La NSA et la police française se plaignent de ne pas pouvoir casser le chiffrement de téléphone portables saisis. La faute à qui ? Si ces organismes n'avaient pas outrepassés leurs prérogatives et si le gouvernement ne cherchait pas à instaurer un régime de surveillance généralisé, peut-être que les citoyens ne chercheraient pas à se protéger et il n'aurait pas solutions de chiffrement pour le grand public.

J'ai eu un différent avec Orange qui m'a privé de téléphone pendant 6 mois (j'ai finalement eu gain de cause avec l'aide du médiateur de la république). J'ai profité de ce problème pour essayer d'installer de la voix sur IP sur mon téléphone portable avec comme but de ne pas pouvoir être suivi par mon opérateur ni pas le gouvernement.

  • Étape 1 : acheter une carte 4G rechargeable. Vous devez quand même laisser votre identité (comme m'a dit la vendeuse, vous ne voulez pas que je vende une carte à un terroriste. 10 points pour le gouvernement, Mme Michu est totalement paniquée et se fout de la protection de la vie privée).
  • Étape 2 : avoir un serveur qui va servir de relais (proxy), une Dédibox suffit mais si on veut être sérieux il faut aller dans un autre pays (la Russie me semble un bon choix).
  • Étape 3 : acheter un numéro IP qui permet d'appeler par IP comme avec une box (si vous êtes chez Free vous avec déjà un numéro SIP que vous pouvez utiliser mais seulement vers les fixes). Les revendeurs ne manque pas à travers la planète. Si vous ne désirez pas payer trop cher prenez en Europe, mais si vous désirez plus de protection prenez ailleurs.

Le montage est maintenant relativement simple. Vous installez OpenVPN sur votre téléphone et sur votre serveur et vous redirigez les flux (avec iptable si vous êtes sous Linux). L'idée est que tous les flux doivent passer par ce canal chiffré qui va de votre téléphone vers votre serveur (puis ensuite vers Internet). Ainsi votre opérateur ne sait rien de ce qui sort. Que vous surfiez sur le web, jouiez ou téléphoniez, c'est pareil, des paquets chiffrés incompréhensibles. L'opérateur ne sait pas ce que vous faite et donc ne peut pas informer les RG.

Voilà c'est tout. J'avais essayé d'installer des logiciels spécifiques à la voix sur IP pour faire le relais, mais OpenVPN suffit à faire le travail et offre l'avantage de tout rediriger dont de mélanger tous les flux.

Le bilan de la solution après 3 mois est :

  • la perte des SMS (le plus problématique car s'il existe plein de solutions pour remplacer les SMS, force est de constater que mes interlocuteurs n'ont pas envie de les installer. C'est d'ailleurs pour cette raison que je n'utilise pas un logiciel comme Skype et que j'ai choisi d'avoir un numéro de téléphone),
  • la qualité du son est parfois mauvaise pour mon interlocuteur (pour moi c'est toujours parfait)
  • un problème technique, plus de connexion data et hop plus de téléphone (à ce propos je n'ai pas réussi à utiliser mon serveur DNS avec OpenVPN, j'ai donc retiré mon serveur et demandé à l'application d'utiliser 8.8.8.8),
  • je peux appeler depuis l'étranger dès lors que j'ai une connexion wifi,
  • je n'ai pas noté de surcout énergétique majeur, ma batterie tient toujours aussi bien, 2 jours sans problème,
  • le numéro présenté est celui d'un fixe, en 09 dans mon cas puisque j'utilise la solution SIP d'OVH, cela implique que si on m'appelle on paie le coût d'un fixe en France même si je suis à l'étranger (testé, c'est parfait :). Cela implique aussi dans mon cas que le gouvernement sait qui j'appelle mais au moins il ne sait pas où je suis lorsque j'appelle.
  • le coût global de la solution est
    • celui du serveur, 15 € par mois dans mon cas car mon serveur sert à d'autres choses mais il y a tous les prix,
    • 1,20 € par mois pour le numéro SIP avec appel illimité vers fixe et 8 centimes la minute vers les portables,
    • carte SIM pour la data, 40 € pour 5 Go ou 6 mois chez Orange

Conclusion : les mesures de surveillance du gouvernement sont inefficaces et le seront toujours contre ceux qui savent se protéger, par contre elles sont parfaites contre le grand public. Est-ce la lutte contre les terroriste ou le contrôle de la population le but ?