Avertissement de sécurité concernant les communications chiffrées

Aucune application n'est a priori totalement exempte de failles. De plus votre appareil ou celui de votre correspondant peut être volé, et, s'il n'est suffisamment protégé (chiffré) les messages encore stockés dessus peuvent y être lus. Enfin votre correspondant peut commettre des maladresses, être manipulé ou faire l'objet d'un chantage. De plus en ce qui concerne les SMS les métadonnées restent accessibles (qui communique avec qui, quand et où) et sont très révélatrices.

Aussi n'échangez pas d'informations d'importance vitale avec une simple application de ce type.

L'usage des communications ainsi chiffrées est néanmoins très efficace pour :

  • vous prémunir contre certaines formes d'arnaques (messages falsifiés, usurpation d'identité, etc.) ;
  • mettre en échec la surveillance de masse, anti-démocratique, par les États et les multinationales (le site socialcooling.fr présente un ensemble de conséquences dramatiques, individuelles et sociales, que cette surveillance entraîne).

1. Pré-requis

Vous n'avez pas besoin d'une connexion Internet pour faire fonctionner Silence (seulement pour l'installer). En effet Silence envoie de vrais SMS et MMS, elle communique donc via le réseau de téléphonie mobile. Vous avez besoin d'insérer une carte SIM dans votre ordiphone pour envoyer des SMS et MMS (comme pour passer des appels téléphoniques).

  • Disposer d'un ordiphone fonctionnant avec le système Android® ou un système compatible.
  • Disposer d'un abonnement de téléphonie mobile (carte SIM dans l'ordiphone).
  • [Pour l'installation uniquement] Disposer d'une connexion Internet.

2. Installation

Étape 1 (facultative) : copier les SMS de la carte SIM vers le téléphone

Silence ne gère pas les SMS et MMS stockés sur la carte SIM. Donc si vous souhaitez les récupérer vous devez au préalable les copier vers le téléphone à l'aide de l'application SMS/MMS pré-installée sur votre ordiphone (celle-ci ne permet d'importer les messages depuis la carte SIM que un par un !)

Étape 2 : télécharger et installer Silence

Vous pouvez télécharger l'application depuis le magasin d'applications libre F-Droid (recommandé - voir explication dans notre tutoriel pour libérer un appareil Android®) ou depuis le Google Play Store.
Les liens sont donnés sur le site officiel de l'application : https://silence.im

3. Configuration

Initialisation

Au premier lancement de l'application, celle-ci vous propose d'importer les SMS/MMS depuis l'application pré-installée. Acceptez ceci pour copier les anciens SMS/MMS stockés sur le téléphone vers l'application Silence. (Si vous ne le faites pas à ce stade, il est possible de le faire par la suite, via le menu "Importer/Exporter".)

Ensuite acceptez de définir l'application Silence comme application par défaut pour envoyer et recevoir les SMS/MMS.

Vous pouvez dès lors ajouter manuellement Silence à votre écran d'accueil, en lieu en place de l'application SMS/MMS pré-installée.

Attention : ne désactivez pas l'application pré-installée (opération qui nécessite d'aller dans la rubrique Applications des paramètres de votre ordiphone) cela pourrait empêcher la réception et l'envoi de SMS par Silence.

Options de configuration

Passez en revue les options de menu "paramètres". Parmi celles-ci nous suggérons :

  • afficher la date d'envoi du SMS plutôt que la date de réception ;
  • activer les accusés réception (le bon fonctionnement de cette option peut dépendre de votre opérateur). Ceci indique seulement que le message est arrivé sur l'appareil de votre destinataire, pas qu'il a été ouvert.

Pour protéger l'accès local à vos SMS/MMS :

Faute de quoi vos SMS restent accessibles à une personne qui s'emparerait de votre appareil.

Menu "paramètres", rubrique "vie privée" → "activer la phrase de passe" (choisir un mot de passe robuste pour sécuriser l'accès aux messages stockées sur votre téléphone).
À noter : si vous oubliez votre mot de passe, vous devrez désinstaller l'application puis la réinstaller (tous les messages stockés seront perdus).

Vous pouvez aussi supprimer régulièrement vos anciens SMS. Voir § utilisation.

4. Utilisation

Silence s'utilise comme n'importe quelle application de SMS/MMS. Faites le tour des menus pour connaître les options disponibles.
Pour savoir à quoi correspondent les icônes de la barre d'outils, faites un appui long dessus, cela fera apparaître une bulle d'aide.

Pour bloquer un contact indésirable :

Ouvrir la conversation, menu "paramètres de la conversation" → "bloquer".
Pour accéder à la liste des contacts bloqués : menu "paramètres", rubrique "vie privée".

Pour supprimer des messages :

Dans une conversation donnée, sélectionner un message : appui long ; pour en sélectionner d'autres en plus : taper sur chacun. Puis tapez sur l'icône de corbeille.

Pour effacer tous les messages de toutes les conversations :

  • appui long sur l'une quelconque des conversations (la sélectionne) ;
  • tapez sur l'icône de la barre d'outil (en haut) : "tout sélectionner" (en forme de carré entouré de pointillés) ;
  • tapez sur l'icône de corbeille ;
  • confirmer la suppression.

Pour communiquer de façon chiffrée :

Initialisation

- invitez votre correspondant à installer Silence (choisissez "inviter" dans le menu pour envoyer un SMS contenant l'adresse du site officiel. Vous pouvez aussi lui transmettre l'adresse de notre page) ;

- lorsque celui-ci a initialisé Silence, ouvrez une nouvelle conversation avec ce contact, tapez sur le cadenas (situé en haut de l'écran, il est ouvert et marqué d'une croix) et choisissez "Démarrer la session chiffrée". Silence procède alors automatiquement à l'échange des clés de chiffrement entre vous et votre correspondant ;

- (recommandé) vérifiez avec votre correspondant vos empreintes (identités) respectives : tapez sur le cadenas et choisir "Vérifier l'identité" : procéder à la vérification des codes, de visu ou de vive voix.

Communiquer

Une fois l'initialisation effectuée, le cadenas est fermé. Chaque nouveau message reçu porte un cadenas fermé à coté de sa date.
Un message échangé avec ce correspondant qui ne porterait pas de cadenas doit vous alerter : soit votre correspondant a changé d'appareil (ou d'application de SMS), soit il s'agit d'un message frauduleux.

Si vous ou votre interlocuteur changez d'ordiphone

Si l'un de vos interlocuteurs change d'ordiphone, vous devez mettre fin à la conversation chiffrée le concernant : toucher le cadenas pour l'ouvrir, puis ré-initialiser une conversation chiffrée en retapant sur le cadenas pour le fermer : l'échange des clés doit être validé par l'autre correspondant.

Si vous aller vous-même changer d'ordiphone, mettez fin à toutes les conversations chiffrées.

5. Problèmes connus

Voir la liste sur GitHub (en anglais).

De manière générale les communications par SMS ne sont pas complètement fiables. Certains messages peuvent arriver avec retard et même parfois se perdre sans que l'expéditeur en soit averti. Il est donc fortement conseillé d'envoyer un accusé de réception (une réponse) à tous les SMS reçus.

Si toutefois vous observez que vous ne recevez plus tous les SMS qui vous sont destinés et/ou que vos correspondants ne reçoivent pas tous vos SMS, rebasculez sur l'application par défaut SMS/MMS pour vérifier s'il s'agit d'un problème de l'application Silence.

En particulier, selon votre opérateur de téléphonie mobile, il se peut que les SMS qui vous sont envoyés alors que votre ordiphone est éteint ne soient pas réceptionnés. Voir ici et .

6. Alternatives libres

Même chiffrés, les SMS laissent des traces : les métadonnées (qui a envoyé un message à qui, d'où et quand). Ces données sont très parlantes.
Donc si vous en avez la possibilité - c'est à dire si vous avez accès aux données mobiles - utilisez de préférence une application de messagerie instantanée libre et chiffré (comme Telegram, Signal ou les applications utilisant le protocole XMPP - voir ce tutoriel général pour plus de détails). Les messages textes consomment très peu de données mobiles.

L'usage des SMS ne doit plus s'appliquer que dans deux cas de figure :

  • si vous ne captez pas de réseau avec données mobiles (3G/4G)
  • ou si vous contactez une personne qui n'a pas d'ordiphone (ou pas encore installé Telegram, Signal ou XMPP).

À noter : l'application Signal prend en charge les SMS (sur Android® uniquement) mais sans chiffrement.

7. Voir aussi

Fiche de Silence dans l'annuaire Framalibre.

Descriptif de l'application sur Wikipedia.

Site officiel : https://silence.im/


mise à jour : 6 mars 2018 ; version 0.15.11