Firefox Klar | F-Droid - Free and Open Source Android App Repository
▻https://f-droid.org/packages/org.mozilla.klar
La page Fdroid pour l’appli Firefox Focus/Klar en mode « Vie privée » automatiquement
Firefox Klar | F-Droid - Free and Open Source Android App Repository
▻https://f-droid.org/packages/org.mozilla.klar
La page Fdroid pour l’appli Firefox Focus/Klar en mode « Vie privée » automatiquement
Serval, le maillage sous Android pour communiquer sans carte SIM
▻https://www.nextinpact.com/archive/70426-serval-communications-maillage-android-sim.htm
Il y a en outre une conséquence particulière à l’infrastructure en maillage : la résistance. Il sera très difficile par exemple pour un gouvernement de faire taire la totalité des téléphones utilisant Serval. Autre cas pratique : une catastrophe naturelle. Même si des relais ont été détruits, une communication pourrait passer de téléphone en téléphone jusqu’à parvenir à un point Wi-Fi relié à Internet.
Limitation actuelle : il faut un téléphone rooté...
Voir aussi :
– le site officiel du projet : ►http://www.servalproject.org
– repo de l’app sur F-droid : ▻https://f-droid.org/repository/browse/?fdfilter=serval&fdid=org.servalproject
#serval #mobile #pair_à_pair #mesh #open-source #réseau #SIM
En guise de bons vœux, voici une petite salade de geekeries libres que j’ai dégustée ce midi avec un ami.
Commençons par le cahier de l’administrateur #Debian : ▻https://debian-handbook.info/browse/fr-FR/stable
Tu y trouveras une version #epub (livre électronique) que tu pourras lire sur ton device Android avec :
– ▻https://f-droid.org/repository/browse/?fdfilter=reader&fdid=org.geometerplus.zlibrary.ui.android OU
– ▻https://f-droid.org/repository/browse/?fdcategory=Reading&fdid=org.coolreader
Sur ton PC, tu peux lire les epub avec Firefox grâce à l’extension ▻http://www.epubread.com/en ou alors installer le logiciel de l’epub (création, catalogue, lecture, conversion, achats en ligne…) : ►https://calibre-ebook.com
Quand t’auras envie de bricoler avec un jouet chic et pas cher tu iras t’acheter un #RaspberryPi Starter Kit (50£) : ▻https://thepihut.com/collections/raspberry-pi-store/products/raspberry-pi-3-starter-kit . Tu voudras peut-être t’abonner à une #revue dédiée : ▻http://www.sparkhaus-shop.com/eu/magazines/raspberry-pi-geek.html
Quand t’en as marre du Pi, tu retournes aux lectures des fondamentaux du monde #GNU/Linux : ▻http://www.gnulinuxmag.com pour s’aérer le cerveau en langue maternelle ou ▻http://www.linux-magazine.com en english. Du coup tu reviendras à ton RaspberryPi pour en faire un #mediacenter ▻https://boutique.ed-diamond.com/en-kiosque/1156-linux-pratique-99.html et ayant découvert Kodi tu voudras voir ce que ça donne sur ton PC et ailleurs, ►https://kodi.tv , tu tu voudras en prendre le contrôle avec ton #smartphone ▻https://f-droid.org/repository/browse/?fdfilter=kodi&fdid=org.xbmc.kore . Revenons-y à celui-là.
Pour lire tes flux #rss préférés, détectés grâce à Firefox (le bouton détection « RSS » se réactive via la personnalisation de FF) et transférés sur ton Android tu installes
▻https://f-droid.org/repository/browse/?fdid=net.etuldan.sparss.floss . En parlant de Firefox, sur ta Debian, tu t’amuseras à utiliser le petit frère « libéré » ▻https://www.debian.org/doc/manuals/debian-handbook/ch13s05.fr.html .
Pour commencer à te libérer de Google, maintenant que tu en as découvert l’existence, tu rêves de ton instance de ►https://nextcloud.com que tu voudras peut-être installer sur ton Pi ou alors acheter toute faite (80£ mais c’est basé sur un Pi 3 je pense) pour la maison ▻http://syncloud.org .
La facture en pdf, tu la liras mieux sur ton téléphone avec ▻https://f-droid.org/repository/browse/?fdcategory=Reading&fdid=org.sufficientlysecure.viewer&fdpage=2 et comme tu viens de râler sur les pubs en popup tu en profites pour installer ▻https://f-droid.org/repository/browse/?fdcategory=Internet&fdid=org.adblockplus.android . Ah, et puis ces boutons de partage qui renvoie vers les silos mondiaux, tu veux un peu élargir les possibilités : ▻https://f-droid.org/repository/browse/?fdid=com.nightshadelabs.anotherbrowser et ▻https://f-droid.org/repository/browse/?fdcategory=Internet&fdid=com.intrications.android.sharebrowser .
Pour naviguer « léger » ensuite sur ton « vieux » Xperia super affublé de son Cynaogen 10.2 ►https://download.cyanogenmod.org qui deviendra sous peu #LineAgeOS ▻https://github.com/LineageOS?utf8=%E2%9C%93&q=xperia&type=&language= , tu installeras le navigateur light ▻https://f-droid.org/repository/browse/?fdcategory=Internet&fdid=acr.browser.lightning&fdpage=3 . Et pour tes #e-mails mobiles, il y a mieux que l’app par défaut avec ▻https://f-droid.org/repository/browse/?fdcategory=Internet&fdid=com.fsck.k9&fdpage=3
Après, il y a aussi ▻https://nextcloud.com/devices pour des objets chics et chers ou non…
Voilà voilà.
Merveilleuse année 2017 !
Houlàlà… et pour un recovery de compétition pour ton vieux Liquid E2 que tu as passé 3 jours à sauver d’un soft brick ?
▻http://forum.xda-developers.com/showthread.php?t=2766290 mais c’est pas du support complet...
Remettre l’originale ? ▻http://www.phonandroid.com/forum/rom-officielle-de-l-acer-liquid-e2-duo-t83220.html
Ça va, je l’ai sauvé en restaurant une sauvegarde de 2014… mais d’après ce que j’ai compris, avec un recovery mieux que celui par défaut d’Android, j’aurais pu juste rétablir le système sans écraser les données.
Par contre, il me demande de faire la mise à jour du firmware (j’avais fait la sauvegarde AVANT le dernier upgrade), et là, ça plante tout le temps… un peu chiant.
Cela dit, je suis contente d’avoir sauvé un téléphone qui a seulement 3 ans et demi. Mais j’ai perdu 2 ans de messages et données privées…
Caméras en manif : compile de liens utiles et de réflexions nécessaires
De façon générale, ne commencez jamais à photographier des groupes / foule en manifestation offensive. Entrainez-vous sur des moments légers, festifs, en particulier pour le rapport au consentement, ou abstenez-vous. Vraiment.
Lire ou relire :
A propos des photos dans les manifestations :
▻http://www.secoursrouge.org/A-propos-des-photos-dans-les-manifestations
L’émeute dure une nuit, les photos durent toujours :
▻https://mtlcounter-info.org/pour-rester-plus-en-securite
Attention, chutes d’images :
►http://nextstep.samizdat.net/2016/04/chutes-d-images
Images de luttes : quels usages ? :
▻http://nextstep.samizdat.net/2016/05/images-de-luttes-quels-usages
En défense du fracassage de caméras :
►https://nantes.indymedia.org/articles/34430 (choquant pour les professionnels mais a ouvert un vrai débat)
Ne nous photographiez pas, rejoignez-nous ! :
▻http://paris-luttes.info/ne-nous-photographiez-pas-5919
Petit précis de la prise de vue en manifestation :
▻https://came2016.wordpress.com/2017/02/16/petit-precis-de-la-prise-de-vue-en-manifestation + lien direct vers la version pdf : ▻https://framadrop.org/r/DUglIDfnqZ#SsXpQ/z7RMEtq5QtvSdW0vSWnQj1suoNbLrjKrrgd7k=
Dialogue imaginaire avec un-e défenseur-euse de l’image photographique d’individus - Contre-argumentaire à l’usage de celleux qui ne désirent plus travailler au spectacle de la fin du monde, mais à la fin du monde du spectacle :
▻https://infokiosques.net/spip.php?article1419
Photos et vidéos en manifest’action... :
►https://expansive.info/Photos-et-videos-en-manifest-action-2396
(mises à jour à chaque gros mouvement social, hélas, puisque les problèmes se posent de plus en plus...)
Outils
SYSTÉMATIQUEMENT, donc : pensez à l’anonymisation. Soit en utilisant les outils intégrés à votre smartphone (mention mims aux collages d’animaux), soit en post production, ce qui implique de ne pas vous être fait chourer votre carte-mémoire. Attention cependant : cela ne sécurise que la mise en ligne une fois la prise de vue effectuée. Ce qui veut dire que si vous éprouvez le besoin de flouter, d’autres peuvent éprouver le besoin de retrouver la source, et même en l’ayant effacée, elle peut être récupérable... Envisager le retour à l’argentique peut être aussi une bonne idée.
Les fringues aussi sont potentiellement des indices compromettants. Le noir et blanc permet déjà de ne pas donner de couleur. Pensez silhouette, symbole, abstraction plutôt que figure et icône, la construction ou destruction politique commence par soi. Vous êtes photographe ? Donc vous savez utiliser les problemes comme une chance d’essayer de faire autrement, vous connaissez la technique du contrejour, de la faible profondeur de champ, du zooming, du high-key ou low-key, tous ces « défauts » devenus styles quand on en fait des alliés (et qu’on empêche cette saleté d’intelligence artificielle de choisir à notre place !)
La meilleure des protection demeure, au moindre doute, de ne pas prendre de photo et toujours privilégier la sécurité des personnes qui sont dans le viseur de la répression.
#ObscuraCam : visages anonymisés avant la sauvegarde de l’image dans l’appareil :
►https://guardianproject.info/apps
ObscuraCam est une application photo libre pour appareils Android, créée par le Guardian Project, qui peut reconnaître et cacher les visages. Elle vous permet de brouiller ou effacer les visages de ceux que vous photographiez dans le but de protéger leur identité.
Autre piste : limiter les détails à la source en utilisant des outils « esthétisants », là aussi sans garder d’original compromettant.
#Retroboy : indétrônable filtre Roy Lichtenstein, les filtres Nintendo, Amstrad CPC464, Commodore 64 moins efficaces, tous donnent un style très graphique aux images
▻https://f-droid.org/fr/packages/se.embargo.retroboy
#AsciiCam : Remplace des pixels avec du texteApache-2.0
▻https://f-droid.org/fr/packages/com.dozingcatsoftware.asciicam
pas de mise à jour depuis 2015, remplacé par :
#VectorCamera : Une appli qui applique des effets en temps réel aux images de l’appareil photoGPL-3.0-only
AsciiCam
▻https://f-droid.org/fr/packages/com.dozingcatsoftware.vectorcamera
Cependant, la présence d’une caméra demeure un très gros facteur de tensions et stress et il n’y a que vous qui êtes sûr-e de ne pas mettre les autres en danger : sans consentement clair, vous choisissez le risque de vous faire engueuler, malmener voir péter votre matos. Il faut l’assumer.
last but not least : #UVP : FILMER LES FLICS.
C’est très compliqué, ça demande du sang froid et, hélas, parfois, on n’a pas vraiment le choix. Ça vaut le coup de télécharger et d’apprendre à utiliser l’application UVP, en commençant par se créer un compte.
toutes les explications sont là ▻https://urgence-violences-policieres.fr/application-mobile-uvp
recherche d’autres textes sur le rapport à l’image / intimité en manif : vous avez des liens à proposer ?
pour mémoire : mon intervention pour les PUI#23 le 31 oct. à l’École d’Archi de Nantes, sur le thème #Photo & #réseaux_sociaux... ▻https://seenthis.net/messages/648678
Un double thread énervé autour des arrestations et du procès des inculpé-e-s du lycée #Arago : ▻https://twitter.com/TerTerEtLiberte/status/1054841817617829890
Je fais remonter cette compile, parce que c’est vraiment de pire en pire l’emploi des images lors des procès. Et que quoi qu’on pense de ces textes, il faut absolument réfléchir à la question de la pénalisation des mouvements sociaux et la part de responsabilité qu’on peut prendre là dedans.
« Gilets jaunes » : les vidéos amateurs, des chaînes d’info ou de surveillance nourrissent les enquêtes judiciaires
►https://www.lemonde.fr/societe/article/2019/02/01/gilets-jaunes-les-videos-de-surveillance-amateurs-ou-des-chaines-d-infos-nou
►https://seenthis.net/messages/756903
Plusieurs ajouts dont le « Petit Précis » du Collectif AutoMedia Etudiant, basé en grande partie sur le texte de Secours Rouge avec une ise à jour concernant les vidéos en live, le nouveau fléau des manifestations :
Depuis 2018, la mode des reportages en live s’est développée et s’est ouverte à n’importe quelle personne possédant un portable avec une connexion internet. On peut donc voir une foule de manifestant-e-s, brandir leurs téléphones portables, parfois à l’aide d’une perche, et filmer ce qui se passe, depuis l’intérieur de la manifestation. Tout comme les photos, la vidéo est dangereuse et a déjà permis d’inculper plus d’une personnes, grâce à ces lives : soit en confirmant la présence d’une personne, soit en filmant des actions.
Les contre-arguments de la présence de la vidéosurveillance en ville ou des forces de l’ordre équipées de caméras ne marche pas. En effet, être au sein du cortège permet d’avoir un autre point de vue, interne à la manifestation, ce qui n’est pas le cas des caméras placées en hauteur.
Donc plutôt que de vouloir faire le buzz, avoir plus de « followeur-se-s » ou juste permettre à des ami-e-s de suivre ce qui se passe, mieux vaut ranger son portable ou raconter ce qui se passe, avec des images ou des mots, ne mettant pas en danger les manifestant-e-s.
Explications du contexte photographique autour du procès de Grégoire Minday (et y’en a eut un paquet d’autres à #Nantes pour ne parler que de ce que je connais)
►https://lundi.am/Repression-contre-la-ZAD-Quand-la-police-joue-a-Ou-est-Charlie
Deux jours plus tard, le 20 mars ce même OPJ « mentionne de nouveaux clichés » et « déclare que les investigations entreprises ont permis d’identifier formellement Grégoire Minday ». Le 28 mars, autorisation est donnée d’aller interpeler pour faire comparaître N°6. Cette personne entièrement masquée sur une photo floue, les policiers l’ont deviné, elle s’appelle Grégoire Minday.
Quelles investigations ont été entreprises ? Quel rapport peut-être établi entre N°6 et Grégoire Minday ? Comment les policiers ont-ils pu mettre un nom, une adresse et une activité politique sur un visage absolument anonyme ? Tout cela est absent de la procédure. Comment le mis en cause peut-il se défendre d’une accusation dont il ne connait pas les fondements ? Il ne le peut pas.
Comment le juge peut-il évaluer l’authenticité des éléments qui lui sont soumis afin d’en juger en toute indépendance ? Il ne le peut pas... mais s’en accommode.
À défaut de chercher des réponses à son enquête à trou, le magistrat fera quelques efforts afin que les affirmations policières apparaissent vaguement tangibles. M. Stepanow, "expert en traitement d’images près la Cour d’Appel d’Aix en Provence" est nommé afin qu’il puisse donner son avis sur la culpabilité de M. Minday. Lombroso étant mort et Bertillon n’étant pas disponible, l’expert Stepanow va se pencher sur la comparaison anthropométrique de l’oreille de N°6 avec celle de Grégoire Minday.
Nous apprendrons par la suite que la seule qualification scientifique de M. Stepanow est d’exercer le métier de photographe de mariages et de communions. Son "expertise" comme son professionnalisme n’auront cependant pas manqué de convaincre ces magistrats peu regardants.
À des étudiants en sociologie qui l’interrogeaient sur ses missions en tant qu’expert, M. Stepanow se vanta avec fierté d’avoir "fait condamner 100% des dossier qu’on [lui] a confié". Professionnel et méticuleux.
C’est à partir de cette expertise, et de cette expertise seulement que Grégoire Minday a été jugé coupable et condamné à 18 mois de prison.
Ce fil :
▻https://twitter.com/Lau_Val_Meyer/status/1674280003670794242
A cet effet quelques conseils pratiques :
la meilleure façon d’anonymiser une vidéo c’est pendant qu’on filme ( éviter de filmer les visages, visez les pieds, les mains , évitez tous les marqueurs de location tels signes etc.).
Moins il y a d’information 1/7
Moins il est possible de croiser les informations ( avec d’autres caméras de surveillance dans la rue par exemple). Ne pas filmer les visages réduit drastiquement l’efficacité d’outils de reconnaissance faciale 2/7
En ajout, il est utile d’utiliser une application comme ObscuraCam
Qui non seulement permet de pixeliser etc. Mais aussi nettoie les meta données de vos images qui peuvent indiquer la location. 3/7
Il s’agit aussi de rendre les images et vidéos qu’on poste- notamment lors de révoltes- difficile d’utilisation comme données pour entraîner des algorithmes. Plus on poste d’images et de vidéos qui révèlent des informations, plus on aide à perfectionner les algorithmes. 4/7
Même poster des vidéos avec le moins d’information c’est toujours nourrir la base de données disponibles. Soyons créatif-ves ET intentionnel-le pour briser les schémas dans nos vidéos, plus on rajoute de l’absurde, de l’incohérence, + ça complique la catégorisation. 5/7
La meilleure des protections reste la minimisation : moins on poste, moins on donne de matériel à analyser.
Ici aussi soyons intentionel-le avec nos vidéos.
Gardons en tête que Twitter, Fbk et google collaborent avec la police, l’armée et les gvts autoritaires. 6/7
N.B. : la catégorisation des algorithmes n’est ni neutre, ni objective- les catégories mises en place servent à justifier et renforcent des schémas de pensée déjà existants ( e.g. le genre peut se lire sur le visage, les quartiers pauvres & racisés st + criminels). 7/7
F-Droid
▻https://f-droid.org/repository/browse/?fdid=com.nilhcem.hostseditor
Une appli libre disponible chez #Fdroid qui permet de visualiser et diter le fichier /system/etc/hosts file sur un terminal #android. (nécessite un terminal rooté bien sûr...)
Disrupted Systems: A Research laboratory on disruptive communication
▻http://www.disruptedsystems.org
Just like Twitter, Rumble allows you to share message, however Rumble does not rely on any infrastructure network to work, not even the Internet. It is entirely off-the-grid and pretty unique too!
▻http://www.disruptedsystems.org/documentation
▻https://github.com/Marlinski/Rumble
▻https://f-droid.org/repository/browse/?fdid=org.disrupted.rumble
#Android #Bluetooth #Messagerie_instantanée #Pair_à_pair #Rumble #Topologie_mesh #Wi-Fi
LibreSignal
▻https://fdroid.eutopia.cz
Why have Signal, TextSecure and RedPhone been renamed?
Moxie Marlinspike apparently doesn’t like the idea of independent builds of TextSecure and RedPhone so much, that he started with legal threats on Twitter. Independent builds of TextSecure have been therefore renamed to TextLibre and RedPhone to PhoneLibre.
Latest TextSecure for Android has been merged with RedPhone and is now Signal. Independent builds of Signal have been renamed to LibreSignal.
Application IDs are still the same, so you will not lose data after upgrade.
Motivation
My primary motivation for creating this repository has been the absence of TextSecure private messenger from the official F-Droid repository. TextSecure has already been included in F-Droid for a brief time in the past, but Moxie Marlinspike (author of TextSecure) didn’t like this and demanded it to be removed. TextSecure is Free Software (licensed under GPL), so F-Droid maintainers didn’t have to remove it, but nevertheless they did.
There has been big discussion about it (issue #127), but simply told, Moxie is not open to arguments and wants TextSecure to be distributed only via Google Play. He already locked this discussion. This is unacceptable for me, because applications installed from Google Play can be silently updated without user knowing about it, e.g. to version with hidden backdoor.
TextSecure still needs Google Play Services (because it uses Google Cloud Messaging), but you don’t need Google Account and Google Play cannot silently update app that has been installed outside of Google Play store. Hopefully in the future, it will be possible to use official TextSecure client without Google Play Services (see issue #1000 - Websocket support, unfortunately Moxie also locked this discussion).
For now there is unofficial TextSecure fork by JavaJens, which already uses WebSocket instead of GCM and therefore doesn’t need Google Play Services. You can install it from my experimental F-Droid repository.
Signal (aka TextSecure), développé par Open Whisper System, est une application centralisée de messagerie instantanée très similaire à Whatsapp dans son fonctionnement. Mais l’application et le serveur sont libres et open-source. De plus, les clients intègrent by design un chiffrement de bout en bout. Ce qui en fait l’application de messagerie instantanée la plus aboutie, facile d’utilisation par n’importe qui et avec à priori un bon niveau de confidentialité.
Cependant l’application officielle de Signal pour Android dépend du service de notification Google Cloud Messaging. Ce service nécessite l’installation de la bibliothèque Google Play Service sur son mobile, qui elle n’est pas open-source.
LibreSignal est un fork de Signal débarrassé de la dépendance à Google Cloud Messaging. Il repose sur les websockets (implémentés par le serveur officiel). Il permet ainsi de communiquer avec l’ensemble des utilisateur de Signal, même ceux ayant (pas) choisi l’installation du mouchard Google ou ceux utilisant iOS.
Pour l’utilisation de SMS chiffrés de bout en bout en rappellera l’existence pour Android de SMSSecure :
▻https://smssecure.org
▻https://f-droid.org/repository/browse/?fdid=org.smssecure.smssecure
▻https://github.com/SMSSecure/SMSSecure
#Android #Cryptographie #F-Droid #Fork_(développement_logiciel) #Google_Cloud_Messaging #Messagerie_instantanée #Off-the-Record_Messaging #Principe_de_bout-à-bout #Signal #TextSecure
Telegram est assez critiqué pour sa sécurité, tant d’un point de vue cryptographique que d’implémentation (fuite de métadonnées en particulier) :
▻http://seenthis.net/messages/230508
▻http://seenthis.net/messages/435858
Aussi, certaines fonctionnalités de Telegram ne sont pas chiffrées, mais ils entretiennent l’ambiguïté ce qui rend l’application pas très nette...
#Wi-Fi probes leak your favourite SSIDs - thus showing where you live, work and travel
▻http://blog.viraptor.info/post/your-wifi-shows-me-where-you-live-work-and-travel #wifi
On Linux, you can configure the wpa_supplicant networks with scan_ssid=0. This stops the probing behaviour and is actually the default.
▻https://f-droid.org/repository/browse/?fdid=be.uhasselt.privacypolice prevents your #Android smartphone or tablet from leaking privacy sensitive information via Wi-Fi networks. Available on the #F-Droid application repository.
- It prevents your smartphone from sending out the names of Wi-Fi networks it wants to connect to over the air. This makes sure that other people in your surroundings can not see the networks you’ve connected to, and the places you’ve visited.
–If your smartphone encounters an unknown access point with a known name (for example, a malicious access point pretending to be your home network), it asks whether you trust this access point before connecting. This makes sure that other people are not able to steal your data.
Communiquer en contournant les autorités et les fournisseurs d’accès ? Il y a des applications pour ça
▻http://www.slate.fr/story/88161/reseau-mesh-contourne-internet
Retenez bien cette expression : « réseau Mesh ». Car vous risquez d’en entendre parler de plus en plus souvent, en ces temps où nos corps et nos environnement sont de plus en plus connectés, et où l’on digère à peine les conséquences des révélations Snowden sur la surveillance massive que pratiquent les Etats-Unis –et les autres– sur Internet.
Le réseau Mesh est un peu un Internet parfait, totalement décentralisé. Il désigne en effet une infrastructure de communication dont la spécificité est susceptible de totalement bousculer l’écosystème, l’économie et nos usages des échanges en réseau
#cccp
Dommage que FireChat ne soit pas #Open_source bien que développé par... Open Garden :
▻https://opengarden.com/firechat
Il y a (avait ?) le projet Serval pourtant, avec l’ambition de, pourquoi pas, mettre en place un réseau global (ou local) de communication voix et messages décentralisé :
►http://www.servalproject.org
▻https://f-droid.org/repository/browse/?fdfilter=mesh&fdid=org.servalproject
F-Droid
▻https://f-droid.org
The F-Droid Repository is an easily-installable catalogue of FOSS (Free and Open Source Software) applications for the Android platform.
via
▻http://www.framablog.org/index.php/post/2013/09/11/iphone-5c-5s-prison-doree