Le service DTMF propose aux internautes en quête d'anonymat et de confidentialité de payer en bitcoins pour louer pendant une heure un service de téléphonie mobile, utilisable à travers leur navigateur en VoIP.

Voilà qui ne va pas arranger les affaires des services de renseignement et la tension sanguine de Bernard Cazeneuve, déjà mise à rude épreuve par la difficulté à réguler le chiffrement. Ceux qui souhaitent préserver leur anonymat tout en gardant la possibilité d’appeler vers des numéros de téléphone (ou d’être appelés) peuvent désormais avoir recours à un service spécialisé, dont la légalité reste à débattre.

Le site DTMF.io propose en effet aux internautes de payer en bitcoins pour avoir accès pendant une heure à un numéro de téléphone mobile qui leur sera attribué au hasard, sans aucune inscription préalable. Une fois le versement en Bitcoin reçu, l’interface laisse place à un service de communication VoIP directement au sein du navigateur, grâce au protocole WebRTC.

dtmf

Le site propose actuellement des numéros localisés dans différents pays du monde, dont la France, avec des tarifs différents pour chaque. Il est ainsi beaucoup moins cher de demander un numéro israélien pour envoyer ou recevoir des SMS (0,0007 BTC, soit environ 39 centimes d’euros), que de pouvoir téléphone avec un numéro du Salvador (environ 4,2 euros l’heure).

Des appels difficiles à tracer

DTMF, dont le nom vient du « dual-tone multi-frequency » utilisé dans la téléphonie à l’ancienne, permet en outre de réaliser une communication anonyme entre deux téléphones dont les numéros sont à fournir. Le service se charge d’initier une conférence téléphone en appelant tour à tour chacun des deux numéros, pour un coût fixe de 0,005 bitcoins par appel (soit 2,75 euros environ). Il est toujours possible pour des services d’enquête de voir qu’une communication a eu lieu, mais sauf à croiser les registres d’appels entrants pour les deux correspondants et noter la coïncidence entre les deux appels reçus, il n’y a aucun moyen de connecter l’un à l’autre.

Toutefois l’anonymat offert n’est pas parfait. « Nous n’enregistrons pas les adresses IP mais nous ne pouvons pas garantir que l’adresse IP d’un utilisateur ne sera pas exposée à travers l’utilisation de notre service », nous indique ainsi DTMF.

Même l’utilisation de Tor n’est pas une sécurité suffisante puisque « malheureusement Tor ne supporte pas le protocole UDP (utilisé par WebRTC) donc la voix ne fonctionnera pas ». En revanche, il sera possible d’envoyer et de recevoir des SMS derrière Tor, qui masque l’adresse IP de connexion. « Nous étudions la possibilité d’implémenter WebRTC en TCP pour la voix, mais il est probable que la qualité de la voix soit assez pauvre avec Tor ».

De même, les appels téléphoniques ne sont pas chiffrés. « Nous utilisons TLS pour la partie qui transite sur Internet, mais les appels devraient être considérés comme non chiffrés ».

Le service assure enfin ne conserver aucun log de connexions, et supprimer dans les 24 heures tous les informations qu’il peut enregistrer à des fins de débuggage. La localisation physique du service est inconnue.

Partager sur les réseaux sociaux

Articles liés