Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes |
ateliers:cryptobar:smartphone [2017/09/18 23:30] – créée needa | ateliers:cryptobar:smartphone [2017/09/18 23:47] – needa |
---|
====== Les canaux d'entrée-sortie ====== | ====== Atelier smartphone ====== |
| |
| ===== Les canaux d'entrée-sortie ===== |
* Wifi | * Wifi |
* Bluetooth | * Bluetooth |
* tactile | * tactile |
| |
===== Opérateurs malhonnêtes ===== | ===== Wifi - L'extinction qui ne fonctionne pas ===== |
| [[https://team.inria.fr/privatics/disabling-wi-fi-is-not-always-enough-to-avoid-tracking/|Le Wifi qui ne voulait pas s'éteindre]] |
| |
| ==== Téléphone / data - Opérateurs malhonnêtes ==== |
[[https://davenull.tuxfamily.org/mitm-as-a-service-3g-edition-by-bouygues/|Bouygues altérant les requêtes DNS (l'annuaire)]] | [[https://davenull.tuxfamily.org/mitm-as-a-service-3g-edition-by-bouygues/|Bouygues altérant les requêtes DNS (l'annuaire)]] |
| |
====== iphone ====== | ==== Appareil photo / microphone - Blocage mécanique ==== |
| [[https://inteltechniques.com/wp/2017/08/31/who-is-listening-to-you-through-your-devices/|Projet de financement participatif pour un obturateur mécanique à coller sur la caméra et une fausse prise micro]] |
| |
| ===== iphone ===== |
Les soucis du jailbreak. | Les soucis du jailbreak. |
[[https://www.trendmicro.com/vinfo/us/security/news/mobile-safety/poisoned-apples-a-look-into-the-recent-threats-that-affected-ios-users|Liste de menaces (2014)]] | [[https://www.trendmicro.com/vinfo/us/security/news/mobile-safety/poisoned-apples-a-look-into-the-recent-threats-that-affected-ios-users|Liste de menaces (2014)]] |
[[https://ssd.eff.org/fr/module/guide-dutilisation-de-chiffrer-votre-iphone|Comment chiffrer votre iphone]] | [[https://ssd.eff.org/fr/module/guide-dutilisation-de-chiffrer-votre-iphone|Comment chiffrer votre iphone]] |
| |
====== Le modèle de permissions ====== | ===== Le modèle de permissions ===== |
Tout ou rien avant Android 6, granulaire par la suite. | Tout ou rien avant Android 6, granulaire par la suite. |
L'iphone avait introduit l'approche granulaire avant (2013). | L'iphone avait introduit l'approche granulaire avant (2013). |
Bonus: [[https://developer.android.com/reference/android/Manifest.permission.html|Liste des permissions Android]] | Bonus: [[https://developer.android.com/reference/android/Manifest.permission.html|Liste des permissions Android]] |
| |
===== Applications hostiles ===== | ==== Applications hostiles ==== |
[[http://www.numerama.com/politique/282934-enquete-comment-les-apps-figaro-lequipe-ou-closer-participent-au-pistage-de-10-millions-de-francais.html/amp|Enquête : comment les apps Figaro, L’Équipe ou Closer participent au pistage de 10 millions de Français]] | [[http://www.numerama.com/politique/282934-enquete-comment-les-apps-figaro-lequipe-ou-closer-participent-au-pistage-de-10-millions-de-francais.html/amp|Enquête : comment les apps Figaro, L’Équipe ou Closer participent au pistage de 10 millions de Français]] |
| |
====== Compte pour les applications ====== | ==== Modèle insuffisant ==== |
| [[https://hackernoon.com/android-gives-apps-full-access-to-your-network-activity-f0fd92ee1824|Comment toutes les applis peuvent lire l'activité réseau des autres applis]] |
| |
| ===== Compte pour les applications ===== |
[[https://tosdr.org/|Synthèse des conditions générales d'utilisation de nombreux sites avec une note pour la qualité de respect de la vie privée]] | [[https://tosdr.org/|Synthèse des conditions générales d'utilisation de nombreux sites avec une note pour la qualité de respect de la vie privée]] |
| |
====== Alternatives pour les applications ====== | ===== Alternatives pour les applications ===== |
Pour l'iphone cela implique de jailbreaker et donc expose aux risques mentionnés ci-avant. | Pour l'iphone cela implique de jailbreaker et donc expose aux risques mentionnés ci-avant. |
[[https://f-droid.org/|f-droid pour Android]] | [[https://f-droid.org/|f-droid pour Android]] |
| |
| ==== SMS/MMS ==== |
| [[https://signal.org/android/apk/|Signal]] |
| |
| |
| |