Paranoia, distrib pour smarpthone mais surtout un ptit coucou

Salut !
Le problème d’un forum sur un OS bien foutu c’est que comme ça marche assez bien les utilisateurs n’ont pas besoin de venir souvent. Mes deux Debian fonctionnent très bien. L’une fait serveur web, flux radio, serveur de fichiers sur une VM, l’autre est une RaspbianOS qui me sert à diffuser de la musique dans le salon sur la chaîne depuis le LAN. Mais je n’oublie pas que pour les mettre en place j’ai trouvé beaucoup d’aide ici, merci les amis.
Mon ancien smartphone datait de 2014 et avec 8Go de mémoire interne et l’augmentation de la taille des applis j’ai racheté un téléphone neuf avec Android. Alors coté Google ça s’arrange pas, la version 6 d’Android oblige l’utilisateur à installer et utiliser les logiciels, services et sites Google, c’est hallucinant ce forcing. Impossible de désinstaller certaines appli Google dont Chrome par exemple. J’ai passé des après midi entiers à « dégoogliser » mon téléphone, la pire prise de tête à été d’arriver à contourner le carnet d’adresse Google qui gère les contacts. Comme si j’allais confier mes contacts à Google ?
Sur l’ancien téléphone qui marche bien mais a de petites capacités j’aimerais essayer un autre OS pour téléphone portable, quelque chose de moins Big Brother qu’Android, ça doit être facile à trouver. Vous auriez des conseils d’OS ?
C’est bien agréable de lire le forum, j’aime bien lire les déboires des utilisateurs et comment on les résouts ou non. Je déteste la vision romantique de l’informatique qui fonctionnerai sans causer de soucis, sans nécessité d’entretiens et de maintenance. Là je me suis longuement attardé sur ce topic Installer et utiliser un Pinephone en mode paranoïaque (sans y participé, j’avais rien à apporter). On voudrait des machines qui respectent notre vie privée, nos données privées, mais le système économique étant ce qu’il est les machines dont on dispose sont truffées de mouchards matériels et logiciels. Deux approches se complètent: le choix de sa machine (matériel et logiciel) et le comportement qu’on adopte par rapport à celle-ci. Dans 1984 de George Orwell, le héro s’adapte à la surveillance presque constante. Quand il est surveillé il adopte une attitude lisse, il ne se permet des actes subversifs que lorsqu’il croit échapper à cette surveillance. Sur ce sujet, l’un des meilleurs bouquins que j’ai lu est certainement « Surveiller et punir » où Gilles Deleuze analyse l’histoire de la surveillance, de la répression et des liens entre les deux.
Sur ce je vous envoie des bises et des ronrons, merci d’avoir lu mon post. :smiley_cat:

J’ai créé un bloc-note sur github à propos de backups android, mais pas que, la dernière section donne quelques commandes sur comment désinstaller certaines applications pré-installées, sans être root sur le téléphone: Backup android app, data included, no root needed, with adb · GitHub

Si ça peut aider :slight_smile:

1 J'aime

Si l’anglais ne fait pas peur, il y a le forum XDA, vraiment centralisateur d’informations et d’aide…
https://forum.xda-developers.com/

Ensuite, il suffit de chercher par marque et modèle.


Ainsi sur mon smartphone, j’utilise crDroid ; sur celui de ma fille, un lineageOS, etc…

Il y a aussi GrapheneOS qui est pas mal. C’est un Android dé-google-isé

Bonjour, merci pour vos réponses
@AnatomicJC : j’ai regardé ton bloc note, il va m’être utile, je ne l’ai pas encore bien lu mais déjà j’apprends qu’il y a un « developer mode », j’adore. Merci !
Edit: Tu me fais penser que j’ai aussi envie de partager mes travaux perso en informatique sur github, comme partager mes scripts si ça intéresse quelqu’un, mais je n’ai pas encore regardé comment faire. Les journées n’ont que 24h et le champs du possible en informatique est presque infini…

@PengouinPdt : sur le site dont tu donnes le lien il y a plein de doc technique sur chaque modèle de téléphone, très intéressant, je vais y fouiller quand j’aurai le temps.

@Zargos: Okay je vais me rencarder sur cet OS.

J’aimerais profiter que j’ai un téléphone en trop doté d’une ligne pour découvrir des utilisations « serveur ». Par exemple j’aimerais bien savoir mettre en place une messagerie vocale à choix multiples et personnalisables où il faut naviguer en tapant des chiffres, comme ce qu’on trouve sur les messageries vocales professionnelles. J’en n’ai pas l’utilité immédiate mais pour le plaisir de bidouiller et de comprendre comment ça marche.
Je me demande aussi si c’est possible d’associer le smartphone en trop à mon ordi de bureau de façon à en faire une sorte de périphérique GSM, c’est à dire avoir accès aux fonctions GSM depuis l’ordi comme passer et recevoir des appels, des sms, gérer un carnet d’adresse… Je sais pas ce qu’ils ont comme matos dans les centres d’appels mais ils téléphonent avec des ordinateurs connectés au réseau téléphonique non ?
Merci beaucoup pour vos réponses, à vous lire, miaou

Ou tout simplement un + plusieurs serveurs VoIP ; cf: Voip / Telephonie / Guide Open Source

:wink:

ça dépend de ce que tu cherches. Si tu n’as pas peur de bidouiller, vas voir XDA comme déjà conseillé et installes.
Si tu es maître de ton téléphone, va voir /e/OS qui s’installe presque seul, et propose un tas de services (optionnels), notamment toutes les caractéristiques fermées que Google ajoute à la version open source d’android : localisation, backup (où tu veux), etc. Sur le site de /e/ tu as la liste des téléphones compatibles testés.
Selon moi c’est le seul « dégooglé » qui peut remplacer directement un système ordinaire pour un utilisateur non averti.
Si tu es « riche » tu peux aussi acheter un téléphone tout prêt avec /e/ préinstallé; les modèles vont du dernier Fairphone (cher) à des Galaxy minimalistes reconditionnés.

certes plus indépendant de Google, mais pas terrible coté sécurité. GrapheneOS est meilleur.

Sur quoi te bases-tu pour dire ça?
Tous nos téléphones sont sur /e/ avec (évidemment) des applis sourcées sur F-Droid chaque fois que possible.
Pour celles qui ne le sont pas (banques, applis de bus à Paris ou Toulouse…), /e/ permet de contrôler absolument tout, avec une grande finesse -par exemple, le GPS peut leur être accessible ou non (classique), mais aussi « faussement accessible » (diffusant une fausse position), etc.
J’ai l’impression que Graphène est

  • plus difficile à installer
  • plus robuste car incorporant moins de fonctions
  • et donc compatible de moins d’applis…

ça dépend de ce qu’on recherche…

GrapheneOS est surtout limité à un nombre restreint de modèles (Google Pixel), pour des raisons de sécurité hardware (puce Titan M). Aspect non négligeable de la sécurité.
Son travail sur la sécurité est reconnu, et va plus loin que ce que propose AOSP de base (voir cet article en français).
Pour le reste :

  • Je ne pense pas qu’il soit plus difficile à installer, ils ont un installer web (bon, je le saurai bientôt, j’attends mon Pixel 6a). :wink:
  • Incorporant moins de fonctions ?? Ah bon, tu parles de quoi ?
  • Compatible avec moins d’applis ? ça reste à voir, car GrapheneOS permet d’installer les Google Play Services en mode « sandbox », quand /e/OS utilise microG.

Effectivement, ça dépend de ce que l’on recherche, mais dire que GrapheneOS est meilleur en terme de sécurité que /e/OS, c’est juste une évidence.

1 J'aime

Ah, j’avais cru lire plus haut que le but de cet OS était d’être « indépendant de Google »…
Alors je sais bien que ça a l’air d’un réflexe de défense genre « je justifie ce que je fais déjà », mais effectivement, plutôt qu’un produit google je vais en rester à mes Fairphones sur /e/, tous dégooglés depuis des années depuis le fossile modèle 1…

dommage de confondre le matériel avec le logiciel.
Le choix de GrapheneOS du pixel est ce que @pled disait, l’utilisation de puce Titan.
D’ailleurs, le téléphone sécurisé Nitrophone est basé sur grapheneOS et donc Pixel (Pixel 6 actuellement).
GrapheneOs est meilleurs et de loin que MicroG pour ce qui est de la compatibilité des application.
j’ai un Nitrophone 2, etr actuellement, je n’ai eu aucun problème avec quelque application que ce soit, bancaire, ratp, système d’information geographique.
GrapheneOs utilise systématiquement des mac aléatoires, mais aussi cache l’IMEI.

Non c’est inexact. il est possible que ce soit le cas, mais je n’en ai pas rencontré encore.

GrapheneOS fait tourner Google Play en sandbox, il ne peut pas par exemple donner les informations de localisation.
en fait il y a même deux niveau de droits d’accès: il y a ceux que l’application demande, et il y a ceux que GrapheneOs autorise (configurable application par application).

les fairphone sont donc en retrait en terme de niveau technologique. certes interessant pour monsieur tout le monde ou madame michu. Mais dès qu’on en vient à un téléphone sécurisé, ce n’est plus le cas.

Bonjour,

Oui, et ce n’est pas pour rien :wink: (quand on pense « sécurité », il faut aussi penser harware). Du software sûr sur du harware qui ne l’est pas (et inversement), ça ne sert à rien si un certain niveau de sécurité est nécessaire.

Vous trouverez d’excellentes bases sur la sécurité, tant sur GrapheneOS, Fdroid, Pinephone, Linux & cie, sur ce site : https://wonderfall.space/

Et en plus c’est plutôt bien écrit !

  • Installer GrapheneOS, c’est 5 min montre en main. Et c’est bien plus simple qu’une installation /e/OS (Murena maintenant…).
  • Oui, la sécurité passe inévitablement par une réduction de la surface d’attaque. C’est un incontournable.
  • Non, toutes les applications sont compatibles en passant par le PlayStore Sandboxé.

Oui, exactement ! Si on parle de sécurité avec un smartphone, GrapheneOS est à mon avis, et de très loin, ce qui se fait de mieux. Et l’installation par défaut est « propre » en terme de respect de la vie privée.

Parce que j’ai l’impression que le sujet recoupe celui-ci, je remets le lien vers ce post : Installer et utiliser un Pinephone en mode paranoïaque :wink:

Bon après, soyons clair : quand on est en mode parano : on change ses habitudes, on change de système, on sélectionne ses apps très strictement, etc.

2 J'aime

J’ai parcouru le site ci-dessus rapidement : parmi les 20 premiers posts ceux concernant les téléphones ne parlent (plaident) que de Graphène…
Il n’y a pas à installer /e/OS si on achète l’un des nombreux téléphones que propose Murena, livrés flashés et prêts à l’emploi. On peut flasher le sien, autrement.
Dans la famille on a plusieurs années d’expérience sans encombre avec des Fairphones (les trois premières générations, pas la 4ème) via les deux méthodes.
Quand à l’idée d’acheter un téléphone Google lorsqu’on veut quitter les GAFAM, ma foi, je vous la laisse, je ne débattrai même pas. Je connais la différence entre matériel et logiciel. Mais pas avec Google pour moi, merci.
Je ne continuerai pas ce fil sur lequel @petitchat n’intervient plus depuis un mois.

Bonjour @Herve5,

Vraiment dommage que vous réagissiez ainsi.

Malheureusement, je pense (ce n’est que mon humble avis, rien de plus :slight_smile: ) qu’il y a une petite erreur dans votre raisonnement. Un Pixel sur lequel est installé GrapheneOS est parfaitement respectueux de nos vies privées (d’ailleurs on peut l’acheter aussi déjà installé, mais tout est affaire de confiance… perso, quand je pense sécurité « parano », je fais les choses moi-même :wink: ) et surtout il est ce qui se fait de mieux aujourd’hui en terme de sécurité.
A l’inverse, un smartphone équipé de /e/OS, c’est une base software fondée sur LineageOS, ancienne et obsolète dans 99% des cas, donc faillible (si je prends l’exemple de mon Galaxy S7 Edge qui tourne avec la dernière version d’/e/OS, achetée sur leur store, on observe aisément dans « Trust » que la plateforme « fournisseur » est obsolète depuis plusieurs années… je ne peux donc plus m’en servir comme smartphone principal).

Mini remarque concernant votre phrase sur vos Fairephones : si vous ne proxyfiez pas 24h/24 7j/7 toutes les requêtes ni n’auditez pas sérieusement vos smartphones, rien ne peut garantir leur intégrité. Une compromission, dans bien des cas, c’est invisible à l’usage.

Bref, l’objectif de /e/OS (système que j’apprécie au passage, vous l’avez compris, j’espère !), c’est d’être une alternative « vie privée ». Mais je le répète régulièrement : avoir un téléphone qui utilise des logiciels et du matériel obsolètes, même s’il respecte la vie privée de ses utilisateurs, c’est contre productif puisque se compromission sera aisée.

Au contraire, contre-argumentez ! Ce type de débat est justement pertinent pour le débutant :slight_smile: même s’il faut en effet accepter de changer de référentiel, parfois, lorsqu’on rentre dans le détail technique. Sans vouloir trop m’avancer, je pense pouvoir dire que beaucoup d’entre nous sont passés par cette étape.

Bref, /e/OS est bien pour l’utilisateur lambda, mais, à mon avis, pas en mode « parano ». Il m’apparaît impossible de pouvoir maintenir un grand nombre d’appareils supportés tout en fournissant une base logiciel parfaitement à jour, en l’auditant régulièrement, etc, le tout sur une base matérielle faillible par définition car obsolète. D’ailleurs avez-vous conaissance (ou fait, ou fait faire) d’un audit de sécurité d’/e/OS ? Je serais intéressé d’en lire un :wink:

1 J'aime