Discussion :

[n5Rzn1D9dC]

Bonjour tlm

Je ne parlerais pas d'iphone car je ne connais du tout le sujet mais uniquement d'android.

J'ai acheté un nouveau téléphone récemment et passé de se faite de windows mobile à android, et là, j'ai bien halluciné..

Je ne pensais pas que l'atteinte à la vie privée pouvait aller aussi loin sans que personne n'en sache rien.

La quasi intégralité des logiciels présents intialement dans le téléphone ont accès à des info ultra privée.

Personnellement, ça ne me dérangerait pas si j'aurais été au courant dès l'achat de mon téléphone, en lisant un contrat qui m'aurait clairement expliqué que tel ou tel logiciel pourraient accéder à telle ou telle données privées.

J'explique rapidement le problème pour ceux qui ne connaissent pas.

(notez qu'un flash avec Cyanogen mod par exemple n'y changera rien du tout. Les développeurs du CM mod n'ont pas voulu bloquer l'accès à ces données pour ne pas se faire jeter du site googleplay.
La seule solution que j'ai trouvé est d'installer un firewall ou le programme pdroid)

Exemple avec le programme "lampe de poche", voilà ce qui est dit dans le gestionnaire d'application concernant ce programme:

Autorisations
Cette application peut accéder aux éléments suivants de votre téléphone:
- prendre des photos et enregistreer des vidéos
- modifier les paramètres du système



Pour le programme Maps

Autorisations
Cette application peut accéder aux éléments suivants de votre téléphone:
- Appel direct des numéros de téléphone
* cela peut engendrer des frais
- voir létat et l'identité du téléphone

- Enregistrement de fichier audio

- lire le journal d'appels
- modifier le journal d'appels
- modifier les contacts
- voir les contacts

- modifier ou supprimer le contenu de la carte SD
- désactiver le verrouillage de l'écran


Edit: Un dernier exemple avec le programme de traduction google

Autorisations
Cette application peut accéder aux éléments suivants de votre téléphone:
- Voir les messages texte (sms ou mms)
- prendre des photos et enregistrer des vidéos
- enregistrement de fichier audio
- contrôler le vibreur

Je pense que vous êtes d'accord sur le faite que ce programme de traduction n'a pas à avoir accès à ce genre de chose ^^


Certain programme ne vont pas dans ce sens et respecte la vie privée, mais ils sont très rare.

Le pire, c'est que j'ai effectivement pu remarquer le programme lampe de poche en train de prendre des photos..
Lors de la première utilisation, le flash s'est activé deux fois.
Il s'est réactivé une autre fois environ deux semaine plus tard, puis encore une autre fois un peu plus tard. Bref, cela n'a pas lieu à chaque lancement du programme.

Mais concernant la vidéo, c'est indécelable..

Je ne comprend pas comment une telle violation de la vie privée peut exister.
La quasi intégralité des programmes android violent la vie privée et je suppose, revendent ces données à des publicitaires ?

99% voir plus des utilisateurs d'android se font violer leur vie privée à longueur de journée et n'en savent rien ! C'est incroyable ! Où va le monde ??
Les gens sont heureux de vivre avec leur smartphones, se croient dans un monde peuplé de fée et de lutin, pendant que des publicitaires les voient en photo et vidéo en train de b***** ou chi** (pour parler vulgairement).

[RaphAstronome]

Pour les applis lampes de poches qui utilisent le flash de l'APN pour éclairer c'est normal qu'ils ont le droit de prendre des photos car c'est l'APN qui gère le flash (il aurait fallu dissocier le flash et l'APN). Les applis qui utilisent l'écran pour éclairer ne devrait pas avoir ce problème.

Lorsque tu dis que l'appli prend des photos il y a quoi qui te l'indique ? La led du flash s'allume brièvement avant de s'allumer pour de bon ? Cela est peut être dû à l'initialisation plutôt qu'a la prise de photos. De plus comment les photos serait t'elles transmises ? Il n'y a pas le droit internet ou MMS et pas de SD card (pour un éventuel envoi depuis une autre appli) ?

Pour les autres applis leurs autorisations sont très larges mais on généralement un but bien visible

Pour maps :
- Appel direct des numéros de téléphone (cela peut engendrer des frais) => il y a la possibilité d'initier un appel à un numéro trouvé sur les maps (appel à un restaurant par exemple)
- voir l'état et l'identité du téléphone => ce genre de chose est assez typique des protections droits d'auteur, les proprios des maps doivent craindre que l'on les vole ... un bon DRM bien gras malheureusement.

- Enregistrement de fichier audio => il est possible de parler pour rechercher un lieu (reconnaissance vocale)

- lire le journal d'appels => indication nombre d'appel à ce numéro (j'ai jamais appelé depuis maps donc je sais pas comment cela ce fait)
- modifier le journal d'appels => doit être du même genre que le précédant mais il faut voir car là je vois pas trop.
- modifier les contacts => ajout/retrait d'un numéro de la carte au répertoire
- voir les contacts => voir si un numéro trouvé sur la carte est déjà dans le répertoire ou non (savoir si il faut proposer la suppression ou l'ajout)

- modifier ou supprimer le contenu de la carte SD => pour le cache sur la SD je supposes
- désactiver le verrouillage de l'écran => pour ne pas passer en veille après un certain temps.

Pour traduction google (je ne l'utilise pas et ne l'ai pas installé donc je lis la description) :
- Voir les messages texte (sms ou mms) => sans toute la traduction des messages
- prendre des photos et enregistrer des vidéos => il y a une reconnaissance de texte, pur ça il faut prendre le texte en photo
- enregistrement de fichier audio => pour traduction vocale
- contrôler le vibreur => je vois pas mais sans danger apparent

Attention par contre la traduction ce fait sur un serveur distant donc ça envoie ce que vous traduisez à Google qui renvoie la réponse.

Après il serait bien que l'on puisse désactiver certaines autorisations au cas par cas, je crois que Cyanogen mod peut le faire.

[n5Rzn1D9dC]

Salut

Lorsque tu dis que l'appli prend des photos il y a quoi qui te l'indique ? La led du flash s'allume brièvement avant de s'allumer pour de bon ?

Non, en faite, je démarre le programme, la led s'allume normalement quoi.
Puis environ 40 secondes après (je viens de tester plusieurs fois pour être sur, donc contrairement à ce que je pensais, ça a lieu à chaque utilisation, au bout d'environ 40 secondes), la led s'intensifie pendant moins d'une demie seconde, comme un flash.

Je n'avais jamais vu ça apparavant. C'est après avoir installé Cyanogen + googleapps et avoir lancé le prog "lampe de poche" pour la première avec Cyanogen qui j'ai remarqué ça.

Ca peut être un bug oui.

De plus comment les photos serait t'elles transmises ? Il n'y a pas le droit internet ou MMS et pas de SD card (pour un éventuel envoi depuis une autre appli) ?

Ba écoute je ne sais pas.. Je viens justement ici pour avoir des réponses.
C'est justement pour ce genre de problèmes de transmission de données en background et de possible atteintes à la vie privée qu'ont été créé des programmes comme le root firewall ou pdroid.

Moi je ne fais plus du tout confiance à des sociétés comme google depuis bien longtemps.
On sait déjà qu'il utilise à des fins commerciales tout ce qui est contenu dans le dashboard des comptes google, dont la boite gmail, l'historique de recherche, et également les données de leur DNS etc..
Donc pourquoi n'utiliseraient-ils pas un magnifique outil d'espionnage comme android à des fins publicitaires ?

Mais pour te répondre, peut être simplement via l'application "système android" qui elle a tous les droits..
(edit: il pourrait y avoir un lien entre les deux appli en background, c'est ça que je voulais dire)

J'aimerais me tromper et avoir l'esprit en paix, mais avec tout ce qu'on sait sur google..
Perso mon root firewall bloque tout en permanence, et la 3g activé seulement quand j'en ai besoin.

Et concernant CM
http://forum.cyanogenmod.org/topic/4...n-with-pdroid/


Je sais que tu as raison quand tu dis que telle autorisation sert à tel truc pour l'appli, mais comment être certain qu'il n'y a pas de débordement dans l'utilisation de ces autorisations ?

Sur le site googleplay, les autorisations sont encore plus explicites. Certainement google qui se couvre en cas de dérives.
Exemple avec le premier programme lampe de poche de la liste.

Contrôles du matériel
prendre des photos et filmer des vidéos
Permet à l'application de prendre des photos et de filmer des vidéos avec l'appareil photo. Cette autorisation lui permet d'utiliser l'appareil photo à tout moment sans votre consentement.

Communications réseau
bénéficier d'un accès complet au réseau
Permet à l'application de créer des sockets réseau et d'utiliser des protocoles réseau personnalisés. Le navigateur et d'autres applications permettent d'envoyer des données sur Internet. Cette autorisation n'est donc pas nécessaire pour envoyer des données sur Internet.

[manticore]

Je trouve que le système Androïd est justement bien fait grâce à ces permissions.

Le soucis est qu'il faut éduquer les utilisateurs. Lorsque tu télécharges une application, il faut voir si les permissions sont bien adapté à l'application.

Je suis dernièrement tombé sur un bloc note qui demandais à pouvoir effectuer des appels payants. Si tu acceptes je pense que tu mérites ce qu'il t'arrive.

Contrôles du matériel
prendre des photos et filmer des vidéos
Permet à l'application de prendre des photos et de filmer des vidéos avec l'appareil photo. Cette autorisation lui permet d'utiliser l'appareil photo à tout moment sans votre consentement.

Communications réseau
bénéficier d'un accès complet au réseau
Permet à l'application de créer des sockets réseau et d'utiliser des protocoles réseau personnalisés. Le navigateur et d'autres applications permettent d'envoyer des données sur Internet. Cette autorisation n'est donc pas nécessaire pour envoyer des données sur Internet.

Les permissions sont assez explicites non ?

J'aimerais me tromper et avoir l'esprit en paix, mais avec tout ce qu'on sait sur google..

Entre autre, la on te demande de faire confiance au créateur de l'application, et non pas a Google .

[n5Rzn1D9dC]

Mais justement, c'est bien ça le problème.
Dans mon téléphone, il y a une quantité impressionnantes d'applications disposant d'autorisations flippantes.
Et ce sont des applications déjà présentes dans le système à l'achat du téléphone.

Et le pack googleapps, sans qui le téléphone est inutilisable après un flash.

Le tout étant de savoir si on fait confiance à Google. Perso non, pas du tout. Je ne suis donc pas en confiance avec android.

Je trouve que ça va trop loin..
J'ai commencé à prendre conscience des problèmes de vie privée avec Facebook.
J'ai voulu m'inscrire sur leur site le jour où il y avait les CGU affolantes, disant en gros qu'ils pouvaient faire ce qu'ils voulaient des données passant sur les profils utilisateurs, et ceci à vie. Quand j'ai vu ça à l'époque, je ne me suis pas inscrit.

Ensuite on a entendu parler des problèmes d'atteintes à la vie privée de Google, et maintenant que Google s'introduise à ce point dans les téléphones.. Je trouve ça flippant.
Google est partout !



Et ils font tout pour qu'on ne puisse pas passer outre ce "partage" de données.
Par exemple, impossible d'enregistrer un contact téléphonique en local.. Le seul moyen de pouvoir le faire est de supprimer tout compte Google sur le téléphone, ainsi le téléphone passe en mode local et il devient possible de créer un nouveau contact et l'enregistrer en local.

Je trouve ça complètement ouf.. Forcer les gens à ce que tous leur contacts soit synchronisés "de force" sur leur compte Google..

Je ne doit rien à Google !
Ce n'est pas comme si on m'avait donné ce téléphone ! Je l'ai payé 550€ (full désimlocké en magasin). Je pense avoir payé assez cher pour ce téléphone et ne pas avoir à être emm*rdé par Google.

Et si vous supprimez votre compte Google, alors attention le bordel.. Plus moyen de télécharger sur le playstore, même en vous connectant à votre compte Google directement sur le site GooglePlay, car l'application ne sera jamais envoyé sur votre téléphone si un compte Google n'y est pas associé.

Après vous pouvez imaginer "C'est pas grave, je supprimerais mon compte Google à chaque fois que je voudrais ajouter un contact, afin qu'il ne soit qu'en local, puis je rajouterais mon compte Google quand il me faudra une appli sur le playstore"

Mais non, ça ne marche pas comme ça ^^

Si vous tentez de faire ça, l'appli vous dit un truc du genre "attention, si vous supprimez votre compte Google, tous vos contacts seront supprimés en même temps"

Sachant que tous mes contacts ont été créé sur le profil local, et jamais synchronisés sur le compte Google que j'ai rajouté plus tard (pour pouvoir télécharger sur le playstore). Ca prouve donc bien qu'ils essaient par tous les moyens d'empêcher les utilisateurs d'utiliser leur téléphone en mode local uniquement.

Je résume:

La seule façon d'enregistrer un contact téléphonique en local est que le compte Google du téléphone soit supprimé. Mais si vous suppprimez ce compte, tous les contacts enregistrés sur le téléphone (qu'il soit en local ou non) sont supprimés en même temps que l'appli.
De plus, impossible de télécharger sur le playstore sans compte Google SUR le téléphone.

Et des choses tordues dans ce genre, pour forcer les gens à "partager" leur données, il y en a encore pleins d'autres..

[manticore]

Google est partout !

Ben achète du Symbian ou du Windows phone, ou du blackberry

Plus tu consommes leurs outils plus ils vont être présent... Acheter leur matos et dire qu'ils sont partout ça n'a pas de sens...

p.s. si tu veux il existe des markets autre que ceux de google (slideme, appoke, amazone...)

[n5Rzn1D9dC]

Oui c'est clair.

Ce que j'aimerais beaucoup c'est pouvoir mettre une debian sur mon galaxy S3 ^^ (en natif)

Ubuntu prépare une distrie pour smartphone, à suivre.. En espérant que googleapps ne soit pas obligatoire sur cette distrie pour que le smartphone puisse fonctionner.

Pour conclure, le reportage d'envoyé spécial, qui est passé hier soir.
[ame="http://www.youtube.com/watch?v=vP0b9xEgayM"]ENVOYÉ SPÉCIAL DU 11 AVRIL 2013 - Enquête : smartphones sur écoute - YouTube[/ame]

[flamwolf]

Alors je relance le sujet après toutes les "révélations" de ces derniers mois.

J'ai décidé, à titre expérimental, de tenter de "disparaître" des moniteurs un simple test.
Malheureusement je ne maîtrise pas, loin de là, tous les tenants et aboutissants techniques.
Voici quelques solutions que j'ai mis ou que je suis en train de mettre en place. Si ça peut donner des idées aux paranoïaques tant mieux .

Le premier outils de suivi est bien-sûr le téléphone.
Je possède un note que j'ai flashé en cyanogen sans les AP google.
J'ai utilisé un front end iptable, parce que je suis fainéant, pour limiter l'activité des applications.
En écran d'accueil du smartphone j'ai un widget qui permet d'activer ou pas toutes les connexions sauf celle mobile. Cette dernière permet de vous localiser tout de même, la seule solution serait donc de couper le téléphone
Google maps est remplacé par OSM
Utilisation de TOR pour les connexions internet.
Moteur de recherche DUCK GO. Pas sûr à 100% mais se vendant comme le seul moteur respectant la vie privée ils ont plutôt pas intérêt à jouer aux espions...

J'ai installé mon propre serveur que je loue (online). C'est déjà une faille il faudrait que je sois en auto-hébergement et encore.
Debian, LAMP, mail, owncloud. Je planche sur une interface de géolocalisation et une de recherche vocal mais là on rentre dans l'improbable...

Un vieux pc est configuré en pare feu.
Utilisation de TOR et bientôt location anonyme d'un proxy en Suède

Plus de paiement par carte bancaire. Retrait d'argent le moins fréquent possible et paiement en liquide.
Dans l'absolu achat des tickets de transport en commun en liquide pas d'abonnement. honnêtement je fais une exception sur les billets SNCF je ne suis pas Rotchild non plus

Pour l'instant je ne suis qu'au début de la démarche. Dans l'absolu il reste des dizaines de moyen de me tracer
Je cherche un utilitaire pour changer aléatoirement la MAC de mon tel lors des connexions wifi. Un autre pour couper l'ensemble des antennes du mobile etc..
En fait plus je vais réduire mon emprunte plus je vais devenir suspect. Un homme de mon âge qui réduit sa trace à forcément quelque chose à cacher

Je sais pas si je vais tenir longtemps et jusqu'où j'irais mais pour l'instant l'expérience est intéressante et m'oblige à me documenter sur plein de domaines techniques que je ne maîtrise pas ou très peu.

[fredoche]

A titre expérimental, tu peux jeter ton téléphone par la fenêtre

Ca t'évitera des maux de tête pour mettre tout ça en place sur un écran de 4" et des angoisses sur le fait que ça marche ou pas.

Sans le jeter, tu le vends à un quidam quelconque, et tu résilies ton abonnement... et ta vie sera belle.

[flamwolf]

Ouaip mais ce serait pas sport

[n5Rzn1D9dC]

Tu ne peux pas disparaitre des moniteurs, c'est impossible. A moins d'avoir ton propre réseau gsm (ça a été vu lors du dernier CCC il me semble).
Et au délà de ça, ça ne sert à rien d'aller aussi loin, à moins que tu sois un agent secret, personne n'ira aussi loin pour savoir ce tu fais dans ta vie.

Par contre tu peux avoir un semblant de sécurité en virant les google apps. Ce que j'ai fais. Et j'installe des applies open-source.
https://f-droid.org/

Il y a déjà moins de risque de tomber sur une applie avec un jolie trojan intégré qui va balancer l'intégralité de tes mots de passes sur le web.
On en trouve partout en ce moment, des listes de millier de mot de passe d'utilisateur de boite mail, juste histoire de faire chi*r le monde.