• CLI install guide | Install | GrapheneOS
    https://grapheneos.org/install/cli

    J’ai enfin identifié et testé une solution qui libère les utilisateurs d’Android OS de l’espionnage par Google. #GrapheneOS est un dérivé du système d’exploitation auquel son développeur a ôté tous les éléments qui nous espionnent. Il a également modifié l’OS afin de le sécuriser contre les attaques au niveau de la gestion de la mémoire. Avec cet OS je peux enfin choisir librement mes serveurs DNS et désactiver la caméra, le microphone et le gyroscope. Le site de GrapheneOS explique tout dans le détail.

    Il y a deux conditions sine qua non pour le choix d’un système sécurisé : Il ne doit pas être compliqué et ne doit pas coûter trop cher. GrapheneOS s’installe sur des téléphones à partir de € 300,00.

    L’installation de GrapheneOS n’est pas compliquée. Il suffit et il est hautement recommandé de suivre exactement les indications du guide d’installation officiel. La procédure m’a pris deux heures alors que je me suis permis quelques erreurs qui m’ont obligé à recommencer des étapes.

    Le système est solide dès son installation.

    Après une heure additionnelle pour installer Signal puis par le service F-Droid Tor, K-9 Mail, SimpleCalendar et DavX je dispose de tout dont j’ai besoin en matière de communication pour vivre et travailler.

    Côté sécurité je me sens beaucoup mieux car j’ai considérablement réduit ma surface vulnérable. Je m’expose encore aux tiers par les interfaces suivants :
    – Mon fournisseur de télécommunication et FAI sait avec qui je téléphone (apart les appels par Signal) et connaît le relais près duquel je me trouve. Je peux me rendre invisible en désactivant la carte SIM.
    – Je m’expose à l’interception des communications avec mes serveurs mail, webdav et webcal, mais le contenu des transmissions est chiffré. Pour moi c’est un degré de sécurité suffisant.
    – Lors ce que je visite un site web je m’espose aux risques habituels. Le brouteur web de GrapheneOS Vanadium me protège mieux qu’un Firefox avec ses plugins, mais le brouteur du Tor project est à préférer.
    – Je dois toujours faire confiance aux auteurs et distributeurs des logiciels que j’utilise. Il est donc essentiel de n’installer qu’un nombre restreint d’applications afin d’être en mesure de vérifier leur fiabilité et suivre le développement des équipes à l’oeuvre.

    Comme toujours on n’échappe pas aux inconvéniants d’un niveau de sécurité amélioré.

    – Il y a ni Google maps ni les services divers que le géant du web utilise comme appât. Je m’en passe aisément en n’allumant mon autre smartphone avec les apps achetés dans le play store qu’en cas de besoin absolu et immédiat.
    – GrapheneOS ne s’installe que sur des téléphone Pixel 3 - 6. C’est également un avantage car le développeur de GrapheneOS publie des mises à jour de l’OS immédiatement après leur publication pour Android.
    – Il est n’est jamais complètement exclu qu’un spécialiste installe sur notre téléphone des logicients parasitaires pour nous espionner. Pour rendre se type d’attaque anodine on peut toujours acheter un téléphone Pixel auprès de l’entreprise Nitrokey. Ils enlèvent des téléphones la caméra, le microphone et le gyroscope afin dobtenir un niveau de sécurité maximal.

    Ces appareils modifiés sont trop chers pour mes besoins, alors je me contente de téléphones dans leur état original.
    Voici quelques liens pour faciliter l’installlation de GrapheneOS

    https://en.wikipedia.org/wiki/GrapheneOS

    Liste de compatibilité et images d’OS
    https://grapheneos.org/releases

    OEM unlock - Google Pixel Community
    https://support.google.com/pixelphone/thread/43745215/oem-unlock?hl=en

    How to unlock the bootloader on Google Pixel 3 and 3 XL
    https://www.getdroidtips.com/unlock-bootloader-pixel-3-3-xl

    Simple Calendar
    https://alternativeto.net/software/simple-calendar/about

    Nitrophone
    https://shop.nitrokey.com/de_DE/shop

    #Android #sécurité #internet #FLOSS #open-source