Protection de sa vie privée sur smartphone

Si vous ne savez pas par où commencer pour parvenir à un minimum de protection de votre vie privée en utilisant votre mobile, alors je crois que vous êtes au bon endroit, en tout c’est ce que j’espère vivement.

Je vous propose dans ce sujet de faire un minimum de choses sur votre smartphone Android. Je m’adresse en particulier à tous les propriétaires de ces petits ordinateurs non « rootés » (c’est-à-dire n’ayant pas subi un traitement technique particulier vous permettant d’en contrôler ses entrailles les plus techniques). C’est ce que j’ai fait tout simplement sur mon mobile non « rooté » et que je souhaite partager.

Je n’invente rien de nouveau, et c’est pour cette raison que je ne ferais pas de tutoriel. Je vais simplement vous dire ce que j’ai déjà mis en place, sachant que n’étant plus assez technique, je m’appuie sur les sachants qui ont déjà écrit de superbes articles détaillés dans GenMob, et qui j’espère vivement, me reprendront après cette publication.

L’idée première et fondatrice de cette section « Sécurité et vie privée » est de s’appuyer sur des solutions dont le code informatique ayant servi à les concevoir, est disponible pour tout un chacun d’entre nous, enfin peut-être pas tout à fait, mais au moins pour les plus experts d’entre nous. Cela permet en effet d’obtenir un certain niveau de confiance quant au code mis en place, permettant de nous assurer que la solution proposée fait uniquement ce qu’elle est censée faire, en clair qu’elle ne « pompe » pas vos données à caractère personnel ou votre comportement, afin de les « mettre à disposition » de serveurs situés on ne sait où sur notre planète.

Un minimum à faire sur votre mobile

Plus concrètement -il fallait bien y arriver-, voilà les 2 applications que j’ai installées sur mon mobile, afin de contrôler un tant soit peu ce qu’il communique sur Internet :

NetGuard - no-root firewall

L’application « NetGuard - no-root firewall » qui permet de contrôler les applications autorisées ou pas à aller sur Internet. Le paramétrage de base de la solution est assez simple, car elle demande déjà de lui indiquer cela, pour qu’elle puisse jouer son rôle. Les autres paramètres disponibles permettent d’affiner dans un second temps. Cerise sur le gâteau avec le paramétrage de base, elle vous permet de le faire de manière distincte pour les accès Internet via une liaison Wi-Fi, ou via la liaison dite Data de votre abonnement de téléphonie mobile, ce qui peut être intéressant dans certains cas.
NetGuard - no-root firewall

Vous ferez ce paramétrage pour les applications que vous avez téléchargées, et aussi pour les applications installées directement par le fabricant de votre mobile. En ce me concerne, j’ai un smartphone SAMSUNG Galaxy A5 2016 non « rooté », sur lequel j’utilise encore Gmail (je passerai dès que je le peux sur l’application « K-9 Mail », il faut du temps pour la prise de conscience et l’abandon de certaines habitudes…). J’ai interdit -sachant que cela représente mes propres choix en fonction de l’utilisation que j’ai de mon mobile- la sortie sur Internet pour certaines applications installées directement par le fabricant (voir la liste ci-dessous) :



L’application « MàJ logicielle » contrôle la réception de mises à jour Android via Internet, à interdire ou pas selon vos besoins.

Je vous conseille aussi la lecture de cet Article.

Firefox, Naviguez librement

L’application « Firefox, Naviguez librement » (en anglais, « Firefox Browser fast & private ») qui permet de naviguer sur les sites Internet.
Firefox, Naviguez librement

Par ailleurs, j’y ai déclaré « startpage » comme moteur de recherche. Si vous étiez habitué à Google, il faut savoir que startpage transmet votre requête de recherche à Google et vous affiche les résultats qu’il obtient de Google. La requête ayant été émise par startpage, Google ne sait pas remonter jusqu’à vous, il voit dans ce cas uniquement startpage.
De plus, quand startpage affiche les résultats obtenus via Google, il vous permet aussi de :
- cliquer sur le résultat afin d’aller sur le site concerné, mais dans ce cas le site peut remonter jusqu’à vous, ou alors de
- cliquer sur le mot-clé « Proxy » associé au résultat et affiché à côté, et dans ce cas, c’est startpage qui se présente au site et vous permet d’interagir avec lui en son nom. L’inconvénient, c’est le temps de réponse qui pourra être plus important ; à chacun de voir selon ses propres priorités.

Je vous conseille aussi de régler et paramétrer Firefox selon la description faite dans cet article.


Evidemment, je peux aussi -je tenterai en tout cas de le faire, et j’en suis sûr d’autres aussi sur ce forum-  répondre à vos questions en cas de difficultés ou de précisions souhaitées, l’idée étant d’éviter les redites puisque d’autres très compétents ont déjà fourni un certain nombre d’informations.

Un grand merci @Primokorn pour la qualité et la précision de ses articles, sur lesquels s’appuie complètement ce sujet quant à ses aspects techniques.

Hi
pour tout ce travail et à savoir que même si tu parles d'appareil non-root, cet article est aussi valable pour les appareils root, voir ici...la protection des données et de soi s'appliquent dans les 2 cas. (que tu sois root ou pas)

Tout d'abord merci.
Être root ou pas, c'est les outils qui changent. Rien qu'avec NetGuard et Firefox, il y a de quoi faire :-)
Je suis actuellement en congés mais j'essaierai de mettre sur la table d'autres sujets.

Continue comme ça cesa !

Je pense effectivement qu'il est déjà possible de pas mal "limiter la casse" avec NetGuard et Firefox, pour des personnes qui ne veulent pas trop se "prendre la tête" avec des notions trop techniques, mais qui sont conscientes quand même de ce qui peut être fait avec leurs données à caractère personnel. Afin d'illustrer ce point, vous pouvez lire l'article "Données personnelles - La crise de confiance ou l'alarme silencieuse".

NetGuard : limiter le nombre d'applications pouvant accéder à internet, cela évite que nos données soient récupérées on ne sait où sur la planète, mais cela n'évite pas bien sûr que les applications que nous laissons accéder à internet puissent elles le faire. C'est pour cette raison qu'il est nécessaire de choisir avec précaution, les applications que nous installons sur nos mobiles.

Firefox et startpage : retrouver une certaine liberté dans son surf sur la Toile, sans avoir le sentiment d'être épié à tous les coins de rue, voire dans sa maison...

C'est bien connu, la sécurité à 100%, c'est comme une fourmi de dix-huit mètres, avec un chapeau sur la tête, ça n'existe pas.

Alors n'y aurait-il que 2 choix possibles :
1) on n'y peut plus rien, et donc on se laisse "tondre"...
2) "rien à cacher", et alors tout autoriser jusqu'à perdre son intimité, sous prétexte que c'est gratuit ?


Pour chacun de ces 2 choix, une réflexion sans vouloir être donneur de leçons, ce n'est pas mon objectif :

1) Ceux qui se battent risquent de perdre, ceux qui ne se battent pas ont déjà perdu.
On comprend réellement ce qu'on peut accomplir quand on trouve le courage d'essayer.

2) « Les cochons ne sont pas les clients des fermiers. » Tristan NITOT ; les cochons sont nourris et logés par le fermier qui tire de leur élevage une rémunération quand il les vend à l'abattoir; l'abattoir est le vrai client du fermier.
« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux. » Benjamin FRANKLIN

Cool merci.

pour améliorer la lisibilité du post 1, j'ai mis sous "spoiler" les photos

OK merci de l'info, c'est noté; j'ai fait les modifications sur mon Post de ce jour dans une autre section.

En parlant de ça, pourquoi mettre une capture pour chaque application ? Deux ou trois captures pourrait l'exemple devraient suffire non ?

Effectivement pourquoi pas.
Sinon, merci pour ce super regroupement pour débutant

Bonjour à tous,

Je ne sais pas si le point que j'évoque ci-dessous a déjà été abordé dans d'autres articles sur GenMob.

A propos de l'outil NetGuard (voir l'article de Primokorn à ce sujet)), il faut être conscient que si NetGuard est un excellent point de départ (j'insiste : excellent) pour empêcher les applications d'envoyer des informations à leurs développeurs, donc de se connecter à des serveurs externes sur la Toile, il n'empêchera pas toutes les sorties d'informations.

Je m'explique : NetGuard ne peut pas empêcher une application d’envoyer des informations à l'extérieur, si elle utilise « Services Google Play » pour envoyer et recevoir des données. C’est malheureusement ainsi, il n’y a rien à faire ; il faut juste en être conscient.
« Services Google Play » joue le rôle dans ce cas, d’un « tunnel » hors de tout contrôle par lequel transitent les données, et sur lequel NetGuard ne peut rien faire pour empêcher les sorties d’informations.

Je ne sais pas dire si NetGuard peut dans les faits agir sur « Services Google Play », s'il est sélectionné dans la liste des applications à bloquer (je pense que oui, mais cela reste à vérifier). Si NetGuard y parvient, alors les applications l'utilisant ne fonctionneront peut-être plus correctement. Cela vous permettra ainsi d'identifier les applications faisant appel à « Services Google Play ».

Les Services Google Play sont contrôlables depuis NetGuard.
Le problème, c'est sa centralisation.

Salut Primokorn,

Merci pour ton retour.

"Les Services Google Play sont contrôlables depuis NetGuard."
NetGuard empêchera donc « Services Google Play » de sortir sur la Toile si je l'interdis; ai-je bien compris ?

"Le problème, c'est sa centralisation."
Peux-tu expliciter cette phrase ?

Oui c'est ça.
Les services Google Play sont utilisés par beaucoup (trop) d'applications et on autorise ou on bloque le trafic qui passe par cette appli.
C'est tout ou rien, un problème de centralisation/dépendance.

Avec le temps, une bonne sélection d'applications et un blocage de noms de domaine via le fichier hosts rendent l'utilisation de mes pare-feus peu utiles.
J'en ai marre de devoir choisir entre NetGuard pour sa stabilité (mais si imperfections) et AFWall+ pour utiliser mon VPN. VPN/Sentry me manque encore...

Primokorn a écrit:

Avec le temps, une bonne sélection d'applications et un blocage de noms de domaine via le fichier hosts rendent l'utilisation de mes pare-feus peu utiles.
J'en ai marre de devoir choisir entre NetGuard pour sa stabilité (mais si imperfections) et AFWall+ pour utiliser mon VPN.

J'ai compris qu'au-delà de sa fonction première de résolution de noms de domaine en local sur le mobile -éviter d'interroger un serveur DNS sur la Toile-, tu utilises aussi le fichier hosts de ton mobile comme un pare-feu, en y indiquant les noms de domaine auxquels tu veux interdire l'accès.

Mais cela nécessite que le mobile soit "rooté".

Non pas forcément. Il existe des applis qui utilisent le service VPN (comme NetGuard) pour filtrer le trafic.
Exemple : DNS66 de mémoire

Primokorn a écrit:

Exemple : DNS66 de mémoire

Merci pour cette information; je comprends donc que DNS66 permet entre autres, de bloquer des noms de domaine en utilisant le service VPN.

Du coup comme avec NetGuard, il n'est pas possible d'installer une application VPN. Je cherche donc à comprendre l'intérêt de DNS66 par rapport à NetGuard. Désolé par avance si ma question n'a pas de sens.

Comme toujours ça dépend des besoins.
NetGuard ne permet pas de gérer son propre fichier hosts. Il permet seulement d'en importer un et on n'a pas de contrôle particulier sur la source.

Comme VPN/Sentry n'est plus proposé par son développeur, tu utilises alors une application VPN, en contrôlant ce qui peut sortir sur la Toile avec ton fichier hosts ?

Si tel est le cas, comment faire avec un smartphone non "rooté" pour utiliser une application VPN (qui va obligatoirement utiliser l'unique service VPN Android), et en même temps agir sur le fichier hosts ?

J'utilise encore AFWall+ mais son intérêt me semble aujourd'hui limité, surtout avec XPrivacyLua qui la limite la fuite de données sensibles.
Aucune idée pour ta question... Je suis root depuis des années et des années

bonjour

Merci pour Le super regroupement D'infos.