De nombreux services de messageries instantanées font leur apparition avec à la clé des avantages que GPG n’a pas toujours : facilité d’utilisation, mobilité, anonymat,… L’Electronic Frontier Foundation, une association américaine qui lutte pour le droit à l’anonymat et à la vie privée vient de publier un comparatif reprenant la plupart des aspects de sécurité de ces services. Le design, le prix, la société propriétaire du logiciel n’est pas pris en compte dans ce test.
GPG est repris dans ce test avec deux inconvénients par rapport à ses concurrents : lorsqu’une clé est compromise, les messages chiffrés avec celle-ci sont également compromis, et que le code n’a pas été entièrement verifié.

Voici en français les divers aspects pris en compte :
– Chiffrement durant la transmission ?
– Chiffrement sur les serveurs du fournisseur du service ?
– Peut-on vérifier l’identité de l’interlocuteur ?
– Les communications passées sont-elles sécurisées si les clés sont volées ?
– Le code est-il ouvert a une vérification indépendante ?
– Est-ce que le code a été effectivement vérifié ?

Vous pouvez consulter ce comparatif (qui reprend aussi bien les services pro-anonymat que les services des géants du web) en cliquant ici.

Notons que les services qui remportent haut la main ce comparatif sont (cliquez sur le nom pour visitez le site web) :
– Cryptocat
– Whispersystems (Redphone et TextSecure)
– Silent Circle (Silent Phone et Silent Text)
– ChatSecure

Voir le comparatif sur le site de l’EFF.