Deux articles du Parisien hier, suivis aujourd'hui d'un article du Figaro, ont lancé une offensive honteuse contre GrapheneOS, un système d'exploitation open-source pour téléphones, gratuit et accessible à toutes et tous. À La Quadrature, c'est un des outils que nous privilégions et recommandons régulièrement pour se protéger du tracking publicitaire ou des spywares.
Les discussions viennent de recommencer à l’Assemblée nationale concernant la loi « Narcotrafic ». Les mesures les plus dangereuses pourraient être réintroduites par voie d’amendement : obligation pour les services de communication chiffrée de donner accès au contenu des échanges (article 8 ter), lo
Sitôt nommé, le nouveau ministre de l’intérieur français, M. Laurent Nuñez, ancien préfet de police de Paris, a annoncé que la « guerre contre les narcotrafiquants » serait une de ses deux priorités. Ce thème suscite des discours de plus en plus affolés, sur fond d’analogies avec l’Amérique latine. La question de la demande croissante de drogues semble moins passionner que la chasse aux pourvoyeurs.
We were contacted by a journalist at Le Parisien newspaper with this prompt: > I am preparing an article on the use of your secure personal data phone solution by drug traffickers and other criminals. Have you ever been contacted by the police?
@parigotmanchot @stilic @LaQuadrature On estime à environ 350 000 appareils sous GrapheneOS, donc potentiellement autant d'utilisateurs(trices), toutefois, il est impossible de différencier les versions officielles de GrapheneOS des forks.
/e/OS n'est pas un projet digne de confiance, il est dirigé par des escrocs qui trompent leurs utilisateurs depuis longtemps et la communauté LineageOS mettait en garde contre cela bien avant GrapheneOS.
https://community.e.foundation/t/service-announcement-26-may/41252/10
@parigotmanchot @stilic @LaQuadrature Votre comparaison est absurde, AOSP existe depuis 2008 en tant que base open-source et de nombreux OEM utilisent leurs propres versions sur des milliards d'appareils vendus à travers le monde, GrapheneOS existe depuis fin 2014.
@parigotmanchot @stilic @LaQuadrature Prendre en charge les Pixel uniquement n'est pas un choix, c'est parce qu'ils sont les seules appareils Android à offrir une prise en charge complète des système d'exploitation alternatives sans risquer de briquer l'appareil et qu'ils offrent toutes les fonctionnalités de sécurité standards comme un Secure Element et le démarrage vérifié, essentielle à la maintennance d'un système d'exploitation accès sur la confidendialité, la sécurité et la facilité d'usage, soutenir un tas d'appareils non sécurisés qui dépendent entièrement des fabricants comme Qualcomm pour les mises à jour du micrologiciel va à l'encontre du projet, les Pixel phones ont 7 ans de mises à jours de sécurité complètes et des versions d'Android à compter du jour du lancement et cela devrait augmenter, beaucoup d'appareils ne proposent pas cela, mais seulement 3 ou 4 ans maximum.
Les autres appareis Android manquent de fonctionnalités de sécurité matérielle ainsi que des correctifs de sécurité de base, les appareils haut de gamme de Samsung pourraient convenir, mais ils ajoutent beaucoup de code inutile qui augmente la surface d'attaque et ne prennent pas en charge les systèmes d'exploitation alternatives sans briser les fonctionnalités de sécurité, perde la garantie voir le risque de briquer l'appareil.
Comme récemment, les Pixel ne sont plus les appareils phares utilisés par les développeurs, Google invite maintenant les devs à tester leurs versions de AOSP dans des machines virtuelles, et que Google a rallongé de plusieurs mois le temps des mises à jour de sécurité parce que visiblement, l'équipe marketing a eu le dernier mot, GrapheneOS collabore avec un grand OEM pour fabriquer de nouveaux appareils sécurisés qui prendront en charge GrapheneOS, prévu pour 2026-2027, les Pixel seront toujours pris en charge et cela sera une opportunité de proposer autre chose que les Pixels, il utilisera le processeur Snapdragon 8 Elite Gen 5 avec prise en charge MTE.
Voici la liste des exigeances pour qu'un appareil soit compatible avec GOS : https://grapheneos.org/faq#future-devices
@florent_mignot @parigotmanchot @stilic @LaQuadrature Fairphone n'est pas compatible et ne le sera jamais, ils ne prennent pas la sécurité au sérieux et préfèrent s'associer à des escrocs comme Murena qui trompent ses utilisateurs depuis de nombreuses années, notamment en envoyant les données vocaux des utilisateurs à OpenAI et diverses autres sérieux problèmes.
LineageOS est un bien meilleur choix que Murena, mais n'est pas du tout comparable à GrapheneOS.
GrapheneOS collabore avec un grand OEM Android, actuellement si vous ne voulez pas attendre, vous avez besoin d'un Google Pixel récent, à partir de la série 6.
Étant un projet open source a code ouvert, il est possible de construite GrapheneOS sois-même sur des appareils au niveau source pour obtenir votre propre version de GrapheneOS, donc pas officiel.
@parigotmanchot @florent_mignot @stilic @LaQuadrature Vous pouvez m'insulter autant que vous le souhaitez si cela vous donne l'impression d'accomplir quelque chose, de mon côté, cela ne me fait ni chaud ni froid, donc je ne suis pas un bon partenaire pour ce type de jeu, et je continuerai à répondre par des faits documentés par des chercheurs en sécurité sur les sérieux problèmes avec /e/ que son équipe ignore totalement, mais qui préfère mentir à ses utilisateurs et promouvoir un "de-google" comme faux marketing depuis des années alors que ce n'est absolument pas ce qu'il se produit techniquement dans la réalité, mais j'imagine que certains préfèrent le théâtre, après tout, c'est peut-être plus divertissant.
https://en.wikipedia.org/wiki/Security_theater
Tout le monde est invité à consulter les sources et à juger par sois-même, vous avez entièrement le droit d'utiliser un système d'exploitation qui fait semblant de vous re donner le contrôle de VOS données et qui reçoit des millions de dollars de subvention de l'UE parce que les données des utilisateurs sont parfaitement accessibles aux entreprises technologiques et aux acteurs Etatiques (ainsi qu'aux pirates), si c'est ce que vous préférez.
A noter que ce n'est pas @GrapheneOS qui a commencé à alerter des nombreux problèmes avec /e/, mais la communauté de LineageOS, et cela bien avant que GrapheneOS n'en parle.
Les sources :
Projet d'escroquerie de longue date :
https://ewwlo.void.partidopirata.com.ar/
Fuite de données, données utilisateurs (comme les photos) trouvées sur les téléphones d'autres utilisateurs :
https://community.e.foundation/t/service-announcement-26-may/41252/10
Envoi des données vocaux des utilisateurs à OpenAI sans les informer, en prétextant qu'elles passent d'abord par les serveurs de /e/, vous envoyez toujours des données à OpenAI, et pas uniquement des métadonnées :
https://community.e.foundation/t/voice-to-text-feature-using-open-ai/70509
Analyse de Mike Kuketz, comme le système de suivi unique des utilisateurs de /e/OS dans son client de mise à jour, sans que cela soit communiqué aux utilisateurs :
Gael Duval qui ne comprends pas (ou qui fait plutôt exprès de ne pas comprendre) que vous ne pouvez pas prétendre à gagner en confidendialité sur mobile si votre appareil ne vous permet pas de protége vos données, des données espionnées, volées ou compromises est une violation de votre vie privée causé par une absence ou un manque important de sécurité (votre comportement et votre médiance sont importantes mais ne règlent pas tout, ne nous surrestimons pas):
https://mastodon.social/@gael/114875028964272029
Informations du fondateur des projets Divested Computing (DivestOS basé sur LineageOS, le projet a été archivé) concernant l'insécurité du système d'exploitation /e/OS :
Problèmes liés à /e/OS :
Historique des mises à jour d'ASB :
https://web.archive.org/web/20241231003546/https://divestos.org/pages/patch_history
Historique des mises à jour de Chromium :
https://web.archive.org/web/20250119212018/https://divestos.org/misc/ch-dates.txt
Résumé de la mise à jour de Chromium :
https://infosec.exchange/@divested/112815308307602739
Et enfin, les appareils dépourvus de correctifs et de protections standard en matière de confidentialité et de sécurité ne sont pas privés (et oui malheureusement !) :
Vous trouverez dans le lien ci-dessus certains des mêmes liens que j'ai déjà publié, ainsi que d'autres que je n'ai pas publié (notamment les problèmes concernant Fairphone, qui m'ont intéressés à une époque pour leurs grande facilité de démontage et de réparation, un très bon point, mais je voulais absolument essayer GrapheneOS), parce que j'ai la flemme de tout publier et que mon pavé est assez grand comme ça.
Bonne soirée à tous.
@parigotmanchot alors que GrapheneOS est probablement irréprochable et il y a notamment rien à redire sur leur "collaboration" avec Google :p
@lajuste @parigotmanchot @stilic @LaQuadrature Non, le support de Fairphone n'est pas comparable à celui des Pixels, le support de Fairphone est trompeur. Je crois que Samsung fait mieux mais je ne peux pas affirmer.
Quand on parle de support de 7 ans pour les Pixels, nous parlons de TOUTES les mises à jours possibles et imaginables durant 7 ans, pour le matériel (firmware) et le logiciel, un Pixel 9 acheté en aout 2022 sous Android 14 et upgradable vers Android 16 bénéficiera de TOUTES les mises a jours Android et hardware pendant 7 ans, aucuns autres appareils Android ne propose cela actuellement.
https://privsec.dev/posts/android/android-tips/#phones-to-avoid
https://support.fairphone.com/hc/en-us/articles/24463713641234-The-Fairphone-Gen-6-Release-Notes
https://support.fairphone.com/hc/en-us/articles/18682800465169-Fairphone-5-Release-Notes
https://support.fairphone.com/hc/en-us/articles/4405858220945-Fairphone-4-Release-Notes
Android is a very secure and robust operating system out of the box. This post will be less of a “hardening guide”, but more of a non-exhaustive list of tips when it comes to buying and using Android phones. Android Devices Recommended Phones Google Pixel phones are the only devices I would recommend for purchase. Pixel phones have stronger hardware security than any other Android devices currently on the market, due to proper AVB support for third-party operating systems and Google’s custom Titan security chips acting as the Secure Element.
La Quadrature du Net
Parigot-Manchot φ
Stilic 🇫🇷
Xtreix
Mignot Florent
LJ 🏴