• [^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas

    Posté par (site web personnel) . En réponse à la dépêche Comparatif : GrapheneOS vs LineageOS. Évalué à 3.

    Il n'est pas évident que ce soit le meilleur choix dans l'absolu. Dans l'idéal, l'open source peut sans doute permettre d'aboutir à une meilleure sécurité, mais en pratique combien d'applis sont auditées et quel effort chaque développeur est-il près à mettre sur la sécurité ? Un article qui ne fait pas plaisir mais qui a le mérite d'analyser sur le plan technique plutôt que passionnel.

    J'ai survolé l'article [0] car il fait référence à des choses que je connais déjà. Il me parait globalement correct, pour autant ne répond pas à la question que j'ai soulève: J'essaie de montrer la différence entre protection de la vie privée et sécurité. Ce ne sont pas des sujets orthogonaux, ils sont reliés, pour autant ils ne sont pas identiques.

    Je ne prétends pas qu'un LineageOS en applis FDroid est plus sécurisé qu'un GrapheneOS en applis Google (je dirais que c'est à peu près du même niveau, oui GrapheneOS et Google font beaucoup plus de sécurités, mais Google fait des systèmes d'une complexité pharaonique donc intrinsèquement plus fragiles). Par contre si le serveur de https://f-droid.org/en/packages/com.colnix.fta/ se fait pwn, j'en ai absolument rien à carrer, car il n'a aucune information sur moi. Si le serveur Google se fait pwn (ce qui est bien moins probable je suis bien d'accord!) par contre les attaquants ont accès à toutes mes données.

    Bref pour reprendre mon titre: La meilleure protection pour les données de vie privée c'est de ne pas en avoir.

    [0] De plus, la grande majorité des recommandations de l'auteur sont déjà appliquées sur LineageOS (parce que fait par Android):
    - Une politique de contrôle d'accès restreinte (SELinux, AppArmor), certaines distributions ne vont pas assez loin dans leur intégration: Check
    - Un kernel patché pour le renforcer (Grsecurity, Linux-hardened, PaX...), éventuellement compilé soi-même et récent: Kinda check? Enfin ils ont KASAN, KASLR, et différents trucs qui y a 10 ans faisaient rêver
    - Configuration renforcée du kernel par sysctl (cf. liens plus bas): Check, par exemple Android a un /proc en hidepid=2
    - Chiffrement intégral des disques (LUKS) Check
    - Mise en place de mitigations diverses (sandboxing, verified boot si possible, allocateur de mémoire renforcé): Check, toutes les applications sont largement sandboxées
    - Application des bonnes pratiques : mises à jour rapides et régulières, réduction de la surface d'attaque (installer le moins de services possibles = KISS, moindre privilège): Une victoire de canard pour un LineageOS/microg/fdroid vs le monde Google