tag:linuxfr.org,2005:/users/azalgoLinuxFr.org : les contenus de Azalgo2015-06-03T11:42:39+02:00/favicon.pngtag:linuxfr.org,2005:News/364042015-05-05T16:01:57+02:002018-09-09T13:02:03+02:00Gestion de la vie privée sur Android : CyanogenMod vs KapuerLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><h2 id="toc-gestion-de-la-vie-privée-sur-android--comment-se-protéger">Gestion de la vie privée sur Android : Comment se protéger ?</h2>
<p>Les applications que nous installons sur nos smartphones demandent de plus en plus à avoir accès à nos informations privée. De base, il n'est pas possible de gérer les permissions que demandent les applications. Soit on accepte tout ce qu'elles demandent et on peut les installer, soit ça ne nous plait pas et il faut se passer de l'application.</p>
<p>Peu d'outils nous permettent de gérer les permissions des applications. Aujourd'hui nous allons en comparer 2 : Le Privacy Guard Manager embarqué sur la distribution <a href="http://www.cyanogenmod.org/">CyanogenMod</a> et <a href="http://www.kapuer.org">Kapuer</a>, une application (NdM: non-libre) basée sur le framework <a href="http://repo.xposed.info/">Xposed</a>.</p>
</div><ul></ul><div><h2 class="sommaire">Sommaire</h2>
<ul class="toc">
<li>
<ul>
<li><a href="#toc-pr%C3%A9sentation-de-privacy-guard-manager">Présentation de Privacy Guard Manager</a></li>
<li><a href="#toc-pr%C3%A9sentation-de-kapuer">Présentation de Kapuer</a></li>
<li>
<a href="#toc-la-comparaison">La comparaison</a><ul>
<li><a href="#toc-bilan-">Bilan :</a></li>
</ul>
</li>
</ul>
</li>
</ul>
<h3 id="toc-présentation-de-privacy-guard-manager">Présentation de Privacy Guard Manager</h3>
<p><img src="//img.linuxfr.org/img/687474703a2f2f696d6731312e686f7374696e67706963732e6e65742f706963732f3831333435396c6f676f4359612e706e67/813459logoCYa.png" alt="Privacy Guard" title="Source : http://img11.hostingpics.net/pics/813459logoCYa.png"><br>
<a href="http://www.cyanogenmod.org/">http://www.cyanogenmod.org/</a><br>
Privacy Guard Manager permet de passer outre le système d’origine d’Android et de gérer, une fois l’application installée, sa liste de permissions. Ainsi un utilisateur peut installer une application même si celle-ci contient une ou plusieurs permissions qu’il ne souhaite pas lui accorder, après l’installation, en utilisant Privacy Guard Manager, il pourra avoir accès à la liste des applications et pour chacune d’entre elle la liste des permissions.</p>
<p><img src="//img.linuxfr.org/img/687474703a2f2f696d6731312e686f7374696e67706963732e6e65742f706963732f38333831343170676d2e706e67/838141pgm.png" alt="Privacy Guard Manager" title="Source : http://img11.hostingpics.net/pics/838141pgm.png"></p>
<p>Si Privacy Guard Manager est très simple à utiliser, il demande aussi beaucoup de temps pour mettre en place et maintenir sa vie privée. Selon le recensement effectué par Google en 2013 (<a href="http://think.withgoogle.com/mobileplanet/fr/">http://think.withgoogle.com/mobileplanet/fr/</a>), les Français ont en moyenne 32 applications installées sur leur smartphone et seulement 3 payantes. En analysant les permissions des 50 applications gratuites les plus téléchargées, on voit que chaque application demande en moyenne 11,4 permissions dont 5,72 ont un impact fort sur la vie privée. Un utilisateur doit donc gérer en moyenne 364 permissions dont 183 ont un impact direct sur sa vie privée. Avec Privacy Guard, l’utilisateur gère une par une les permissions. Donc beaucoup de temps et de réflexion en perspective.</p>
<p>Un autre inconvénient apparaît en utilisant Privacy Guard : gérer les permissions hors de l’utilisation de l’application oblige l’utilisateur à se mettre dans le bon contexte pour savoir ce qu’il veut accorder ou refuser. Cet effort cognitif n’est pas facile et peut amener à des erreurs sur la gestion des permissions. Par exemple une personne ne veut pas qu’une application accède à sa localisation et supprime toutes les permissions correspondantes. Or de temps en temps, elle utilise une application GPS pour trouver des itinéraires. En ayant supprimé la permission liée à la localisation, l’application GPS ne fonctionnera pas correctement et la personne ne fera peut être pas le rapprochement entre la permission supprimée et le non-fonctionnement de l’application. Si la gestion de cette permission était intervenue pendant l’utilisation de l’application, la personne aurait compris que dans ce cas là, il fallait laisser l’accès à sa localisation et n’aurait pas eu de problèmes.</p>
<h3 id="toc-présentation-de-kapuer">Présentation de Kapuer</h3>
<p><img src="//img.linuxfr.org/img/687474703a2f2f696d6731312e686f7374696e67706963732e6e65742f706963732f3138373332366b61707565726c6f676f332e706e67/187326kapuerlogo3.png" alt="Kapuer" title="Source : http://img11.hostingpics.net/pics/187326kapuerlogo3.png"><br>
<a href="http://kapuer.org/">http://kapuer.org/</a><br>
Kapuer est une application pour Android permettant tout comme Privacy Guard de gérer les permissions des applications. Mais Kapuer se distingue de Privacy Guard sur de nombreux points. Premièrement, Kapuer n'est pas un simple outil de gestion de permission. Il embarque un système de recommandations qui va apprendre vos préférences en terme de vie privée pour vous aider à vous protéger. Concrètement, à chaque fois qu'une application va vouloir accéder à une de vos données, privée, Kapuer va intercepter cette requête et va vous en informer. Vous avez alors le choix d'accepter ou de refuser que cette application ait accès à vos informations personnelles. Votre décision permet à Kapuer d'apprendre vos préférences, ce qui lui permettra plus tard, lorsqu'il aura suffisamment de connaissances sur ces préférences, de vous proposer des règles pour mieux protéger vos données personnelles.</p>
<p><img src="//img.linuxfr.org/img/687474703a2f2f696d6731312e686f7374696e67706963732e6e65742f706963732f3631383439306b61702e706e67/618490kap.png" alt="Kapuer" title="Source : http://img11.hostingpics.net/pics/618490kap.png"></p>
<p>En utilisant Kapuer, les décisions se prennent pendant l'utilisation de l'application, elles sont donc facilitées. Et grâce à l'apprentissage des préférences et à la proposition de règles complexes, vous n'avez pas à gérer une par une toutes les permissions. Si vous n'avez pas envie de partager votre calendrier par exemple, vous allez refuser la permission sur quelques applications et Kapuer va vous proposer une règle pour refuser automatiquement que toutes les applications puissent accéder à votre calendrier.<br>
Bien sur Kapuer intègre un gestionnaire de permission pour pouvoir modifier ou supprimer une règle que vous avez acceptée. Par contre Kapuer étant encore en version bêta, il peut y avoir encore quelques bugs.</p>
<h3 id="toc-la-comparaison">La comparaison</h3>
<p>Privacy Guard est intégré à CyanogenMod, il est facile d'utilisation mais demande du temps et de la réflexion. De plus si vous installez une nouvelle application, il faudra penser à aller gérer ses permissions avant de l'utiliser.<br>
Kapuer est une application qu'il faut installer mais qui demande d'abord l'installation du framework Xposed et demande un accès root. Mais il est encore plus simple d'utilisation que Privacy Guard, s'utilise pendant l'utilisation des applications pour faciliter les décisions et les nouvelles applications sont gérées dès leur installation. En plus son côté intelligent permet de réduire le nombre de règles nécessaires pour gérer toutes les permissions.</p>
<p>Pour comparer un peu plus les 2 outils, un petit test était nécessaire. Combien de "clics" sont nécessaires pour gérer les permissions de 50 applications. Les 50 applications utilisées sont les 50 applications gratuites les plus téléchargées sur Google Play Store. Il y a un total de 183 permissions liées à la vie privée à gérer. J'ai choisi de créer 10 règles pour savoir si j'allais accepter ou refuser une permission. Ces règles sont du style "Règle n°1 : J’autorise les applications de la catégorie Jeux à avoir un accès à Internet". Ainsi je sais comment configurer Privacy Guard et comment répondre aux interactions de Kapuer.</p>
<h4 id="toc-bilan-">Bilan :</h4>
<p><img src="//img.linuxfr.org/img/687474703a2f2f696d6731312e686f7374696e67706963732e6e65742f706963732f34393236343963686172742e706e67/492649chart.png" alt="Bilan" title="Source : http://img11.hostingpics.net/pics/492649chart.png"></p>
<p>Les règles qui ont été utilisées sont :</p>
<ul>
<li>Règle n°1 : J’autorise les applications de la catégorie Jeux à avoir un accès à Internet.</li>
<li>Règle n°2 : J’autorise les applications de la catégorie Social à avoir accès au réseau et aux données systèmes.</li>
<li>Règle n°3 : J’autorise les applications de la catégorie Communication à avoir accès au réseau et aux services.</li>
<li>Règle n°4 : J’autorise les applications de la catégorie Gadget à avoir accès à Internet.</li>
<li>Règle n°5 : J’autorise les applications de la catégorie Musique&Audio à avoir accès au réseau et à l’audio.</li>
<li>Règle n°6 : J’autorise les applications de la catégorie Outils à avoir accès à tout ce qu’elles demandent.</li>
<li>Règle n°7 : J’autorise les applications de la catégorie Voyages&Infos à avoir accès au réseau et au GPS.</li>
<li>Règle n°8 : J’autorise les applications de la catégorie Divertissement à avoir accès à Internet.</li>
</ul>
<p>On peut voir que pour chaque règle, Kapuer a besoin de moins d'interactions que Privacy Guard. Si sur certaines règles, la différence est moindre, sur la règle n°1 (qui porte sur les jeux avec 28 applications sur les 50), la différence est énorme. Ce résultat est possible avec Kapuer grâce à une règle qui a permis de gérer directement tous les jeux et donc de ne pas avoir à les gérer chacun, un à un.<br>
Kapuer permet donc bien de contrôler la vie privée efficacement !</p>
</div><div><a href="https://linuxfr.org/news/gestion-de-la-vie-privee-sur-android-cyanogenmod-vs-kapuer.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/105663/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/gestion-de-la-vie-privee-sur-android-cyanogenmod-vs-kapuer#comments">ouvrir dans le navigateur</a>
</p>
Azalgopalm123Benoît SibaudOntologiaNils Ratusznikhttps://linuxfr.org/nodes/105663/comments.atom