Smartphones

En communication

  • L'algorithme de chiffrement du réseau GSM est compromis depuis longtemps
  • Interception légale : depuis 2015 et la loi renseignement, l'utilisation d'IMSI catchers est autorisée

En veille

  • N° IMSI : identifiant unique votre carte SIM
  • N° IMEI : identifiant unique votre téléphone (changer de sim ne suffit pas)
  • La cellule réseau : de quelques mètres à plusieurs kilomètres

Bonus #1

De nombreux logiciels peuvent transformer votre smartphone en micro espion. Ils doivent cependant être installés sur votre téléphone.

Bonus #2

puce espionne

Éteint

La batterie, branchée, est toujours une source d'énergie. Avec la collaboration l'opérateur téléphonique, qui lui peut accéder aux paquets envoyés à la carte SIM (Application Protocol Data Unit), le téléphone peut théoriquement être activé.

Batterie démontée

Sans batterie, pas d'énergie, pas de signaux transmis, pas de surveillance.

In my fridge ← Snowden

Note : il est impossible de retirer la batterie sur un iphone

Des données partout

  • Sur la carte sim
  • Dans la mémoire du téléphone
  • Sur la carte SD
  • Dans les "nuages"

Données

  • Protéger son smartphone Android ou iOS avec un mot de passe (plus de 20 caractères ou effacement après 10 tentatives)
  • Chiffrer le contenu d'un smartphone sous Android ou iOS (par défaut depuis iOS 8)

Tella : un coffre fort local

Tella est une application android qui permet de prendre des photos et vidéos et de les stocker chiffrées, de les camoufler, voire des les effacer en cas d'urgence.

Tella

Applications droits et permissions

Comme sur un poste informatique on n’installe pas n'importe quelle application sur son Smartphone. Il faut vérifier les droits que réclame une application sur votre smartphone. Ex : est-il normal qu’une application lampe de poche réclame l’accès à vos contacts ?

Il y a 2 écosystèmes d’applications majeurs aujourd’hui qui sont Android et Apple.

  1. Apple est réputé pour ses contrôles et validations avant la mise à disposition public.
  2. Android (Google) hélas beaucoup moins.
description

Selon votre version Android(6 et supérieur), il vous faudra chercher le plus souvent dans Paramètres > Applications > ( parfois Paramètres avancés) > Autorisation des applis.

Afin de vérifier ce que va faire une application sur votre Android, allez faire un tour sur le projet Exodus Privacy.

Protéger votre connexion

Android

Messages et appels

Contrôler ses données à distance

Solution #2

Questions ?

Contact

  • Courriel : contact@nothing2hide.org
  • Hotline : help@tech4press.org ou via Signal : + 33 7 81 37 80 08
  • Twitter : @n0thing2hide
  • Facebook : No