Smartphones

Applications droits et permissions

Comme sur un poste informatique on n’installe pas n'importe quelle application sur son Smartphone. Il faut vérifier les droits que réclame une application sur votre smartphone. Ex : est-il normal qu’une application lampe de poche réclame l’accès à vos contacts ?

Il y a 2 écosystèmes d’applications majeurs aujourd’hui qui sont Android et Apple.

  1. Apple est réputé pour ses contrôles et validations avant la mise à disposition public.
  2. Android (Google) hélas beaucoup moins.
description

Selon votre version Android (6 et supérieur), il vous faudra chercher le plus souvent dans Paramètres > Applications > ( parfois Paramètres avancés) > Autorisation des applis.

Afin de vérifier les droits que s'octroie sur votre téléphone une application Android, allez faire un tour sur le projet Exodus Privacy.

Chiffrement et smartphone

  • Protéger l'ouverture de votre smartphone Android ou iOS avec un mot de passe
  • Éviter les shémas (Android), les empreintes ou la reconnaissance faciale

Android

Le chiffrement de vos données est activé par défaut depuis Android 6.0 Marshmallow. Le chiffrement se fait de façon invisible lorsque le configurateur vous demande de choisir un verrouillage d'écran : schéma, code PIN ou mot de passe. Reconnaissance faciale et empreinte digitale ne rentrent pas dans le lot !

iPhone

Depuis iOS 8 les données personnelles sur les téléphones d'Apple sont chiffrées par défaut lorsque le téléphone est verrouillé par un code ou par Touch ID.

Il est possible de configurer un effacement automatique après 10 tentatives infructueuses de déverouillage.

Des données partout

Rappelez-vous, votre smartphone contient des données à plusieurs endroits :

  • Sur la carte sim
  • Dans la mémoire du téléphone
  • Sur la carte SD
  • Dans les "nuages" si vous utilisez une service de cloud icloud ou Google drive

Tella : un coffre fort local

Tella est une application android qui permet de prendre des photos et vidéos et de les stocker chiffrées, de les camoufler, voire des les effacer en cas d'urgence.

Installation de Tella
Prise d'images, de vidéos ou de sons dans Tella
Import de fichiers dans Tella
Camoufler l'icône de Tella
Un mouchard de poche ============
En veille --------- - Vous êtes identifié de manière unique sur le réseau GSM avec le numéro unique de votre carte SIM (IMSI) et celui de votre téléphone(IMEI). - Votre téléphone se borne régulièrement auprès des antennes relais en transmettant ces deux informations - Votre opérateur téléphonique a la capacité technique de localiser la celulle réseau dans laquelle vous vous situez (de quelques mètres à plusieurs kilomètres)
[De nombreux logiciels](http://www.gsmespion.com/) peuvent transformer votre smartphone en micro espion. Ils doivent cependant être installés sur votre téléphone.
![puce espionne](https://slides.nothing2hide.org/assets/i/iphone-puce.jpg "Puce espionne")
Éteint ------ La batterie, branchée, est toujours une source d\'énergie. Avec la collaboration l\'opérateur téléphonique, qui lui peut accéder aux paquets envoyés à la carte SIM (Application Protocol Data Unit), le téléphone peut théoriquement être activé.
Batterie démontée ----------------- - Sans batterie, pas d\'énergie, pas de signaux transmis, pas de surveillance. - Problème : peu de téléphones disposent encore d\'une batterie amovible
Communications ==========
Le réseau GSM ---------------- L'algorithme de chiffrement du réseau GSM est compromis depuis longtemps. Les communications téléphoniques et SMS ne sont pas sécurisées.
4G / WiFI ---- - [Signal](https://signal.org/) pour [Android](https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms) et [Iphone](https://itunes.apple.com/us/app/signal-private-messenger/id874139669?mt=8) - [Wire](https://wire.com/en/) pour [iOS](https://itunes.apple.com/app/wire/id930944768?mt=8) ou [Android](https://play.google.com/store/apps/details?id=com.wire) - Évitez [Whatsapp](https://www.whatsapp.com/) pour les communications sensibles - Telegram est à banir
Contrôler ses données à distance ===
Android --- 1. Allez dans la section [appareils](https://myaccount.google.com/device-activity) de sécurité de votre compte Google 2. faites sonner votre smartphone, localisez-le ou effacez les données à distance
iOS --- Le service de localisation [icloud.com/find/](https://www.icloud.com/find/) vous permet de localiser tout appareil Apple (iphone, ipad, mac, airpods) et d'effacer des données à distance si besoin.

Autre option

Questions ?

Contact

  • Courriel : contact@nothing2hide.org
  • Hotline : help@tech4press.org ou via Signal : + 33 7 81 37 80 08
  • Twitter : @n0thing2hide
  • Facebook : No