais entraînent une nouvelle recherche d'un noeud.

Capture d'écrans d'Anonymous-messenger sur Android

Fonctionnalités d'Anonymous Messenger

On peut transmettre des messages audio, faire des appels audio, s'nvoyer des fichiers de tailles très volumineuses, des images, etc. Cette application ne fonctionne qu'en 1:1, donc pas de salons multi-utilisateurs, ni de groupes de discussions.

Côté interface, il existe deux thèmes (blanc et noir), mais l'application prend en compte le thème et la configuration des polices d'écriture de l'androphone. On aimerait au moins pouvoir adapter la taille de la police utilisée. Toutefois, l'interface est simple mais propre (question de goût). Petite fonctionnalité supplémentaire: elle dispose d'un bloc-note.

Pour la partie sécurité, les captures d'écran ne sont pas autorisées. Il est aussi possible de choisir les noeuds TOR par lesquels on ne veut pas passer (CN, US, RU, etc). Les messages qui n'ont pas été épinglés sont automatiquement supprimés au bout de 24h. Enfin, pour que deux personnes puissent être en contact, elles doivent s'ajouter mutuellement, mais il est possible dans les paramètres d'accepter des contacts inconnus.

À noter que des conseils de bonnes pratiques (en anglais) vous expliquent comment améliorer votre confidentialités. On notera, par exemple, qu'il est recommandé de changer son clavier avec OpenBoard.

Ressources