Installer et utiliser un Pinephone en mode paranoïaque

Le téléphone portable est, selon l’expression de RMS, « le rêve de Staline ».
Normalement, un téléphone entièrement Linux devrait permettre d’échapper à la surveillance.
Mais concrètement, comment faire ?

Qu’est-ce qui doit être fait à l’installation pour éviter de faire fuiter des informations qui ne seront pas rattrapables ensuite ?

Déjà désactiver la puce GSM/4G j’imagine, mais encore ?

Je viens d’apprendre que le Bluetooth permettait de suivre un appareil à la trace.
Certes, désactiver le Bluetooth complètement est possible; mais de ce que j’ai compris les puces Wifi ont le même problème - et si je désactive le Bluetooth, le Wifi et la 4G, il va quand même être d’une utilité plus faible, le Pinephone…

Est-ce qu’il y a des mitigations qui existent pour cela ? Spoofer les irrégularités de la puce par exemple ?
D’après l’article, ce ne sont pas toutes les puces qui sont identifiables; comment savoir si la sienne l’est ?

Alors, je ne comprends pas bien, tu veux un téléphone qui n’a pas de réseau mobile, ni de Bluetooth, ni de Wifi. J’ai donc une question, à quoi sert ton téléphone ?

Sinon, sur quel matériel es-tu et quelle version de Debian installes-tu dessus ?

Ben pour le matériel, c’est dans le titre, il s’agit d’un Pinephone.
Quand à la version de Debian, je sais pas encore, l’intérêt du Pinephone est que l’OS peut être sur la carte SD, donc j’ai l’intention de tester plusieurs OS justement.

Pas tout à fait… Je veux un téléphone qui ne soit pas traçable.
Donc je le démarre effectivement sans réseau mobile, ni Bluetooth, ni Wifi, le temps de comprendre comment utiliser un ou plusieurs de ces réseaux de façon sécurisée (parce que je suis d’accord, sans aucune connectivité, un téléphone est moyennement utile).
Je ne pense pas être le seul à ne pas vouloir être pisté ? Surtout sur un forum Debian…

Non.

Du hardware sans backdoor, du software système dans failles. Bref, une utopie.

En étudiant au microscope électronique à balayage les gravures des transistors dans les puces, et en en déduisant la schématique, avec les connaissances adéquates pour comprendre « qui fait quoi », bref, du reverse engineering hardware. En gros, si tu y parviens, tu auras pris quelques rides, et ton superphone sera outdated.

Désolé d’être aussi sombre (et parano aussi ^^) mais je pense que c’est une réalité, et les « coffre-forts » numériques (samsung knox, apple truc, etc… tout le monde s’y met) finiront par me faire mourir (de rire! :rofl:)

Bonjour @Lien_Rag ,

Voici mon avis, qui n’engage donc que moi et qui n’exclut pas que je sois totalement à l’ouest :crazy_face:

Réponse courte (et un brin provocatrice) à la problématique soulevée : ce n’est pas possible. Le simple fait d’utiliser un smartphone, et donc de disposer d’un numéro associé (voir d’une puce GPS et pire, d’une connexion Internet), te rend traçable.

Complément un peu plus long maintenant (mais pas trop, ne t’inquiète pas :wink: ) :

  1. rappel à mon avis élémentaire et préalable : il est important de bien distinguer (au moins pour la théorie) les notions de confidentialité et de vie privée, mais en gardant à l’esprit que l’un ne va pas sans l’autre.
  2. concernant la sécurité des « Linux phones », il y a un très bon article ici qui résume bien la question : Le modèle de sécurité mobile : Android, iOS, "Linux phones" (or imaginer un niveau de confidentialité important me paraît illusoire sur une plateforme n’offrant pas un bon niveau de sécurité).
  3. enfin, avant d’aller plus loin dans tes recherches, je te conseille de toujours avoir en tête que l’anonymat total est un leurre, tout au plus peut-on parler de niveau d’anonymat (en fonction des moyens matériels et financiers, du niveau de compétence et de l’adversaire dont on souhaite se protéger).

Bon voilà, je ne sais pas si j’ai été d’une grande utilité.

PS : je me demande si le sujet est dans la bonne rubrique du forum ? (j’aurais peut-être plutôt proposé la « pause café ») Si un modo passe par ici :wink:

Bonne soirée,
Sangokuss.

Voilà, c’est fait :slightly_smiling_face:

1 J'aime

Bah je l’aurais bien mis avec le sujet « avoir un smartphone sous linux qu’on contrôle va devenir nécessaire » (pour celleux qui le retrouvent, moi j’ai sans doute pas assez cherché, il a bien fait couler de l’encre virtuelle celui-là!) :grinning_face_with_smiling_eyes: