Effectivement, GrapheneOS a un Duress PIN. Et pour rappel, bien avant GrapheneOS il existait déjà des petites applications capables de wipe le téléphone si on le branchait à un port USB-C, si on entrait un mot de passe trop long, un PIN spécifique, si on activait le mode avion, etc.
Sauf que ces applications avaient un énorme défaut : il suffisait de booter le téléphone en Safe Mode, et hop, dans le cul Lulu, elles étaient désactivées :)
Donc la police scientifique ne s’y intéressait pas plus que ça.
Mais le chiffrement d’un Pixel sous Stock OS ou sous GrapheneOS, c’est le même. Le bootloader est verrouillé, et il faut évidemment que le suspect — qui n’a pas encore été condamné — coopère.
S’il ne coopère pas, on peut lui infliger une peine.
Là où ça coince, c’est que l’arsenal législatif n’a pas pris en compte les mécanismes d’autodestruction :)
Et c’est là que les criminels (les vrais) manquent d’imagination :
pourquoi détruire le téléphone avec un code Duress ? C’est idiot : ils risquent quand même une peine. Du genre « on n’a rien pu déchiffrer, mais on vous punit quand même parce qu’on n’a rien trouvé » :)
Je dis bien risquent, car un bon avocat pourrait défendre l’idée qu’il n’y a plus rien, donc qu’on ne cache aucun secret de chiffrement.
Alors comment faire pour respecter la loi tout en étant encore plus vertueux ?
Très simplement : avec GOS, pas besoin de Duress PIN.
Il y a une fonction d’auto-reboot, par défaut réglée à 18 h.
Tu configures ton profil owner avec tes applications "templates" vides.
Tu crées un user guest dans lequel tu installes tes applications, et tu actives l’option auto-delete pour le profil invité.
Tu ne travailles que dans le profil guest, évidemment avec une vraie phrase de passe.
Pour rappel, chaque profil a son propre chiffrement séparé.
Tu te fais arrêter dans une belle manifestation et on te demande ton mot de passe.
Tu attends les 18 h, le téléphone reboot.
Et automatiquement, la clé de chiffrement du profil guest est effacée du keystore.
Dans le cul Lulu, en même temps que le profil guest.
Tu peux alors donner très calmement ton téléphone au gentil officier.
Et maintenant, on a des applis de messagerie open source qui commencent à être vraiment bonnes.
Simplex Chat, par exemple :)
Un bon backup de la base exporté via Cryptomator, et tu récupères tes contacts. Pas de serveur central, pas de numéro de téléphone.
Vive la liberté, et vive le cul à Lulu.
PS : On peut, avec un Pixel sous Stock OS, avoir la même sécurité que sous GOS :
une application d’auto-reboot avec les droits admin Android + un profil guest.
Dans le cul Lulu.
PPS : Pas besoin de parler de Gaël Duval, de son passif avec Mandrake, et de la bouse que ça a été — pourtant tellement aimée par certains d’entre vous.
Longue vie à Debian, longue vie à OpenBSD.
Et de toute façon, les projets de Gaël finiront comme Mandrake/Mandriva : les mauvais produits finissent toujours à la benne.
OK, OK, j’arrête de troller → user@trollfr:~$ exit 🚪
# Les trafiquants n'ont vraiment pas assez d'imagination :)
Posté par gnuromain . En réponse au journal Le Parisien qualifie GrapheneOS de "botte secrète des narcotrafiquants", les devs n'apprécient pas. Évalué à -3.
Effectivement, GrapheneOS a un Duress PIN. Et pour rappel, bien avant GrapheneOS il existait déjà des petites applications capables de wipe le téléphone si on le branchait à un port USB-C, si on entrait un mot de passe trop long, un PIN spécifique, si on activait le mode avion, etc.
Sauf que ces applications avaient un énorme défaut : il suffisait de booter le téléphone en Safe Mode, et hop, dans le cul Lulu, elles étaient désactivées :)
Donc la police scientifique ne s’y intéressait pas plus que ça.
Mais le chiffrement d’un Pixel sous Stock OS ou sous GrapheneOS, c’est le même. Le bootloader est verrouillé, et il faut évidemment que le suspect — qui n’a pas encore été condamné — coopère.
S’il ne coopère pas, on peut lui infliger une peine.
Là où ça coince, c’est que l’arsenal législatif n’a pas pris en compte les mécanismes d’autodestruction :)
Et c’est là que les criminels (les vrais) manquent d’imagination :
pourquoi détruire le téléphone avec un code Duress ? C’est idiot : ils risquent quand même une peine. Du genre « on n’a rien pu déchiffrer, mais on vous punit quand même parce qu’on n’a rien trouvé » :)
Je dis bien risquent, car un bon avocat pourrait défendre l’idée qu’il n’y a plus rien, donc qu’on ne cache aucun secret de chiffrement.
Alors comment faire pour respecter la loi tout en étant encore plus vertueux ?
Très simplement : avec GOS, pas besoin de Duress PIN.
Il y a une fonction d’auto-reboot, par défaut réglée à 18 h.
Tu configures ton profil owner avec tes applications "templates" vides.
Tu crées un user guest dans lequel tu installes tes applications, et tu actives l’option auto-delete pour le profil invité.
Tu ne travailles que dans le profil guest, évidemment avec une vraie phrase de passe.
Pour rappel, chaque profil a son propre chiffrement séparé.
Tu te fais arrêter dans une belle manifestation et on te demande ton mot de passe.
Tu attends les 18 h, le téléphone reboot.
Et automatiquement, la clé de chiffrement du profil guest est effacée du keystore.
Dans le cul Lulu, en même temps que le profil guest.
Tu peux alors donner très calmement ton téléphone au gentil officier.
Et maintenant, on a des applis de messagerie open source qui commencent à être vraiment bonnes.
Simplex Chat, par exemple :)
Un bon backup de la base exporté via Cryptomator, et tu récupères tes contacts. Pas de serveur central, pas de numéro de téléphone.
Vive la liberté, et vive le cul à Lulu.
PS : On peut, avec un Pixel sous Stock OS, avoir la même sécurité que sous GOS :
une application d’auto-reboot avec les droits admin Android + un profil guest.
Dans le cul Lulu.
PPS : Pas besoin de parler de Gaël Duval, de son passif avec Mandrake, et de la bouse que ça a été — pourtant tellement aimée par certains d’entre vous.
Longue vie à Debian, longue vie à OpenBSD.
Et de toute façon, les projets de Gaël finiront comme Mandrake/Mandriva : les mauvais produits finissent toujours à la benne.
OK, OK, j’arrête de troller → user@trollfr:~$ exit 🚪