• # Comment se défendre ?

    Posté par . En réponse à la dépêche Conférence vie privée et smartphone à Grenoble, le 4 novembre. Évalué à 5.

    Ce n'est pas une surprise que les applications sur les téléphones espionnent leurs utilisateurs. J'espère que la conférence ira au-delà de ce constat banal et d'une simple quantification du phénomène.

    J'imagine que si on se limite à un environnement totalement libre comme Replicant (à condition que son matériel soit compatible), on est à l'abri. Mais est-ce qu'on perd cette sécurité dès qu'on y installe une appli non-libre ou une "mauvaise" appli libre ? Y a-t-il un mécanisme plus puissant de contrôle des permissions que sur un Android standard ?

    Je ne suis pas utilisateur ni d'Android ni de iOS. Je n'ose imaginer ce que propose le dernier, mais j'ai expérimenté avec le premier. Pour pouvoir contrôler l'accès de chaque application aux différentes ressources (contacts, emails, position, etc), il a fallu rooter la bestiole (long et pénible dans ce cas particulier), installer "Xposed Framework", puis "XPrivacy", puis laborieusement configurer les permissions des applis pré-installées. Il y avait la possibilité d'ajouter un pare-feu (en sortie), mais ça devenait lourd. Est-ce qu'une solution plus simple m'aurait échappé ?

    Essayer Android "à la vanille", ce fut une immersion dans une jungle hostile où d'innombrables fauves voulaient bouffer mes bijoux...mes données privées, où je ne pouvais faire confiance à rien ni personne, un monde où le libre devenait commercial (SSHFS), une cage où m'enfermait un invisible admin sys castrateur. Veni, vidi, exit. Un "dumbphone" me va très bien, merci.