Vous avez peut-être entendu dire qu'il était possible d'installer un nouveau système android sur votre téléphone ?
Vous avez peut-être entendu parler de "custom ROM" ou ROM personnalisées, ces mystérieuses distributions basées sur Android, mais ne savez pas vraiment de quoi il s'agit ?
Vous avez entendu parler d'alternatives à toutes les applications Google, etc., sans ou avec peu de traceurs, open source et parfois libres ?
Vous souhaitez libérer et dé-googliser votre smartphone (ordiphone) ?
Alors, vous êtes au bon endroit !
Si votre ordiphone le permet (nous verrons plus bas la couverture des téléphones compatibles), il vous sera possible de libérer complètement le téléphone par l'installation d'une nouvelle distribution (une nouvelle custom ROM).
Nous verrons ici les principaux avantages et inconvénients des distributions alternatives, une sélection de distributions orientées "libre", vie privée et sécurité, et enfin quelques conseils pour faciliter la libération de votre ordiphone.
¶ Etat des lieux
¶ Le constat
Vous pouvez donc changer votre ROM pour réduire le pistage des GAFAM et BATX, et pour autant potentiellement toujours être « espionné », potentiellement par des sociétés privées (logiciel espion Pegasus) ou des organismes étatiques, selon votre niveau d'exposition.
Il est généralement admis par la communauté d'experts en sécurité qu'un téléphone moderne est un outil d'espionnage avant tout, ayant pour « option » la téléphonie ! L'espionnage via la carte SIM par exemple n'a pas de solution de contournement simple ; un des moyens les plus connus étant de mettre le téléphone dans un emballage métallique (pochette Faraday, emballages en aluminium (par exemple de chips!), etc.) afin d'être sûr de couper toutes les communications entrantes et sortantes.
Pour davantage d'informations sur l'étendu des dangers, et les mitigations actuelles : Paf LeGeek a créé une vidéo sur ce sujet que nous recommandons pour bien comprendre.
Quant aux données personnelles, le principal risque vient aussi des actions de l'utilisateur (d'où l'importance d'une éducation au numérique et d'une amélioration de son hygiène) : le fameux facteur humain, comme par exemple ouvrir la pièce jointe d'un e-mail provenant d'une source suspecte.
¶ Vos données personnelles aujourd'hui, les fuites...
Chapitre pour information afin de comprendre l'ampleur de la collecte et la diffusion de nos données personnelles, notamment avec l'arrivée des appareils mobiles.
¶ La collecte des données
Le développeur hollandais Bert Hubert a conçu une application qui vous alerte quand Google collecte vos données. Sans surprise, les "bips" sont quasiment incessants, et permettent de mesurer l'ampleur du traçage.
A noter que les tests présentés dans cette publication ont été réalisés sur un navigateur web, depuis un ordinateur.
Depuis un smartphone "conventionnel" du commerce qui est "google-isé" -hors OS Android libre donc- les bips se produiraient en dehors du navigateur, à l'ouverture ou l'utilisation d'applications téléchargées depuis le Playstore, et qui incluent des pisteurs type Google Analytics. Les bips auraient lieu non-stop, étant donné qu'un Gmail est lié au système sur de tels téléphones. Il serait d'ailleurs intéressant de réaliser le test avec un smartphone dé-googlisé pour constater l'écart (on peut s'attendre à un écart d'au moins 80 à 90%, les 10 à 20% reposant sur les quelques incontournables de Big Brother, ou l'appel à une API Google via Maps ou autre).
Êtes-vous localisés par votre smartphone ?
3 milliards de smartphone localisés en temps réel
Et dans ma voiture ?
Véhicule connectés et collecte de données
Qu'est ce qu'un site web peut collecter sur vous ?
- Pour faire le test sur votre navigateur internet
- La vidéo explicative : EFF Tools - vidéo explicative
Les captchas
- Je valide « je ne suis pas un robot » pour l'accès à certains sites
Saviez-vous que lorsque vous cochez la case "je ne suis pas un robot", ce n'est pas simplement ce fait (de cocher) qui vous authentifie à un être humain ?
En réalité, le contrôle (que vous êtes humain) consiste à vérifier dans la plupart des captchas votre historique de navigation, ainsi le site peut vérifier que vos opérations précédentes sur internet révèlent effectivement un comportement humain. Seul hic ? Une visibilité sur vos données privées sans votre consentement. En fait, c'est même vous qui en donnez l'autorisation avec cette validation ! Et évidemment, rien n'empêche alors le site de prélever ces données.
- D'où le principe de la compartimentation, par navigateur et moteur de recherche selon le type d'activités réalisés en ligne, que nous aborderons dans un article de ce wiki
¶ Les réseaux sociaux
Nous ne mentionnons pas les réseaux sociaux comme Facebook, Instagram, Twitch et consorts, qui bien entendu collectent un maximum de données. Mais certains réseaux vont encore plus loin...
TikTok :
Vous êtes sûrement déjà au courant, mais bien entendu les utilisateurs de ce réseau sont surveillés par les instances chinoises.
Samsung :
Non moins surprenant, la collecte des données s'étend à beaucoup d'autres domaines, comme les télévisions (connectées!) : Une télévision qui vous espionne.
¶ Un réglementation qui évolue... dans le mauvais sens ?
Décret n° 2022-1327 du 17 octobre 2022
portant injonction, au regard de la menace grave et actuelle contre la sécurité nationale, de conservation pour une durée d'un an de certaines catégories de données de connexion.
Ce décret enjoint aux opérateurs de communications électroniques ainsi qu'aux personnes mentionnées aux 1 et 2 du I de l'article 6 de la loi du 21/06/2004 de conserver, pour une durée d'un an, les données de trafic et de localisation respectivement énumérées au V de l'article R.10-13 du code des postes et des communications électroniques et à l'article 6 du décret du 20/10/2021.
Nous vous invitons à lire notre Manifeste pour prendre connaissance de ces aspects.
Big Brother
Le Prix Big Brother est une cérémonie de remise de prix à destination des gouvernements et des entreprises qui font le plus pour menacer la vie privée. La cérémonie est organisée par l'association Privacy International.
Son nom vient du personnage emblématique de l'État policier d'Océania dans le roman 1984 de George Orwell. Ce prix existe dans une dizaine de pays. Le 14 juillet 2021, Doctolib se voit décerner le Big Brother Awards.
Le retour de la censure ?
RT et Sputnik (Conflit Ukraine-Russie)
Depuis le 2 mars 2022, l'Union européenne a interdit RT France et Sputnik (sur les machines localisées en Europe). Fin août, les deux chaînes d'information diffusaient sur la plateforme Odysée. Le ministre chargé de la Transition numérique et des Télécommunications a alors demandé à Odysée de les bannir. C'est chose faite !
Rumble
Concernant Rumble, voici le tweet de Chris Pavlovski :
"Le gouvernement Français a exigé que Rumble bloque les sources d'information Russe. Comme @elonmusk, je ne déplacerai pas nos messages pour un gouvernement étranger. Rumble éteindra complètement la France (la France n'est pas importante pour nous) et nous contesterons la légalité de cette demande."
¶ Documentaires d'intérêts
- Disparaître - Sous les radars des Algorithmes ARTE (52 minutes)
- Tous surveillés 7 milliards de suspects ARTE (1h29)
¶ Libérer son ordiphone
¶ Avantages et inconvénients
Installer une distribution alternative ou custom ROM sur son ordiphone a bien des avantages, mais aussi des inconvénients. Passons-les en revue.
- Tout d'abord, cela permet de libérer son mobile des grandes entreprises qui pistent les utilisateurs et collectent leurs données, parfois même à leur insu, pour ensuite les exploiter en interne ou les revendre à des "Data Brokers". Pour ne citer qu'elles, les GAFAM et les BATX sont les plus connues. Certaines autres entités pourraient d'ailleurs être ajoutées : comme Huawei, Oracle, etc.
- À la place, les custom ROM privilégient le logiciel libre et open source, dont les avantages sont nombreux : pas de pistage, ni de publicité, plus de transparence sur les algorithmes et le code utilisés, le code source pouvant être audité par la communauté et les bogues de sécurité pouvant être corrigés plus rapidement. Mais les avantages des distributions alternatives pour Android ne s'arrêtent pas là. Les ROM alternatives sont développées et maintenues par des communautés qui continuent de maintenir à jour des "anciens" téléphones, qui ne sont rapidement plus maintenus par le fabricant (obsolescence programmée) ! Ils y apportent des correctifs de sécurité et de nouvelles fonctionnalités ou logiciels.
- Les distributions alternatives contiennent généralement assez peu d'applications système (celles que l'on ne peut désinstaller), afin de laisser libre choix à l'utilisateur et ne pas utiliser d'espace de stockage inutilement. Cela permet également d'améliorer la durée de vie de la batterie.
Malheureusement, l'utilisation de ROM alternatives a aussi quelques inconvénients :
- Selon les appareils et le nombre de contributeurs, des bogues peuvent apparaître, surtout lorsque la ROM que vous utilisez n'est pas supportée officiellement. Ce n'est cependant pas une généralité.
- Lors de l'installation d'une distribution alternative, il faut déverrouiller le "bootloader", ce qui implique de déverouiller le modèle de sécurité, et sur un grand nombre de téléphones, il n'est pas possible de le re-verrouiller sans la ROM d'origine ("stock ROM" en anglais).
- Enfin, certaines applications, principalement celles des banques peuvent détecter la présence d'un système alternatif, et refuser de fonctionner correctement. Il existe néanmoins des parades (microG, composant Play Services mis en "bac à sable", Magisk par exemple).
¶ Déverouiller son Bootloader
L'article dédié à ce sujet se trouve ici : déverrouiller son bootloader.
¶ Deux philosophies qui s'affrontent
Licence fermée ou libre ?
¶ Les licences Propriétaires ou le Copyright
Le copyright c'est par exemple Google qui rachète tous les droits et brevets pour imposer un Android contenant ses surcouches et ajouter une identification obligatoire (le Google ID -pendant de l'Apple ID pour la marque à la pomme- via son courriel « gmail »), permettant ainsi d'en tracer les utilisateurs.
Ce sont également des développeurs qui ajoutent leur application sur le Play Store avec des traceurs pour collecter les données des utlisateurs et les monétiser.
Ce sont enfin des applications ou systèmes qui ne sont pas auditables facilement, qui n'appartiennent qu'aux entités qui les ont créés (et donc non copiables sous peine de poursuites judiciaires), et dont nous devons avoir une confiance absolue en ce qu'ils proposent et disent !
¶ Libre de droits et Open-Source
Les applications ou systèmes open source ont leur code de développement ouvert à tous, pour utilisation libre et vérification. Le côté Libre (libre de droit) se réfère aux aspects éthiques. Reportez-vous au glossaire pour plus d'informations.
Les aspects importants de ces 2 licences sont surtout le côté « vérifiées » et/ou développées par une communauté de développeurs indépendants cherchant à faire des applications vertueuses sans tous les pisteurs et avec un modèle de licence axé sur le partage public.
A noter que le noyau même d'Android était à l'origine open source avant d'être racheté par Google (explication plus loin dans ce document).
¶ Schéma de principe
Nous vous rappelons qu'installer une distribution alternative sur son ordiphone n'est pas sans risque ! Sauvegardez toutes données importantes avant de procéder à des modifications. Il existe un risque de "bricker" votre appareil, c'est-à-dire de le rendre inutilisable.
Lisez la page Avertissements et n'hésitez pas à vous faire conseiller auprès de la communauté.
Ci-dessous vous retrouvez nos recommandations suivant le profil.
Nous avons scindé en différents onglets :
-- L'onglet "Pour débuter" pour les débutants et nouveaux venus dans le monde Android qui ne souhaitent pas creuser le sujet.
-- L'onglet "Aller plus loin" pour ceux qui souhaitent apprendre le monde Android et une liste de ROM correspondant aux profils moins débutants.
-- L'onglet "Pour les initiés" afin d'obtenir des informations complémentaires et une liste de ROMs correspondant aux profils initiés.
¶ ROMs conseillées
Voici les ROMs alternatives du marché que nous recommandons pour ceux qui ne souhaitent pas creuser plus avant le sujet :
| Nom | Modèles supportés | Commentaires |
|---|---|---|
| /e/ OS | 270+ Modèles supportés |
Distribution qui couvre une grande partie du reste des téléphones et qui convient aux débutants. Offre une solution cloud eOS (1 Go) pour stocker ses courriels, notes, tâches, agenda, contacts. Pour l'installation, sur le modèle de votre téléphone, cliquez sur le lien "Install doc" et suivez scrupuleusement les indications (utilisation uniquement d'un navigateur chromium, installation des drivers, etc.) |
| Calyx OS | 15 Modèles supportés |
Uniquement disponible sur les Google Pixels. Privilégiez des Google Pixels à partir du modèle 5. Rendez-vous ici pour l'installation. Suivez scrupuleusement les indications (utilisation uniquement d'un navigateur chromium, installation des drivers, etc.) |
| Graphene OS | 10 Modèles supportés |
Uniquement disponible sur les Google Pixels. Privilégiez des Google Pixels à partir du modèle 5. Rendez-vous ici pour l'installation. Suivez scrupuleusement les indications (utilisation uniquement d'un navigateur chromium, installation des drivers, etc.) |
Si vous souhaitez directement vous procurer des téléphones pré-installé, Murena (société derrière /e/OS) propose une boutique avec des téléphones clés en main. Privilégiez ces téléphones : Murena One
¶ Point terminologies...
Cette partie vous permettra d'appréhender les différents systèmes en jeu sur un ordiphone et d'éviter les confusions dans les terminologies, souvent très obscures pour le néophyte.
¶ AOSP
AOSP (Android Open Source Project) est la version pure d'Android sans les différentes surcouches de Google, détaillées ci-après dans la section "Les surcouches Google".
AOSP est le système d'exploitation d'Android qui vient s'empaqueter dans un "fichier" avec d'autres logiciels. Le tout est positionné dans une mémoire du téléphone qui n'est pas effaçable, la ROM (Read Only Memory), il en découle l'abus de langage régulier qui identifie AOSP à la ROM. On parlera donc de ROM cela dit, par simplification.
AOSP est dérivé du noyau GNU/Linux, adapté pour la mobilité. Google a ensuite racheté le projet AOSP et ils ont ajouté leurs surcouches (voir ci-après).
Les systèmes Android du commerce sont basés sur AOSP également.
Pour plus d'informations : Qu'est ce que AOSP?
¶ Les surcouches Google
Plusieurs surcouches sont ajoutées par Google à la ROM de base (AOSP) :
-
Surcouches d'accès réseau :
- Les DNS : par défaut Google met son propre DNS et résout donc les noms de domaine en passant par leurs serveurs. Sur les Android dégooglisés, il sera donc remplacé (sur /e/OS par exemple c'est le DNS de Quad9 qui a été choisi).
- Vérification de connectivité effectuée par Google : recherche Wi-fi, recherche bluetooth, etc. Sur les Android dégooglisés, ces fonctions sont remplacées voire supprimées.
-
Surcouche NTP (Network Time Protocol) : serveurs de temps, remplacé aussi. Le serveur de temps permet la synchronisation des horloges de votre téléphone, ou ordinateur, avec une horloge de référence sur internet (et fait donc appel à des serveurs, qui peuvent eux aussi collecter quelques données personnelles).
-
Surcouche des services de localisation : sur Google ce service passe par Google Maps et leurs serveurs. Sur CalyxOs par exemple ce sont les services de localisation de Mozilla et Nominatin (géo-codeur utilisé par OpenStreetMap).
-
Surcouche des Play Services : c'est un module (composés de plusieurs fonctions) qui permet d'accéder aux API de Google. Le Play Services de Google fournit à l'API l'IMEI du téléphone (en somme un numéro de série), le numéro de téléphone de l'utilisateur, ainsi que son compte "Gmail" afin d'accéder ensuite à une application Google.
- Afin de contourner ce problème, un projet a été lancé, MicroG : c'est une réécriture du composant Play Services, open-source et libre, qui retire la plupart des permissions (on passe de 256 à 36 permissions) dont une qui s'appelle Signature Spoofing (usurpation de signature de Google) : c'est une technique qui permettra de fournir aux API de Google très peu d'informations personnelles via un identifiant alphanumérique unique anonymisé, permettant d'accéder aux services de Google sans livrer les données personnelles ci-haut mentionnées (IMEI, numéro de téléphone, Gmail...).
-
Surcouches applicatives : Google ajoute leurs propres applications (avec des droits suffisamment importants pour qu'on ne puisse pas les désinstaller) : centre logiciel Play Store, navigateur Chrome... Et ils imposent d'avoir une adresse Gmail pour télécharger leurs applications depuis le Play Store; voici comment ils verrouillent leur système.
Toutes ces surcouches sont retirées sur un téléphone dégooglisé. Mais pour cela il faut changer la ROM.
¶ Contourner la collecte de données par Big tech sur mobile
Les fonctionnalités, applications et services sont remplacés par des équivalents open source et/ou libres.
- Par exemple : le service de localisation Google Maps sera remplacé par les services de localisation Mozilla, basés sur OpenStreetMap - service open source, libre et communautaire ;
- Par exemple : A la place du Google Play Store, nous installerons 1 ou 2 magasins d'applications comme Aurora Store, F-droid et/ou Droid-ify.
Sur la majorité des ROMs dégooglisées, on peut nativement bloquer les connexions entrantes et sortantes des applications
- Par exemple : pour une application de traitement d'image comme Google Cam, celle-ci peut être installée sur le téléphone et ses connexions entrantes et sortantes peuvent être bloquées (via une application Pare-feu), ou même depuis les applications elles-mêmes, grâce à un durcissement du modèle de vie privée depuis le système (GrapheneOS)
Pour 90% des applications, le téléphone dégooglisé pourra être utilisé comme un téléphone du commerce normal.
Néanmoins, il est à noter que quelques difficultés pourront apparaitre sur certaines applications. Par exemple : difficile avec certaines applications bancaires qui semblent dépendre des Google Services
¶ ROMs conseillées
Voici les ROMs alternatives du marché que nous recommandons pour ceux qui peuvent creuser un peu plus le sujet :
| Nom | Liens | Niveau conseillé | Modèles supportés | Vend des téléphones configurés? |
Commentaires |
|---|---|---|---|---|---|
| Graphene OS | Site Officiel | Intermédiaire | 10 | Non | Distribution la plus axée sur la sécurité et la vie privée, notamment au niveau des composants de communication, mais n'est disponible que pour les Google Pixels. Bootloader re-verrouillable afin d'assurer le schéma de sécurité complet. Rendez-vous ici pour l'installation. Suivez scrupuleusement les indications (utilisation uniquement d'un navigateur chromium, installation des drivers, etc.) |
| Calyx OS | Site Officiel | Intermédiaire | 15 | Non | Distribution concurrente de Graphene OS, mais s'articulant autour de MicroG afin d'avoir accès aux services Google d'authentification ou de s'en passer et d'avoir une version Vanilla. Disponible sur les Pixels et quelques autres téléphones. Bootloader re-verrouillable uniquement sur les Pixels. Rendez-vous ici pour l'installation. Suivez scrupuleusement les indications (utilisation uniquement d'un navigateur chromium, installation des drivers, etc.) |
| /e/ OS | Site Officiel | Débutant | 270+ | Oui | Distribution axée vie privée basée sur Lineage OS. Prise en main rapide, convient aux débutants. Offre une solution cloud eOS (1 Go) pour stocker ses courriels, notes, tâches, agenda, contacts. Un store AppLounge réunit toutes les applis de F-Droid et l'aternative au Google Play Services - microG - est inclus. L'anti pisteur "Advanced Privacy" permet de bloquer les trackers, masquer la localisation et l'adresse IP. Il est possible de changer son DNS et toutes les communications vers Google ont été retirées (NTP, vérifications de connectivité, géolocalisation). Très sobre en utilisation de la batterie. Bootloader re-verrouillable sur certains téléphones. Pour l'installation, sur le modèle de votre téléphone, cliquez sur le lien "Install doc" et suivez scrupuleusement les indications (utilisation uniquement d'un navigateur chromium, installation des drivers, etc.) |
| Iodé OS | Site Officiel | Débutant | 30+ | Oui | Made in France (Toulouse !), cette distribution est également basée sur Lineage OS et axée vie privée, et intègre MicroG, Iodé OS vient de libérer entièrement sa ROM : Iodé OS passe pleinement open-source Ils possèdent également un magasin en ligne afin d'acheter directement les téléphones avec leur ROM installée. Pour l'installation, rendez-vous ici et sélectionnez le modèle de votre téléphone, puis suivez scrupuleusement les indications. |
Si vous souhaitez directement vous procurer des téléphones pré-configurés, rendez-vous sur notre page dédiée au matériel Android.
¶ Quelques conseils subsidiaires...
Pour rappel, afin d'installer une distribution alternative sur votre téléphone vous aurez besoin de le déverrouiller : cela permet d'installer un autre système que celui actuellement présent.
A noter que si votre téléphone est livré avec une ROM dite « CUSTOM » (Murena /e/, Calyx, Graphene, Iodé, etc.) alors le bootloader est potentiellement débloqué (ce n'est pas vrai dans tous les cas !). Si vous êtes sur une ROM dite « STOCK » donc du fabriquant (Android + Surcouche du fabricant) alors ces derniers verrouillent le bootloader.
Ensuite :
- Ne téléchargez les ROMs uniquement que depuis les sources officielles. En effet, certaines personnes malveillantes peuvent inclure des malwares ou des portes dérobées sans que ceux-ci soient facilement détectables. Ils peuvent également empêcher les téléphones de se déverrouiller à nouveau : impossible alors de changer de ROM. En résumé, il est important de toujours télécharger depuis une source officielle une ROM reconnue.
- Si vous prévoyez d'acheter un téléphone du commerce pour installer une distribution alternative, soyez sûrs qu'il est compatible ! En effet, plusieurs problèmes peuvent se poser :
- La marque peut empêcher de déverrouillage des téléphones. C'est le cas de Huawei.
- Le code source permettant de faire fonctionner le matériel peut ne pas avoir été rendu public : Il est dans ce cas très peu probable que des distributions adaptées aux téléphones soient disponibles. Il reste dans ce cas la possibilité d'utiliser des GSI (pour Global System Image), une version de la distribution souhaitée censée fonctionner sur l'ensemble des téléphones récents (> 2018). Des bogues peuvent apparaître cependant, le système GSI n'ayant pas été conçu spécialement pour l'appareil.
- Si vous avez le choix, préférez les téléphones avec processeur Qualcomm (Snapdragon) aux processeurs MediaTek car ces derniers ne publient pas systématiquement les sources.
¶ ROMs conseillées
Voici les ROMs alternatives du marché que nous recommandons pour ceux qui peuvent creuser un peu plus le sujet :
| Nom | Liens | Niveau conseillé | Modèles supportés | Vend des téléphones configurés? |
Commentaires |
|---|---|---|---|---|---|
| Graphene OS | Site Officiel | Intermédiaire | 10 | Non | Distribution la plus axée sur la sécurité et la vie privée, noyau et applications de base durcis (hardened, voir Glossaire) notamment au niveau des composants de communication, mais n'est disponible que pour les Google Pixels. Bootloader re-verrouillable afin d'assurer le schéma de sécurité complet. |
| Calyx OS | Site Officiel | Intermédiaire | 15 | Non | Distribution concurrente de Graphene OS, mais s'articulant autour de l'aspect logiciel renforcé (DNS etc.), le noyau étant une base AOSP. Il est possible d'ajouter MicroG afin d'avoir accès aux services Google d'authentification ou de s'en passer et d'avoir une version Vanilla. Disponible sur les Pixels et quelques autres téléphones. Bootloader re-verrouillable uniquement sur les Pixels. |
| /e/ OS | Site Officiel | Débutant | 270+ | Oui | Distribution axée vie privée basée sur Lineage OS. Prise en main rapide, convient aux débutants. Offre une solution cloud eOS (1 Go) pour stocker ses courriels, notes, tâches, agenda, contacts. Un store AppLounge réunit toutes les applis de F-Droid et l'aternative au Google Play - microG - est inclus. L'anti pisteur "Advanced Privacy" permet de bloquer les trackers, masquer la localisation et l'adresse IP. Il est possible de changer son DNS et toutes les communications vers Google ont été retirées (NTP, vérifications de connectivité, géolocalisation). Très sobre en utilisation de la batterie. Bootloader re-verrouillable sur certains téléphones. |
| Iodé OS | Site Officiel | Débutant | 30+ | Oui | Made in France (Toulouse !), cette distribution est également basée sur Lineage OS et axée vie privée, et intègre MicroG, Iodé OS vient de libérer entièrement sa ROM : Iodé OS passe pleinement open-source Ils possèdent également un magasin en ligne afin d'acheter directement les téléphones avec leur ROM installée. |
| Divest OS | Site Officiel | Intermédiaire | 150 | Non | Distribution axée sécurité. Inclut de nombreux patchs de sécurité supplémentaires, un contrôle plus fin des permissions et des accès aux capteurs du téléphone. Ne prend pas en charge microG et alternatives. Re-verrouille le bootloader sur les modèles compatibles. |
Si vous souhaitez directement vous procurer des téléphones pré-configurés, rendez-vous sur notre page dédiée au matériel Android.
Vous vous apercevez donc que la plupart de ces ROMs ne couvrent absolument pas tous les téléphones du marché. Il sera donc nécessaire (1) de changer de téléphone, si vous le pouvez, ou (2) de garder votre téléphone et de tenter une installation d'une des 2 ROMs suivantes :
| Nom | Liens | Niveau conseillé | Modèles supportés | Vend des téléphones configurés? |
Commentaires |
|---|---|---|---|---|---|
| Lineage OS | Site Officiel | Débutant | 175+ | Non | Lineage OS (LOS) est une distribution basée sur AOSP (Android Open Source Project) et est la base de toutes les distributions proposées ici. Elle n'est pas spécifiquement développé pour la sécurité, mais possède 2 versions : Vanilla qui supprime toutes les applications propriétaires (et donc Google) et une seconde avec les applications de base Google. |
| Dot OS | Site Officiel | Débutant | 450 | Non | N'est pas orientée vie privée ou sécurité. Basée sur AOSP. Contient des logiciels propriétaires. dotOS est listé ici, car supporte de nombreux modèles, et peut être un bon début pour libérer un téléphone non pris en charge par les distributions citées plus haut. |
Bien entendu, nous ne recommandons pas vraiment l'installation de Lineage OS ou dot OS dans le cas où votre modèle de menaces imposerait une sécurité robuste (de même pour l'anonymat bien entendu !). En revanche, si vos besoins concernent en majorité la gestion plus fine de votre vie privée, vous pourrez songer à adopter LineageOS ou Dot.
Note : Lorsqu'un téléphone n'est éligible à aucun système Android alternatif, ni aucune GSI, il reste possible de le rendre plus respectueux de votre vie privée :
¤ Par l'installation de magasins d'applications alternatifs,
¤ La désactivation de l'ID Google,
¤ Ainsi que l'installation d'applications libres et/ou open source en remplacement des applications propriétaires.
Le tout est complété par une purge du téléphone de ses applications parasites appelées des "bloatwares" (que nous traduisons par "pourriciels"), via l'utilisation du logiciel ADB depuis un ordinateur. Cette approche fait l'objet de tutoriels disponibles sur notre instance Peertube Videos.wikilibriste.
¶ Quelques conseils subsidiaires...
A noter que si votre téléphone est livré avec une ROM dite « CUSTOM » (Murena /e/, Calyx, Graphene, Iodé, etc.) alors le bootloader est potentiellement débloqué (ce n'est pas vrai dans tous les cas !). Si vous êtes sur une ROM dite « STOCK » donc du fabriquant (Android + Surcouche du fabricant) alors ces derniers verrouillent le bootloader.
Ensuite :
- Ne téléchargez les ROMs uniquement que depuis les sources officielles. En effet, certaines personnes malveillantes peuvent inclure des malwares ou des portes dérobées sans que ceux-ci soient facilement détectables. Ils peuvent également empêcher les téléphones de se déverrouiller à nouveau : impossible alors de changer de ROM. En résumé, il est important de toujours télécharger depuis une source officielle une ROM reconnue.
- Si vous prévoyez d'acheter un téléphone du commerce pour installer une distribution alternative, soyez sûrs qu'il est compatible ! En effet, plusieurs problèmes peuvent se poser :
- La marque peut empêcher de déverrouillage des téléphones. C'est le cas de Huawei.
- Le code source permettant de faire fonctionner le matériel peut ne pas avoir été rendu public : Il est dans ce cas très peu probable que des distributions adaptées aux téléphones soient disponibles. Il reste dans ce cas la possibilité d'utiliser des GSI (pour Global System Image), une version de la distribution souhaitée censée fonctionner sur l'ensemble des téléphones récents (> 2018). Des bogues peuvent apparaître cependant, le système GSI n'ayant pas été conçu spécialement pour l'appareil.
- Si vous avez le choix, préférez les téléphones avec processeur Qualcomm (Snapdragon) aux processeurs MediaTek car ces derniers ne publient pas systématiquement les sources.
¶ Dé-googliser son ordiphone
Dans un second temps, tant :
- pour ceux qui auraient pu installer une nouvelle ROM,
- que ceux qui malheureusement ne possèdent pas de téléphone pouvant accueillir une nouvelle ROM...
...vous pouvez directement passer à cette présente section qui vous donne un exemple afin de s'afranchir un maximum des services tiers des GAFAM
¶ Préambule
Cette section est un guide d'installation d'un environnement Android dégooglisé permettant de protéger du mieux possible vos données personnelles et donc d'augmenter le niveau de votre vie privée, et à certain niveau votre anonymat.
Pas à pas, vous allez configurer vous-même votre téléphone dans ce but. Ce document ne contient pas toutes les options, il y en a de toute façon trop et on s'y perdrait mais il regroupe la grande majorité des fonctionnalités utiles. Cependant nous ajoutons des liens pour ceux qui veulent approfondir.
Ce tutoriel se scinde en 3 parties :
~~ Une première qui se focalise sur un système ayant pour philosophie d'utiliser MicroG (ce sera le cas pour les ROM /e/OS et CalyxOS)
~~ Une seconde qui s'oriente vers une implémentation modifiée des Google Play Services (Graphene OS)
~~ Une dernière qui propose un paramétrage en gardant sa ROM propriétaire d'origine
Notez aussi que cette branche de l'informatique est en perpétuelle évolution. Il est selon nous intéressant de toujours faire de la « veille technologique » sur ce sujet ; il existe des canaux Telegram, des sites web, des forums, etc. ; trouvez-en un et suivez l'actualité.
¶ Premiers paramétrages
Des paramétrages de base sont nécessaires afin de renforcer dans un premier temps la sécurité et la vie privée sur votre ordiphone :
Désactiver la recherche de localisation
- Paramètres → Localisation → Service de localisation → Désactiver pour wifi et bluetooth
Désactiver les installations du navigateur internet
- Paramètres → Applications → Sélectionner votre navigateur web (Vanadium, Bromite, etc.) → Installation d'applis inconnues → désactiver "Autoriser cette source".
Désactiver la vérification de connectivité
- Paramètres → Réseau & Internet → Décocher "Contrôle de connexion"
¶ Magasins d'applications
CalyxOS vient avec le magasin d'application F-Droid, qui contient une grande partie des applications libres et open-sources.
- Il est tout à fait possible d'ajouter un second magasin d'applications open source. Nous avons ici choisi d'utiliser Droid-ify pour son côté 'user-friendly' plus joli à notre goût.
- Pour ceux qui ont besoin cependant d'applications propriétaires (oui il y en aura toujours un peu, des applications bancaires par exemple), vous pourrez installer un magasin qui réduira la collecte des données. Nous avons ici choisi Aurora Store.
Ajout du magasin « Droid-ify » :
Droid-ify est un magasin (« Store » en anglais) d'applications.
Vous pouvez installer Droid-ify depuis F-droid.
Droid-ify contient beaucoup de dépôts nativement, même si vous pouvez en rajouter bien entendu. Vous pouvez ensuite rechercher et installer les applications libres proposées dans la suite de ce document.
Ajout du magasin « Aurora Store » :
Ce magasin permet de se connecter sur le Play Store de façon anonyme ou bien avec un compte google déjà existant, même si l'on vous conseille la connexion anonyme :
Attention : il peut arriver que la connexion anonyme ne se fasse pas, essayez dans ce cas en désactivant les VPN et/ou toutes autres fonctions utilisant la fonction VPN, comme Orbot ou DNSCrypt par exemple.
Ouvrir l'application :
- Accepter les conditions d'utilisation (cochez la case "J'ai lu les conditions d'utilisation d'Aurora Store" puis Accepter)
- Installateur : Choisir l'option "Session installer"
- Thèmes : Choisir celui qui vous va, nous choisissons System
- Couleur : Idem
- Installateur: Accordez toutes les autorisations (les 3)
Vous arrivez ensuite à la partie authentification :
- Choisir compte anonyme
- Configurer le gestionnaire d'usurpation : appareil et langue
- Terminer le paramétrage :
- Paramètres → Personnalisation → Pages ''pour vous'' → décocher
- Paramètres → Filtres → Filtrer les applications Google → cocher
/e/OS vient avec l'AppLounge, une application qui regroupe F-Droid (applications libres et open-sources) et le Play Store (en partie).
- Ici, vous pouvez tout à fait ajouter un second magasin d'applications type F-droid comme Droid-ify. Référez-vous à la configuration CalyxOS pour ce faire.
- Pour ceux qui ont besoin cependant de plus d'applications propriétaires, nous estimons qu'AppLounge est un bon équivalent d'Aurora Store, nous n'installerons donc pas de magasin supplémentaire, mais il est tout à fait intéressant de complémenter AppLounge avec Aurora Store pour obtenir plus d'applications propriétaires (si besoin) ; vous pouvez également installer Aurora Store dans un profil professionnel histoire d'isoler les applications fermées. Référez-vous dans ce cas à la configuration CalyxOS pour ce faire ainsi qu"à la partie "Profil Professionnel".
Le magasin « AppLounge » :
Ce magasin permet de se connecter sur le Play Store de façon anonyme ou bien avec un compte google déjà existant, même si l'on vous conseille la connexion anonyme.
Attention : il peut arriver que la connexion anonyme ne se fasse pas, essayez dans ce cas en désactivant les VPN et/ou toutes autres fonctions utilisant la fonction VPN, comme Orbot ou DNSCrypt par exemple.
Voici un aperçu de l'application :
- Page "Accueil" :
- Page "Catégories" :
- Page "Recherche" :
- Page "Mises à jour" :
- Page "Paramètres" :
Vous pouvez configurer les paramètres comme indiqués sur les images ci-dessus.
AppLounge vous permet donc de rechercher des applications, à la manière de n'importe quel magasin d'applications :
Mais il vous permet également d'obtenir des informations supplémentaires :
- Une note basée sur celles données par les utilisateurs de l'application
- Plus intéressant, un score de confidentialité, basé sur le très connu et très bon projet Exodus Pricacy.
Enfin, il vous permet de visualiser afin l'installation :
- les autorisations que l'application demandera
- les potentiels pisteurs dans l'application
Un exemple d'une application saine :
Un exemple d'une application à éviter :
¶ Applications de sécurité pré-installées
CalyxOS étant un OS avec pour objectif de renforcer quelque peu la sécurité, il arrive avec certaines applications pré-installées.
Pare-Feu (Firewall)
Un pare-feu (firewall) est un outil conçu pour filtrer les flux de données selon des règles que vous définissez. Autrement dit : un pare-feu permet d'autoriser (vert) ou d'interdire (gris) les accès réseaux (internet, wifi...) à une application.
Pour les applications qui n'ont pas besoin d'un accès internet : bloquez-les dans le pare-feu.
L'application native pare-feu sur CalyxOS s'appelle Datura.
Faites vos essais en lançant l'application :
- vous cochez (devient vert) : vous autorisez les accès.
- on enlève la coche (devient gris), l'application ne peut pas accéder au réseau.
Avant même d'ouvrir pour la première fois une application fraîchement installée, prenez systématiquement pour habitude de la bloquer dans le Pare-feu (si l'application le permet bien sûr, c'est le cas par exemple de « Collabora Office » qui n'a pas besoin d'accéder à internet).
Il est important de faire des essais pour bien comprendre le fonctionnement : décochez une application qui accède à internet et lancez là par exemple.
VPN
Pour le côté technique, nous vous renvoyons vers l'article dédié aux VPNs.
CalyxOS vient nativement avec deux solutions VPNs pré-installées : « Calyx VPN » qui est une application développée par les développeurs Calyx eux-mêmes et « Riseup VPN » qui est un outil créé par le collectif bien connu des activistes du même nom.
Aucun paramétrage n'est ici à entreprendre, et l'activation/désactivation se fait avec un gros bouton au centre de l'écran quand vous ouvrez l'application... plutôt simple !
Cependant attention, nous ne recommandons pas ces 2 outils (d'autant plus qu'ils souffrent de lenteurs et ne proposent que peu de serveurs), préférez ceux proposés dans l'article dédié.
Pour rappel, un VPN n'est pas un outil magique. Son rôle est orienté sécurité et vie privée et non anonymat dont c'est l'objectif de Tor.
/e/OS vient avec un outil tout-en-un permettant de configurer finement son système afin d'améliorer la gestion des traceurs et de sa vie privée, "Advanced Privacy". L'outil est pré-installé et se trouve en swippant sur la gauche. Vous obtenez un résumé de sa configuration, comme suit :
Nous pouvons entrer dans son paramétrage et obtenir la fenêtre suivante :
4 paramétrages vont vous être exposés :
- La gestion des pisteurs (ce que nous nommons traceurs) : en cliquant sur la zone, vous obtenez l'écran suivant :
- Cet écran permet de visualiser les actions effectuées par Advanced Privacy sur les pisteurs détectés de vos applications installées mais aussi de gérer la statut des pisteurs sur ces applications afin d'en autoriser certains si besoin ; en effet, certains pisteurs sont parfois essentiels pour le fonctionnement des applications, il peut donc être utile de désactiver leur blocage pour le bon fonctionnement de l'application.
- La gestion des autorisations des applications : en cliquant sur la zone concernée, vous obtenez l'écran suivant :
- Cet écran est la page de configuration standard Android pour les autorisations de toutes vos applications sur les composants (hardware) du téléphone : microphone, son, caméra, stockage, etc. Veillez à passer sur toutes ces autorisations et vérifier que certaines applications n'aient pas accès à une fonction qui ne lui serait pas forcément utile. Quelques exemples pour illustrer :
- Une application bancaire ne devrait pas avoir accès à la "position" de l'appareil (sauf à la limite si elle vous permet de vous guider jusqu'à un distributeur de billets ou une succursale...)
- Une application de lecture de vidéos ne devrait pas avoir accès au Wi-Fi (s'il n'a pas besoin d'aller chercher du contenu sur internet)
- Une application de vente en ligne ne devrait pas avoir accès aux SMS/MMS
Et bien d'autres...
- La gestion de votre position : en cliquant sur la zone, vous obtenez l'écran suivant :
- Cet option vous permettra de leurrer la position de l'appareil si cela vous intéresse. Il est alors possible d'avoir une position fictive aléatoire (n'importe quel pays) ou de choisir spécifiquement une position.
Attention : techniquement cette option utilise l'outil Mapbox, qui sera vu comme un traceur par la fonction de gestion des pisteurs. Vous verrez donc apparaître une mention vous signalant qu'une application système utilise un pisteur. Ce qui est en effet le cas, mais qui ne veut pas dire que l'application système vous piste ! L'équipe de développement chercher une solution alternative...
- La gestion de votre adresse internet (son IP) : en cliquant sur la zone, vous obtenez l'écran suivant :
- Il est possible via cette option de faire passer tout son trafic internet, ou certaines applications uniquement, par la fonction d'Advanced Privacy qui utilise le réseau Tor.
Nous vous renvoyons vers l'article sur les VPN et Tor pour appréhender le sujet.
Attention : techniquement cette option utilisera la fonction VPN de l'appareil. Vous ne pourrez donc plus utiliser de VPN tiers ou une application de gestion de DNS ou Tor si cette fonction est activée. De plus, passer par Tor réduit grandement la vitesse de navigation ce qui se ressentira à l'usage.
¶ Profil professionnel
La configuration du profil professionnel est essentielle seulement si vous avez besoin d'isoler les applications qui viennent du « Play Store » ou d'« Aurora Store/App Lounge ».
En effet ces applications contiennent pour la plupart (pour ne pas dire, toutes !) des traceurs et sont de sources propriétaires ce qui nous empêche d'avoir accès à leur code source et analyser leurs objectifs. N'installez du coup du magasin « Aurora Store/AppLounge » que le strict nécessaire et les applications non présentes sur Droid-ify (ou F-droid).
Isolées dans le profil professionnel, elles ont des droits restreints et notamment aucun accès à l'ensemble de vos fichiers et applications. Du coup, même pour lire un fichier « PDF », il faut positionner aussi le lecteur PDF dans le profil professionnel.
A noter que le profil professionnel partage le lanceur d'applications et les notifications avec l'utilisateur.
Création du profil
- Paramètres → Système → Utilisateurs multiples → cocher : "Autoriser les utilisateurs multiples"
- Puis Ajoutez un profil → Profil professionnel
Choisir les applications pour ce profil
Une fois créé, cochez les applications qui seront installées sur ce profil.
- Cliquez sur - Profil professionnel - et cochez chaque application qui seront disponibles dans le profil.
Visualisation des applications
Visualiser les applications :
- Accédez au sélectionneur d'applications (sur notre téléphone : il suffit de glisser le doigt de bas en haut depuis le milieu-bas de l'écran)
- Cliquez sur « PROFESSIONNELLES » en haut à droite.
Vous avez un onglet pour les applications personnelles et un onglet pour les applications professionnelles
Vous pouvez y accéder ainsi.
Potentiel problème : si le profil professionnel n'apparaît pas dans les applications comme ci-dessus (c'est possible sur CalyxOS ou /e/OS), il faudra installer « Shelter » ou « Insular » depuis Droid-ify. Normalement ce bug a été résolu.
Désactivation des applications
Pour désactiver le profil :
- Accédez au sélectionneur d'applications (sur notre téléphone : il suffit de glisser le doigt de bas en haut depuis le milieu-bas de l'écran)
- Cliquez sur « Désactiver les applis professionnelles » en bas à droite.
Mots de passe spécifiques
Pour éviter de se mélanger entre les différents profils, il est intéressant de choisir des mots de passe différents pour chaque profil.
- Paramétres → Sécurité → Verrouillage du profil professionnel → puis configurer un mot de passe
Configuration du Pare-feu
Autorisez ensuite les applications du profil propriétaire à accéder à internet via l'application « Pare-feu » (il y a un petit cadenas sur l'icône pour chaque application du profil propriétaire) et retirez les droits pour le propriétaire (il n'aura donc plus accès à internet).
Vous pouvez peaufiner ces droits (wifi, etc.) en ouvrant l'application.
¶ Nettoyage des métadonnées
Deux applications spécifiquement développées pour les téléphones permettent de jouer sur les données EXIF : « Scrambled Exif » ou « Imagepipe » sont des applications qui peuvent supprimer les méta données (localisation, auteur, etc) des images.
La manipulation est simple : lorsque vous souhaitez partager n'importe où cette photo, partagez d"abord via l'application Scrambled Exif ou ImagePipe, puis partagez vers l'application que vous souhaitez.
Ainsi l'image passe dans une moulinette qui supprime la plupart des métadonnées avant d'être transmise ailleurs.
¶ Navigateur internet
Les navigateurs internet pré-installés sur CalyxOS et /e/OS sont des navigateurs basés sur Bromite (forks, avec une base Chromium dégooglisée), qu'il sera nécessaire de paramétrer pour ajouter un moteur de recherche, sinon c'est Google Search qui sera votre moteur par défaut !
Ici nous avons choisi https://searx.gnous.eu/
Il y a bien entendu d'autres alternatives recommandées : que vous retrouverez ici.
Pour changer de moteur de recherche sur ces navigateurs :
- Ouvrez un onglet puis naviguez vers le moteur de recherche que vous souhaitez mettre en moteur par défaut (ici dans notre cas, nous naviguons vers https://searx.gnous.eu/
- Faites une recherche avec le moteur
- Ensuite dans les « Paramètres » du navigateur (les 3 points en haut à droite) :
- Allez sur "Moteur de recherche"
- Une liste vous est présentée, avec une section 'Consultations récentes' : Choisissez ici « SearX » (pour pointer sur https://searx.gnous.eu/ ).
Afin de limiter au maximum le nombre d'applications installées sur Android et ainsi éviter les potentiels traceurs, il est intéressant de faire un lien (un raccourci) de la page web de l'application sur votre bureau plutôt que d'installer une application native. C'est moins « pratique » bien entendu, et parfois certaines applications ne seront pas utilisables (dans ce cas, vous pourrez utiliser l'application native Android), mais cela évite déjà une première phase de collecte via les applications.
Point essentiel pour le navigateur Tor :
Nous en avons déjà discuté dans l'article dédié aux outils VPN et TOR, partie Tor, pour l'utilisation sur ordinateur. Ces recommandations s'appliquent également pour les ordiphones :
- Vous pouvez utiliser le navigateur « Tor Browser » mobile pour accéder à internet via le réseau Tor, toutefois certaines fonctionnalités seront désactivées, et il ne pourra pas être utilisé dans tous les cas.
- Une autre possibilité est d'installer une application qui utilisera la fonctionnalité VPN du téléphone afin de faire passer TOUT le traffic réseau du téléphone via Tor. Deux applications sont disponibles :
- Orbot qui s'utilisera comme un VPN et qui fera transiter vos requêtes sur le réseau Tor
- Invizible Pro qui propose un outil qui en plus de router votre traffic via Tor, vous permettra de choisir la protection de votre traffic DNS, ainsi que d'un accès à un autre réseau d'anonymat I2P.
Attention ici, vous ne pourrez plus utiliser de VPN en plus de Orbot ou Invizible, car la fonction sera déjà prise. Egalement cela reste handicapant car la vitesse s'en trouve considérablement réduite du fait des temps de latence du réseau !
¶ Communications
¶ SMS et Whatsapp Vs Signal / Telegram / Briar
Nous vous laissons lire l’article concernant les messageries.
Concernant les SMS, Signal a prévenu récemment que la fonctionnalité support SMS/MMS n'était plus supportée.
La recommandation faite par certains d'utiliser une alternative, Silence peut être envisagée... Cf. ici
¶ Courriel
Nous savons qu'il est difficile d'abandonner une adresse courriel rapidement. C'est pourquoi dans un premier temps, vous pourrez garder vos adresses GAFAM et vous pourrez cela dit créer d'autres adresses petit à petit.
Pour accéder à vos comptes courriels GAFAM, n'hésitez pas à opter pour des applications tierces (K9-mail ou Fairemail) afin de limiter la collecte de vos données.
Nous vous laissons lire l’article concernant le courriel.
¶ Autres applications utiles
Cette section vous propose une configuration complète pas-à-pas de certains outils que nous nommons "les essentielles" et que vous retrouvez sur les recommandations d'applications alternatives libres et open-source.
¶ UntrackMe
Cette application permet une redirection automatique des applications telles que : YouTube, Twitter, Instagram, Reddit, Medium, Wikipedia, Google Maps, etc.
Téléchargement via F-droid
Explications : https://www.f-droid.org/en/packages/app.fedilab.nitterizeme/
Une fois installée, UntrackMe transforme les liens de ces applications afin d'être redirigé vers des alternatives libres telles que Nitter (pour Twitter), NewPipe (pour YouTube), Bibliogram (pour Instagram), OpenStreetMap (Google Maps), et bien d'autres.
Pour suivre des personnes sans nécessairement poster ou écrire des messages, on peut utiliser Gramhir ou Bibliogram (Instagram), Invidious (YouTube), etc.
Paramétrage de UntrackMe :
Une fois installée
- Lancez l'application
- Cliquez sur le bouton « Configurer »
- Une fenêtre Android s'ouvre. Cliquez sur « Ouvrir par défaut »
- Cliquez sur « + Ajouter un lien »
- Sélectionnez (cochez) toutes les URLs qui devront être gérées par UntrackMe
Si vous remarquez des URLs que vous ne souhaitez faire transiter par l'application, vous pouvez très bien ne pas les cocher. Par exemple de notre côté, nous laissons décoché "t.co" car nous souhaitons que ce soit notre application Telegram qui gère ce type d'URL et non UntrackMe. - Cliquez enfin sur « Ajouter »
Puis quittez tout.
UntrackMe gèrera maintenant toutes les URLs et vous renverra vers le bon service le cas échéant.
¶ YouTube Vs NewPipe (ou Invidious)
Comment regarder les vidéos Youtube sans identification, c'est à dire sans connexion via un compte Gmail, sans publicité, etc... ?
NewPipe est un client qui permet de visionner ces vidéos YouTube. Via cette application vous pouvez enregistrer vos chaînes préférées, garder en favoris des vidéos, télécharger les sous-titres et des vidéos, les partager, etc.
Téléchargement depuis F-droid ou Droid-Ify.
Trois versions existent :
- NewPipe (classique)
- NewPipe x SponsorBlock : fork de NewPipe permettant le blocage des publicités et autres passages de vidéos promotionnels
- NewPipe Legacy : pour des anciens téléphones
Afin de ne pas diffuser des liens avec URLs Youtube, une simple manipulation est possible : nous remplaçons « https://www.youtube.com/ » par « https://yewtu.be/ » (qui est une instance Invidious). Exemple : https://www.youtube.com/watch?v=5Yqu19JOP7I devient https://yewtu.be/watch?v=5Yqu19JOP7I. Grâce à cette méthode, nous limiterons la collecte des données personnelles également de nos proches ou connaissances..
¶ TTS (text-to-speech) eSpeak
L'installation de l'application eSpeak est possible afin d'avoir un outil TTS.
Pour configurer votre téléphone :
Paramètres → Système → Langues et saisie → Sortie de la synthèse vocale → Moteur préféré
- Choisir « espeak »
Il existe aussi RHVoice mais pas de TTS en français, utilisation uniquement en anglais.
¶ Audit de son téléphone
LibreAV : Antimalware
Pour les notions techniques, référez vous à l'article sur l'hygiène numérique, partie Malware-Virus.
LibreAV est une application qui va scanner les malwares sur votre téléphone, en temps réel. Très simple d'utilisation, elle vérifiera chacune des applications que vous installerez.
Une fois encore nous vous avertissons, le résultat n'est pas à 100% sûr car il existe des malwares qui peuvent ne pas être détectés par des antimalwares (obfuscation des signatures, etc...).
Exodus Privacy : audit des pisteurs & autorisations
Pour faire un état des lieux des applications installées sur votre téléphone, des autorisations qui leur sont accordées, et surtout des traceurs, Exodus Privacy est un outil complet.
Téléchargez l'application depuis « F-droid ou Droid-ify »
- Autorisez la connexion au serveur
- Lancez l'analyse
La mise à jour des rapports Exodus se fait en glissant vers le bas (avec le doigt).
Exodus peut mettre du temps à analyser l'ensemble des applications.
Attention ce n'est pas parce qu'il y a 1 traceur X ou 5 permissions que l'application est de facto mauvaise ou à bannir. Il est important de prendre du recul sur les informations renvoyées et de poser vos questions à la communauté. Parfois les applications n'ont pas le choix que d'ajouter des permissions ; en revanche, il faut que cela soit justifié !
TrackerControl : contrôle la collecte cachée des données personnelles
TrackerControl est un application très puissante, parfois trop même (car bloque les connexions à certains moments !). En effet, l'application permet de détecter les traceurs, détecter les requêtes sortantes et même les bloquer (ce qui parfois bloque complètement l'application) et de jouer finement sur la résolution des adresses.
LibreAV : Antimalware
Pour les notions techniques, référez vous à l'article sur l'hygiène numérique, partie Malware-Virus.
LibreAV est une application qui va scanner les malwares sur votre téléphone, en temps réel. Très simple d'utilisation, elle vérifiera chacune des applications que vous installerez.
Une fois encore nous vous avertissons, le résultat n'est pas à 100% sûr car il existe des malwares qui peuvent ne pas être détectés par des antimalwares (obfuscation des signatures, etc...).
Exodus Privacy : audit des pisteurs & autorisations
Pour faire un état des lieux des applications installées sur votre téléphone, des autorisations qui leur sont accordées, et surtout des traceurs, Exodus Privacy est un outil complet.
Téléchargez l'application depuis « F-droid ou Droid-ify »
- Autorisez la connexion au serveur
- Lancez l'analyse
La mise à jour des rapports Exodus se fait en glissant vers le bas (avec le doigt).
Exodus peut mettre du temps à analyser l'ensemble des applications.
Attention ce n'est pas parce qu'il y a 1 traceur X ou 5 permissions que l'application est de facto mauvaise ou à bannir. Il est important de prendre du recul sur les informations renvoyées et de poser vos questions à la communauté. Parfois les applications n'ont pas le choix que d'ajouter des permissions ; en revanche, il faut que cela soit justifié !
Advanced Privacy
/e/OS vient avec une application spéciale, pré-installée, Advanced Privacy, capable de mixer audit des pisteurs et contrôle de la collecte cachée des données personnelles.
Inutile donc d'utiliser une application alternative comme "TrackerControl" qui s'occupe peu ou prou de la même chose. Il suffit de visualiser les rapports de l'application Advanced Privacy pour vérifier la pistage.
¶ Paramétrages de base
Des paramétrages de base sont nécessaires afin de renforcer dans un premier temps la sécurité et la vie privée sur votre ordiphone :
Désactiver la recherche de localisation
- Paramètres → Localisation → Service des localisation → Désactiver pour wifi et bluetooth
Désactiver les installations du navigateur internet
- Paramètres → Applications → Sélectionner votre navigateur web (Vanadium, Bromite, etc.) → Installation d'applis inconnues → désactiver "Autoriser depuis cette source".
Attention ici, si vous installez F-Droid (cf. plus loin dans l'article, section Magasins d'applications), activer cette option puis la désactiver de nouveau !
concernant la vérification de connectivité, GrapheneOS met en place ses serveurs pour remplacer ceux de Google. Il est cependant possible de désactiver complètement cette fonction en sélectionnant "Disabled" :
- Paramètres → Réseau & Internet → Cliquer sur "Internet Connectivity Check" → Disabled
¶ Magasins d'applications
GrapheneOS vient avec aucun magasin d'application spécifique, leur philosophie étant d'avoir le choix d'utiliser le Google Play Store si besoin ou tout autre magasin sans avoir à installer les Play Services.
- Comme magasin d'applications open source, nous vous montrons les 2 magasins les plus simples d'utilisation, F-Droid et Droid-Ify.
- Pour les applications propriétaires, vous pourrez installer un magasin qui réduira la collecte des données. Nous avons ici choisi Aurora Store.
Ajout du magasin « F-Droid » :
F-Droid est un magasin (« Store » en anglais) d'applications libre et open source.
Pour pouvoir installer F-Droid :
- Ouvrez votre navigateur internet et rendez-vous directement sur leur page :
https://f-droid.org/fr/ - Cliquez sur "Téléchargez F-Droid"
Disclaimer : Ceci aura pour conséquence de télécharger un fichier ".apk" (cf. le glossaire). Exceptionnellement ici, et puisqu'il n'y a pas de solution alternative, vous devrez donc télécharger ce fichier et accepter temporairement l'installation de sources inconnues dans les paramètres, automatique si vous double-cliquez sur ce fichier APK.
Ajout du magasin « Droid-ify » :
Droid-ify est un magasin (« Store » en anglais) d'applications.
Vous pouvez installer Droid-ify depuis F-droid, donc il est nécessaire d'avoir installé F-droid avant !
Droid-ify contient beaucoup de dépôts nativement, même si vous pouvez en rajouter bien entendu. Vous pouvez ensuite rechercher et installer les applications libres proposées dans la suite de ce document.
Ajout du magasin « Aurora Store » :
Ce magasin permet de se connecter sur le Play Store de façon anonyme ou bien avec un compte google déjà existant, même si l'on vous conseille la connexion anonyme :
Attention : il peut arriver que la connexion anonyme ne se fasse pas, essayez dans ce cas en désactivant les VPN et/ou toutes autres fonctions utilisant la fonction VPN, comme Orbot ou DNSCrypt par exemple.
Ouvrir l'application :
- Accepter les conditions d'utilisation (cochez la case "J'ai lu les conditions d'utilisation d'Aurora Store" puis Accepter)
- Installateur : Choisir l'option "Session installer"
- Thèmes : Choisir celui qui vous va, nous choisissons System
- Couleur : Idem
- Installateur: Accordez toutes les autorisations (les 3)
Vous arrivez ensuite à la partie authentification :
- Choisir compte anonyme
- Configurer le gestionnaire d'usurpation : appareil et langue
- Terminer le paramétrage :
- Paramètres → Personnalisation → Pages ''pour vous'' → décocher
- Paramètres → Filtres → Filtrer les applications Google → cocher
¶ Applications de sécurité
Pare-Feu (Firewall)
Il n'est pas nécessaire sur GrapheneOS d'installer un pare-feu.
GrapheneOS implémente déjà au niveau système un mécanisme de blocage des accès pour les applications.
Cf. la FAQ.
VPN
Nous vous renvoyons ici vers l'article dédié aux VPNs.
Pour rappel, un VPN n'est pas un outil magique. Son rôle est orienté sécurité et vie privée et non anonymat dont c'est l'objectif de Tor.
¶ Profil professionnel
GrapheneOS n'intègre pas nativement la fonction "Profil Professionnel". En effet, l'équipe de développement de la ROM préfère une isolation complète en utilisant la fonction "Utilisateurs Multiples" qui par nature offre une isolation plus optimale puisque offre la création de profils utilisateurs séparés entièrement (nouveau nom et nouveau mot de passe).
Il s'agit d'un choix de conception et vous pouvez tout à fait ajouter la fonction Profil Professionnel si vous préférez, dans ce cas, si vous souhaitez utiliser cette fonction, il est donc nécessaire d'ajouter une application tierce, comme :
Nous recommandons à ce jour Shelter, de par la simplicité de son utilisation et sa stabilité.
¶ Nettoyage des métadonnées
Deux applications spécifiquement développées pour les téléphones permettent de jouer sur les données EXIF : « Scrambled Exif » ou « Imagepipe » sont des applications qui peuvent supprimer les méta données (localisation, auteur, etc) des images.
La manipulation est simple : lorsque vous souhaitez partager n'importe où cette photo, partagez d"abord via l'application Scrambled Exif ou ImagePipe, puis partagez vers l'application que vous souhaitez.
Ainsi l'image passe dans une moulinette qui supprime la plupart des métadonnées avant d'être transmise ailleurs.
¶ Navigateur internet
Le navigateur internet pré-installé sur GrapheneOS, Vanadium, est un navigateur basé sur Chromium, en version dégooglisée et durcie, qu'il sera nécessaire de paramétrer pour ajouter un moteur de recherche, sinon c'est Google Search qui sera votre moteur par défaut !
Ici nous avons choisi https://searx.gnous.eu/
Il y a bien entendu d'autres alternatives recommandées : que vous retrouverez ici.
Pour changer de moteur de recherche sur ces navigateurs :
- Ouvrez un onglet puis naviguez vers le moteur de recherche que vous souhaitez mettre en moteur par défaut (ici dans notre cas, nous naviguons vers https://searx.gnous.eu/
- Faites une recherche avec le moteur
- Ensuite dans les « Paramètres » du navigateur (les 3 points en haut à droite) :
- Allez sur "Moteur de recherche"
- Une liste vous est présentée, avec une section 'Consultations récentes' : Choisissez ici « SearX » (pour pointer sur https://searx.gnous.eu/ ).
Afin de limiter au maximum le nombre d'applications installées sur Android et ainsi éviter les potentiels traceurs, il est intéressant de faire un lien (un raccourci) de la page web de l'application sur votre bureau plutôt que d'installer une application native. C'est moins « pratique » bien entendu, et parfois certaines applications ne seront pas utilisables (dans ce cas, vous pourrez utiliser l'application native Android), mais cela évite déjà une première phase de collecte via les applications.
Point essentiel pour le navigateur Tor :
Nous en avons déjà discuté dans l'article dédié aux outils VPN et TOR, partie Tor, pour l'utilisation sur ordinateur. Ces recommandations s'appliquent également pour les ordiphones :
- Vous pouvez utiliser le navigateur « Tor Browser » mobile pour accéder à internet via le réseau Tor, toutefois certaines fonctionnalités seront désactivées, et il ne pourra pas être utilisé dans tous les cas.
- Une autre possibilité est d'installer une application qui utilisera la fonctionnalité VPN du téléphone afin de faire passer TOUT le traffic réseau du téléphone via Tor. Deux applications sont disponibles :
- Orbot qui s'utilisera comme un VPN et qui fera transiter vos requêtes sur le réseau Tor
- Invizible Pro qui propose un outil qui en plus de router votre traffic via Tor, vous permettra de choisir la protection de votre traffic DNS, ainsi que d'un accès à un autre réseau d'anonymat I2P.
Attention ici, vous ne pourrez plus utiliser de VPN en plus de Orbot ou Invizible, car la fonction sera déjà prise. Egalement cela reste handicapant car la vitesse s'en trouve considérablement réduite du fait des temps de latence du réseau !
¶ Communications
¶ SMS et Whatsapp Vs Signal / Telegram / Briar
Nous vous laissons lire l’article concernant les messageries.
Concernant les SMS, Signal a prévenu récemment que la fonctionnalité support SMS/MMS n'était plus supportée.
La recommandation faite par certains d'utiliser une alternative, Silence peut être envisagée... Cf. ici
¶ Courriel
Nous savons qu'il est difficile d'abandonner une adresse courriel rapidement. C'est pourquoi dans un premier temps, vous pourrez garder vos adresses GAFAM et vous pourrez cela dit créer d'autres adresses petit à petit.
Pour accéder à vos comptes courriels GAFAM, n'hésitez pas à opter pour des applications tierces (K9-mail ou Fairemail) afin de limiter la collecte de vos données.
Nous vous laissons lire l’article concernant le courriel.
¶ Autres applications utiles
Cette section vous propose une configuration complète pas-à-pas de certains outils que nous nommons "les essentielles" et que vous retrouvez sur les recommandations d'applications alternatives libres et open-source.
¶ UntrackMe
Cette application permet une redirection automatique des applications telles que : YouTube, Twitter, Instagram, Reddit, Medium, Wikipedia, Google Maps, etc.
Téléchargement via F-droid
Explications : https://www.f-droid.org/en/packages/app.fedilab.nitterizeme/
Une fois installée, UntrackMe transforme les liens de ces applications afin d'être redirigé vers des alternatives libres telles que Nitter (pour Twitter), NewPipe (pour YouTube), Bibliogram (pour Instagram), OpenStreetMap (Google Maps), et bien d'autres.
Pour suivre des personnes sans nécessairement poster ou écrire des messages, on peut utiliser Gramhir ou Bibliogram (Instagram), Invidious (YouTube), etc.
Paramétrage de UntrackMe :
Une fois installée
- Lancez l'application
- Cliquez sur le bouton « Configurer »
- Une fenêtre Android s'ouvre. Cliquez sur « Ouvrir par défaut »
- Cliquez sur « + Ajouter un lien »
- Sélectionnez (cochez) toutes les URLs qui devront être gérées par UntrackMe
Si vous remarquez des URLs que vous ne souhaitez faire transiter par l'application, vous pouvez très bien ne pas les cocher. Par exemple de notre côté, nous laissons décoché "t.co" car nous souhaitons que ce soit notre application Telegram qui gère ce type d'URL et non UntrackMe. - Cliquez enfin sur « Ajouter »
Puis quittez tout.
UntrackMe gèrera maintenant toutes les URLs et vous renverra vers le bon service le cas échéant.
¶ YouTube Vs NewPipe (ou Invidious)
Comment regarder les vidéos Youtube sans identification, c'est à dire sans connexion via un compte Gmail, sans publicité, etc... ?
NewPipe est un client qui permet de visionner ces vidéos YouTube. Via cette application vous pouvez enregistrer vos chaînes préférées, garder en favoris des vidéos, télécharger les sous-titres et des vidéos, les partager, etc.
Téléchargement depuis F-droid ou Droid-Ify.
Trois versions existent :
- NewPipe (classique)
- NewPipe x SponsorBlock : fork de NewPipe permettant le blocage des publicités et autres passages de vidéos promotionnels
- NewPipe Legacy : pour des anciens téléphones
Afin de ne pas diffuser des liens avec URLs Youtube, une simple manipulation est possible : nous remplaçons « https://www.youtube.com/ » par « https://yewtu.be/ » (qui est une instance Invidious). Exemple : https://www.youtube.com/watch?v=5Yqu19JOP7I devient https://yewtu.be/watch?v=5Yqu19JOP7I. Grâce à cette méthode, nous limiterons la collecte des données personnelles également de nos proches ou connaissances..
¶ TTS (text-to-speech) eSpeak
L'installation de l'application eSpeak est possible afin d'avoir un outil TTS.
Pour configurer votre téléphone :
Paramètres → Système → Langues et saisie → Sortie de la synthèse vocale → Moteur préféré
- Choisir « espeak »
Il existe aussi RHVoice mais pas de TTS en français, utilisation uniquement en anglais.
¶ Audit de son téléphone
LibreAV : Antimalware
Pour les notions techniques, référez vous à l'article sur l'hygiène numérique, partie Malware-Virus.
LibreAV est une application qui va scanner les malwares sur votre téléphone, en temps réel. Très simple d'utilisation, elle vérifiera chacune des applications que vous installerez.
Une fois encore nous vous avertissons, le résultat n'est pas à 100% sûr car il existe des malwares qui peuvent ne pas être détectés par des antimalwares (obfuscation des signatures, etc...).
Exodus Privacy : audit des pisteurs & autorisations
Pour faire un état des lieux des applications installées sur votre téléphone, des autorisations qui leur sont accordées, et surtout des traceurs, Exodus Privacy est un outil complet.
Téléchargez l'application depuis « F-droid ou Droid-ify »
- Autorisez la connexion au serveur
- Lancez l'analyse
La mise à jour des rapports Exodus se fait en glissant vers le bas (avec le doigt).
Exodus peut mettre du temps à analyser l'ensemble des applications.
Attention ce n'est pas parce qu'il y a 1 traceur X ou 5 permissions que l'application est de facto mauvaise ou à bannir. Il est important de prendre du recul sur les informations renvoyées et de poser vos questions à la communauté. Parfois les applications n'ont pas le choix que d'ajouter des permissions ; en revanche, il faut que cela soit justifié !
TrackerControl : contrôle la collecte cachée des données personnelles
TrackerControl est un application très puissante, parfois trop même (car bloque les connexions à certains moments !). En effet, l'application permet de détecter les traceurs, détecter les requêtes sortantes et même les bloquer (ce qui parfois bloque complètement l'application) et de jouer finement sur la résolution des adresses.
¶ Nettoyage ROM
Il est tout à fait possible d'utiliser un outil très efficace afin de nettoyer quelque peu votre ROM d'origine constructeur ; bien souvent ces ROMs viennent avec des applications totalement superflues (que nous nommons "bloatware") et parfois même peu regardante au niveau de la collecte de vos données, par exemple Samsung qui pré-installe Facebook ou Microsoft Office avec ses ROMs. Il est donc possible avec un outil spécial de supprimer complètement ces applications.
Nous avons rédigé un tutoriel spécifique à ce sujet. N'hésitez pas à le lire.
¶ Paramétrages de base
Des paramétrages de base sont nécessaires afin de renforcer dans un premier temps la sécurité et la vie privée sur votre ordiphone. Comme il existe une multitude de ROM sur le marché, il nous est impossible de les couvrir toutes... Nous donnons donc des pistes afin que vous puissiez rechercher l'option adéquate dans les paramètres de votre téléphone.
Désactiver la recherche de localisation, classiquement :
- Paramètres → Localisation → Service des localisation → Désactiver pour wifi et bluetooth
Désactiver les installations du navigateur internet, classiquement :
- Paramètres → Applications → Sélectionner votre navigateur web (Vanadium, Bromite, etc.) → Installation d'applis inconnues → désactiver "Autoriser depuis cette source".
Attention ici, si vous installez F-Droid (cf. plus loin dans l'article, section Magasins d'applications), vous activer cette option puis la désactiver de nouveau !
Désactiver la vérification de connectivité, classiquement :
- Paramètres → Réseau & Internet → Décocher "Contrôle de connexion"
Il se peut que les intitulés changent avec votre ROM.
¶ Magasins d'applications
Votre ROM d'origine ne vient sûrement pas avec un magasin d'application spécifique pour des applications open sources ou libres, mais plutôt avec le Google Play Store et les Play Services. Cependant, il est possible d'installer des magasins alternatifs pour ne plus utiliser le Play Store
- Comme magasin d'applications open source, nous vous montrons les 2 magasins les plus simples d'utilisation, F-Droid et Droid-Ify.
- Pour les applications propriétaires, vous pourrez installer un magasin qui réduira la collecte des données. Nous avons ici choisi Aurora Store.
Ajout du magasin « F-Droid » :
F-Droid est un magasin (« Store » en anglais) d'applications libre et open source.
Pour pouvoir installer F-Droid :
- Ouvrez votre navigateur internet et rendez-vous directement sur leur page :
https://f-droid.org/fr/ - Cliquez sur "Téléchargez F-Droid"
Disclaimer : Ceci aura pour conséquence de télécharger un fichier ".apk" (cf. le glossaire). Exceptionnellement ici, et puisqu'il n'y a pas de solution alternative, vous devrez donc télécharger ce fichier et accepter temporairement l'installation de sources inconnues dans les paramètres, automatique si vous double-cliquez sur ce fichier APK.
Ajout du magasin « Droid-ify » :
Droid-ify est un magasin (« Store » en anglais) d'applications.
Vous pouvez installer Droid-ify depuis F-droid, donc il est nécessaire d'avoir installé F-droid avant !
Droid-ify contient beaucoup de dépôts nativement, même si vous pouvez en rajouter bien entendu. Vous pouvez ensuite rechercher et installer les applications libres proposées dans la suite de ce document.
Ajout du magasin « Aurora Store » :
Ce magasin permet de se connecter sur le Play Store de façon anonyme ou bien avec un compte google déjà existant, même si l'on vous conseille la connexion anonyme :
Attention : il peut arriver que la connexion anonyme ne se fasse pas, essayez dans ce cas en désactivant les VPN et/ou toutes autres fonctions utilisant la fonction VPN, comme Orbot ou DNSCrypt par exemple.
Ouvrir l'application :
- Accepter les conditions d'utilisation (cochez la case "J'ai lu les conditions d'utilisation d'Aurora Store" puis Accepter)
- Installateur : Choisir l'option "Session installer"
- Thèmes : Choisir celui qui vous va, nous choisissons System
- Couleur : Idem
- Installateur: Accordez toutes les autorisations (les 3)
Vous arrivez ensuite à la partie authentification :
- Choisir compte anonyme
- Configurer le gestionnaire d'usurpation : appareil et langue
- Terminer le paramétrage :
- Paramètres → Personnalisation → Pages ''pour vous'' → décocher
- Paramètres → Filtres → Filtrer les applications Google → cocher
¶ Applications de sécurité
Pare-Feu (Firewall)
Un pare-feu (firewall) est un outil conçu pour filtrer les flux de données selon des règles que vous définissez. Autrement dit : un pare-feu permet d'autoriser (vert) ou d'interdire (gris) les accès réseaux (internet, wifi...) à une application.
Pour les applications qui n'ont pas besoin d'un accès internet : bloquez-les dans le pare-feu.
Il n'est pas nécessaire sur GrapheneOS d'installer un pare-feu, néanmoins vous pouvez très utiliser l'application Datura.
Faites vos essais en lançant l'application :
- vous cochez (devient vert) : vous autorisez les accès.
- on enlève la coche (devient gris), l'application ne peut pas accéder au réseau.
Avant même d'ouvrir pour la première fois une application fraîchement installée, prenez systématiquement pour habitude de la bloquer dans le Pare-feu (si l'application le permet bien sûr, c'est le cas par exemple de « Collabora Office » qui n'a pas besoin d'accéder à internet).
Il est important de faire des essais pour bien comprendre le fonctionnement : décochez une application qui accède à internet et lancez là par exemple.
VPN
Nous vous renvoyons ici vers l'article dédié aux VPNs.
Pour rappel, un VPN n'est pas un outil magique. Son rôle est orienté sécurité et vie privée et non anonymat dont c'est l'objectif de Tor.
¶ Profil professionnel
Votre ROM d'origine n'implémente sûrement pas la fonction "Profil Professionnel" mais permet peut-être la création de profils utilisateurs séparés.
Si vous souhaitez ajouter la fonction Profil Professionnel, il est donc nécessaire d'ajouter une application tierce, comme :
Nous recommandons à ce jour Shelter, de par la simplicité de son utilisation et sa stabilité.
¶ Nettoyage des métadonnées
Deux applications spécifiquement développées pour les téléphones permettent de jouer sur les données EXIF : « Scrambled Exif » ou « Imagepipe » sont des applications qui peuvent supprimer les méta données (localisation, auteur, etc) des images.
La manipulation est simple : lorsque vous souhaitez partager n'importe où cette photo, partagez d"abord via l'application Scrambled Exif ou ImagePipe, puis partagez vers l'application que vous souhaitez.
Ainsi l'image passe dans une moulinette qui supprime la plupart des métadonnées avant d'être transmise ailleurs.
¶ Navigateur internet
Pour ce qui est du navigateur, nous vous laissons lire l'article rédigé spécifiquement sur ce sujet, section Téléphone.
Ici nous choisirons le navigateur Mull.
Pour ce qui est des moteurs de recherche, nous vous laissons lire l'article rédigé spécifiquement sur ce sujet, que vous retrouverez ici.
Ici nous avons choisi searx.gnous.eu/.
Pour changer de moteur de recherche sur ce navigateur :
- Ouvrez un onglet puis naviguez vers le moteur de recherche que vous souhaitez mettre en moteur par défaut (ici dans notre cas, nous naviguons vers https://searx.gnous.eu/
- Faites une recherche avec le moteur
- Ensuite dans les « Paramètres » du navigateur (les 3 points en haut à droite) :
- Allez sur "Paramètres"
- Dans la section Général, allez sur "Recherche"
- Vous trouverez ici une liste des moteurs de recherche proposés par le navigateur. Descendez jusqu'à trouver "+ Ajouter un moteur de recherche" et cliquez
- Une fenêtre s'ouvre. Cliquez sur "Autre" pour dégriser la dernière partie.
- Dans "Nom" : vous pouvez entrer 'Searx Gnous'
- Dans "Chaîne de recherche à utiliser" : entrez 'https://searx.gnous.eu/search?q=%s' (attention aux minuscules et à l'orthographe !)
- Cliquez ensuite sur la coche en haut à droite du navigateur pour valider.
- Vous retrouvez la liste des moteurs de recherche, dont le nouveau que vous venez d'ajouter "Searx Gnous". Cliquez dessus pour l'activer.
Afin de limiter au maximum le nombre d'applications installées sur Android et ainsi éviter les potentiels traceurs, il est intéressant de faire un lien (un raccourci) de la page web de l'application sur votre bureau plutôt que d'installer une application native. C'est moins « pratique » bien entendu, et parfois certaines applications ne seront pas utilisables (dans ce cas, vous pourrez utiliser l'application native Android), mais cela évite déjà une première phase de collecte via les applications.
Point essentiel pour le navigateur Tor :
Nous en avons déjà discuté dans l'article dédié aux outils VPN et TOR, partie Tor, pour l'utilisation sur ordinateur. Ces recommandations s'appliquent également pour les ordiphones :
- Vous pouvez utiliser le navigateur « Tor Browser » mobile pour accéder à internet via le réseau Tor, toutefois certaines fonctionnalités seront désactivées, et il ne pourra pas être utilisé dans tous les cas.
- Une autre possibilité est d'installer une application qui utilisera la fonctionnalité VPN du téléphone afin de faire passer TOUT le traffic réseau du téléphone via Tor. Deux applications sont disponibles :
- Orbot qui s'utilisera comme un VPN et qui fera transiter vos requêtes sur le réseau Tor
- Invizible Pro qui propose un outil qui en plus de router votre traffic via Tor, vous permettra de choisir la protection de votre traffic DNS, ainsi que d'un accès à un autre réseau d'anonymat I2P.
Attention ici, vous ne pourrez plus utiliser de VPN en plus de Orbot ou Invizible, car la fonction sera déjà prise. Egalement cela reste handicapant car la vitesse s'en trouve considérablement réduite du fait des temps de latence du réseau !
¶ Communications
¶ SMS et Whatsapp Vs Signal / Telegram / Briar
Nous vous laissons lire l’article concernant les messageries.
Concernant les SMS, Signal a prévenu récemment que la fonctionnalité support SMS/MMS n'était plus supportée.
La recommandation faite par certains d'utiliser une alternative, Silence peut être envisagée... Cf. ici
¶ Courriel
Nous savons qu'il est difficile d'abandonner une adresse courriel rapidement. C'est pourquoi dans un premier temps, vous pourrez garder vos adresses GAFAM et vous pourrez cela dit créer d'autres adresses petit à petit.
Pour accéder à vos comptes courriels GAFAM, n'hésitez pas à opter pour des applications tierces (K9-mail ou Fairemail) afin de limiter la collecte de vos données.
Nous vous laissons lire l’article concernant le courriel.
¶ Autres applications utiles
Cette section vous propose une configuration complète pas-à-pas de certains outils que nous nommons "les essentielles" et que vous retrouvez sur les recommandations d'applications alternatives libres et open-source.
¶ UntrackMe
Cette application permet une redirection automatique des applications telles que : YouTube, Twitter, Instagram, Reddit, Medium, Wikipedia, Google Maps, etc.
Téléchargement via F-droid
Explications : https://www.f-droid.org/en/packages/app.fedilab.nitterizeme/
Une fois installée, UntrackMe transforme les liens de ces applications afin d'être redirigé vers des alternatives libres telles que Nitter (pour Twitter), NewPipe (pour YouTube), Bibliogram (pour Instagram), OpenStreetMap (Google Maps), et bien d'autres.
Pour suivre des personnes sans nécessairement poster ou écrire des messages, on peut utiliser Gramhir ou Bibliogram (Instagram), Invidious (YouTube), etc.
Paramétrage de UntrackMe :
Une fois installée
- Lancez l'application
- Cliquez sur le bouton « Configurer »
- Une fenêtre Android s'ouvre. Cliquez sur « Ouvrir par défaut »
- Cliquez sur « + Ajouter un lien »
- Sélectionnez (cochez) toutes les URLs qui devront être gérées par UntrackMe
Si vous remarquez des URLs que vous ne souhaitez faire transiter par l'application, vous pouvez très bien ne pas les cocher. Par exemple de notre côté, nous laissons décoché "t.co" car nous souhaitons que ce soit notre application Telegram qui gère ce type d'URL et non UntrackMe. - Cliquez enfin sur « Ajouter »
Puis quittez tout.
UntrackMe gèrera maintenant toutes les URLs et vous renverra vers le bon service le cas échéant.
¶ YouTube Vs NewPipe (ou Invidious)
Comment regarder les vidéos Youtube sans identification, c'est à dire sans connexion via un compte Gmail, sans publicité, etc... ?
NewPipe est un client qui permet de visionner ces vidéos YouTube. Via cette application vous pouvez enregistrer vos chaînes préférées, garder en favoris des vidéos, télécharger les sous-titres et des vidéos, les partager, etc.
Téléchargement depuis F-droid ou Droid-Ify.
Trois versions existent :
- NewPipe (classique)
- NewPipe x SponsorBlock : fork de NewPipe permettant le blocage des publicités et autres passages de vidéos promotionnels
- NewPipe Legacy : pour des anciens téléphones
Afin de ne pas diffuser des liens avec URLs Youtube, une simple manipulation est possible : nous remplaçons « https://www.youtube.com/ » par « https://yewtu.be/ » (qui est une instance Invidious). Exemple : https://www.youtube.com/watch?v=5Yqu19JOP7I devient https://yewtu.be/watch?v=5Yqu19JOP7I. Grâce à cette méthode, nous limiterons la collecte des données personnelles également de nos proches ou connaissances..
¶ TTS (text-to-speech) eSpeak
L'installation de l'application eSpeak est possible afin d'avoir un outil TTS.
Pour configurer votre téléphone :
Paramètres → Système → Langues et saisie → Sortie de la synthèse vocale → Moteur préféré
- Choisir « espeak »
Il existe aussi RHVoice mais pas de TTS en français, utilisation uniquement en anglais.
¶ Audit de son téléphone
LibreAV : Antimalware
Pour les notions techniques, référez vous à l'article sur l'hygiène numérique, partie Malware-Virus.
LibreAV est une application qui va scanner les malwares sur votre téléphone, en temps réel. Très simple d'utilisation, elle vérifiera chacune des applications que vous installerez.
Une fois encore nous vous avertissons, le résultat n'est pas à 100% sûr car il existe des malwares qui peuvent ne pas être détectés par des antimalwares (obfuscation des signatures, etc...).
Exodus Privacy : audit des pisteurs & autorisations
Pour faire un état des lieux des applications installées sur votre téléphone, des autorisations qui leur sont accordées, et surtout des traceurs, Exodus Privacy est un outil complet.
Téléchargez l'application depuis « F-droid ou Droid-ify »
- Autorisez la connexion au serveur
- Lancez l'analyse
La mise à jour des rapports Exodus se fait en glissant vers le bas (avec le doigt).
Exodus peut mettre du temps à analyser l'ensemble des applications.
Attention ce n'est pas parce qu'il y a 1 traceur X ou 5 permissions que l'application est de facto mauvaise ou à bannir. Il est important de prendre du recul sur les informations renvoyées et de poser vos questions à la communauté. Parfois les applications n'ont pas le choix que d'ajouter des permissions ; en revanche, il faut que cela soit justifié !
TrackerControl : contrôle la collecte cachée des données personnelles
TrackerControl est un application très puissante, parfois trop même (car bloque les connexions à certains moments !). En effet, l'application permet de détecter les traceurs, détecter les requêtes sortantes et même les bloquer (ce qui parfois bloque complètement l'application) et de jouer finement sur la résolution des adresses.
¶ Conclusion
Voilà, vous venez de terminer la dégooglisation de votre téléphone. Bravo !
Il reste maintenant à garder vos connaissances à jour, c'est le plus facile cela dit 
¶ Pour aller plus loin
Contributeur(s): algisowilo, Anon4952, Ayo, Nemtech, freechelmi, Yannick