deleted by creator
Est-ce que ça change vraiment quelque chose si la porte dérobée est au nouveau du firmware des différents composants ?
deleted by creator
Sympa ton dernier lien!
deleted by creator
Merci pour le comm détaillé :)
Je suis pas novice sur le sujet, car j’ai longtemps utilisé SailfishOS perso, qui est carrément un autre OS. Malheureusement La dernière version est toute pétée pour le Xperia 10 III que j’ai, et il n’existe pas de ROM non plus chez Lineage ou e/OS/.
Pour revenir au sujet de base, je m’interrogeais surtout sur la possibilité des ROMs (Android ou non) à protéger l’utilisateur des protes dérobées côté hardware. Est-ce que c’est même possible ? Par exemple sur un Sailfish ou Postmarket qui sont des Linux natifs, tu dois pouvoir mettre en place des systèmes de protection contre l’exfiltration des données (par exemple avec l’équivalent d’un pihole, ou des régles de parefeux “outbound”). Je ne connais pas assez bien les ROMs android pour savoir jusqu’où peut aller un développeur indép’ pour protéger les données de ses utilisateurs. Enlever les appli google c’est cool, mais ça n’empêche pas la DGSE avec un mandat d’activer ma caméra à distance si ils ont un rootkit installé à un niveau plus bas que l’OS par exemple.
deleted by creator
Tu as un paramètre “DNS privé” sur android, qui te permet de définir le DNS à utiliser par ton OS. Il te suffit de rendre le Pi accessible sur internet, et hop! Ça marche en LTE aussi ;) Par contre ça peut causer des soucis pour te connecter à des portails captifs ou à tout réseau utilisant des domaines privés. Mais bon je pense que le point reste intéressant ! J’héberge mon propre serveur DNS donc c’est plutôt pratique pour m’assurer que les requêtes que je fais ne regardent que moi.
Aprés le mode zéro trust c’est un autre level en effet. J’ai clairement pas la motivation de me lancer là dedans… Pour l’instant ;)
Tu es content de ton Xperia ? J’ai toujours été attiré par le côté compact et port jack, mais ils m’ont toujours semblé assez chers
Franchement je l’adore. Le format est particulier (21:9), mais ça fait de super photos en mode paysage ! Et il reste trés fin et léger, ce qui le rend agréable à utiliser d’une main (bon des fois les notifs sont loin à aller chercher avec le pouce, mais ça va). La batterie tient trés bien aussi, donc rien à redire, mis à part l’impossibilité de flasher des ROMs cool dessus (à part AOSP bien sûr, mais je sais pas quel est le support du hardware dessus).
Heureusement que le ministre nous a assuré que c’est pas 1984 alors on a pas a s’inquiéter
Faut faire barrage…
Article en anglais sur la même thématique : https://newatlas.com/mobile-technology/smartphone-surveillance-camera-microphone/
On passe tous sur LineageOS ?
Je suis sûr GrapheneOS, rien que pour se débarrasser du “bloatware” ça vaut le coup !
J’y suis déjà perso, maintenant à voir comment ça se fera en pratique. Visiblement ça se fait via une collaboration avec les services Google/Apple, donc à priori on est safe.
Salut, actuellement sur iOS, tu as une source à partager concernant la collaboration google/apple ? J’aimerai en savoir un peu plus
J’aimerais bien, mais je crains que l’appli de ma banque ne marche pas, et ils m’ont dit que si je n’installais pas leur application, je n’aurai plus accès à mes comptes sur internet non plus…
Ca ne marche pas normalement que si tu root ton téléphone. Ras moi sur /e/os et lineageos.
Quand j’étais root, je me connectais si besoin via le navigateur.
Le problème est que (selon ma conseillère) ma banque considère que si son application n’est pas installée, mon compte n’est pas sécurisé et que donc il faudra me couper l’accès à son site aussi…
ils sont obligé de proposer l’OTP si je ne dis pas de betises. Tu refuses et tu lui dis que pour la securite à la connexion tu as un mail qui marche bien.
J’aimerais bien, je ne voulais même pas installer cette application à la base, mais je n’ai juste pas la force mentale pour ça. Je suis un microbe, si ma banque veut m’imposer un truc, elle le fera. Il y a des trucs au sujet desquels je me bas pour défendre mes droits, mais les histoires de compte bancaire, je ne peux pas, j’ai trop peur de me retrouver dans la merde. Il y a déjà trop de trucs qui ne vont pas dans ma vie, je ne peux pas me permettre d’en ajouter un.
t’inquiete je comprends meme si tu n’es pas un microbe. Ces enflures se permettent tellements de choses, qu’ils peuvent vite te mettre dedans. Essai de jouer en mode “vous savez le budget est serre. Les smartphones je les casses malgre moi, je ne peux gerer mon argent comme ca. Du coup le mail c’est vraiment la solution parfaite pour moi. Trouve un bon mensonge”. C’est une banquiere, quand meme apres tout.
Edit : tu parle au passe, un jour essaye comme ca du coup, plus tard.
Pas mal comme approche
Je garde ça dans un coin de ma tête, je tenterai peut-être si ma vie se stabilise.
Ça ressemblera à quoi en pratique ? Les constructeur seront obligés d’ajouter du code dans la ROM Android ? Ou dans le bootloader éventuellement ?
Pour passer au travers, il suffirait d’utiliser une autre ROM ? Ou d’acheter son téléphone à l’étranger ?
Ça va rien changer. La DGSE active déjà des mouchards sur les équipements a distance. La pratique n’était juste pas encadrée. Maintenant ils peuvent le faire légalement :)
Attends, sur les téléphones privés aussi ?
Ben oui pourquoi pas ? Si ils te font signer une autorisation d’écoute, ça perd tout son intérêt !
Effectivement, après aujourd’hui avec les ROM customs, les chiffrement de bout-en-bout etc, j’imaginais qu’il y avait quand même moyen de passer entre les mailles du filet
Je pense que ça aide, mais les ROM custom c’est du software, donc si les portes dérobées sont côté hardware, ça ne change rien.
Justement, on sait techniquement comment ça marche ? Elles sont à quel niveau ces portes dérobées ?
Non on ne sait, pas, c’est justement le principe.
Il aurait pu parler de ça le monsieur de la DGSE tiens
Quelles options pour Apple du coup? Bend over et accepter ça? Ou arrèter de vendre des iPhones en France? Ils ont une grosse plateforme protection de la vie privée aux US … ça va avoir l’air de quoi pour eux?
Apple… Protection de la vie privée ? En pratique tout ce qui est uploadé sûr iCloud est accessible à la demande des gouvernements, photos, messages et tout le reste.
Tu es sûr de ce que tu avances? De ce que j’avais lu, ce sont uniquement les sauvegardes (optionnelles) qui sont accessibles. Peut-être que je me trompe cependant.
En tous cas, t’imagines la honte… Apple coopère avec les états totalitaires du monde entier… La Chine, et la France. La classe.
J’ai retrouvé le lien auquel je pensais. Effectivement il semble que les sauvegardes iCloud soit le problème. Quand on ajoute la collect de données et les fonctions du genre “find my iphone”, airtag, etc, Apple ne fait pas vraiment d’effort niveau protection de la vie privée… Juste assez pour se donner une image. J’oserais même appeler ça du “privacy washing” iMessage, WhatsApp, Telegram, Signal… Un document révèle les données que le FBI peut siphonner / lejournalduhack.com
