L’activation à distance des téléphones « mouchards » adoptée par l’Assemblée nationale : france

[–] jzefbeio54@lemmy.world 12 points 1 year ago

On notera aussi que les parlementaires ne pourront pas être visés...

[–] innermeerkat@lemmy.world 10 points 1 year ago

Ah oui, sous couvert de sauver des vies, asservissons la population. Ça cite 1984 mais c’est exactement avec ce genre de dérive sécuritaire qu’on en arrive là petit à petit.

Ce genre de loi passe toujours dans les moments de tension mais elles sont rarement remises en question après la tension passée et elle restent car elles deviennent normalisées.

[–] citron@jlai.lu 9 points 1 year ago (2 children)

Les députés du camp présidentiel, de LR et du RN ont voté pour. Ceux de la Nupes ont voté contre, comme le président du groupe LIOT, Bertrand Pancher.

La gauche littéralement le camp du bien, encore une fois.

[–] Jomn@jlai.lu 4 points 1 year ago* (last edited 1 year ago)

En effet, si l'on s'intéresse à sa vie privée, les partis à gauche de l'échiquier politique sont généralement les seuls qui cherchent à la défendre… Et surtout qui ne partent pas du principe que tu es coupable si tu cherches à la protéger.

[–] LaSaucisseMasquee@jlai.lu 3 points 1 year ago

Oui mais Mélenchon a parlé super fort une fois.

[–] V4uban@lemmy.world 8 points 1 year ago (30 children)

On passe tous sur LineageOS ?

[–] citron@jlai.lu 3 points 1 year ago (2 children)

J'y suis déjà perso, maintenant à voir comment ça se fera en pratique. Visiblement ça se fait via une collaboration avec les services Google/Apple, donc à priori on est safe.

load more comments (2 replies)

[–] synapse1278@lemmy.world 3 points 1 year ago

Je suis sûr GrapheneOS, rien que pour se débarrasser du "bloatware" ça vaut le coup !

load more comments (28 replies)

[–] looping@lemmy.world 8 points 1 year ago (1 children)

Sur GrapheneOS depuis un moment et c'est que du bonheur.

https://grapheneos.org/history/

[–] wgs@lemmy.sdf.org 3 points 1 year ago (1 children)

Est-ce que ça change vraiment quelque chose si la porte dérobée est au nouveau du firmware des différents composants ?

[–] looping@lemmy.world 7 points 1 year ago* (last edited 1 year ago) (3 children)

C'est dredi, bcp de reponses me passent en tête :D C'est peut être déjà/surement ? le cas aujourd'hui, si la faille (volontaire) est en dur dans le materiel/firmware, ca va pas être simple. En mode parano off, on va dire que de base google patch rapidement son materiel (paradoxe de grapheneos, degoogleïsation du materiel made in google), comme par exemple les CVE-2023-2xxxx, et que les devs de grapheneos en rajoutent une couche par dessus les versions aosp. Je n'ai pas la prétention de croire que mon téléphone est inviolable, mais dans le cadre du sujet, j'ose espérer que ce sera plus rapide pour eux de me convoquer en personne (ce que je ne souhaite pas) que de hacker mon tel pour savoir si je suis un vilain réfractaire à l'ordre établi et aux ordres en général.

Pour avoir longtemps utilisé cyanogen, lineage, un peu /e/ La principale différence se trouve sur la possibilité de reverrouiller le bootloader après flash avec grapheneos, ce que ne permettent pas lineageos, /e et autres customs roms. Pour l'analogie, c'est de l'uefi avec ou sans secure boot dans le monde pc.

Pour la partie suivi, c'est aussi plus safe car selon ton smartphone, sur lineageos il n'y a qu'un dev qui prend le temps de build, patch etc, et que le jour ou il décide de changer de smartphone, d'avoir un enfant, de vivre sa vie, tu n'as plus de maj/support pour ton appareil. Le matériel est aussi important, le faible nombre de périphériques supportés nativement par grapheneos peut être frustrant (lié aux composants matériels) mais non dénué de sens, par exemple, pour certains anciens motorola moto Gx toujours supportés par lineage mais plus par le fabriquant, et parfois non sans raison, c'est juste atroce en terme de fluidité, 'd'expérience utilisateur' lineage 18 sur un moto G4.

/e-microg c'est différent, (https://github.com/microg/GmsCore/wiki/Signature-Spoofing).

Grapheneos te laisse le choix du full no-google, ou pas, tu peux tres bien utiliser le play store ou aurora, f-droid... selon ton choix. Simplement les services google ne sont plus en mode demarrage au boot pour tout chapeauter/surveiller, sans pouvoir kill le process. Ce sont des process, apps cloisonnés (sandbox), avec un nombre limité de libertés, tu peux te contenter de donner uniquement l’accès au réseau pour dl tes apps et c'est tout.

Ca plus beaucoup d'autres paramètres techniques sous-jacents font que les surfaces d'attaque de grapheneos sont moindres comparé aux autres roms. Il y a plusieurs bons articles FR sur le sujet ici : https://wonderfall.space/grapheneos/.

[–] wgs@lemmy.sdf.org 2 points 1 year ago (4 children)

Merci pour le comm détaillé :)

Je suis pas novice sur le sujet, car j'ai longtemps utilisé SailfishOS perso, qui est carrément un autre OS. Malheureusement La dernière version est toute pétée pour le Xperia 10 III que j'ai, et il n'existe pas de ROM non plus chez Lineage ou e/OS/.

Pour revenir au sujet de base, je m'interrogeais surtout sur la possibilité des ROMs (Android ou non) à protéger l'utilisateur des protes dérobées côté hardware. Est-ce que c'est même possible ? Par exemple sur un Sailfish ou Postmarket qui sont des Linux natifs, tu dois pouvoir mettre en place des systèmes de protection contre l'exfiltration des données (par exemple avec l'équivalent d'un pihole, ou des régles de parefeux "outbound"). Je ne connais pas assez bien les ROMs android pour savoir jusqu'où peut aller un développeur indép' pour protéger les données de ses utilisateurs. Enlever les appli google c'est cool, mais ça n'empêche pas la DGSE avec un mandat d'activer ma caméra à distance si ils ont un rootkit installé à un niveau plus bas que l'OS par exemple.

[–] looping@lemmy.world 2 points 1 year ago* (last edited 1 year ago) (1 children)

Avec plaisir, J'utilise aussi pihole @home et effectivement il bloque pas mal de trafic sortant selon tes listes de blocage, mais il devient inutile dés que tu quittes le réseau local pour la 4,5,12 G, à moins d'avoir un vpn constant que tu gères toi même et qui ne forward pas à 8.8.8.8 ou 1.1.1.1 ^^' et grapheneos le permet. Si tu en es à te poser ce genre de questions, il faut agir en conséquences et adopter le mode 'zero trust' et filtrer tout autant ce qui sort du réseau que ce qui y entre.

[–] wgs@lemmy.sdf.org 2 points 1 year ago

Tu as un paramètre "DNS privé" sur android, qui te permet de définir le DNS à utiliser par ton OS. Il te suffit de rendre le Pi accessible sur internet, et hop! Ça marche en LTE aussi ;) Par contre ça peut causer des soucis pour te connecter à des portails captifs ou à tout réseau utilisant des domaines privés. Mais bon je pense que le point reste intéressant ! J'héberge mon propre serveur DNS donc c'est plutôt pratique pour m'assurer que les requêtes que je fais ne regardent que moi.

Aprés le mode zéro trust c'est un autre level en effet. J'ai clairement pas la motivation de me lancer là dedans… Pour l'instant ;)

load more comments (3 replies)

load more comments (2 replies)

[–] Eikichi@lemmy.world 7 points 1 year ago

Faut faire barrage..

[–] le_saucisson_masque@lemmy.world 6 points 1 year ago

Tout ça fait penser au scandale des écoutes de Mitterrand. Ça a l’air reparti pour un Tours.

Est ce qu’on sait de quelle manière ce sera fait ? L’activation à distance. Ils utilisent un logiciel pirate type Pegasus ou c’est d’une autre manière ?

[–] Pinedhuitre@lemmy.world 6 points 1 year ago

C’est quoi déjà le premier mot de notre devise ?

D’ailleurs la seconde aussi parce que je ne vois pas en quoi certaines professions devraient être épargnées.

Ce qui me débecte le plus c’est que comme à chaque loi qui restreint les libertés ou s’attaque à la vie privée, tout le monde ou presque s’en fout.

[–] keepthepace@slrpnk.net 5 points 1 year ago

"Promis c'est que pour le terrorisme"

[–] pitajellybug@lemmy.world 5 points 1 year ago (1 children)

Ça ressemblera à quoi en pratique ? Les constructeur seront obligés d'ajouter du code dans la ROM Android ? Ou dans le bootloader éventuellement ?

Pour passer au travers, il suffirait d'utiliser une autre ROM ? Ou d'acheter son téléphone à l'étranger ?

[–] wgs@lemmy.sdf.org 8 points 1 year ago* (last edited 1 year ago) (10 children)

Ça va rien changer. La DGSE active déjà des mouchards sur les équipements a distance. La pratique n'était juste pas encadrée. Maintenant ils peuvent le faire légalement :)

load more comments (10 replies)

[–] mekkagodzilla@lemmy.world 5 points 1 year ago (3 children)

Mon nouveau Nokia 8210 est en chemin. Adieu monde de merde.

load more comments (3 replies)

[–] twinkletwinkletwink@lemmy.world 3 points 1 year ago

The Wire 2023 ça va être vachement moins palpitant.

[–] raresbears@iusearchlinux.fyi 3 points 1 year ago* (last edited 1 year ago)

Heureusement que le ministre nous a assuré que c'est pas 1984 alors on a pas a s'inquiéter

[–] TTimo@lemm.ee 2 points 1 year ago (1 children)

Quelles options pour Apple du coup? Bend over et accepter ça? Ou arrèter de vendre des iPhones en France? Ils ont une grosse plateforme protection de la vie privée aux US .. ça va avoir l'air de quoi pour eux?

[–] synapse1278@lemmy.world 6 points 1 year ago (2 children)

Apple... Protection de la vie privée ? En pratique tout ce qui est uploadé sûr iCloud est accessible à la demande des gouvernements, photos, messages et tout le reste.

load more comments (2 replies)

[–] BustedPancake@lemmy.world 2 points 1 year ago (2 children)

J'avais pas de smartphone jusqu'à il y a quelques années, j'étais encore avec un 3310. Je le resortirais bien mais ~~en tant que terroriste et dealer de coke et tout ça~~ j'utilise signal pour discuter particulièrement avec mon amie et sa famille au Canada. On va donc juste degoogler le téléphone et puis voilà je suppose.

load more comments (2 replies)