Pushbullet, dont l’application est très régulièrement améliorée, accueille actuellement une nouvelle mise à niveau. Celle-ci lui apporte un chiffrement de bout en bout à même de rassurer les plus férus de sécurité des données.
Tandis que le https était déjà disponible sur l’application de continuité entre ordinateurs et smartphones, Pushbullet fait un nouveau pas dans la sécurisation des données de ses utilisateurs. L’application Android (et iPhone), compatible avec PC et Mac, pour les navigateurs Chrome, Firefox et Safari, annonce aujourd’hui une mise à jour attendue : l’ajout du chiffrement de bout en bout (end-to-end encryption) dans le cadre du mirroring des notifications, du copier-coller universel ainsi que dans le cadre des SMS. Le but ? Que les contenus de l’utilisateur n’apparaissent pas en clair, malgré l’usage du https, si d’aventure Pushbullet voulait y jeter un œil.
Ce chiffrement s’appuie sur l’algorithme AEX-256 avec l’authentification GCM, et permet que les données soient chiffrées sur le terminal émetteur, et ne puisse être déchiffrées qu’une fois arrivées sur l’appareil destinataire. Il nécessite que l’utilisateur définisse un mot de passe (dans les paramètres de l’application) et le saisisse au départ et à l’arrivée de son contenu, en gardant à l’esprit que puisqu’il n’est pas stocké, il lui faudra le saisir à chaque nouvelle utilisation.
Pour l’heure, cette nouvelle option n’est disponible qu’à partir de la version 16.5.4 de Pushbullet pour Android, utilisée avec Chrome (v.264 au minimum) ou l’application de bureau pour Windows (v.360 au minimum), tandis que les Mac, l’application iOS et les navigateurs, Opera, Safari et Firefox doivent encore attendre. Notez que sur Android, la mise à jour améliore également la rapidité d’affichage des SMS et apporte la possibilité de supprimer plusieurs pushs à la fois.
Nos confrères de Numerama lancent Watt Else, leur newsletter dédiée à la mobilité du futur. Inscrivez-vous par ici pour être certain de recevoir le prochain numéro !
Sinon il y a déjà XMPP/Jabber qui peut fonctionner en peer-to-peer. De plus, ce protocole peut fonctionner avec OTR et OpenPGP font du chiffrement point à point. Pour le chiffrement avec OTR, il y a des logiciels libres, gratuits pour Android qui le supportent, comme Xabber et Conversations disponibles sur F-Droid et probablement aussi le Play Store. Pour ceux voulant apprendre un peu comment fonctionne XMPP, goffi fait de bons articles. http://www.goffi.org/post/2015/06/24/Parlons-XMPP-%C3%A9pisode-1-les-bases
Il faut qu'il le rende open source :p, et donner la possibilité de passer en connexion direct sans passer par un serveur tier.
Tout tes données transitent par leur serveurs. A minima ton activé est journalisée sur ces serveurs (je n'ai pas dis "tracké" hein ! :p ). A regarder la liste des autorisations : serial, identité, sms, contacts, données sotckées, etc. Si tous les points cités ci-dessus n'entre pas dans le cadre de la vie privée pour toi alors cette application peut être utilisée sans crainte ! La vie privée sur ce type de service il faut s’asseoir dessus... Dommage car Pushbullet est une apk vraiment intéressante.
Pushbullet est vraiment un service optimisé et génial. Le fait de pouvoir envoyer des push a son téléphone, on peut très vite faire de beau scénario couplé a TASKER. Mais pour pushbullet, qu'en est-il de la vie privée. Les pushs? les sms envoyés depuis ordinateurs ? etc ? Est-ce stocké ? vendu ?
sauf qu'ils ont pas update les plugin navigateurs donc soit faut utiliser la page web soit c'est mort pour l'instant :( au temps pour moi vous l'avez précisé dans l'article