Voilà qui ne va pas arranger les affaires des services de renseignement et la tension sanguine de Bernard Cazeneuve, déjà mise à rude épreuve par la difficulté à réguler le chiffrement. Ceux qui souhaitent préserver leur anonymat tout en gardant la possibilité d’appeler vers des numéros de téléphone (ou d’être appelés) peuvent désormais avoir recours à un service spécialisé, dont la légalité reste à débattre.
Le site DTMF.io propose en effet aux internautes de payer en bitcoins pour avoir accès pendant une heure à un numéro de téléphone mobile qui leur sera attribué au hasard, sans aucune inscription préalable. Une fois le versement en Bitcoin reçu, l’interface laisse place à un service de communication VoIP directement au sein du navigateur, grâce au protocole WebRTC.
Le site propose actuellement des numéros localisés dans différents pays du monde, dont la France, avec des tarifs différents pour chaque. Il est ainsi beaucoup moins cher de demander un numéro israélien pour envoyer ou recevoir des SMS (0,0007 BTC, soit environ 39 centimes d’euros), que de pouvoir téléphone avec un numéro du Salvador (environ 4,2 euros l’heure).
Des appels difficiles à tracer
DTMF, dont le nom vient du « dual-tone multi-frequency » utilisé dans la téléphonie à l’ancienne, permet en outre de réaliser une communication anonyme entre deux téléphones dont les numéros sont à fournir. Le service se charge d’initier une conférence téléphone en appelant tour à tour chacun des deux numéros, pour un coût fixe de 0,005 bitcoins par appel (soit 2,75 euros environ). Il est toujours possible pour des services d’enquête de voir qu’une communication a eu lieu, mais sauf à croiser les registres d’appels entrants pour les deux correspondants et noter la coïncidence entre les deux appels reçus, il n’y a aucun moyen de connecter l’un à l’autre.
Toutefois l’anonymat offert n’est pas parfait. « Nous n’enregistrons pas les adresses IP mais nous ne pouvons pas garantir que l’adresse IP d’un utilisateur ne sera pas exposée à travers l’utilisation de notre service », nous indique ainsi DTMF.
Même l’utilisation de Tor n’est pas une sécurité suffisante puisque « malheureusement Tor ne supporte pas le protocole UDP (utilisé par WebRTC) donc la voix ne fonctionnera pas ». En revanche, il sera possible d’envoyer et de recevoir des SMS derrière Tor, qui masque l’adresse IP de connexion. « Nous étudions la possibilité d’implémenter WebRTC en TCP pour la voix, mais il est probable que la qualité de la voix soit assez pauvre avec Tor ».
De même, les appels téléphoniques ne sont pas chiffrés. « Nous utilisons TLS pour la partie qui transite sur Internet, mais les appels devraient être considérés comme non chiffrés ».
Le service assure enfin ne conserver aucun log de connexions, et supprimer dans les 24 heures tous les informations qu’il peut enregistrer à des fins de débuggage. La localisation physique du service est inconnue.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !