L’activation à distance des téléphones « mouchards » adoptée par l’Assemblée nationale - eviltoast
  • innermeerkat@lemmy.world
    link
    fedilink
    arrow-up
    15
    arrow-down
    1
    ·
    1 year ago

    Ah oui, sous couvert de sauver des vies, asservissons la population. Ça cite 1984 mais c’est exactement avec ce genre de dérive sécuritaire qu’on en arrive là petit à petit.

    Ce genre de loi passe toujours dans les moments de tension mais elles sont rarement remises en question après la tension passée et elle restent car elles deviennent normalisées.

  • citron@jlai.lu
    link
    fedilink
    Français
    arrow-up
    13
    arrow-down
    2
    ·
    1 year ago

    Les députés du camp présidentiel, de LR et du RN ont voté pour. Ceux de la Nupes ont voté contre, comme le président du groupe LIOT, Bertrand Pancher.

    La gauche littéralement le camp du bien, encore une fois.

    • Jomn@jlai.lu
      link
      fedilink
      Français
      arrow-up
      4
      ·
      edit-2
      1 year ago

      En effet, si l’on s’intéresse à sa vie privée, les partis à gauche de l’échiquier politique sont généralement les seuls qui cherchent à la défendre… Et surtout qui ne partent pas du principe que tu es coupable si tu cherches à la protéger.

    • Synapse@lemmy.world
      link
      fedilink
      arrow-up
      6
      ·
      1 year ago

      Je suis sûr GrapheneOS, rien que pour se débarrasser du “bloatware” ça vaut le coup !

      • Jomn@jlai.lu
        link
        fedilink
        arrow-up
        2
        ·
        1 year ago

        Ah intéressant. Je suis sous LineageOS, mais DivestOS m’intéresse. Je n’y suis pas passé parce que j’avais peur que certaines applis se basant sur des DRM (Crunchyroll en l’occurrence) ne fonctionnent plus. Est-ce que tu utilises ce type d’applis ?

        • Jean-Mich Much@lemmy.world
          link
          fedilink
          arrow-up
          2
          ·
          1 year ago

          Je ne suis pas sûr de comprendre ce que c’est des applis se basant sur des DRM mais je ne pense pas en utiliser. Mais j’utilise les applis dispo sur f-droid et NewPipe pour YouTube et AntennaPod pour les podcasts sont les deux seules qui me servent à lire du contenu multimédia en ligne. Et elles fonctionnent très bien. En recherchant Crunchyroll sur fdroid j’ai vu un client pour ce site (Teapod), ça devrait fonctionner… Le seul truc qui ne fonctionne pas c’est la localisation GPS. Mais sur les téléphones plus récent que le miens (2013), la plupart à priori, elle peut mettre 15 min environ à arriver, d’après leur site. Sinon tout le reste est top !

          • Jomn@jlai.lu
            link
            fedilink
            arrow-up
            2
            ·
            1 year ago

            Oh je ne connaissais pas Teapod, il faudra que je teste. Merci pour ton retour en tout cas !

    • citron@jlai.lu
      link
      fedilink
      Français
      arrow-up
      3
      ·
      1 year ago

      J’y suis déjà perso, maintenant à voir comment ça se fera en pratique. Visiblement ça se fait via une collaboration avec les services Google/Apple, donc à priori on est safe.

      • flurry@lemmy.world
        link
        fedilink
        arrow-up
        1
        ·
        1 year ago

        Salut, actuellement sur iOS, tu as une source à partager concernant la collaboration google/apple ? J’aimerai en savoir un peu plus

    • troglodyte_mignon@lemmy.world
      link
      fedilink
      Français
      arrow-up
      2
      ·
      1 year ago

      J’aimerais bien, mais je crains que l’appli de ma banque ne marche pas, et ils m’ont dit que si je n’installais pas leur application, je n’aurai plus accès à mes comptes sur internet non plus…

      • Eikichi@lemmy.world
        link
        fedilink
        Français
        arrow-up
        4
        ·
        1 year ago

        Ca ne marche pas normalement que si tu root ton téléphone. Ras moi sur /e/os et lineageos.

        Quand j’étais root, je me connectais si besoin via le navigateur.

        • troglodyte_mignon@lemmy.world
          link
          fedilink
          Français
          arrow-up
          1
          ·
          1 year ago

          Le problème est que (selon ma conseillère) ma banque considère que si son application n’est pas installée, mon compte n’est pas sécurisé et que donc il faudra me couper l’accès à son site aussi…

          • Eikichi@lemmy.world
            link
            fedilink
            Français
            arrow-up
            5
            ·
            1 year ago

            ils sont obligé de proposer l’OTP si je ne dis pas de betises. Tu refuses et tu lui dis que pour la securite à la connexion tu as un mail qui marche bien.

            • troglodyte_mignon@lemmy.world
              link
              fedilink
              Français
              arrow-up
              2
              ·
              1 year ago

              J’aimerais bien, je ne voulais même pas installer cette application à la base, mais je n’ai juste pas la force mentale pour ça. Je suis un microbe, si ma banque veut m’imposer un truc, elle le fera. Il y a des trucs au sujet desquels je me bas pour défendre mes droits, mais les histoires de compte bancaire, je ne peux pas, j’ai trop peur de me retrouver dans la merde. Il y a déjà trop de trucs qui ne vont pas dans ma vie, je ne peux pas me permettre d’en ajouter un.

              • Eikichi@lemmy.world
                link
                fedilink
                Français
                arrow-up
                2
                ·
                edit-2
                1 year ago

                t’inquiete je comprends meme si tu n’es pas un microbe. Ces enflures se permettent tellements de choses, qu’ils peuvent vite te mettre dedans. Essai de jouer en mode “vous savez le budget est serre. Les smartphones je les casses malgre moi, je ne peux gerer mon argent comme ca. Du coup le mail c’est vraiment la solution parfaite pour moi. Trouve un bon mensonge”. C’est une banquiere, quand meme apres tout.

                Edit : tu parle au passe, un jour essaye comme ca du coup, plus tard.

      • Jomn@jlai.lu
        link
        fedilink
        Français
        arrow-up
        3
        ·
        edit-2
        1 year ago

        Quelle est ta banque ? Certaines applis de banque fonctionnent tout de même. Par exemple la banque postale. Par contre, ce n’est pas le cas de Boursorama (mais le site via un navigateur suffit).

          • Jomn@jlai.lu
            link
            fedilink
            Français
            arrow-up
            2
            ·
            1 year ago

            Ah ? Intéressant. À chaque fois que j’avais essayé, ça ne marchait pas. Tu as bien une version de LineageOS “brute” (en particulier, sans microg) ? Il faudrait que j’essaie de nouveau, mais j’ai un peu la flemme d’utiliser Magisk si c’est ça le problème x)

              • Jomn@jlai.lu
                link
                fedilink
                Français
                arrow-up
                3
                ·
                1 year ago

                Ok, mais du coup pour le coup j’ai ni microg, ni play services. Donc ça doit juste être ça.

        • troglodyte_mignon@lemmy.world
          link
          fedilink
          Français
          arrow-up
          1
          ·
          1 year ago

          C’est la BNP. L’application en question ne fonctionne déjà pas très bien sur mon portable Android, donc je ne suis vraiment pas prête à prendre le risque.

          Je serais tout à fait prête à n’utiliser que le navigateur, mais si je désinstalle l’application, ils vont aussi me couper l’accès à mon compte via le navigateur (d’après ma conseillère).

    • nosnahc@lemmy.world
      link
      fedilink
      arrow-up
      2
      ·
      edit-2
      1 year ago

      Sur CalyxOS depuis longtemps pour ma part! Je fais attention à ma vie privée, je dois être dealer ou terroriste qui sait… /s

      • citron@jlai.lu
        link
        fedilink
        Français
        arrow-up
        5
        ·
        1 year ago

        Ça marche très bien sauf si tu as des dépendances fortes à l’écosystème Google. Le but est justement de se sortir le plus possible de ces dépendances propriétaires donc mieux vaut prévoir à l’avance et tester des alternatives venant de F-Droid avant de migrer (F-Droid est le principal store alternatif pour les applications Android libres et open-sources).

        Techniquement il est possible d’installer des applis google “plus respectueuses” (ça se connecte quand même aux serveurs Google) avec microG, mais perso je ne m’en sers pas ça marche très bien juste avec F-Droid.

      • Camus (il, lui)@jlai.lu
        link
        fedilink
        arrow-up
        2
        ·
        1 year ago

        De mémoire tu peux échapper aux services Google, qui sera j’imagine ceux chargés de mettre en œuvre le mécanisme d’écoute

    • z3bra@lemmy.sdf.org
      link
      fedilink
      arrow-up
      3
      ·
      1 year ago

      Est-ce que ça change vraiment quelque chose si la porte dérobée est au nouveau du firmware des différents composants ?

        • z3bra@lemmy.sdf.org
          link
          fedilink
          arrow-up
          3
          ·
          1 year ago

          Merci pour le comm détaillé :)

          Je suis pas novice sur le sujet, car j’ai longtemps utilisé SailfishOS perso, qui est carrément un autre OS. Malheureusement La dernière version est toute pétée pour le Xperia 10 III que j’ai, et il n’existe pas de ROM non plus chez Lineage ou e/OS/.

          Pour revenir au sujet de base, je m’interrogeais surtout sur la possibilité des ROMs (Android ou non) à protéger l’utilisateur des protes dérobées côté hardware. Est-ce que c’est même possible ? Par exemple sur un Sailfish ou Postmarket qui sont des Linux natifs, tu dois pouvoir mettre en place des systèmes de protection contre l’exfiltration des données (par exemple avec l’équivalent d’un pihole, ou des régles de parefeux “outbound”). Je ne connais pas assez bien les ROMs android pour savoir jusqu’où peut aller un développeur indép’ pour protéger les données de ses utilisateurs. Enlever les appli google c’est cool, mais ça n’empêche pas la DGSE avec un mandat d’activer ma caméra à distance si ils ont un rootkit installé à un niveau plus bas que l’OS par exemple.

            • z3bra@lemmy.sdf.org
              link
              fedilink
              arrow-up
              3
              ·
              1 year ago

              Tu as un paramètre “DNS privé” sur android, qui te permet de définir le DNS à utiliser par ton OS. Il te suffit de rendre le Pi accessible sur internet, et hop! Ça marche en LTE aussi ;) Par contre ça peut causer des soucis pour te connecter à des portails captifs ou à tout réseau utilisant des domaines privés. Mais bon je pense que le point reste intéressant ! J’héberge mon propre serveur DNS donc c’est plutôt pratique pour m’assurer que les requêtes que je fais ne regardent que moi.

              Aprés le mode zéro trust c’est un autre level en effet. J’ai clairement pas la motivation de me lancer là dedans… Pour l’instant ;)

          • Camus (il, lui)@jlai.lu
            link
            fedilink
            arrow-up
            1
            ·
            1 year ago

            Tu es content de ton Xperia ? J’ai toujours été attiré par le côté compact et port jack, mais ils m’ont toujours semblé assez chers

            • z3bra@lemmy.sdf.org
              link
              fedilink
              arrow-up
              2
              ·
              1 year ago

              Franchement je l’adore. Le format est particulier (21:9), mais ça fait de super photos en mode paysage ! Et il reste trés fin et léger, ce qui le rend agréable à utiliser d’une main (bon des fois les notifs sont loin à aller chercher avec le pouce, mais ça va). La batterie tient trés bien aussi, donc rien à redire, mis à part l’impossibilité de flasher des ROMs cool dessus (à part AOSP bien sûr, mais je sais pas quel est le support du hardware dessus).

  • le_saucisson_masque@lemmy.world
    link
    fedilink
    arrow-up
    8
    arrow-down
    1
    ·
    1 year ago

    Tout ça fait penser au scandale des écoutes de Mitterrand. Ça a l’air reparti pour un Tours.

    Est ce qu’on sait de quelle manière ce sera fait ? L’activation à distance. Ils utilisent un logiciel pirate type Pegasus ou c’est d’une autre manière ?

  • Pinedhuitre@lemmy.world
    link
    fedilink
    arrow-up
    8
    arrow-down
    1
    ·
    1 year ago

    C’est quoi déjà le premier mot de notre devise ?

    D’ailleurs la seconde aussi parce que je ne vois pas en quoi certaines professions devraient être épargnées.

    Ce qui me débecte le plus c’est que comme à chaque loi qui restreint les libertés ou s’attaque à la vie privée, tout le monde ou presque s’en fout.

  • pitajellybug@lemmy.world
    link
    fedilink
    arrow-up
    5
    ·
    1 year ago

    Ça ressemblera à quoi en pratique ? Les constructeur seront obligés d’ajouter du code dans la ROM Android ? Ou dans le bootloader éventuellement ?

    Pour passer au travers, il suffirait d’utiliser une autre ROM ? Ou d’acheter son téléphone à l’étranger ?

    • z3bra@lemmy.sdf.org
      link
      fedilink
      arrow-up
      8
      ·
      edit-2
      1 year ago

      Ça va rien changer. La DGSE active déjà des mouchards sur les équipements a distance. La pratique n’était juste pas encadrée. Maintenant ils peuvent le faire légalement :)

  • BustedPancake@lemmy.world
    link
    fedilink
    arrow-up
    4
    ·
    1 year ago

    J’avais pas de smartphone jusqu’à il y a quelques années, j’étais encore avec un 3310. Je le resortirais bien mais en tant que terroriste et dealer de coke et tout ça j’utilise signal pour discuter particulièrement avec mon amie et sa famille au Canada. On va donc juste degoogler le téléphone et puis voilà je suppose.

      • BustedPancake@lemmy.world
        link
        fedilink
        arrow-up
        2
        ·
        1 year ago

        Je sais pas, ça dépendra si l’activation est faite avec une porte dérobée dans le matériel ou si c’est logiciel. Logiciel ça sera plus facile à contourner/patcher je pense. Et franchement, il ne faut pas se leurrer, les personnes qui ont vraiment quelque chose à cacher auront déjà pris leur précautions en amont et ne seront pas vraiment impactés. Ce sera toujours la même histoire, des personnes lambdas verront leur intimité violée sous prétexte que « c’est pour nous protéger ».

  • TTimo@lemm.ee
    link
    fedilink
    arrow-up
    3
    ·
    1 year ago

    Quelles options pour Apple du coup? Bend over et accepter ça? Ou arrèter de vendre des iPhones en France? Ils ont une grosse plateforme protection de la vie privée aux US … ça va avoir l’air de quoi pour eux?

    • Synapse@lemmy.world
      link
      fedilink
      arrow-up
      8
      arrow-down
      1
      ·
      1 year ago

      Apple… Protection de la vie privée ? En pratique tout ce qui est uploadé sûr iCloud est accessible à la demande des gouvernements, photos, messages et tout le reste.

      • moustique@lemmy.world
        link
        fedilink
        arrow-up
        2
        ·
        1 year ago

        Tu es sûr de ce que tu avances? De ce que j’avais lu, ce sont uniquement les sauvegardes (optionnelles) qui sont accessibles. Peut-être que je me trompe cependant.

        En tous cas, t’imagines la honte… Apple coopère avec les états totalitaires du monde entier… La Chine, et la France. La classe.