Deux articles du Parisien hier, suivis aujourd'hui d'un article du Figaro, ont lancé une offensive honteuse contre GrapheneOS, un système d'exploitation open-source pour téléphones, gratuit et accessible à toutes et tous. À La Quadrature, c'est un des outils que nous privilégions et recommandons régulièrement pour se protéger du tracking publicitaire ou des spywares.
Les discussions viennent de recommencer à l’Assemblée nationale concernant la loi « Narcotrafic ». Les mesures les plus dangereuses pourraient être réintroduites par voie d’amendement : obligation pour les services de communication chiffrée de donner accès au contenu des échanges (article 8 ter), lo
Sitôt nommé, le nouveau ministre de l’intérieur français, M. Laurent Nuñez, ancien préfet de police de Paris, a annoncé que la « guerre contre les narcotrafiquants » serait une de ses deux priorités. Ce thème suscite des discours de plus en plus affolés, sur fond d’analogies avec l’Amérique latine. La question de la demande croissante de drogues semble moins passionner que la chasse aux pourvoyeurs.
We were contacted by a journalist at Le Parisien newspaper with this prompt: > I am preparing an article on the use of your secure personal data phone solution by drug traffickers and other criminals. Have you ever been contacted by the police?
Aujourd’hui, plus personne ne hausse les épaules de façon crédible quand on parle d’un retour des fascismes. À La Quadrature du Net, nous parlons « d’autoritarisme » depuis longtemps. Mais ce qu’on a longtemps pris pour une série d’escarmouches ressemble aujourd’hui de plus en plus à une attaque coh
@parigotmanchot @stilic @LaQuadrature On estime à environ 350 000 appareils sous GrapheneOS, donc potentiellement autant d'utilisateurs(trices), toutefois, il est impossible de différencier les versions officielles de GrapheneOS des forks.
/e/OS n'est pas un projet digne de confiance, il est dirigé par des escrocs qui trompent leurs utilisateurs depuis longtemps et la communauté LineageOS mettait en garde contre cela bien avant GrapheneOS.
https://community.e.foundation/t/service-announcement-26-may/41252/10
@parigotmanchot @stilic @LaQuadrature Votre comparaison est absurde, AOSP existe depuis 2008 en tant que base open-source et de nombreux OEM utilisent leurs propres versions sur des milliards d'appareils vendus à travers le monde, GrapheneOS existe depuis fin 2014.
@parigotmanchot @stilic @LaQuadrature Prendre en charge les Pixel uniquement n'est pas un choix, c'est parce qu'ils sont les seules appareils Android à offrir une prise en charge complète des système d'exploitation alternatives sans risquer de briquer l'appareil et qu'ils offrent toutes les fonctionnalités de sécurité standards comme un Secure Element et le démarrage vérifié, essentielle à la maintennance d'un système d'exploitation accès sur la confidendialité, la sécurité et la facilité d'usage, soutenir un tas d'appareils non sécurisés qui dépendent entièrement des fabricants comme Qualcomm pour les mises à jour du micrologiciel va à l'encontre du projet, les Pixel phones ont 7 ans de mises à jours de sécurité complètes et des versions d'Android à compter du jour du lancement et cela devrait augmenter, beaucoup d'appareils ne proposent pas cela, mais seulement 3 ou 4 ans maximum.
Les autres appareis Android manquent de fonctionnalités de sécurité matérielle ainsi que des correctifs de sécurité de base, les appareils haut de gamme de Samsung pourraient convenir, mais ils ajoutent beaucoup de code inutile qui augmente la surface d'attaque et ne prennent pas en charge les systèmes d'exploitation alternatives sans briser les fonctionnalités de sécurité, perde la garantie voir le risque de briquer l'appareil.
Comme récemment, les Pixel ne sont plus les appareils phares utilisés par les développeurs, Google invite maintenant les devs à tester leurs versions de AOSP dans des machines virtuelles, et que Google a rallongé de plusieurs mois le temps des mises à jour de sécurité parce que visiblement, l'équipe marketing a eu le dernier mot, GrapheneOS collabore avec un grand OEM pour fabriquer de nouveaux appareils sécurisés qui prendront en charge GrapheneOS, prévu pour 2026-2027, les Pixel seront toujours pris en charge et cela sera une opportunité de proposer autre chose que les Pixels, il utilisera le processeur Snapdragon 8 Elite Gen 5 avec prise en charge MTE.
Voici la liste des exigeances pour qu'un appareil soit compatible avec GOS : https://grapheneos.org/faq#future-devices
@florent_mignot @parigotmanchot @stilic @LaQuadrature Fairphone n'est pas compatible et ne le sera jamais, ils ne prennent pas la sécurité au sérieux et préfèrent s'associer à des escrocs comme Murena qui trompent ses utilisateurs depuis de nombreuses années, notamment en envoyant les données vocaux des utilisateurs à OpenAI et diverses autres sérieux problèmes.
LineageOS est un bien meilleur choix que Murena, mais n'est pas du tout comparable à GrapheneOS.
GrapheneOS collabore avec un grand OEM Android, actuellement si vous ne voulez pas attendre, vous avez besoin d'un Google Pixel récent, à partir de la série 6.
Étant un projet open source a code ouvert, il est possible de construite GrapheneOS sois-même sur des appareils au niveau source pour obtenir votre propre version de GrapheneOS, donc pas officiel.
@parigotmanchot @florent_mignot @stilic @LaQuadrature Vous pouvez m'insulter autant que vous le souhaitez si cela vous donne l'impression d'accomplir quelque chose, de mon côté, cela ne me fait ni chaud ni froid, donc je ne suis pas un bon partenaire pour ce type de jeu, et je continuerai à répondre par des faits documentés par des chercheurs en sécurité sur les sérieux problèmes avec /e/ que son équipe ignore totalement, mais qui préfère mentir à ses utilisateurs et promouvoir un "de-google" comme faux marketing depuis des années alors que ce n'est absolument pas ce qu'il se produit techniquement dans la réalité, mais j'imagine que certains préfèrent le théâtre, après tout, c'est peut-être plus divertissant.
https://en.wikipedia.org/wiki/Security_theater
Tout le monde est invité à consulter les sources et à juger par sois-même, vous avez entièrement le droit d'utiliser un système d'exploitation qui fait semblant de vous re donner le contrôle de VOS données et qui reçoit des millions de dollars de subvention de l'UE parce que les données des utilisateurs sont parfaitement accessibles aux entreprises technologiques et aux acteurs Etatiques (ainsi qu'aux pirates), si c'est ce que vous préférez.
A noter que ce n'est pas @GrapheneOS qui a commencé à alerter des nombreux problèmes avec /e/, mais la communauté de LineageOS, et cela bien avant que GrapheneOS n'en parle.
Les sources :
Projet d'escroquerie de longue date :
https://ewwlo.void.partidopirata.com.ar/
Fuite de données, données utilisateurs (comme les photos) trouvées sur les téléphones d'autres utilisateurs :
https://community.e.foundation/t/service-announcement-26-may/41252/10
Envoi des données vocaux des utilisateurs à OpenAI sans les informer, en prétextant qu'elles passent d'abord par les serveurs de /e/, vous envoyez toujours des données à OpenAI, et pas uniquement des métadonnées :
https://community.e.foundation/t/voice-to-text-feature-using-open-ai/70509
Analyse de Mike Kuketz, comme le système de suivi unique des utilisateurs de /e/OS dans son client de mise à jour, sans que cela soit communiqué aux utilisateurs :
Gael Duval qui ne comprends pas (ou qui fait plutôt exprès de ne pas comprendre) que vous ne pouvez pas prétendre à gagner en confidendialité sur mobile si votre appareil ne vous permet pas de protége vos données, des données espionnées, volées ou compromises est une violation de votre vie privée causé par une absence ou un manque important de sécurité (votre comportement et votre médiance sont importantes mais ne règlent pas tout, ne nous surrestimons pas):
https://mastodon.social/@gael/114875028964272029
Informations du fondateur des projets Divested Computing (DivestOS basé sur LineageOS, le projet a été archivé) concernant l'insécurité du système d'exploitation /e/OS :
Problèmes liés à /e/OS :
Historique des mises à jour d'ASB :
https://web.archive.org/web/20241231003546/https://divestos.org/pages/patch_history
Historique des mises à jour de Chromium :
https://web.archive.org/web/20250119212018/https://divestos.org/misc/ch-dates.txt
Résumé de la mise à jour de Chromium :
https://infosec.exchange/@divested/112815308307602739
Et enfin, les appareils dépourvus de correctifs et de protections standard en matière de confidentialité et de sécurité ne sont pas privés (et oui malheureusement !) :
Vous trouverez dans le lien ci-dessus certains des mêmes liens que j'ai déjà publié, ainsi que d'autres que je n'ai pas publié (notamment les problèmes concernant Fairphone, qui m'ont intéressés à une époque pour leurs grande facilité de démontage et de réparation, un très bon point, mais je voulais absolument essayer GrapheneOS), parce que j'ai la flemme de tout publier et que mon pavé est assez grand comme ça.
Bonne soirée à tous.
@parigotmanchot alors que GrapheneOS est probablement irréprochable et il y a notamment rien à redire sur leur "collaboration" avec Google :p
@lajuste @parigotmanchot @stilic @LaQuadrature Non, le support de Fairphone n'est pas comparable à celui des Pixels, le support de Fairphone est trompeur. Je crois que Samsung fait mieux mais je ne peux pas affirmer.
Quand on parle de support de 7 ans pour les Pixels, nous parlons de TOUTES les mises à jours possibles et imaginables durant 7 ans, pour le matériel (firmware) et le logiciel, un Pixel 9 acheté en aout 2022 sous Android 14 et upgradable vers Android 16 bénéficiera de TOUTES les mises a jours Android et hardware pendant 7 ans, aucuns autres appareils Android ne propose cela actuellement.
https://privsec.dev/posts/android/android-tips/#phones-to-avoid
https://support.fairphone.com/hc/en-us/articles/24463713641234-The-Fairphone-Gen-6-Release-Notes
https://support.fairphone.com/hc/en-us/articles/18682800465169-Fairphone-5-Release-Notes
https://support.fairphone.com/hc/en-us/articles/4405858220945-Fairphone-4-Release-Notes
Android is a very secure and robust operating system out of the box. This post will be less of a “hardening guide”, but more of a non-exhaustive list of tips when it comes to buying and using Android phones. Android Devices Recommended Phones Google Pixel phones are the only devices I would recommend for purchase. Pixel phones have stronger hardware security than any other Android devices currently on the market, due to proper AVB support for third-party operating systems and Google’s custom Titan security chips acting as the Secure Element.
@lajuste @parigotmanchot @stilic @LaQuadrature Non c'est complètement faux, vous répétez les mensonges qui ont menés au harcèlement extrême contre Daniel.
CopperheadOS et @GrapheneOS ne sont pas des projets distincts, et GrapheneOS n'est pas fork de CopperheadOS, CopperheadOS EST GrapheneOS !
Il s'agit exactement du même projet qui à changé de nom en 2019 et Daniel Micay a écrit tout le code source d'origine avant d'être rejoins par d'autres devellopeurs, il a dev toutes les premières mesures de renforcement bien connues comme hardened_malloc et n'était pas un employé de Copperhead mais le fondateur du projet, la société Copperhead était le sponsor et est détenu à 50% par Daniel Micay, James Donaldson le PDG de Copperhead n'a jamais contribué au code du projet original, l'objectif de Copperhead était le sponsor, les contrats de travails, la vente de supports, la création d'un fork propriétaires pour des besoins particuliers etc, les gens sont constamment mal informés à ce sujet.
En 2018, James de Copperhead a tenté une prise de controle du projet et a volé les dons avec l'aide du fondateur de Calyx Institute qui ira développé CalyxOS après l'échec de la prise de controle, l'équipe de GrapheneOS n'a jamais pu récupérer la totalité des dons volés.
Copperhead a voulu réécrire l'histoire et faire croire qu'il s'agit de leurs travail et que Daniel Micay a crée un fork de leurs travails, ce n'est pas le cas, GrapheneOS est le VRAI projet qui entre 2015 et 2018 se nommait CopperheadOS.
Si vous allez sur le site actuel de Copperhead, il s'agit LA d'un fork du projet d'origine qui utilise le code source de GrapheneOS datant de 2016, c'est une copie basé sur l'ancien travail du projet, propriétaire, pas sécu, pas privée et qui fait payer les utilisateurs pour obtenir les mises a jours de sécurité. A noter que le harcèlement de Copperhead envers GrapheneOS a quasiment cessé.
Vous trouverez ici une liste de sources collectés au sujet de cette affaire qui prouve ce que j'écris, c'est un mélange d'anciennes captures d'écrans, de menaces, de documents juridiques, de fausses déclarations etc, je vous conselle de les lires.
Et si vous décidez de ne pas me croire et de continuer à nier l'évidence, alors je ne saurais pas trop quoi faire car j'aurais déjà fait beaucoup pour ettayer mes propos.
https://github.com/beerisgood/Mobile_Security?tab=readme-ov-file#copperheados-warning-scam
@lajuste @parigotmanchot @stilic @LaQuadrature J'ai fourni des liens qui mènent à des archives publiques, des témoignages, des documents juridiques et des analyses de chercheurs en sécurité, vous n'avez rien fourni.
Je ne répondrai plus à cette discussion, elle est close pour moi.
Adios.
@Xtreix @parigotmanchot @stilic @LaQuadrature la tête des source en dis long, une vieille news d'un forum sur un problème corrigé depuis longtemps, un lien vers des sources de GOS (neutralité zéro, demander a celui qui harcèle pourquoi il harcèle c'est foireux) et un site complètement inconnu au bataillon avec un petit message dedans censé être la vérité absolu...
Ta pas des vrais sources indépendantes, a jour et solide pour démontrer que /e/OS est pire qu'une ROM stock (privacy et sécurité)?
@stilic @parigotmanchot @LaQuadrature /e/ absolutely does aid authoritarianism around the world by misleading people into believing their extraordinarily insecure and non-private devices are safe and private. In reality, people using them are at far greater risk than if they used an iPhone. It's very easy to break into /e/ devices compared to iPhones and the privacy protection from apps is much worse too.
They misrepresent very basic DNS filtering of non-dual-purpose ad/tracking domains too.
La Quadrature du Net
Sylvain Müller
FLF
Angelina
🚀 Ⓛ Ⓐ Ⓤ Ⓡ Ⓔ Ⓝ Ⓣ 🛸 🪐
Parigot-Manchot φ
Stilic 🇫🇷
Xtreix
Mignot Florent
LJ 🏴
GrapheneOS
Jo
David Penfold 
N0tN0t