Overblog Tous les blogs
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU
Tous les blogs
Recherche
+ Créer mon blog Editer l'article Suivre ce blog Administration
Partager
Démocratie Réelle Maintenant des Indignés de Nîmes

Le blog des Indignés de Nimes et de la Démocratie Réelle Maintenant à Nimes

Publicité

Smartphones mouchards : comment protéger votre vie privée

Se protéger
29.08.2013

Par democratie-reelle-nimes

 

Rue89

 

Appelez masqués 28/08/2013 à 18h52
Philippe Vion-Dury | Journaliste Rue89

 

 


Un chat au téléphone (Christopher Bowns/Flickr/CC)

 

Les articles présentant alternatives et techniques pour se rendre anonyme sur Internet ont fleuri cet été après les révélations d’Edward Snowden sur les programmes de surveillance de la NSA.

Une fois son ordinateur protégé, on serait tenté de se sentir enfin en sécurité, quitte à en oublier – étrange schizophrénie – que nous transportons (presque) tous un mouchard encore plus performant que notre ordi : le smartphone.

Ces bijoux de technologie ont su se rendre indispensables : la France en compte 24,1 millions au dernier trimestre, soit 44,4% de la population française âgée de plus de 11 ans.

 


Capture d’écran du PowerPoint de la NSA révélé par Edward Snowden en juin et montrant les entreprsies qui ont participé au programme Prism

 

Un mouchard très bavard

En plus de fonctionner majoritairement sur des systèmes d’exploitation appartenant à des entreprises participant au programme Prism, les smartphones concentrent une partie de notre activité sur Internet, stockent nos e-mails, contacts, appels et SMS, tandis que les applis téléchargées diffusent nos données personnelles si l’on n’y prête pas garde. Les fonctions GPS (géolocalisation) offrent en prime un traçage géographique ultra-précis.

Après nos conseils pour naviguer masqué sur le Web, voici quelques solutions pour protéger sa vie privée sur son smartphone.

                                                                                                                                                                                                                              1 Les réglages préliminaires

 

Quelques réglages simples peuvent permettre de retrouver assez simplement une hygiène informatique satisfaisante.

Désactiver les services de géolocalisation

Certaines applis de votre appareil (Google Maps, Safari, etc.) peuvent avoir recours à une géolocalisation par combinaison des réseaux cellulaires, GPS et bornes Wi-Fi. Vous pouvez les désactiver manuellement pour que leur utilisation soit soumise à votre consentement au cas par cas lors du lancement de l’appli :

  • sur iPhone, il faut se rendre dans le menu « Réglages » > « Confidentialité » > « Service de localisation » ;
  • sur Android, il faut aller dans le menu « Localisation et sécurité » > « Services de localisation » et cocher/décocher les paramètres.
Prendre garde aux applis téléchargées

Que ce soit par mégarde, distraction ou excitation, on est bien souvent tenté de zaper rapidement la page relative aux autorisations données à une application que l’on est sur le point de télécharger. Elles sont pourtant souvent des relais (peu sécurisés) de vos informations personnelles.

Selon une étude menée par l’entreprise de sécurité Appthority, aucune des 50 applis les plus populaires de l’AppStore n’a réussi son test de protection des données, et seulement quatre l’ont passé pour Android.

Il faut donc rester vigilant sur les autorisations données. Si vous avez un doute, vous pouvez vous rendre dans votre menu de gestion des applications et désinstaller celles jugées trop intrusives.

Régler ses paramètres de navigation

Les applis des navigateurs les plus répandus offrent les mêmes réglages que sur un ordinateur. Vous pouvez donc choisir de naviguer avec un « onglet de navigation privée », module inclus dans les navigateurs et qui permet de ne pas garder de trace de votre historique de navigation.

Chaque navigateur propose d’effectuer un réglage plus poussé dans le menu « confidentialité » accessible dans les paramètres une fois l’appli lancée. Firefox propose par exemple d’autoriser ou non les « cookies », ces petits fichiers qui stockent des informations sur vous (articles dans votre panier, « logins » et mots de passe...).

Vous pouvez également effacer manuellement vos traces en précisant ce que vous souhaitez supprimer : fichiers téléchargés, cache, historique, mots de passe enregistrés... Cette suppression s’effectue donc a posteriori, contrairement à l’onglet de navigation privée qui anonymise votre activité a priori.

Utiliser le moteur de recherche DuckDuckGo (qui cartonne) plutôt que Google ou Bing peut aussi être une bonne alternative : l’entreprise s’est engagée à anonymiser les recherches de ses utilisateurs.

                                                                                                                                                                                                                             2 Bien choisir son navigateur

 

Il est utile de rappeler que les principaux navigateurs mobiles sont développés par des entreprises qui ont participé au programme Prism et sont donc soumis à la législation américaine.

Il est donc plus que recommandé pour celui qui veut renforcer la protection de ses données de bannir d’office les applis Google Chrome, Safari et le navigateur par défaut sous Android.

 


Design « Please don’t hurt the web » (Sean Martell/Firefox)

 

Restent deux navigateurs traditionnels : Firefox Mobile et le norvégien Opera. Ils ne sont malheureusement pas disponibles sur iPhone. Firefox Mobile – nom de code « Fennec » – a l’avantage d’être un logiciel libre développé par la Fondation Mozilla et ses milliers de bénévoles.

Firefox Mobile peut également être « tuné » grâce aux modules téléchargeables fonctionnant sous Android, certains pouvant s’avérer très utiles comme Adblock Plus ou encore Ghostery, qui permet de voir qui vous « traque » en temps réel.

Le réseau Tor

Reste une solution alternative qui requiert un peu plus d’efforts : le réseau Tor. Tor est un réseau d’innombrables nœuds par lesquels va transiter votre connection à Internet.

Lorsqu’on entre une requête ou accède à ses e-mails, une connexion chiffrée se lance et va parcourir aléatoirement un certain nombre de ces nœuds jusqu’à sa destination finale, rendant toute tentative (ou presque) de traçage impossible. Seul bémol : cela ralentit parfois la navigation.

 


Schéma de fonctionnement de Tor (Torproject/CC)

 

Sur Android, le Guardian Project propose un navigateur de son cru baptisé « Orweb » qui permet de maintenir une sécurité maximum en utilisant le réseau Tor (protection contre les traçages, blocage de cookies, pas d’historique...). Une sécurité qui peut vite entraver le confort d’une navigation classique.

 


Capture d’écran de l’interface d’accueil de l’appli Orbot développée par The Guardian Project

 

Il faudra au préalable avoir installé « Orbot », autre application qui permet la connexion au réseau Tor avant d’utiliser le navigateur. Une fois téléchargé, installé, configuré (un petit manuel interactif est disponible sur le site) et lancé, Orweb est directement accessible depuis l’appli ou depuis votre interface Android traditionnelle.

Les applis capables de régler les paramètres de proxy (regarder dans les options) peuvent également se connecter au réseau Tor via Orbot et bénéficier d’une sécurité renforcée.

Sur iPhone, il faudra débourser 3 dollars pour l’appli « Covert Browser » (disponible également sur iPad) qui combine connexion au réseau Tor et navigateur.

                                                                                                                                                                                                                             3 Le chiffrement, la kryptonite de la NSA

 

Les techniques énumérées ci-dessus permettent de retrouver une bonne hygiène informatique. Reste que le smartphone en question tourne toujours (probablement) sur Android, iOS ou Windows, et les fichiers qui y sont stockés restent vulnérables.

Cette dernière partie est donc consacrée au dernier rempart protégeant votre vie privée : le chiffrement. Petit rappel : la NSA conserve les fichiers cryptés pendant cinq ans, le temps de pouvoir en casser les codes.

Méfiez-vous du « cloud »

Réponse à la croissance exponentielle des données que chacun de nous génère (photos, vidéos, e-mails, téléchargements...), le « cloud » est devenu un outil quasi-indispensable.

Il ne vous aura cependant pas échappé que Google Drive est la propriété de Google, et iCloud celle d’Apple. Autre service populaire, Dropbox avait été accusé d’être la prochaine entreprise sur la liste des participants au programme Prism et, malgré leur démenti, le doute subsiste (doute qui commence d’ailleurs à peser sur les recettes des entreprises).

Une alternative possible est l’appli Mega, du célèbre fondateur de Megaupload Kim Dotcom. Elle donne accès gratuitement à un serveur de 50 Go où l’on peut naviguer et importer, télécharger ou effacer des fichiers. Il y a également une option pour synchroniser automatiquement toute photo ou vidéo prise par le smartphone.

Lors de la création du compte, une clé de chiffrement y sera associée, indispensable pour avoir accès aux fichiers qui y sont stockés. Cette clé n’est cependant pas infaillible : l’aventure peut devenir une vraie galère si vous vous faites voler votre mot de passe.

 

Chiffrer ses données

Certaines applis proposent un chiffrement direct des fichiers. Celles développées par les grandes entreprises d’informatique sont généralement peu fiables : il est de notoriété publique qu’elles y placent des « backdoors », des portes dérobées pour pénétrer en toute discrétion leurs propres programmes (parfois main dans la main avec la NSA).

La liste qui suit n’est pas exhaustive et concerne uniquement les Android :

  • chiffrer vos fichiers  : des applis comme Android Privacy Guard ou Cryptonite permettent de naviguer dans les fichiers stockés sur votre smartphone et les chiffrer ;
  • « nettoyer » vos photos : l’appli ObscuraCam permet non seulement de nettoyer toutes les infos relatives au téléphone et à l’emplacement géographique sur une photo, mais aussi de flouter les visages non désirés (ou à protéger) ;
  • protéger vos mots de passe : l’appli KeepPassDroid est un outil qui permet de noter ses différents mots de passe dans une base de données chiffrée ;
  • autodestruction  : l’appli InTheClear permet par simple pression sur un bouton de supprimer toutes les données (ou certaines uniquement, selon les réglages) et d’envoyer un SMS de secours prédéfini.
Chiffrer ses communications

Chacun le sait, le téléphone n’est certainement pas le moyen de communication le plus imperméable aux écoutes. Prism aura d’ailleurs étendu ce postulat à Skype.

Heureusement, des applis permettent également de chiffrer vos communications :

  • chiffrer ses appels : l’appli Ostel, par exemple, permet ce genre de chiffrement sur simple inscription à condition que le destinataire soit équipé d’un téléphone portable et que l’application y soit installée. Des équivalents existent sur iOS pour 5 euros ainsi que sur Nokia et Blackberry ;
  • chiffrer ses SMS : la communauté WhisperSystems propose une appli RedPhone pour protéger ses appels mais également une appli TextSecure pour faire de même avec les SMS à condition, une fois encore, que le destinataire l’ait aussi installée ;
  • chiffrer ses e-mails : l’appli K9 s’intègre à l’appli Android Privacy Guard (citée plus haut) pour chiffrer les e-mails. Les manipulations requièrent cependant quelques compétences et lectures de tutoriaux ;
  • chiffrer ses messageries instantanées : Gibberbot agit comme un agrégateur de messageries instantanées (Facebook Chat, Google Talk...) et permet à l’utilisateur de chiffrer ses conversations si le correspondant utilise une appli compatible. Gibberbot peut fonctionner de concert avec Orbot pour renforcer la sécurité et se décline également sur iPhone ;
  • faire passer un message secret : l’appli Pixelknot permet de glisser un message secret dans une image de manière parfaitement invisible. Une fois l’image diffusée sur certains réseaux sociaux ou par e-mail, seuls vos amis détenant le code de déchiffrement pourront voir le message.

Toutefois, vu l’ampleur des moyens techniques mis en place par les agences de renseignement, la collaboration (forcée ou volontaire) des entreprises et l’échelle de la surveillance, il faut garder à l’esprit que l’anonymat absolu est une chimère et qu’aucun code n’est incassable.

 

 

 

Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Perturbateurs endocriniens : la France capitule
Perturbateurs endocriniens : la France capitule
RADARS: INFO et RAPPEL.
RADARS: INFO et RAPPEL.
WikiLeaks dévoile la «boîte à outils» de la CIA pour pirater vos appareils
WikiLeaks dévoile la «boîte à outils» de la CIA pour pirater vos appareils
Désinfectants, antiacariens... Les 13 produits dangereux à bannir de vos étagères
Désinfectants, antiacariens... Les 13 produits dangereux à bannir de vos étagères
Commenter cet article

Eclipse Next 2019 -  Hébergé par Overblog