Mastodawn

#SSI #Smartphone #iOS #Android
Bon à savoir : même une app aussi sécurisée que Signal (en fait cela concerne toutes les apps) peut être trahie par l’OS (iOS et Android) par les notifications !
Elles sont stockées par défaut (même après suppression de l’appli), et pas, ou peu, sécurisé par l’OS…
Si ce n’est pas indispensable et que c’est possible (dépend de chaque appli), désactivez les notifications, ou au moins réduisez les informations présentes dans celles-ci https://www.linkedin.com/posts/clementdomingo_le-chiffrement-de-bout-en-bout-ne-sert-activity-7448269139628032000-kNww/

🚨🔴 Le chiffrement de bout en bout ne sert à rien... Quand le FBI met la main sur le cache en clair de la base de notifs iOS ! L'affaire fait énormément parler dans le domaine de la cybersécurité… | Clement Domingo

🚨🔴 Le chiffrement de bout en bout ne sert à rien... Quand le FBI met la main sur le cache en clair de la base de notifs iOS ! L'affaire fait énormément parler dans le domaine de la cybersécurité et pour cause ! 👉🏾 L'été dernier, il y a eu une attaque contre le centre de détention ICE dans le Texas, où un groupe aurait utilisé des feux d'artifice pour endommager les lieux et tiré sur un policier. 👉🏾 Le FBI a pu récupérer des copies de messages Signal depuis l'iPhone d'une suspecte, même après la suppression de l'appli, en extrayant les données stockées dans la base de données interne de notifications d'Apple. 👉🏾 Comment ont-ils fait ? Quand les "previews" de notifications sont activées (c'est le cas par défaut sur iOS), le contenu des messages entrants est stocké localement dans une base SQLite. Ces enregistrements persistent indépendamment de l'appli d'origine. Ça veut dire que même les messages éphémères ou la suppression de l'appli n'éliminent pas toutes les traces ! 👉🏾 Seuls les messages entrants sont "capturés" ; les messages sortants ne sont pas inclus. Ce n'est donc absolument pas un bug ou une faille de Signal, mais bien UN COMPORTEMENT spécifique à iOS. Ça veut dire que d'autres artefacts similaires pourraient être générés par n'importe quelle appli de messagerie qui affiche du contenu dans les notifications push... et vous trahir ! 👉🏾 Si vous utilisez iOS (je suis contre) : Dans Signal → Réglages → Notifications → mettre "Contenu de la notification" sur "Ni le nom ni le message". *Faites le aussi sous Android ! Et sur votre iPhone, Réglages → Notifications → Signal → désactiver les previews ou les mettre sur "Quand déverrouillé". Une énième histoire qui montre que l'hygiène numérique est tellement importante... ET qu'une application sur votre téléphone vous espionne... UN ESPION POUR QUI SAIT LE FAIRE PARLER !

Show thread

elsass_bear 2d ago

@adwr
Et donc un lien vers linkendin ? Vraiment ? 🙃

Show thread

adwr 1d ago

@elsass_bear Je ne fais pas de ségrégation sur les liens 😇 , c'est juste que j'ai vu ce post de SaxX (Clément Domingo) sur LinkedIn.

(Je lui ai d'ailleurs déjà demandé, en direct lors d'un colloque, s'il ne pourrait pas poster dans Mastodon)

Par contre, je cite toujours mes sources pour que chacun puisse vérifier, une bonne pratique qui se perd malheureusement... y compris chez les "journalistes".

Show thread

elsass_bear 1d ago

@adwr
C'est pas comme si linkendin venait juste d'être pris dans le sac à pomper toutes les données des utilisateurs via le navigateur et à se livrer à un des plus gros espionnage industriel web à ce jour ... (pour faire simple)

https://piaf.stilobique.com/@developpez/116380119988975801

Developpez.com 🤖 (@[email protected])

✏️️ BrowserGate : LinkedIn scanne secrètement 6 000 extensions de vos navigateurs à chaque connexion... et vous ne pouvez pas l'arrêter, déclenchant une controverse et deux recours collectifs.... 🔗 Lire l'article sur Developpez.com: https://droit.developpez.com/actu/382041/BrowserGate-LinkedIn-scanne-secretement-6-000-extensions-de-vos-navigateurs-a-chaque-connexion-et-vous-ne-pouvez-pas-l-arreter-declenchant-une-controverse-et-deux-recours-collectifs/ #️⃣ #Informatique #Droit

Moumoute Stilobique

Show thread

adwr 21h ago

@elsass_bear
La solution est simple : pour réduire drastiquement le pistage, n'utilisez pas Chrome (ni Chromium) comme c'est indiqué dans votre lien 🤣 "Chaque visite sur LinkedIn depuis un navigateur basé sur Chromium déclenche, à votre insu, un inventaire silencieux de vos extensions installées, plus de 6 000 au total."

Je suis particulièrement attentif à la privacy, c'est pour cela que j'utilise Firefox, avec quelques bonnes extensions (UBlock Origin, Ghostery, Privacy Badger...).

Show thread

elsass_bear 21h ago

@adwr Je sais bien (webdev qui parle)
Par contre c'est juste impossible sur Android

Et ça, il faut que ça s'arrête aussi !!!
La non prise en compte du navigateur par défaut sur Android dès qu'on clique sur un lien est une calamité 🤬🤬🤬

Show thread

adwr

@elsass_bear Il y a d'autres navigateurs que Chrome sur Android, Firefox pas terrible la dernière fois que je l'ai essayé, mais il y a des forks qui sont pas mal. Il y a Brave aussi, certes basé sur Chromium, mais ils ont peut-être désactivé ce qu'il faut (je n'ai pas creusé).
.../...

Show thread

adwr 20h ago

@elsass_bear
Toutefois, perso, j'utilise (et je conseille) /e/OS, basé sur Android mais dégooglisé, en enlevant tous les pisteurs.
La privacy est très bien faite, réglable et simple à gérer (par exemple interdire la géolocalisation pour toutes les applis, sauf l'appli de navigation (cartes) par exemple).
https://e.foundation/fr/e-os/#key-features
💡
Aperçu (avec copies d'écran) : https://doc.e.foundation/what-s-e#degoogling--ungoogling

/e/OS - e Foundation - deGoogled unGoogled smartphone operating systems and online services - your data is your data

ECOSYSTEMKEY FEATURESGET /E/OSNEED HELP /e/OS is a complete, fully “deGoogled”, mobile ecosystem /e/OS is an open-source mobile operating system paired with carefully selected applications. They form a privacy-enabled internal system for your smartphone. And it’s not just claims: open-source means auditable privacy. /e/OS has received academic recognition from researchers at…

Show thread

elsass_bear 20h ago

@adwr c'est pas ça le problème
Le problème c'est que même en installant un autre navigateur et en choisissant celui ci par défaut, sur Android, tous les liens s'ouvrent dans Chrome (webview)
A la fin un autre navigateur par défaut dans le système ne sert grosso modo à rien.

Show thread

adwr 20h ago

@elsass_bear Ben pas moi, avec /e/OS 😇 : 0 chrome installé.
Si la privacy vous préoccupe réellement, il ne faut pas rester sur iOS ou Android et envisager mieux.

J'utilise un Fairphone (pour le côté un peu plus eco-responsable) et /e/OS (pour le côté sécurité et privacy), et j'en suis très content, mais chacun fait ses choix, je n'impose rien 😉

Show thread

elsass_bear 20h ago

@adwr Et pour le commun des mortels ?
Parce que c'est ça le vrai problème.

Show thread

adwr 20h ago

@elsass_bear
Je fait le malin 😉 mais il y a 3-4 ans j'étais encore sur téléphone mobile (pas de smartphone car j'étais opposé à Google/Android et Apple/iOS).
C'est un pote qui m'a parlé de Fairphone et /e/OS (déjà préinstallé, rien à faire).
Alors j'ai sauté le pas, l'essayer c'est l'adopter 😇 Comme c'est basé sur Android, toutes les applis Android fonctionnent mais la privacy est réglable.

Sinon, sur un smartphone sans /e/OS préinstallé, il peut être installé : https://e.foundation/fr/get-e-os/

Get /e/ OS - e Foundation - deGoogled unGoogled smartphone operating systems and online services - your data is your data

HOW TO GET STARTEDNEED HELPF.A.Q How to get started /e/OS is currently available for more than 0 Smartphones Models Browse supported devices We’re continuously adding new models to our list of supported devices.Ready to install /e/OS? Then choose the best option for you and you’ll soon be on your way!…

Show thread

elsass_bear 20h ago

@adwr J'ai GrapheneOS 😉

Show thread

adwr 20h ago

@elsass_bear
Je ne connais pas bien, mais s'il impose de conserver Chrome, je préfère /e/OS. 😉
Je n'ai encore jamais vu d'applis Android utile (du moins pour moi) qui ne fonctionne pas (il y en a peut-être ?), et pourtant j'en essaye souvent de nouvelles...

Voir par exemple ces avis sur ces 2 OS pour se faire une idée : https://www.reddit.com/r/degoogle/comments/1l5i2uw/eos_vs_graphene/?tl=fr
(à la fin il y a un comparatif)