Guide de protection de la vie privée numérique en 10 points

[patoo45]

Les 10 options semblent cohérentes sauf pour l'OS alternatif : seulement sur les ordinophones de Google !!!

https://reinfocovid.ca/guide-de-protect ... 10-points/

[maxoxo]

Bonsoir,

Le guide contient des approximations sur lesquelles il me semble utile d'alerter.

Le navigateur Tor est un moyen sûr pour surfer sur Internet,

Alors non, pas du tout même ! Tor est fait pour surfer de manière anonyme et il est très fort là-dessus, mais ce n'est pas un navigateur qui garantit la sécurité. Il ne doit pas être utilisé dans un usage quotidien. Il NE FAUT JAMAIS utiliser des services avec authentification à travers Tor.

Ceux qui gèrent le noeud de sortie peuvent très bien intercepter les informations personnelles. C'est déjà arrivé plus d'une fois : https://www.zdnet.fr/actualites/un-grou ... 908019.htm

Tor c'est pour consulter des ressources sans être suivi. C'est pour l'anonymat mais clairement pas pour la sécurité.

À noter toutefois que Brave effectue de la télémétrie (collecte anonyme de données pour améliorer les fonctionnalités).

Brave en seconde recommandation. Là je suis plié. Brave c'est juste du marketing mais 0 protection des données personnelles.

Ils se sont même faits attrapés la main dans le sac à rediriger les utilisateurs vers une entreprise de cryptomonnaie avec laquelle Brave est affilié : https://cryptonaute.fr/brave-redirigeai ... e-binance/

Il n'existe que deux navigateurs vraiment sérieux sur les aspects sécurité sur Android : Vanadium et Bromite.

Sur le reste, ça va à peu près.

Les 10 options semblent cohérentes sauf pour l'OS alternatif : seulement sur les ordinophones de Google !!!

Non justement c'est très cohérent. GrapheneOS est l'OS mobile compatible Android le plus sécurisé qui existe à ce jour. Il n'est disponible que pour les Pixels de Google pour une unique raison : ce sont les seuls modèles à implémenter parfaitement certains mécanismes de sécurité natifs d'Android et de bas niveau (notamment Verified Boot). Ils disposent également d'une puce cryptographique très évoluée qui permet d'ajouter des fonctionnalités de sécurité cruciales pour atteindre un bon niveau aujourd'hui.

GrapheneOS n'est pas affilié à Google, l'OS est livré uniquement avec du pur Android issu d'Android Open Source Project (AOSP). Par défaut, GrapheneOS ne contient aucun service Google, ni GSF, ni Play Store, Gmail & co. Il est possible de les installer dans une sandbox où ils restent isolés du système et seront désinstallables comme n'importe quelle application. Ce que ne propose aucun autre OS du marché.

GrapheneOS est une sorte d'Android vraiment durci, leur développeur a aussi beaucoup contribué à la sécurité du noyau Linux de manière générale. Honnêtement, je peux te dire qu'après étude, tests il n'existe rien de mieux. LineageOS ou /e/ à côté sont vraiment des projets peu sécurisés pour ne pas dire dangereux (bootloader déverrouillé, microG etc.).

Quelques articles en français sur cet OS qui présentent les principales caractéristiques et mesures de renforcement sur l'aspect sécurité :
https://wonderfall.space/grapheneos-2021/
https://wonderfall.space/grapheneos-play-services/

[patoo45]

C'est déjà mal parti si les informations viennent de Réinfo Covid, groupuscule d'antivax connu pour la désinformation. Bref je réponds sur la technique pure.

Quand on ne veut pas de son chien, on dit qu'il a la rage Toutes les personnes qui étaient anti-vaccination ARN Messager, mais pas les autres vaccins, étaient considérés comme complotistes. Et tu sembles en faire parti...

Pour Tor, tu as peut-être raison, mais c'est déjà une sacré avancée par rapport aux autres.
Et brave se base sur chromium donc, c'est toujours mieux que edge ou chrome.

Pour les OS alternatifs, j'avais mis un bémol, car des OS qui sont valables seulement sur un constructeur et quel constructeur. Google!
donc il faut savoir raison garder.
La critique est facile. Tu as plein de connaissances, mais pas toute la vérité.

Ce n'est pas la première fois que je me fais rembarrer, cela commence à peser.

[maxoxo]

Bonsoir Patoo45,

Et tu sembles en faire parti...

J'ai corrigé mon post en retirant la phrase concernée. J'aurais dû m'arrêter à la technique pure sans tenir compte de la source et je te prie bien de vouloir m'en excuser. Les autres débats n'ont effectivement pas leur place ici.

Pour Tor, tu as peut-être raison, mais c'est déjà une sacré avancée par rapport aux autres.
Et brave se base sur chromium donc, c'est toujours mieux que edge ou chrome.

Nous sommes bien d'accord sur le fait que Tor soit une avancée, mais je tenais seulement à rappeler qu'il est conçu pour permettre la consultation de ressources de manière anonyme en protégeant l'identité de l'utilisateur pas pour surfer de façon sûre. Typiquement le risque d'interception de données et de déchiffrement par le noeud de sortie doit être connu. Faut pas l'utiliser pour faire des choses sensibles ou s'authentifier sur des sites sûrs.

Edge et Chrome sont aussi basés sur Chromium. Chromium Project est le projet libre qui sert de base à Google Chrome, il est maintenu et porté par les développeurs de Google. Tout comme Android Open Source Project (AOSP) sert de base à la version d'Android que tu retrouveras sur ton smartphone. Ces projets sont totalement financés par Google. La seule différence c'est qu'aucun service Google n'est intégré dans le code open source de base. Par exemple pour Chromium tu n'auras pas les améliorations made-in Google qu'on retrouve dans Chrome. Dans AOSP, tu n'auras pas les Play Services et autres joyeusetés propriétaires de Google. Mais c'est bien Google qui développe et finance ces projets.

Pour les OS alternatifs, j'avais mis un bémol, car des OS qui sont valables seulement sur un constructeur et quel constructeur. Google!
donc il faut savoir raison garder.

Je te rejoins sur le bémol dans le sens où il limite l'accès à cet OS parfait pour la vie privée et sécurité. En revanche, ce que je voulais dire c'est que le fait que Google soit le constructeur des seuls téléphones supportés n'est pas un problème. L'explication est uniquement technique.

Le fondateur de GrapheneOS a déjà dit qu'il voulait travailleur pour d'autres modèles de téléphone, mais les constructeurs ne respectent pas le modèle de sécurité de base d'AOSP et ne fournissent pas toujours les puces de sécurité adéquats. Il n'y peut rien si Google est malheurusement le seul à le faire...

Je ne rejette pas par principe quelque chose qui vient de Google ou Microsoft. Je ne suis pas fermé à ce point. Ils font partie des plus gros contributeurs du noyau Linux depuis 12 ans. Linus Torvalds a validé le principe, on regarde la qualité du code proposé, pas d'où il vient. Je trouve ça très bien pour ma part. Google et Microsoft apportent au libre et publient sous licence GPL c'est dire si le monde a changé !

La critique est facile. Tu as plein de connaissances, mais pas toute la vérité.

Ce n'est pas la première fois que je me fais rembarrer, cela commence à peser.

Je suis vraiment désolé, je suis un passionné qui aime partager et échanger même si c'est parfois de façon appuyée. Si vraiment, il y a des posts où tu as ressenti cela, ce n'était pas intentionnel et je suis prêt à les corriger ou à retirer les tournures problématiques. Tu peux me les signaler en MP. Je peux ne pas être d'accord, mais dans ce cas à moi d'argumenter et pas de "rembarrer".

En conclusion, je te prie sincèrement de bien vouloir m'excuser pour ces maladresses et celle de ce post. Réponse tardive et hâtive, j'ai manqué de recul

Je te souhaite d'excellentes fêtes de fin d'année.

[patoo45]

Merci pour cette correction et cette explication.
Bonne fin d'année à toi et à tous les lecteurs du forum et d'ailleurs.