Téléphonie mobile & activisme

Outils pour utilisateurs

Outils du site

Piste :
applications

Ceci est une ancienne révision du document !

Applications

Comme on l'a vu, les applications ont un grand pouvoir de surveillance. C'est pourquoi on peut choisir d'utiliser des applications « de confiance », ou « un peu plus de confiance ».

Mais alors il faut définir ce que « confiance » signifie, et comment acquérir cette confiance. La confiance en une appli peut se jouer à différents endroits:

  • sécurité : l'appli fait-elle bien ce qu'elle dit et dit-elle bien ce qu'elle fait?
  • fiabilité dans le temps : Est-ce que les gens continuent de travailler dessus pour corriger les vulnérabilités ?
  • Vérifier la réputation des personnes qui fabriquent l'application
  • Se renseigner sur le modèle économique du logiciel.

Une tendance lorsqu'on parle de sécurité est d'utiliser des logiciels libres. Pourquoi?

  • Avec une appli privative, on ne pourra pas vérifier profondément la qualité de l'appli en terme de sécurité ; et les dévelopeureuses peuvent décider d’arrêter le développement de l'appli sans préavis. Une appli libre permettra à une communauté de scruter son fonctionnement et avec un peu de chance de reprendre le développement si l'équipe d'origine quitte.
  • Une appli non-libre pourrait volontairement chercher à nuire (de manière large ou de manière ciblée), sans qu'on puisse s'en apercevoir sans l'installer, car sa recette n'est pas rendue publique. Exemples: Skype, malwares et ransomwares cachés dans des jeux, etc.

/!\ Attention, libre ≠ sécure, une appli libre peut contenir du code malveillant (volontairement ou non). De plus, certaines applications ont une réputation, basée sur plusieurs éléments:

  • la qualité de l'application dans le temps
  • la réactivité à la correction des vulnérabilités
  • la réputation de l'équipe de développement
  • le modèle économique
  • les phénomènes de mode

Enfin, il est important de bien toujours mettre à jour ses applis, afin de profiter des corrections de sécurité.

Liste d'applis

Voyons quelques applications, pas toutes fiables pareil, pas toutes mises à jour régulièrement, mais toutes libres.

Magasin d'applications :

  • F-Droid (ne propose que des applis libres)
  • Aurora Store (interface libre à Google Play Store, permettant de l'utiliser sans compte google) (rappel : les applis dans le Play Store sont pour la plupart non-libres et peuvent potentiellement être modifiées par google).

Messageries instantannées visant à protéger la confidentialité des communications :

  • Signal (protocole de chiffrement Signal, compte relié à un numéro de téléphone) (voir nos recommandations de paramètres)
  • Briar (protocole de chiffrement Briar, compte pas relié à un téléphone, utilise Tor si on veut, fonctionne aussi sans internet (via Bluetooth)
  • Conversations (protocole de chiffrement XMPP/Jabber, d'origine pour ordi, l'appli Android est finalement carrément mieux que ses équivalents ordi)
  • Element (protocole de chiffrement Matrix)
  • Silence (protocole de chiffrement pour les SMS – attention qui contact qui reste visible sur le réseau contrairement aux autres logiciels)
  • Cwtch (https://cwtch.im/)

Il existe aussi un comparateur d’applications fait par le site nothing2hide de communication sur plusieurs critères intéressants (attention il y a quelques erreurs dans le comparateur par exemple le code source du serveur de telegram n’est absolument pas libre ni opensource par exemple). Cette page compare les logiciels : briar, conversations, delta chat, Element, Imessage, Jami, Signal, Télégram, Threema, Whatsapp, Wire sur la sécurité et vie privée, la durabilité, les fonctions et les modes de stockages : https://wiki.nothing2hide.org/doku.php?id=formations:smartphones:app-communications-securisees

Applis visant à protéger l'identité de leurs utilisateurices :

  • Tor Browser (pour naviguer sur le web)
  • Briar (pour échanger des messages instantanés chiffré sans donner de numéro de tel ou d'e-mail)
  • Conversations (pour échanger des messages instantanés chiffré)

Pour les SMS :

  • QKSMS
  • Simple SMS Messenger
  • Silence (super car chiffre les SMS de Silence à Silence, mais attention à l’usage certains SMS non-chiffrés se perdent…)
  • l'appli de SMS de base d'Android Open-Source Project

Pour les e-mails :

  • K-9 Mail
  • FairEmail

VPN :

  • RiseupVPN
  • Mullvad VPN
  • CalyxVPN
  • Orbot : pour configurer d’autres applis pour les faire passer par tor (ne marche pas pour toutes les applis), ni avec l'utilisation en parallèle d'un pare-feu (firewall) tel que NetGuard

Autres applis de sécurité :

  • exodus : εxodus analyse les applications Android dans le but de lister les pisteurs embarqués. Un pisteur est un bout de logiciel dont le but est la collecte de données à propos de vous et de vos usages. Ainsi, les rapports d’εxodus vous révèlent les ingrédients du gâteau. Disponible aussi sur F-droid.
  • Hypatia : Scanner de malware, fonctionne hors internet : https://github.com/Divested-Mobile/Hypatia/blob/stable/README.fr.md

Photos:

  • Open Camera
  • Obscuracam : qui peut être configuré pour flouter les visages automatiquement.
  • Scrambled Exif
  • Cryptocam + OpenKeyChain (chiffrement direct des photos et vidéos avec OpenPGP. Nécessite « Cryptocam Companion GUI/CLI » pour ouvrir les vidéos dans l'ordi. Demande quelques connaissances et un peu de lecture de tutoriels en anglais, sur https://cryptocam.gitlab.io)

Vidéos:

  • VLC

Lecture de documents:

  • Librera (pour lire des ebooks)
  • MuPDF (pour afficher PDF et autres)
  • Document Viewer (pour afficher PDF et autres)
  • Bonus: masse ebooks à télécharger sur trantor.is (préférer le site en .onion) et z-lib.org

Audio/visio-conférence:

  • Jitsi (audio/vidéo à plusieurs)
  • Plumble (protocole Mumble, audio uniquement)

Calendrier/agenda:

  • Simple Calendar (fonctionne hors-ligne)
  • DAVx⁵ (synchronisation de calendrier distant, avec Nextcloud par exemple. Compatible avec Simple Calendar)

Notes:

  • Simples notes (hors-ligne, avec un super widget)
  • Nextcloud Notes (pour synchroniser avec un nextcloud)

Pare-feu:

  • Netguard

Isolation d'applis:

  • Insular
  • Shelter

Navigation web:

  • Firefox Focus (via l'appli FFUpdater ; inclus un bloqueur de pubs et de pisteurs)
  • Tor Browser
  • DuckDuckGo Privacy Browser

Alternatives à Youtube/Bandcamp/Soundcloud/Framatube:

  • NewPipe
  • SkyTube

Cartes:

  • Organic Maps (basé sur Openstreepmap)
  • OsmAnd (idem)

Sauvegarde

  • OandBackup : permet une sauvegarde exhaustive, par application, du téléphone. Même si son interface est un peu austère, vous pouvez tout sauvegarder avec, à condition d’avoir un téléphone « rooté ».
  • SMS Backup + : complément à OandBackup pour sauvegarder les sms

Jeux:

  • Lona (sorte de snake arondi)
  • TowerJump
  • Puzzles (plein de casse-têtes trop stylés)
  • Rabbit Escape
  • Sokoban
  • Shattered Pixel Dungeon (exploration)

Une série d'applis trop biens et dispo dans F-Droid: Simple Mobile Tools (https://simplemobiletools.com). Il y a un calendrier, un gestionnaire de contacts, une appli SMS, une appli de notes, une galerie, etc.

Un certain nombre d'applis ont des versions ordinateurs – à prendre en considération pour avoir des communications ordi-téléphones :

  • Signal (Signal-desktop, axolotl.chat)
  • Conversations, compatible avec Dino, Pidgin, Gajim, etc
  • Element (https://element.io/get-started)
  • Tor Browser
  • RiseupVPN
  • etc etc
applications.1673913681.txt.gz · Dernière modification : 2023/01/17 00:01 de mobtel