France
Hop, [email protected] c'est finit, merci de migrer sur [email protected]
Heureusement que le ministre nous a assuré que c'est pas 1984 alors on a pas a s'inquiéter
Faut faire barrage..
On passe tous sur LineageOS ?
Je suis sûr GrapheneOS, rien que pour se débarrasser du "bloatware" ça vaut le coup !
J'y suis déjà perso, maintenant à voir comment ça se fera en pratique. Visiblement ça se fait via une collaboration avec les services Google/Apple, donc à priori on est safe.
Salut, actuellement sur iOS, tu as une source à partager concernant la collaboration google/apple ? J’aimerai en savoir un peu plus
J’aimerais bien, mais je crains que l’appli de ma banque ne marche pas, et ils m’ont dit que si je n’installais pas leur application, je n’aurai plus accès à mes comptes sur internet non plus...
Ca ne marche pas normalement que si tu root ton téléphone. Ras moi sur /e/os et lineageos.
Quand j'étais root, je me connectais si besoin via le navigateur.
Le problème est que (selon ma conseillère) ma banque considère que si son application n’est pas installée, mon compte n’est pas sécurisé et que donc il faudra me couper l’accès à son site aussi...
ils sont obligé de proposer l'OTP si je ne dis pas de betises. Tu refuses et tu lui dis que pour la securite à la connexion tu as un mail qui marche bien.
J’aimerais bien, je ne voulais même pas installer cette application à la base, mais je n’ai juste pas la force mentale pour ça. Je suis un microbe, si ma banque veut m’imposer un truc, elle le fera. Il y a des trucs au sujet desquels je me bas pour défendre mes droits, mais les histoires de compte bancaire, je ne peux pas, j’ai trop peur de me retrouver dans la merde. Il y a déjà trop de trucs qui ne vont pas dans ma vie, je ne peux pas me permettre d’en ajouter un.
t'inquiete je comprends meme si tu n'es pas un microbe. Ces enflures se permettent tellements de choses, qu'ils peuvent vite te mettre dedans. Essai de jouer en mode "vous savez le budget est serre. Les smartphones je les casses malgre moi, je ne peux gerer mon argent comme ca. Du coup le mail c'est vraiment la solution parfaite pour moi. Trouve un bon mensonge". C'est une banquiere, quand meme apres tout.
Edit : tu parle au passe, un jour essaye comme ca du coup, plus tard.
Je garde ça dans un coin de ma tête, je tenterai peut-être si ma vie se stabilise.
courage à toi, calin virtuel
Pas mal comme approche
Article en anglais sur la même thématique : https://newatlas.com/mobile-technology/smartphone-surveillance-camera-microphone/
Ça ressemblera à quoi en pratique ? Les constructeur seront obligés d'ajouter du code dans la ROM Android ? Ou dans le bootloader éventuellement ?
Pour passer au travers, il suffirait d'utiliser une autre ROM ? Ou d'acheter son téléphone à l'étranger ?
Ça va rien changer. La DGSE active déjà des mouchards sur les équipements a distance. La pratique n'était juste pas encadrée. Maintenant ils peuvent le faire légalement :)
Attends, sur les téléphones privés aussi ?
Ben oui pourquoi pas ? Si ils te font signer une autorisation d'écoute, ça perd tout son intérêt !
Effectivement, après aujourd'hui avec les ROM customs, les chiffrement de bout-en-bout etc, j'imaginais qu'il y avait quand même moyen de passer entre les mailles du filet
Je pense que ça aide, mais les ROM custom c'est du software, donc si les portes dérobées sont côté hardware, ça ne change rien.
Justement, on sait techniquement comment ça marche ? Elles sont à quel niveau ces portes dérobées ?
Non on ne sait, pas, c'est justement le principe.
Oui, mais il y a de la recherche publique sur les architectures matérielles, le fonctionnement des processeurs est documenté (ne serait-ce que pour le développement du noyau Linux)… Les personnes qui flippent pour des portes dérobées matérielles mais qui ne voient pas la différence par exemple entre Ring 0 et Ring 1, ou qui ne savent littéralement pas ce à quoi TPM 1.2 sert, me paraissent surtout (1) rechercher des infos ou chercher à être rassurées, (2) encourager la propagation de désinformation en ligne
On va dire que je suis dans le premier cas alors, ça me paraît être une moins mauvaise posture :)
édit: pour compléter mon précédent commentaire, je voulais notamment parler des failles 0 day qui sont vendues aux États nations pour justement appliquer ce genre de surveillance (comme Pegasus). Puisqu'elle permettent d'aller jusqu'à patcher le kernel (le ring 0 c'est bien ça?), j'en déduis qu'il est ensuite facile d'accéder au hardware et d'en activer les fonctions, quel que soit l'OS qui tourne sur le système. Par contre je sais pas ce qu'est TPM 1.2...
Pardon, quand je parle d'“encourager le partage de désinformation”, je parle d'une conséquence involontaire, sinon je parlerais de mésinformation. Je ne pense pas que l'on s'en rende compte, en tout cas quand je contribuais à ce genre de communautés je ne m'en rendais pas compte. J'écrirai un billet à ce sujet quand j'en aurai le temps mais il y a un effet d'agrégation bête comme chou, grosso modo certains champs sont principalement économiques et basés sur la reproduction du capital économique (sous forme d'appropriation et donc plutôt à droite), d'autres sont principalement culturels et basés sur la reproduction du capital culturel (il a alors vocation à être partagés et ces champs, artistiques, universitaires, culturels sont plutôt à gauche). (Ce biais me semble intrinsèque à la nature des capitaux reproduits, du moins, en ce qui concerne le capital économique, concernant le modèle actuel de monnaie.)
On a donc des individus dépourvus du capital culturel propre au champ mais qui veulent quand même en faire partie, sans être capables d'y travailler : c'est notamment la “communauté ProtonMail”, selon les termes de l'entreprise, qui la sollicite régulièrement pour prendre des décisions aussi importantes que le prochain nom de domaine de l'entreprise. Ces communautés (r/ProtonMail, @privacy je crois – détenue par TheAnonymousJoker –, etc.) encouragent au partage de désinformation. Dans le cas de ProtonMail, c'est inévitablement un phénomène connu et accepté par les ayants droit de l'entreprise (parmi lesquels, je le rappelle, on trouve la CIA).
Il aurait pu parler de ça le monsieur de la DGSE tiens
Quelles options pour Apple du coup? Bend over et accepter ça? Ou arrèter de vendre des iPhones en France? Ils ont une grosse plateforme protection de la vie privée aux US .. ça va avoir l'air de quoi pour eux?
Apple... Protection de la vie privée ? En pratique tout ce qui est uploadé sûr iCloud est accessible à la demande des gouvernements, photos, messages et tout le reste.
Tu es sûr de ce que tu avances? De ce que j'avais lu, ce sont uniquement les sauvegardes (optionnelles) qui sont accessibles. Peut-être que je me trompe cependant.
En tous cas, t'imagines la honte... Apple coopère avec les états totalitaires du monde entier... La Chine, et la France. La classe.
J'ai retrouvé le lien auquel je pensais. Effectivement il semble que les sauvegardes iCloud soit le problème. Quand on ajoute la collect de données et les fonctions du genre "find my iphone", airtag, etc, Apple ne fait pas vraiment d'effort niveau protection de la vie privée... Juste assez pour se donner une image. J'oserais même appeler ça du "privacy washing" iMessage, WhatsApp, Telegram, Signal… Un document révèle les données que le FBI peut siphonner / lejournalduhack.com