Une application pour être invisible sur internet en déplacement ?

Choses à Savoir TECH - A podcast by Choses à Savoir

Categories:

Que diriez-vous si une application vous permettait d'être invisible lors de vos déplacements ? Il ne s'agit pas bien entendu d'une invisibilité physique mais plutôt d'une sorte d'anonymat géographique. C'est en tout cas ce que vous propose le service Pretty Good Phone Privacy ou PGPP pour l’acronyme. Cela semble évident, mais ça ne fait jamais de mal de le rappeler, posséder un smartphone, c'est s'exposer à une géolocalisation en permanence de la part de son opérateur mobile, et cela, grâce à un identifiant unique stocké dans la carte SIM et transféré vers l’opérateur lorsque le téléphone se connecte à Internet grâce à une antenne-relais. Plusieurs termes désignent cet identifiant selon la technologie internet utilisée. En 4G, on appelle cela l'IMSI (pour International Global Subscriber Identity), et en 5G il s'agit du SUPI (pour Subscription Permanent Identifier). En clair, cet identifiant permet à l'opérateur de savoir s'il a bien le droit d'accéder à Internet, si son forfait lui offre suffisamment de gigas. Mais ce que vous ne savez peut-être pas, c'est qu'il permet aussi de savoir où vous vous trouvez. Un vrai problème pour les défenseurs des libertés qui préféreraient justement ne plus avoir à partager cette précieuse donnée. Pour répondre à cette attente, deux chercheurs américains, Paul Schmitt et Barath Raghavan ont créé Pretty Good Phone Privacy, un service permettant d'annuler cette surveillance et de rendre vos déplacements beaucoup plus difficiles à suivre. Développée depuis un an, cette technologie est désormais disponible au grand public dans une version bêta. Dans le détail, PGPP agit comme un opérateur mobile virtuel qui s’interconnecte avec la plupart des opérateurs en Europe et aux États-Unis et qui n’offre que des services de données mobiles. Exit donc les appels téléphoniques classiques et les SMS car ces deux services s'appuient obligatoirement sur les identifiants IMSI et SUPI. A contrario, dans l’architecture imaginée par les deux chercheurs, ces identifiants existent, mais ne servent à rien. Concernant cette fameuse architecture, une passerelle baptisée « PGPP-GW » reçoit de la part des abonnés des jetons d’accès qui ont été distribués préalablement et qui ne sont pas liés à l’identité de l’abonné. Ce service intègre également une anonymisation de l’adresse IP, grâce à l’utilisation d’un double proxy. Les requêtes sont d’abord envoyées à l'entreprise sans être déchiffrées, puis routées vers le prestataire Fastly, avant d’aller vers le serveur demandé. Le site de l'entreprise explique d'ailleurs que ni eux ni Faslty je cite « ne peuvent lier votre adresse IP à votre trafic Internet, ce qui signifie qu’à la différence d’un VPN, il n’y a pas de point de surveillance unique » fin de citation. Pour l'instant, ce service ne fonctionne que sous Android via l'application PGPP – Mobile Privacy sur le Google Play Store. À noter tout de même que l'abonnement coûte 40$ par mois, pour 9 gigas d'internet et 8 changements d'IMSI/SUPI. Pour de l'internet illimité et 30 changements d'identifiants, comptez tout de même 90$ par mois. Learn more about your ad choices. Visit megaphone.fm/adchoices

Visit the podcast's native language site