Conférence vie privée et smartphone à Grenoble, le 4 novembre

Posté par . Édité par Nils Ratusznik et Xavier Teyssier. Modéré par Xavier Teyssier. Licence CC by-sa
16
22
oct.
2014
Mobile

La Guilde organise une conférence autour des smartphones et des problématiques de vie privée.

La conférence se tiendra le mardi 4 novembre à 19h, dans les locaux de l'ENSIMAG (681 Rue de la Passerelle, 38400 Saint-Martin-d'Hères).

Cet exposé introduit le projet Mobilitics, mené conjointement par Inria/Privatics et la CNIL depuis 2012 et certains de ses résultats. Il en ressort que ces téléphones intelligents sont souvent de véritables mouchards de poche, d'autant plus dangereux que les informations personnelles ainsi captées sont la plupart du temps exfiltrées vers des serveurs à l'étranger, la législation Française (voire Européenne) devenant difficile à appliquer.

L'évènement sera animé par Vincent Roca, de l'équipe PRIVATICS, à l'Inria Grenoble Rhône-Alpes. L'entrée sera libre et gratuite.

  • # vidéos

    Posté par . Évalué à 3.

    Aurons-nous la possibilité de suivre la conférence via vidéos sur le net? :)

    • [^] # Re: vidéos

      Posté par (page perso) . Évalué à 6.

      filmée sur ordiphone et envoyée directement sur snapchat ;-)

      • [^] # Re: vidéos

        Posté par . Évalué à 2.

        Je ne suis pas du tout familiarisé avec snapchat, c'est accessible sans inscription? :)

        merci ;)

    • [^] # Re: vidéos

      Posté par . Évalué à 1.

      Ahh, ces naïfs qui font confiance à ce qu'on leur dit les yeux fermés… sans voir l'ironie de certaines réponses sur LinuxFR ! ^_^

      Personnellement, je ne m'engage à rien.
      Envoyer sur le net le son et les images en direct, ça me semble assez difficile car l'accès Internet local est une connexion wifi bridée et "sursécurisée". C'est peut-être un argument pour qu'ils nous donnent accès à leur réseau filaire ! :)

      Mais je reste motivé pour faire des captations. Nos tests de mardi avec une caméra Elphel nous ont montré qu'on peut enregistrer l'image et le son dans 2 fichiers différents, il restera alors à les synchroniser. Ce sera ma première utilisation "en prod'" de cette caméra, du coup, encore une fois: je ne promets rien.

      D'ailleurs, je suis à la recherche de Logiciel(s) Libre(s) qui permettent la captation, l'enregistrement et la diffusion en temps réel. Sur le PC, la vidéo arrive par le réseau sur rtsp://IP_de_la_camera:554 et le son arrive par USB avec un T-Bone.
      Pour l'instant, je compte utiliser GLMixer, parce que c'est quand même pratique d'avoir l'image à l'écran quand on l'enregistre. GLMixer ne gère pas le son, mais on peut brancher un casque sur le T-Bone.
      Ce n'est qu'un début !

  • # Comment se défendre ?

    Posté par . Évalué à 5.

    Ce n'est pas une surprise que les applications sur les téléphones espionnent leurs utilisateurs. J'espère que la conférence ira au-delà de ce constat banal et d'une simple quantification du phénomène.

    J'imagine que si on se limite à un environnement totalement libre comme Replicant (à condition que son matériel soit compatible), on est à l'abri. Mais est-ce qu'on perd cette sécurité dès qu'on y installe une appli non-libre ou une "mauvaise" appli libre ? Y a-t-il un mécanisme plus puissant de contrôle des permissions que sur un Android standard ?

    Je ne suis pas utilisateur ni d'Android ni de iOS. Je n'ose imaginer ce que propose le dernier, mais j'ai expérimenté avec le premier. Pour pouvoir contrôler l'accès de chaque application aux différentes ressources (contacts, emails, position, etc), il a fallu rooter la bestiole (long et pénible dans ce cas particulier), installer "Xposed Framework", puis "XPrivacy", puis laborieusement configurer les permissions des applis pré-installées. Il y avait la possibilité d'ajouter un pare-feu (en sortie), mais ça devenait lourd. Est-ce qu'une solution plus simple m'aurait échappé ?

    Essayer Android "à la vanille", ce fut une immersion dans une jungle hostile où d'innombrables fauves voulaient bouffer mes bijoux…mes données privées, où je ne pouvais faire confiance à rien ni personne, un monde où le libre devenait commercial (SSHFS), une cage où m'enfermait un invisible admin sys castrateur. Veni, vidi, exit. Un "dumbphone" me va très bien, merci.

    • [^] # Re: Comment se défendre ?

      Posté par . Évalué à 4.

      Bonjour,

      J'avais la même problématique de préserver ma liberté.
      Depuis 2 mois, j'ai viré Android et je suis sous Firefox OS qui tourne sur un ZTE Open C. L'appareil m'a coûté 60 €. C'est sur , je n'ai pas tous les gadgets d'un Galaxy SII mais j'ai l'indispensable et mes données personnelles ne sont pas exfiltrées chez l'Oncle Sam.

      Sous Firefox OS, on maîtrise tout. Par exemple, les autorisations des applications sont paramétrées par l'utilisateur. C'est prévu en standard.
      Voir le produit sur le site de ZTE

      Puissent tous les Hommes se souvenir qu'ils sont frères. Voltaire

      • [^] # Re: Comment se défendre ?

        Posté par . Évalué à 2.

        Ne voudrais-tu pas pondre un aurticle pour faire un retour d'expérience stp? J'en ai ma claque de mes androids et je voudrais les échanger contre du Firefox OS mais, pauvreté oblige, il me faudrait plus d'infos avant :) (genre dispose-t-on d'outils libre d'analyse réseau (nmap) et autres programmes utile, les FirefoxOS rament-ils, comment gérer leur permission, quid de la crypto, etc? :)

        Rogo: j'ajouterais a ton commentaire: quand on a fini de laborieusement de rooter et que deux mois après un truc (obsolescence programmée) pousse a renvoyer l'appareil en SAV, qu'on t'échange contre une nouvelle version impossible a rooter: ils font leur maximum pour nous bloquer.

    • [^] # Re: Comment se défendre ?

      Posté par (page perso) . Évalué à 2.

      Même avec un smartphone entièrement libre, il faut faire attention a certaines choses.

      Par exemple, l'application photo peut par défaut géolocaliser les photos. C'est une fonctionnalité sympa, mais il faut garder a l'esprit que partager une photo revient à partager ta position.

      • [^] # Re: Comment se défendre ?

        Posté par . Évalué à 3.

        Par exemple, l'application photo peut par défaut géolocaliser les photos. C'est une fonctionnalité sympa, mais il faut garder a l'esprit que partager une photo revient à partager ta position.

        Il faut savoir de quoi on parle, si je prends en photo le mont St Michel, je pense que la plupart des gens sauront où je suis sans avoir besoin de lire les photos EXIF.

        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.