1 an sous GrapheneOS : compatibilité, sécurité et vie privée le bonheur quoi !

[patoo45]

Ensuite on utilise le site officiel de Google pour reflasher avec l'OS d'origine. Je l'ai fait il y a un mois sur mon perso sans difficulté

Merci beaucoup Maxoxo, toujours aussi utile et toujours plein de renseignements.
et donc tu es revenu à l'OS "tracking"...

[maxoxo]

et donc tu es revenu à l'OS "tracking"...

En effet, mais c'est plus subtil que ça tu commences à me connaître

L'explication : avant j'avais un seul téléphone Pixel 6 où je mettais ma SIM personnelle et ma SIM professionnelle. J'optais donc pour le niveau de sécurité maximal (vu mes fonctions) et ça c'est avec GrapheneOS. J'avais une cloison logicielle (Private Space) entre le profil pro et perso donc les applications et leurs données ne se mélangeaient pas. Néanmoins pour ma santé mentale, j'ai préféré revenir à deux appareils.

En juin dernier, j'ai acheté un Pixel 9 Pro pour mon usage perso et j'ai de nouveau séparé mes appareils. Par réflexe j'ai mis GrapheneOS dessus. En novembre, j'ai réalisé que je n'avais jamais testé l'OS d'origine, la fameuse "Pixel Experience" dont on dit tant de bien. Je voulais donc essayer pour pouvoir dire si des choses me manquent sur GrapheneOS. Typiquement, j'avais des soucis de commandes vocales dans Android Auto et je ne pouvais faire de paiement mobile avec ma carte ticket restaurant ou mes CB qui ne sont pas celles du CIC (CIC Pay fonctionne nickel sur Graphene). J'avoue je cède à la commodité et au confort d'utilisation dans ma vie personnelle. Ne pas passer son temps à faire des réglages fins de permissions ou de bricolages pour que certaines choses fonctionnent correctement.

La plupart des usages courants fonctionnent parfaitement sur GrapheneOS, un utilisateur sans usages particuliers ne verra que peu de différence et sera bien mieux protégé. Dans mon cas, que ce soit pour la sécurité ou la vie privée, avoir l'OS d'origine n'est pas une vraie menace :

1. Sur GrapheneOS, j'étais de toute façon obligé d'installer le sandboxed Google Play, donc j'introduisais les services Google (tu le feras aussi parce que sinon c'est impossible à utiliser...) ;
2. L'OS d'origine sert de base à GrapheneOS, il est bien suivi et contient de nombreux patchs de sécurité. Et je sais ce que je fais
3. Je bloque déjà au niveau DNS la plupart des services de tracking et de télémétrie. Google ne va pas avoir bcp plus d'infos sur moi que quand j'utilisais GrapheneOS aussi pour mon usage perso.

Je reviendrai peut-être à GrapheneOS partout, pour l'instant j'expérimente. Ça me donne aussi un bon équilibre :
- sécurité maximale pour le professionnel,
- équilibre commodité/sécurité/vie privée sur le personnel

Je rappelle que GrapheneOS est un chef d'oeuvre, mais c'est un OS durci qui vise avant tout la sécurité maximale (et non pas la vie privée d'ailleurs, même si du coup il l'augmente). Le niveau de sécurité qu'il apporte est très élevé, mais sauf à être activiste, une personne à risque ou particulièrement ciblée (dirigeants, politique, journaliste d'investigation), personne n'a réellement besoin d'un tel niveau de durcissement. L'OS Pixel d'origine n'est pas n'importe quel Android, c'est un OS qui a déjà un très bon niveau de sécurité.

Au passage, un conseil, quand tu auras ton Pixel installe bien l'appareil photo Google si tu veux vraiment exploiter la qualité du module photo du Pixel (tu peux lui couper le réseau pour te protéger).

[patoo45]

Merci Maxoxo pour ces explications. Pour moi, c'est aussi l'ajout de l'IA partout qui me fait changer.
Si je n'avais pas l'envie de GrapheneOS, je serais parti pour un Fairphone pour la maintenance. Surtout la batterie.
Cela fait plusieurs mois que j’hésite entre les deux.
J'ai envie d'avoir un profil "dehors" pour les possibles perte ou confiscation.
Sinon, un profil famille à cause des réseaux sociaux et un autre perso.
Je verrais en fonction de la complexité d'utilisation.

[patoo45]

d'autres questions, intéressantes pour moi, en tout cas.
Comment sont gérés les profils ? Comment les utilisent-on ?
As-tu des articles/tutoriels qui permettent de s'enrichir de connaissance ?
Est-ce que les profils sont présentés comme les utilisateurs d'Unix/Linux ? Tous sont proposés ? Tous peuvent tourner en même temps ?
Il semble qu'à chaque démarrage de profil, tout est remis à zéro.
Comment gères tu les notifications ? Exemple : une notification d'une appli professionnelle et une notification d'une appli personnelle ?
J'ai lu que les applis sont installées sur tous les profils, mais on peut donner des permissions différentes. Comme sur Unix.
J'ai lu aussi que l'on peut partager les SMS et les appels sur tous les profils. Donc, cela résout une petit partie de mes questions.

[maxoxo]

Comment sont gérés les profils ? Comment les utilisent-on ?

Tu as plusieurs façons de faire, selon ce dont tu as besoin.

1./ Les profils classiques Android mais améliorés sous GrapheneOS pour la sécurité/vie privée

Sur GrapheneOS, tu as effectivement les profils classiques d'Android qui correspondent peu ou prou aux sessions utilisateurs sur Windows ou Linux. Beaucoup d'appareils Android le permettent déjà. Concrètement, tu peux choisir depuis l'écran d'accueil quel profil démarrer ou switcher en live.

Ce que GrapheneOS ajoute à ça :

* La possibilité de choisir depuis le profil principal, si un profil supplémentaire à le droit de téléphoner / envoyer des SMS (en gros d'utiliser la carte SIM) ;
* La possibilité pour le profil de fonctionner en arrière-plan (attention à la batterie si tu as beaucoup de profils) ou bien s'il doit se couper totalement à la fermeture (comportement natif d'Android) ;
* La possibilité de rediriger les notifications d'un profil vers l'autre. Par exemple tu utilises ton profil principal sans services Google et une application du profil secondaire avec les services Google veut te notifier, tu peux la faire s'afficher sur le profil principal ;
* Une isolation et un chiffrement stricts entre chaque profil.

Chaque profil peut avoir ses propres paramètres réseau, sa propre connexion VPN etc.

À noter, si tu donnes l'autorisation appels/SMS à un profil alors l'historique des appels et des messages est accessible à ce profil. Néanmoins, les contacts eux ne sont pas partagés.

2./ L'espace privé (Android Private Space) depuis Android 15

Depuis Android 15, il est possible d'activer une fonction appelée "Espace privé" (Private Space). Cette fonctionnalité a pour but initial de permettre de créer un profil privé sur des appareils professionnels (l'inverse est également vrai, on peut créer un work profile sur des appareils personnels). C'est une fonctionnalité native d'Android qui s'active facilement.

Voir ici : https://source.android.com/docs/securit ... pace?hl=fr

Elle revient un créer un profil isolé à l'intérieur du profil principal. Tu as tout sur le même écran sans avoir besoin de changer de profil, et tu peux fermer ce private space à tout moment voire même lui dire que par défaut il est verrouillé.

Le private space a sa propre clé de chiffrement distincte de celle du profil principal. Si on est très orthodoxe sur la sécurité, il faut considérer que l'isolation est moins stricte que sur plusieurs profils classiques séparés car la RAM et le presse-papiers sont partagés par exemple. Cela étant, ce n'est pas un vrai risque à ton niveau.

Le private space peut même utiliser une connexion VPN différente de celle du profil principal.

À bien noter : les applications doivent être doublonnées, les applis du private space n'ont pas accès aux données du profil principal, tu n'y retrouves pas tes photos, fichiers ou autres. Tu n'auras pas les mêmes favoris sur ton navigateur etc...

C'est très pratique. J'avais fini par opter pour cette solution car le multi-profils devient vite un casse-tête peu ergonomique. J'avais la configuration suivante :
- Profil principal : uniquement des applis OSS et sans les services Google Play
- Private Space : avec le sandboxed Google Play et donc les applis bancaires etc.

Honnêtement, même dans mon contexte professionnel où je suis RSSI, je considère que ça offre un niveau de sécurité suffisant.

Tu peux aussi cumuler les deux approches. Chaque profil classique peut recevoir un private space. Tu peux donc avoir 2 profils classiques avec chacun un private space : ça fait 4 profils avec seulement 2 profils classiques.

Attention quand même, si tu autorises le fonctionnement en arrière plan, si tu multiplie les instances avec le sandboxed Google Play, ça va être un gouffre de batterie.

Dernier point à bien noter : si ton idée est vraiment d'isoler un max de choses nécessitant les services Google, alors il faut bien penser à avoir un compte Google différent par profil. Sinon autant avoir tout sur le même profil car l'isolation ne servirait pas à grand chose côté vie privée dans ce cas. Google agrège l'historique par compte utilisateur et non par appareil utilisé.

Du point de vue de Google : chaque profil reçoit un DeviceID différent. Comme si c'était plusieurs téléphones.

[patoo45]

whouaaa. quelle réponse. Merci Maxoxo.
as-tu des articles qui expliquent cela, pour lire à tête reposée....

[maxoxo]

as-tu des articles qui expliquent cela, pour lire à tête reposée....

Bien, le site officiel de GrapheneOS et son forum sont vraiment mes sources
C'est expliqué ici (mais en anglais) : https://grapheneos.org/features#improved-user-profiles

En français, il y avait bien le blog de Wonderfall et cet article qui date de 2021 mais ça commence à dater :/
https://wonderfall.space/grapheneos-2021/

[patoo45]

Merci beaucoup

[Charlinux]

Un article à lire sur GrapheneOS.

[patoo45]

Un article à lire sur GrapheneOS.

Merci charlinux, je l'ai vu