Installer et utiliser un Pinephone en mode paranoïaque

Je pense justement que l’article est à côté de la plaque car je pense justement que ce bon sens est appliqué :slight_smile:

Avez vous lu les articles en entier?

Je trouve les articles de La Quadrature volontairement alarmistes, mais ils prêchent sans doute pour leur paroisse : c’est un peu leur cheval de bataille, ce droit à l’anonymat.

Mieux vaut lire l’article wikipedia sur l’affaire du 8 décembre 2020. Manifestement, il y a eu une dérive policière, qui devrait être confirmée par la justice par le procès actuel.

Et donc, à ce jour, en France, l’utilisation de messageries comme Signal, Silence, Discord, Jitsi, de boîtes mail comme Protonmail ou Riseup, d’outils type VPN, Tor Browser ou Tails… reste parfaitement légale. Quant à Linux, la question ne se pose même pas.

Quant à l’intérêt d’avoir un Pinephone pour un quidam moyen, à moins qu’il ne soit aussi un geek, je n’en vois aucun. Autant prendre un bon vieux Nokia 3310, au moins tu peux téléphoner avec ! :grinning_face_with_smiling_eyes:

Entièrement d’accord :+1:

Si on creuse la question de la sécurité du Pinephone, peut-être serais-je le seul ici à le dire aussi frontalement (et sans doute mon expertise n’est pas suffisante), mais voici mon avis : le niveau de sécurité n’est pas bon. Si la sécurité (au sens strict) est une priorité, je recommande GrapheneOS sur un Pixel récent.

C’est spécifiquement Français, et surtout Macronniste. Et ça ne fonctionne parce que le français moyen est un analphabète politique.

+1

Sauf que l’administration française ne remplit son role sur ce point bien au contraire. Le nombre de violation des codes legislatifs par les administrations françaises atteigne des sommets.
Et ce surtout depuis que Macron est en situation de pouvoir (depuis Holllande).
C’est en fait un problème politique de la dérive du peu de démocratie française vers un régime de plus en plus totalitaire.

C’est pas grave je continuerai à utiliser le firewall Openoffice.

Depuis Sarkozy je dirais même.

Bah si j’étais méchant je dirais depuis Fouché mais bon … autrement dit: « c’est culturel »

ps: dans les articles il y a qqch qui m’a sidéré: c’est la question « vous etes contre les gafas? »

:love_you_gesture: :rofl:

:+1:

oui mais ça s’accélère depuis 10 ans.

Oulà :joy: Ces propos n’engagent que toi ! Je ne partage bien entendu pas du tout ce point de vue. Mais on ne peut pas être d’accord sur tout :slightly_smiling_face:.

:thinking: Là, je me dis en te lisant que cette blague ne me rajeunît pas :sweat_smile:.

[Mode taquin on😛] Faut dire aussi que la délinquance numérique a beaucoup évolué en 10 ans [Mode taquin off]

il ne s’agissait pas là de la délinquance nulmérique :slight_smile:

GrapheneOS n’est pas entièrement libre de ce qu’on m’a expliqué, mais j’avoue ne pas avoir retenu les détails.

Mais surtout et encore une fois, le piratage est un risque éventuel, la localisation par la puce GSM est une réalité concrète permanente.
Et il n’y a que deux téléphones à ma connaissance qui permettent de désactiver le broadband, le Pinephone et le LibreM.
Il n’y a donc à mon sens pas de débat possible : la question est exclusivement comment durcir un téléphone GNU/Linux (et vu ce que coûte un LibreM, dans mon cas comment durcir un Pinephone).

On parlera de GrapheneOS quand il y aura des téléphones android permettant de couper physiquement la broadband.

Par libre tu entends quoi? pas GPL ou truc du genre. Pourtant ce que je lis juste en dessous me semble plutôt libre. Le principal défaut que j’y vois c’est le fait que d’être obligé de conserver le même type de licence (autorise le sublicensing) si on le modifie mais c’est modéré par le fait d’être obligé d’y mettre le dit copyright…

Copyright © 2014-2023 GrapheneOS

Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the « Software »), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in
all copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED « AS IS », WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN
THE SOFTWARE.

C’est quoi ça? Qu’est ce que tu appelles le broadband? Car ça veut dire le haut débit. Donc soit le wifi soit le GSM et ses descendant.
Sur un téléphone avec un OS dont le code te garantie que si tu desactive les deux tu n’est plus connecté à rien, et donc que plus rien ne peut se connecter à toi, je ne vois pas l’intérêt d’un bouton physique. Le bouton physique c’est utile si tu utilise un système dont les services google ne sont pas desactivés, là je comprendrais.

Le Pinephone est surtout un téléphone dont on peut tout réparer (vissé plutôt que soudé. Et sans tampering ce qu’il n’a pas, le hardening restera toujours limité.
Sachant qu’il est fabriqué à Hong Kong.

Librem est technologiquement dépassé maintenant, il est trop ancien et il ne vaut pas le prix auquel il est vendu. Et il n’a pas de tampering non plus.

Par contre il est vendu avec un bouton concernant le micro et la camera ça c’est pas mal. les deux autres kill switches sont plus secondaire à mon sens. PureOS semble pas mal mais je n’ai jamais pu tester.

Sur le nitrokey il faut payer un supplément pour ne plus avoir de micro/camera et le sensors. Mais il est toujours possible de connecter un casque bluetooth il me semble (le téléphone ne dispose pas de jack).

Je plussoie les propos de @Zargos :slightly_smiling_face:

Très peu de systèmes sont réellement entièrement libre. Notre distribution préférée elle-même contient des morceaux non libre si on n’y fait pas attention :wink:

Le piratage n’est pas un « risque éventuel », mais une réalité et la question qui se pose est de savoir quel sera le niveau d’attaque nécessaire pour prendre le contrôle d’un Pinephone.
A ma connaissance (mais je n’ai pas mis à jour mes compétences à ce sujet depuis plus d’un an, donc à vérifier), le Pinephone ne propose aucun cloisonnement système ou applicatif, pas d’AppArmor ni de SeLinux, etc. Bref, le niveau nécessaire pour l’attaquer me semble assez « faible ». Et je ne parle pas du niveau de la protection mémoire…

De plus, je serais prudent quant au process de contrôle de la sécurité du Pinephone en ce qui concerne deux autres points :

  • le store d’applications (quel en est son niveau de contrôle des applications qui y sont disponibles ? Qui peut y publier ? etc) car c’est un point d’entrée privilégié pour compromettre un tel téléphone…
  • quel est le niveau de suivi du Pinephone quant à la sécurité ? Est-ce qu’on se contente de traiter les CVE ? Est-ce qu’on audit plus loin ?

Je suis preneur d’informations si vous avez des réponses à ces questions ! :+1:

La localisation GSM est davantage un problème de vie privée que de sécurité pure selon moi :wink:

Le Nitrophone est justement vendu avec ou sans certains capteurs, mais là aussi, on parle davantage de protection de la vie privée que de sécurité à mon avis.

Que les choses soient claires:

1 - couper le broadband = passer en 2G jusqu’en 2026
2g

2 - désactiver le wifi
3 - couper le micro et la cam = désactiver les deux ( je defie quiconque d’hacker mon telephone android)
4 - passer en mode avion accessoirement (je defie egalement quiconque de le remettre à distance)

Bref…

Egalement savoir gérer ses authorizations
ah oui…le gros « morceau »…désactiver le gps…accessoirement

edit: ne pas utiliser la suppression des données à distance également « accessoirement »

Et puis apres tout…« éteindre son téléphone et essayer de faire des ricochets sur l’eau avec »

Ah pardon, je me suis mal exprimé alors.
Ce que l’on coupe, c’est l’alimentation électrique de la pile GSM/carte SIM.
Donc la partie non libre et non libérable (du moins en attendant Osmocom) du téléphone.

Ben disons que c’est plus facile d’auditer un bouton physique pour garantir qu’il coupe bien l’alimentation, que plusieurs milliers de lignes de code.
Tu coupes le bouton physique de la puce, de la caméra et du microphone, tu as au moins la sécurité physique même si le téléphone est compromis.
Et par ailleurs, le code de la stack GSM/Broadband/etc. n’étant pas libre, tu n’as aucune garantie justement que « tu n’es plus connecté à rien ».

Oui mais cela ne couvre pas toute la pile logicielle qu’il y a sur le téléphone :
« For instance, it comes with firmware programs for installation and it appears that at least some of them are binaries without source code. »

Je ne comprends pas ? Ce n’est pas la responsabilité du Pinephone ça, mais celle des distributions que tu mets dessus.
Mobian n’a pas AppArmor ?
J’avoue ignorer si Arch utilise SELinux, n’étant pas un utilisateur.

L’intérêt du PinePhone (et du LibreM) est d’avoir les capteurs, mais de pouvoir les couper physiquement.

C’est clair, mais leurs OS sont moins bien sécurisés qu’un Nitrokey ou d’autres téléphone dit securisé (quand je parle de sécurisé c’est vie privé et sécurité face aux cyberattaques).

1 J'aime

J’avoue ne pas connaître le téléphone Nitrokey, seulement leur clé.
C’est quoi l’OS du Nitrophone ?

Hum, une question dans ce cas: « Pourquoi avoir un téléphone mobile? »

Ca fait « un peu » cher la « sécurité », en plus je suis quasiment certain que toutes les personnes achetant ce type de produit sont fichés d’office et sous surveillance. Pour moi c’est de la paranoia qualifiée

Je reposte un lien déjà partagé présentant quelques éléments de réponse (en français) : Le modèle de sécurité mobile : Android, iOS, "Linux phones" (on y trouve également un article dédié aux distributions Linux en général).

Et ici (en anglais) : Articles | Madaidan's Insecurities

:wink:

Plutôt que le Nitrophone, il est plus intéressant d’acquérir un Google Pixel récent (7 ou 8) et d’y installer soit même GrapheneOS (c’est "presque user friendly).