Les communications sécurisées sont particulièrement importantes en temps de crise . Le simple fait d’être conscient de la surveillance a des effets dissuasifs sur la façon dont nous exerçons la parole, qui est souvent attaquée par toutes sortes d’acteurs, des criminels à nos propres gouvernements. Avec la guerre en Ukraine et la répression politique en Russie, il est essentiel pour les Russes comme pour les Ukrainiens de faire savoir à leurs proches qu’ils vont bien, de rester informés et de s’organiser.
Il n’est pas surprenant qu’en temps de crise, de nombreuses personnes utilisent par défaut le système le plus largement disponible pour rester en contact : le réseau mobile. Mais communiquer sur les réseaux mobiles comporte des risques que vous devez connaître. Non seulement il existe de nombreux outils pour intercepter les communications sur ces réseaux, mais toute personne ayant accès au réseau n’a même pas besoin de s’engager dans l’interception. Cela rend vos communications vulnérables aux pirates malveillants, aux entreprises , aux employés, aux forces de l’ordre et aux agences gouvernementales étrangères .
Le réseau mobile ne crypte pas les appels ou les SMS de bout en bout, et ne dissimule pas non plus votre position. Toute personne ayant accès au réseau peut voir toutes ces informations.
Les appels téléphoniques et les SMS sont facilement interceptés, en particulier lorsqu’ils sont acheminés sur le plus ancien des réseaux cellulaires : la 2G . C’est pourquoi nous avons demandé à Apple et Google d’offrir aux utilisateurs la possibilité de désactiver la 2G. Google a déployé cette option pour ses derniers appareils, mais elle n’est généralement pas disponible en Russie ou en Ukraine. Apple, nous attendons toujours.
Bien que nous ayons exhorté les gens à rester à l’écart de la 2G dans la mesure du possible, les réseaux 3G, 4G et 5G ne sont pas non plus des options sécurisées pour les communications vocales et textuelles, en particulier pour ceux en Russie et en Ukraine. En utilisant ces réseaux, vos communications ne sont pas protégées par un cryptage de bout en bout, ce qui signifie que toute personne qui les intercepte, y compris les intermédiaires, peut voir et entendre le contenu de votre communication.
Si vous ne devriez pas utiliser le réseau mobile traditionnel pour les appels et les SMS, que devriez-vous utiliser ?
Il existe de nombreuses applications qui fournissent un cryptage de bout en bout pour les conversations vocales et textuelles, quel que soit le réseau utilisé pour transmettre les communications. Mais il y a des limites à ces protections, car les métadonnées non chiffrées offrent de nombreuses informations sur vous. Les métadonnées sont les informations transmises avec votre message. Par exemple, cela peut inclure qui a envoyé un message, le destinataire d’un message et l’emplacement de celui qui l’a envoyé.
Même lorsque vous utilisez des applications de messagerie cryptées de bout en bout, votre position est toujours disponible via le réseau mobile pendant que votre appareil y est connecté. Ceci est nécessaire pour que le système fonctionne. Lorsque quelqu’un vous appelle, par exemple, le réseau doit savoir où envoyer l’appel. Bien qu’évidemment très utile, cela signifie également que toute personne ayant accès au réseau peut obtenir votre position. Les simulateurs de sites cellulaires (CSS) peuvent également être utilisés pour localiser les personnes à proximité du CSS . Des rapports affirment que l’armée russe a non seulement détruit des tours 3G et 4G en Ukraine, mais y a également installé un CSS – un acte qui s’est apparemment retourné contre lui et a également rendu les communications russes vulnérables.
Quel que soit l’endroit où vous vous trouvez, et en particulier en Russie et en Ukraine, vous ne devez pas compter sur les appels téléphoniques ou les SMS pour protéger la confidentialité de vos communications avec les acteurs gouvernementaux. Quelle que soit la génération de votre réseau, les applications de messagerie cryptées de bout en bout comme WhatsApp, FaceTime Audio, Threema, Wire, Signal ou Viber offriront une sécurité bien plus importante pour vos appels et vos messages. Pour l’authentification à deux facteurs ou 2FA (le code que vous obtenez pour vous connecter à votre compte), vous devez essayer d’utiliser une application par SMS lorsque cela est possible.
Parce que chacun a un modèle de menace différent, connaître les forces et les faiblesses des différents types de communication vous aidera à prendre des décisions éclairées sur ce qu’il est préférable de faire, quelles applications sont les mieux adaptées à votre risque et quand éteindre votre téléphone, ou laissez-le à la maison si possible.