Je suis actuellement sur la rédaction du tuto, mais le projet n'est pas encore clos.

Le principe, faire communiquer les smartphones entre eux en mode Ad-hoc et pour cela on utilise la cross-compilation.

Les pré-requis : Le SDK android ainsi que le NDK

Merci de vos réponses.

@zatea: Le soucis si on fait transiter par le phone des autres utilisateurs c'est que ça va leur bouffer leur crédit internet. Et mon appli attirera bcp moins d'utilisateurs si ont leur garantie du hors-forfait, you know what I'm sayin'

Niveau anonymat pas de soucis, mon serveur transitera par VPN (ou sera connecté au réseau du voisin, chut j'ai rien dis ) ou sera héberger en Russie ou truc du genre.

Alors il y a quelque temps j'avais entendu parler d'un appli android pour un peu ce genre de système.
Serval il me semble le nom de l'appli.
C'est pour de la téléphonie sans carte sim, en gros c'est de la transmition via les noeuds Serval donc plus de monde l'utilise mieux ça fonctionne.
J'en avais juste entendu parler j'ai pas regarder niveau cryptage des com comment c'était fait mais niveau anonymat ça avait l'air pas trop mal vu que passe pas par les lignes des fournisseurs.

Pour le cryptage une bonne clé asymétrique avec un certif intégré dans l'appli si tu veux pas forcement te prendre la tête, sinon après la comme ça je vois pas trop .

Merci je vais allé me renseigner un peu sur ce "Serval" je verrais ce que ça donne

alors qu' est ce que ca donne parce que je trouve ce projet super cool aussi bien sur les téléphone que sur internet je suis partant pour aider et pour qu'on m'apprenne ce que je ne sais pas !

Pourquoi pas faire tout bete. Au lieu de passer par un hop additionel tel qu'un serveur de chiffrement, le mec avec qui tu veux communiquer genere un clef gpg, il te balance la publique et tu chiffre ton texte avec.
Dans ce cas lui seul pourra la decrypter avec la private.

De plus le support gpg est dispo sur android. Comme ca personne verra les textos un peu cochon que tu veux m'envoyer

est ce que c' est vraiment aussi sécurisé qu' un échange avec le serveur qui ne sert qu' a faire transiter les messages ?

J'ai rien compris à la question

La solution de poz me paraît pas mal. La question de HkBlack me semble être "est-il plus sécurisé d'utiliser les clefs PGP ou de passer par un serveur tiers ?".

Passer par un serveur tiers est toujours plus risqué, d'autant que dans la solution de base proposée par _47, il parle d'utiliser un mobile relais. Rien n'empêche de mettre l'appli qui décrypte sur ce relais, et bonjour le MITM facile.

Pourquoi vouloir s'embeter a devoir manager un server tier et ajouter un point of failure dans ton systeme?
Le chiffrement par clef est secure et tres facile a utiliser. A un moment il faut arreter de vouloir rajouter des hops partout pour avoir l'archi la plus complexe a administrer.

Dans ce cas, on communique directement de portable a portable, on ne depend pas d'un serveur relay inutile a part nous mettre dans le m***** quand pour X ou Y le service sera down.

De plus, il te suffit de mettre a disposition les clef publiques de tout les utilisateurs sur un serveur web et voila, t'es all set. Si tu veux m'envoyer un message que moi seul peut lire, juste download poz_pub.key et chiffre ton text avec.

Rapide et efficace, et secure.

ok pourquoi pas, mais comment je te fais parvenir la clef de manière sure (ce qui est quand meme le but de ce projet ^^) pour que toi seul y es la possibilité de déchiffrer mon message ? o.0

On va prendre un example.

Tu genere une paire de clef ( hkblack0.pub et hkblack0.priv). Tu garde la priv sur ton smartphone et tu m'envois la pub par email, tu l'hoste sur un FTP .. whatever. La clef publique est, comme son nom l'indique, publique.

Partant de la, je chiffre mon texto avec ta clef publique, et uniquement toi sera capable de le dechiffrer en utilisant hkblack0.priv (qui est private et doit rester sur ton smartphone)

Plus clair ?

oui je comprend le concept, mais niveau prog...
...
...
..
.
bref j' en serais pas capable

Avant de dire ca, a tu verifier comment faire?

Je vais pas te macher le travail, commence par comprendre les bases, voila quelques pistes:

Commence par chercher des examples de connection SSH par clef sur Google. Ensuite si tu es movite je t'invite a consulter la manpage de OpenSSL, principalement au niveau de la generation de Certificat. Ca devrais t'aider a comprendre comment on peut implementer cette idee

oui mais non pour un début en prog avec tout ses trucs de cryptage et tout, c' est un peu compliqué, mais aprés pour le reste je peux concevoir le truc.
sinon pour aller plus vite, que ceux qui veulent participer au projet se manifestent et on avisera.