J’aime bien apprendre de nouvelles choses, augmenter mes compétences; découvrir m’éclate.
En recherchant parmi les OS de telephones lesquels étaient les plus sécurisés, deux reponses revenaient constamment : GrapheneOS et CalyxOS. Super ! Seulement, pour pouvoir les installer, il faut d’abord que je me procure un… Google Pixel.
Yep, t’as compris comme moi : pour protéger au mieux ma vie privée et me garantir un maximum de sécurité je dois acheter un téléphone conçu par Google.
:/
L’auteur de mon personnage est un sadique.
les plus sécurisés
Quel est ton scénario d’attaque?
Parce que si tu ne fais pas confiance au hardware, il te faudra aller voir des projets open hardware qui sont conçus avec ce problème en tête: https://betrusted.io/
Merci pour la découverte.
Sur le sujet de la sécurité hardware, bunnie est la personne que je connais qui va le plus profondément dans le thème son blog a plein de ressources et il parle très sérieusement de comment on peut mettre des backdoors à l’intérieur de chips physiques et montre que c’est pas très difficile à faire sur un budget modeste (quelque dizaines de milliers d’USD quand même) et explore des voies pour s’en prémunir.
Si tu te plonges là dedans, bon voyage! Ramène des rouleaux de printemps quand tu rentres!
je comprends tes réserves.
il s’avère que le Google Pixel est le seul smartphone disposant d’une puce dédiée à la sécurité, sur laquelle GrapheneOS se base. donc la première distinction importante à faire, c’est que Graphene est un OS orienté sécurité et pas spécifiquement vie privée (tu peux flinguer ta vie privée depuis un terminal sécurisé, notamment avec des applis à la con)
oui, Google utilise tous ses moyens pour espionner ta vie et récupérer tes données personnelles (Chrome, ses trackers dans les pubs, ChromeOS, moteur de recherche, etc)
mais il n’a jamais été prouvé que Google arrivait à exfiltrer des données depuis un Pixel sur lequel Graphene/Calyx étaient installés
donc, malgré les apparences, Pixel + Graphene est une super solution pour garantir la sécurité de tes données sur ton appareil
C’est aussi le seul pour lequel j’ai lu qu’on pouvait refermer le bootloader, réduisant les vecteurs d’attaque.
Après, ça implique d’encourager l’achat de téléphone de Google. Et même si on prend d’occasion, il faut bien que des gens achètent du neuf avant, et là ça leur garantie que des personnes vont acheter leur ancien Pixel pour qu’ils puissent eux s’acheter le dernier Pixel (et donc ça arrange Google dans tous les cas).
Je l’ai eu un temps sur mon A10.
(On attend un peu avant de lui dévoiler que c’est Android et donc Google derrière ces OS aussi ?) :p
Keuwa ?
Je faisais juste le malin en blaguant sur le fait que les OS que tu cites utilisent à la base Android qui est de Google (je sais que tu le sais), juste pour noter l’ironie par rapport aux pixels ^^
Je me suis battu pendant des années pour ne pas utiliser l’os d’origine et les applis Google. C’était plus facile avant. Maintenant y’a plein de merde genre safetynet, les apps qui sont pas contentes parceque ton bootloader est déverrouillé… J’ai lâché l’affaire. J’ai toujours les mêmes apps non gafam qu’avant mais j’ai réinstallé l’os d’origine avec les play services de merde, qui consomme autant de batterie que l’écran. Le prochain je prendrais un truc avec de moins de bloatware possible et le plus de MaJ. Donc soit un pixel, soit un nothing. Mais je vais essayer de faire durer la bête immonde le plus longtemps possible. Graphene os est bluffant, mais c’est des dinguos de la secu, l’air qu’il respire est une surface d’attaque. https://github.com/melontini/bootloader-unlock-wall-of-shame
Tient y’a ça pour te permettre de virer les pas gentils.
Ce qu’il y avait de marrant avec Android c’était justement de pouvoir bidouiller mais ça sent la fin.
