Applications
Comme on l'a vu, les applications ont un grand pouvoir de surveillance. C'est pourquoi on peut choisir d'utiliser des applications « de confiance », ou « un peu plus de confiance ».
Mais alors il faut définir ce que « confiance » signifie, et comment acquérir cette confiance.
La confiance en une appli peut se jouer à différents endroits:
sécurité : l'appli fait-elle bien ce qu'elle dit et dit-elle bien ce qu'elle fait?
fiabilité dans le temps : Est-ce que les gens continuent de travailler dessus pour corriger les vulnérabilités ?
Vérifier la réputation des personnes qui fabriquent l'application
Se renseigner sur le modèle économique du logiciel.
Une tendance lorsqu'on parle de sécurité est d'utiliser des logiciels libres. Pourquoi?
Avec une appli privative, on ne pourra pas vérifier profondément la qualité de l'appli en terme de sécurité ; et les dévelopeureuses peuvent décider d’arrêter le développement de l'appli sans préavis. Une appli libre permettra à une communauté de scruter son fonctionnement et avec un peu de chance de reprendre le développement si l'équipe d'origine quitte.
Une appli non-libre pourrait volontairement chercher à nuire (de manière large ou de manière ciblée), sans qu'on puisse s'en apercevoir sans l'installer, car sa recette n'est pas rendue publique. Exemples: Skype, malwares et ransomwares cachés dans des jeux, etc.
/!\ Attention, libre ≠ sécure, une appli libre peut contenir du code malveillant (volontairement ou non).
De plus, certaines applications ont une réputation, basée sur plusieurs éléments:
la qualité de l'application dans le temps
la réactivité à la correction des vulnérabilités
la réputation de l'équipe de développement
le modèle économique
les phénomènes de mode
-
Enfin, il est important de bien toujours mettre à jour ses applis, afin de profiter des corrections de sécurité.
Liste d'applis
Voyons quelques applications, pas toutes fiables pareil, pas toutes mises à jour régulièrement, mais toutes libres.
Magasin d'applications
Messageries instantannées visant à protéger la confidentialité des communications
-
Briar (protocole de chiffrement Briar, compte pas relié à un téléphone, utilise Tor si on veut, fonctionne aussi sans internet (via Bluetooth)
Conversations (protocole de chiffrement XMPP/Jabber, d'origine pour ordi, l'appli Android est finalement carrément mieux que ses équivalents ordi)
Element (protocole de chiffrement Matrix)
Silence (protocole de chiffrement pour les SMS – attention qui contact qui reste visible sur le réseau contrairement aux autres logiciels)
-
Il existe aussi un comparateur d’applications fait par le site nothing2hide de communication sur plusieurs critères intéressants (attention il y a quelques erreurs dans le comparateur par exemple le code source du serveur de telegram n’est absolument pas libre ni opensource par exemple). Cette page compare les logiciels : briar, conversations, delta chat, Element, Imessage, Jami, Signal, Télégram, Threema, Whatsapp, Wire sur la sécurité et vie privée, la durabilité, les fonctions et les modes de stockages :
https://wiki.nothing2hide.org/doku.php?id=formations:smartphones:app-communications-securisees
Applis visant à protéger l'identité de leurs utilisateurices
Tor Browser (pour naviguer sur le web)
Briar (pour échanger des messages instantanés chiffré sans donner de numéro de tel ou d'e-mail)
Conversations (pour échanger des messages instantanés chiffré)
Pour les SMS
Pour les e-mails
VPN
Autres applis de sécurité
exodus privacy : εxodus analyse les applications Android dans le but de lister les pisteurs embarqués. Un pisteur est un bout de logiciel dont le but est la collecte de données à propos de vous et de vos usages. Ainsi, les rapports d’εxodus vous révèlent les ingrédients du gâteau. Disponible aussi sur F-droid. Ne marche pas pour les applis payantes. Ne marche pas sur certains pisteurs qui sont limités à certaines zones géographiques ou qui se lancent longtemps après le démarrage de l’application.
Un podcast ici explique comment fonctionne les traqueurs ainsi qu'exodus privacy.
-
Photos
Vidéos
Lecture de documents
Librera (pour lire des ebooks)
MuPDF (pour afficher PDF et autres)
Document Viewer (pour afficher PDF et autres) (faille de sécurité trouvée en 2023)
Bonus: masse ebooks à télécharger sur trantor.is (préférer le site en .onion) et z-lib.org
Audio/visio-conférence
Calendrier/agenda
Simple Calendar (fonctionne hors-ligne)
DAVx⁵ (synchronisation de calendrier distant, avec Nextcloud par exemple. Compatible avec Simple Calendar)
Notes
Simples notes (hors-ligne, avec un super widget)
Nextcloud Notes (pour synchroniser avec un nextcloud)
Pare-feu
Isolation d'applis
Navigation web
Mull (via FFUpdater (dans F-Droid), ou dans F-Droid via les dépôts de DivestOS. Installer le plugin Ublock Origin pour bloquer les pubs)
Firefox Focus (via l'appli FFUpdater ; inclus un bloqueur de pubs et de pisteurs)
Tor Browser
DuckDuckGo Privacy Browser
Alternatives à Youtube/Bandcamp/Soundcloud/Framatube
Cartes
Sauvegarde
OandBackup : permet une sauvegarde exhaustive, par application, du téléphone. Même si son interface est un peu austère, vous pouvez tout sauvegarder avec, à condition d’avoir un téléphone « rooté ».
SMS Backup + : complément à OandBackup pour sauvegarder les sms
Jeux
Lona (sorte de snake arondi)
TowerJump
Puzzles (plein de casse-têtes trop stylés)
Rabbit Escape
Sokoban
Shattered Pixel Dungeon (exploration)
Podcasts
Sécurité
Hypatia (malware scanner)
Extirpater (effacer l’espace disque disponible)
Duress (réinitialisation du tel sur code de déverrouillage spécial)
Wasted
Sentry
Une série d'applis trop biens et dispo dans F-Droid: Simple Mobile Tools (https://simplemobiletools.com). Il y a un calendrier, un gestionnaire de contacts, une appli SMS, une appli de notes, une galerie, etc.
Un certain nombre d'applis ont des versions ordinateurs – à prendre en considération pour avoir des communications ordi-téléphones :
Signal (Signal-desktop, axolotl.chat)
Conversations, compatible avec Dino, Pidgin, Gajim, etc
-
Tor Browser
RiseupVPN
etc etc
Applications à ne pas utiliser
Silence (chiffre les SMS de Silence à Silence, mais attention à l’usage certains SMS non-chiffrés se perdent…) =⇒ Application
non mise à jour depuis 4 ans.