L'entreprise spécialisée en sécurité Whisper Systems a annoncée que le code source de leur application RedPhone est maintenant open source. RedPhone est une application pour les smartphones Android qui chiffre les appels VoIP en utilisant le protocole de chiffrement ZRTP. Il s'intègre avec le système de numérotation que les développeurs décrivent comme un "frictionless call experience".
Contrairement à d'autres applications, celle-ci n'utilise pas une passerelle SIP pour communiquer, mais établit une connexion directe à un autre utilisateur RedPhone via Wi-Fi ou UMTS. Un serveur exploité par Whisper Systems, qui envoie un message à l'appelant pour démarrer la conversation, est requis pour initialiser la connexion. Aucun compte ou enregistrement n'est nécessaire étant donné que RedPhone utilise le numéro de téléphone du smartphone Android pour identifier les utilisateurs.
RedPhone a été créé par le chercheur en sécurité Moxie Marlinspike. Petite anecdote autour du nom de ce chercheur, si vous le traduisez en français ça donne Moulinsart mais rien à voir avec le fameux château.
Pour en revenir à Marlinspike, celui-ci travaille chez Whisper Systems qui a été acquis par Twitter en Novembre de l'année dernière. Une autre des applications de ce chercheur est TextSecure qui chiffre les SMS en utilisant le protocole Off-the-Record-Messaging et a été rendu open source en Décembre 2011.
Plus d'informations sur RedPhone, y compris les ressources de développement et doc technique , sont disponibles sur le wiki de RedPhone. La version 0.5 de RedPhone, qui actuellement considérée comme étant en bêta, est disponible sur Google Play pour les périphériques fonctionnant sous Android 2.2 ou plus. Le code source de l'application peut être téléchargé sur le repos GitHub de Whisper Systems.
MISES A JOUR DE L'ARTICLE |