===== Téléphone mobile / intelligent ===== Fonctionnement de la téléphonie, triangulation, autorisation des applications, metadonnées, OS alternatifs, applications signées, rooting et jailbreaking {{ youtube>yysZYRdbZjI }} ==== Bonnes pratiques : Chiffrer son téléphone, mot de passe sur, utiliser des applications libres ==== Quelques recommandations génériques à respecter : chiffrer son téléphone, code de déverrouillage sur, verrouillage rapide, éventuellement utiliser la reconnaissance du doigt pour déverrouiller dans exposer son code, ne pas "rooter" son téléphone si pas nécessaire, désactiver le debug via USB en autorisant uniquement la charge, désactiver les notifications silencieuses Et préférer des applications libres / Open sources auditées et mises à jour === Magasins d'application === * Voir le magasin d'applications libres de droits http://f-droid.org/ * Voir également de logiciel Aurora Store qui permet d'installer des applications du play store google avec un compte générique * Télécharger des applications du google play store sans compte google sur votre téléphone (via un Pc sous Linux) https://raccoon.onyxbits.de/ * Télécharger des applications Android sur des markets alternatifs (! gare aux virus) https://fr.aptoide.com https://apkpure.com/fr/ ==== Logiciels mobiles réputés sures (au 08 2022) ==== === Messagerie et SMS === * Signal (Signal protocol ; nécessite un numéro de téléphone qui ne peut être occulté, app centralisée) * Briar (Briar protocol ; pas de numéro nécessaire, peut utiliser le réseau Tor, marche sans le net via bluetooth * Conversations (XMPP/Jabber protocol) * Element (Matrix protocol) * Silence (SMS protocol) Silence pour l'échange de SMS chiffrés https://f-droid.org/repository/browse/?fdfilter=signal&fdid=org.smssecure.smssecure * Client E-mail libre https://f-droid.org/fr/packages/com.fsck.k9/ * p≡p Read and write encrypted e-mails https://f-droid.org/fr/packages/security.pEp/ === Sécurité et vie privée, anonymat === * Orbot pour faire passer son traffic via le réseau TOR * Il y a désormais un Tor Browser pour Android * keepassDroid pour gérer ses mots de passe (comptabile KeepassX) * Tella pour chiffrer et cacher des contenus et les effacer efficacement sur Android https://www.hzontal.org/tella === médias === * Obscuracam pour occulter les visages * Les Apps du Guaradian project et les applications recommandées https://guardianproject.info/apps/ * Un logiciel pour flouter des têtes de gens via ordinateur : [[https://github.com/ORB-HD/deface|Deface]] ==== Dans quels cas est-on contraint de donner le mot de passe de son téléphone aux autorités ==== * Le cas général (en anglais) https://en.wikipedia.org/wiki/Key_disclosure_law#France * Des précisions suite à des articles équivoques dans la presse https://www.numerama.com/politique/346522-non-garde-a-vue-ne-oblige-a-deverrouiller-smartphone.html ==== Ressources complémentaires ==== * [[https://telmob.0id.org/fr:accueil|Voir ce wiki]] avec des questions pour constituer un modèle de menace, des conseils pour limiter les risques ===== Utiliser des téléphones qui tournent avec d'autres OS ===== Voir [[liberer_telephone_android_de_google|la page wiki dédiée à la libération de téléphones]] * Libérer son Android : https://fsfe.org/campaigns/android/liberate.fr.html + http://www.gnu.org/philosophy/android-and-users-freedom.html * Installer Replicant, OS pour téléphone basé sur Android 100% libre (mais fonctionne sur peu de téléphones) https://replicant.us/ * Installer LineageOS sur son téléphone (Android sans les composantes Google installables séparément) https://lineageos.org/ * LineageOS unofficial fork with built-in microG gapps implementation https://lineage.microg.org/ * Librem orienté préservation de la vie privée et + https://shop.puri.sm/shop/ * /e/ https://e.foundation/ un projet d'OS mobile open source par le fondateur de Mandrake (anciennement appelé eelo) * Sailfish OS orienté sécurité comptabile avec l'écosystème Android https://sailfishos.org/ * Tizen a mobile operating system developed by the Linux Foundation that runs on a wide range of Samsung devices https://www.tizen.org/ * Plasma Phone : Libre Technologies & Qt-based Applications http://plasma-phone.org/ * Postmarket OS : a real Linux distribution on the phone https://postmarketos.org/ * [[https://www.fairphone.com/en/|Fairphone]] est une entreprise néerlandaise, créatrice de smartphones, dont la conception et la production ont été pensées pour intégrer des contraintes environnementales et de commerce équitable, il est possible d'installer LineageOS sur les Fairphones. * [[https://www.shiftphones.com/en/|Shiftphone]] est un smartphone modulaire, facile à réparer, créé par la société SHIFT en Allemagne. L'entreprise met l'accent sur le commerce équitable et l'écologie comme pour Fairphone * [[https://www.pine64.org/pinephone/|PinePhone]] : téléphone supportant différentes distributions Linux * [[https://freedomphone.com/|Freedomphone]] : Cher, peu de détails techniques (non, en fait, pas du tout) et qui semble cibler les supporters de Trump * [[https://myteracube.com|Teracube]] : garanti 4 ans * [[https://calyxos.org/|CalyxOS est un système d'exploitation mobile Android]] qui met la confidentialité et la sécurité entre les mains des utilisateurs quotidiens, marche sur téléphone Pixel et un modèle Xiaomi * [[https://grapheneos.org/|GrapheneOS]] The private and secure mobile operating system with Android app compatibility. Developed as a non-profit open source project. {{media_06:home-evaluation.png?direct |}} {{ media_12:pinephone-3.jpg?300|}} ===== Limiter les interactions Google <> son téléphone ===== * Désactiver la synchronisation de ses photos (Tutoriel de la CNIL) https://www.youtube.com/watch?v=MAokhiQsu4U * Un plug-in Firefox et Chrome pour connaître les trackers présents dans les applications Android via l'interface web du Play Store https://exodify.org/ * Pour gérer les autorisations des applications, voir https://exodus-privacy.eu.org/fr/ et https://lua.xprivacy.eu/ {{media_05:killyourphone.jpg?900|fig:centré}} {{tag>bj securite smartphone telephone}}