| Prochaine révision | Révision précédente |
| ateliers:cryptobar:smartphone [2017/09/18 23:30] – créée needa | ateliers:cryptobar:smartphone [2017/09/18 23:50] (Version actuelle) – needa |
|---|
| ====== Les canaux d'entrée-sortie ====== | ====== Atelier smartphone ====== |
| | |
| | ===== Les canaux d'entrée-sortie ===== |
| * Wifi | * Wifi |
| * Bluetooth | * Bluetooth |
| * tactile | * tactile |
| |
| ===== Opérateurs malhonnêtes ===== | ===== Wifi - L'extinction qui ne fonctionne pas ===== |
| | [[https://team.inria.fr/privatics/disabling-wi-fi-is-not-always-enough-to-avoid-tracking/|Le Wifi qui ne voulait pas s'éteindre]] |
| | |
| | ==== Téléphone / data - Opérateurs malhonnêtes ==== |
| [[https://davenull.tuxfamily.org/mitm-as-a-service-3g-edition-by-bouygues/|Bouygues altérant les requêtes DNS (l'annuaire)]] | [[https://davenull.tuxfamily.org/mitm-as-a-service-3g-edition-by-bouygues/|Bouygues altérant les requêtes DNS (l'annuaire)]] |
| |
| ====== iphone ====== | ==== Téléphonie / data - Interceptions ==== |
| | Parce qu'un téléphone ça se géolocalise autrement que par le GPS et que par défaut la voix et les SMS sont en mode "carte postale", va voir Signal plus bas dans la page. |
| | [[http://www.wefightcensorship.org/fr/article/guide-protection-vos-donnees-et-votre-anonymat-telephone-portablehtml.html|Guide sécurisation]] |
| | |
| | ==== Appareil photo / microphone - Blocage mécanique ==== |
| | [[https://inteltechniques.com/wp/2017/08/31/who-is-listening-to-you-through-your-devices/|Projet de financement participatif pour un obturateur mécanique à coller sur la caméra et une fausse prise micro]] |
| | |
| | ===== iphone ===== |
| Les soucis du jailbreak. | Les soucis du jailbreak. |
| [[https://www.trendmicro.com/vinfo/us/security/news/mobile-safety/poisoned-apples-a-look-into-the-recent-threats-that-affected-ios-users|Liste de menaces (2014)]] | [[https://www.trendmicro.com/vinfo/us/security/news/mobile-safety/poisoned-apples-a-look-into-the-recent-threats-that-affected-ios-users|Liste de menaces (2014)]] |
| [[https://ssd.eff.org/fr/module/guide-dutilisation-de-chiffrer-votre-iphone|Comment chiffrer votre iphone]] | [[https://ssd.eff.org/fr/module/guide-dutilisation-de-chiffrer-votre-iphone|Comment chiffrer votre iphone]] |
| |
| ====== Le modèle de permissions ====== | ===== Le modèle de permissions ===== |
| Tout ou rien avant Android 6, granulaire par la suite. | Tout ou rien avant Android 6, granulaire par la suite. |
| L'iphone avait introduit l'approche granulaire avant (2013). | L'iphone avait introduit l'approche granulaire avant (2013). |
| Bonus: [[https://developer.android.com/reference/android/Manifest.permission.html|Liste des permissions Android]] | Bonus: [[https://developer.android.com/reference/android/Manifest.permission.html|Liste des permissions Android]] |
| |
| ===== Applications hostiles ===== | ==== Applications hostiles ==== |
| [[http://www.numerama.com/politique/282934-enquete-comment-les-apps-figaro-lequipe-ou-closer-participent-au-pistage-de-10-millions-de-francais.html/amp|Enquête : comment les apps Figaro, L’Équipe ou Closer participent au pistage de 10 millions de Français]] | [[http://www.numerama.com/politique/282934-enquete-comment-les-apps-figaro-lequipe-ou-closer-participent-au-pistage-de-10-millions-de-francais.html/amp|Enquête : comment les apps Figaro, L’Équipe ou Closer participent au pistage de 10 millions de Français]] |
| |
| ====== Compte pour les applications ====== | ==== Modèle insuffisant ==== |
| | [[https://hackernoon.com/android-gives-apps-full-access-to-your-network-activity-f0fd92ee1824|Comment toutes les applis peuvent lire l'activité réseau des autres applis]] |
| | |
| | ===== Compte pour les applications ===== |
| [[https://tosdr.org/|Synthèse des conditions générales d'utilisation de nombreux sites avec une note pour la qualité de respect de la vie privée]] | [[https://tosdr.org/|Synthèse des conditions générales d'utilisation de nombreux sites avec une note pour la qualité de respect de la vie privée]] |
| |
| ====== Alternatives pour les applications ====== | ===== Alternatives pour les applications ===== |
| Pour l'iphone cela implique de jailbreaker et donc expose aux risques mentionnés ci-avant. | Pour l'iphone cela implique de jailbreaker et donc expose aux risques mentionnés ci-avant. |
| [[https://f-droid.org/|f-droid pour Android]] | [[https://f-droid.org/|f-droid pour Android]] |
| | |
| | ==== SMS/MMS ==== |
| | [[https://signal.org/android/apk/|Signal]] |
| | |
| |
| |
