• [^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas

    Posté par . En réponse à la dépêche Comparatif : GrapheneOS vs LineageOS. Évalué à 2.

    Il faut toujours se rappeler que les services Google sont omniprésents dans la majorités des applications proprios. Enlever les données de localisation aux Google Play Services, c'est mignon, mais dès qu'on utilise une application qui se connecte aux Google Play Services, elle envoie une grande partie de ses données aux Google Play Services.

    On peut limiter les captures de données par Google en utilisant LineageOS sans Googleapps ou Microg ou LineageOS+Microg non connecté à Google, et en bloquant via blokada les connections firebase etc. Ce n'est pas l'arme absolue.

    Un OS sans aucune sécurité (excepté le navigateur web) avec que des applications libres auditées restera une meilleure protection de vie privée qu'un OS avec un cloisonnement parfait mais des applications dont le but est d'espionner ses utilisateurs.
    Bref, AMA pour votre vie privée, il est bien plus efficace (et écologique) d'utiliser F-Droid et ses applis (dont microg qui a même un mode sans internet) sur n'importe quelle ROM Android Custom [1] que d'acheter un Pixel pour avoir GrapheneOS.

    Il n'est pas évident que ce soit le meilleur choix dans l'absolu. Dans l'idéal, l'open source peut sans doute permettre d'aboutir à une meilleure sécurité, mais en pratique combien d'applis sont auditées et quel effort chaque développeur est-il près à mettre sur la sécurité ? Un article qui ne fait pas plaisir mais qui a le mérite d'analyser sur le plan technique plutôt que passionnel.

    J'ai moi-même depuis longtemps un téléphone rooté sous LineageOS ou /e/ et sans verrouillage du bootloader, avec f-droid pour la majorité des applis. Mais je considère qu'il n'est pas à un niveau de sécurité suffisant pour y traiter des informations bancaires.
    Il faut faire un choix entre la certitude de vols de données perso par Google (qui par ailleurs assure a priori une meilleure sécurité du terminal) et un risque accru de vol de données perso par d'autres menaces. Charybde ou Scylla ?