Edward Snowden parle de la sécurité et de son usage des smartphones
Le 23 septembre 2019 à 10h42
2 min
Internet
Internet
Après quelques tweets consacrés à son livre Mémoires Vives et à la plainte du gouvernement américain, le lanceur d’alertes a évoqué la sécurité des smartphones de manière générale, fournissant une liste de conseils. Il indique recevoir de nombreuses questions sur sa propre utilisation de ces appareils.
Globalement, Snowden n’a aucune confiance dans les smartphones. Android et iOS « dissimulent un nombre incalculable de failles de sécurité ». Les applications intégrées sont donc autant de moyens de se faire pirater son téléphone.
Il rappelle que même en bloquant de nombreux réglages, dont tout ce qui touche à la géolocalisation, le téléphone va dans tous les cas se connecter à un point d’accès, cellulaire ou Wi-Fi le plus souvent. C’est suffisant pour indiquer de manière indélébile où se trouve l’appareil.
Il fournit ensuite quelques conseils généraux : pas de Wi-Fi à domicile, bloquer via un pare-feu tout ce qui n’est pas strictement nécessaire, bloquer les publicités, passer par un gestionnaire de mots de passe, bloquer les cookies tiers, JavaScript, les traqueurs et le fingerprinting, ne pas utiliser les emails (il se sert de Signal et Wire pour communiquer) et autres recommandations du même acabit.
Ces conseils de base ne sauraient en revanche garantir une véritable sûreté dans l’utilisation d’un smartphone, un état impossible à atteindre selon lui d’ailleurs.
Il précise sa pensée : « Mon avis n’est pas que vous devriez utiliser un smartphone comme moi, mais que vous ne devriez pas en avoir besoin. La vie privée ne devrait pas être un privilège, mais à cause d’un système juridique brisé, l’individu moyen se tient aujourd’hui, à n’importe quel moment de sa vie, nu devant les yeux des multinationales et gouvernements ».
Il évoque un « système de prédation » ayant survécu longtemps en se cachant « derrière l’illusion du consentement ». Selon lui, « le mensonge réside dans tout ce qui se produit aujourd’hui […] parce que vous avez cliqué sur un bouton « J’accepte » il y a dix ans ».
Le 23 septembre 2019 à 10h42
Commentaires (28)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 23/09/2019 à 09h34
Je lis son bouquin et c’est plutôt sympa.
" />
Le 23/09/2019 à 09h39
ne pas utiliser les emails c’est super pratique comme conseil, c’est vrai que personne n’en a besoin.
j’ai du mal à comprendre le “pas de wifi à domicile” aussi. du coup le wifi public c’est bien? ^^
Le 23/09/2019 à 09h44
“pas de Wi-Fi à domicile ”
- pourquoi vous n’êtes pas satisfait
blague a part je comprends trop la logique oui si ton téléphone est verrollé ça ouvre des backdoor sur ton wifi
du coup tu va tranferer tes photos via icloud ou google photo et ça sera pas plus sécurisé …. ;(
(astuce vous avez les webrtc genre file.pizza)
peut-être ce telephone est “snowden compatible”https://www.electrodepot.fr/mobile-logicom-le-posh170-1-77-noir-bleu.html
n’oublions pas que signal n’est pas non plus sans rique vu que votre ID passe est votre numéro de telephone …
https://www.miscmag.com/wp-content/uploads/2017/09/table.jpg
Le 23/09/2019 à 10h07
Donc vivre dans un cabane dans les bois, sans technologie serait la solution ultime
" />
" />
Le 23/09/2019 à 10h08
Il recommande de n’utiliser qu’un réseau câblé.
Le 23/09/2019 à 10h20
Ouais pour éviter le MITM sur ton wifi perso, sauf que là on est sur un modèle de menace avec une attaque ciblée.
Je veux bien en ce qui concerne Snowden, mais pas madame Michu.
j’ai pas vu son thread sur Twitter, mais le fait est que le modèle de menace de Doudou n’est absolument pas celui du péquin lambda. lui son adversaire c’est NSA/CIA, donc ses conseils s’appliquent à des gens qui sont dans la même situation.
Monsieur et Madame Michu ils ont besoin du Wifi pour avoir les photos de leurs petits enfants sur whatsapp, et ils ont besoin de leur mail pour les mêmes raisons que 99% des utilisateurs d’internet aujourd’hui.
du coup je me demande à qui il s’adresse.
Le 23/09/2019 à 10h22
quand t’as la CIA/NSA au cul, oui. ou en russie.
" />
Le 23/09/2019 à 10h26
la dernière phrase de la brève est tellement vraie.
Le 23/09/2019 à 10h26
Le 23/09/2019 à 10h43
Si tu as le temps, lis son fil, il parle bien des divers modèles de menaces. Dans cette entrevue de 2016 de VICE, il démonte un mobile pour en débrancher caméras et retirer les micros. Comment appeler alors ? Avec un casque-micro externe. Clairement, ce n’est pas une réponse raisonnable aux menaces de Mme Michu. Installer un bloqueur de publicités, utiliser un gestionnaire de mots de passes et bloquer les cookies tiers, en revanche, permettra à Mme Michu de limiter l’intrusion de tiers dans sa vie privée.
Le 23/09/2019 à 11h21
hellmut a écrit :
j’ai du mal à comprendre le “pas de wifi à domicile” aussi. du coup le wifi public c’est bien? ^^
À mon avis c’est pour des questions de géo-localisation : Google connaît la position de nombreux points d’accès qu’il a pu récupérer avec ses Google car.
Si ton smartphone remonte ton SSID à Google, tu lui envoiebta position à quelques dizaines de mètres près.
Le 23/09/2019 à 11h35
Le 23/09/2019 à 11h45
Le 23/09/2019 à 11h56
sauf si tu publies pas le SSID il me semble.
mais bon. ^^
Le 23/09/2019 à 11h58
oui on est bien d’accord pour les derniers points, mais là tout est un peu mélangé. faut juste pas que les gens prennent ça au pied de la lettre.
Le 23/09/2019 à 12h32
Le SSID est toujours publié. Il n’est pas diffusé par contre.
" />
Et puis même, tu as besoin de l’indiquer à ton téléphone pour que celui-ci puisse s’y connecter.
Le 23/09/2019 à 12h39
Le 23/09/2019 à 12h50
Le 23/09/2019 à 13h14
Le moyen le plus sur
Le 23/09/2019 à 13h16
Euuh non ben laden aurait été retrouvé car il n’avait pas le net (en très gros)
Le 23/09/2019 à 13h18
il ont pas besoin de ça pour te demander d’évaluer ta visite chez ton médecin (cas veridique)
et même gps desactivé ils arrive tres bien a te localiser avec les antennes relais
Le 23/09/2019 à 13h30
oui mais s’il n’est pas diffusé Google ne le capture pas via les Google car (on parle bien de ça: la localisation des SSID captés par les Google Car, qui avait fait scandale à l’époque, notamment en allemagne il me semble).
Le 23/09/2019 à 13h36
l’automatisation du MITM de wifi faudra m’expliquer. ^^
" />
à moins d’avoir des drones qui font le boulot, il te faut quand même un humain avec une antenne wifi et un PC pour faire la manipe, un peu à la GRU vs OPCW.
accessoirement il faut de la donnée échangée (ou je suis pas au courant des dernières tendances). moi si un mec vient MITM mon wifi, il faudra qu’il le fasse quand je suis à la maison, sinon il aura peau de balle.
Le 23/09/2019 à 13h40
oui pardon, c’est diffusé que je voulais dire.
" />
et effectivement c’est assez emmerdant s’il ne l’est pas, mais c’est une solution.
y’en a une autre aussi pour ajouter une couche d’emmerde pour l’attaquant: la liste blanche d’adresses mac.
on va me répondre que le mac spoofing c’est les doigts dans le nez: oui, mais c’est toujours une emmerde en plus, il va falloir trouver le bon. ^^
edit: pour la petite histoire j’ai testé la whitelist, je me suis fait salement engueuler par ma moitié quand elle a changé de tel, du coup j’ai désactivé.
Le 23/09/2019 à 13h46
Je pense que Google peut quad-même capter ses SSID.
" />
Suffit de voir Windows qui indique bien qu’un SSID est “caché”.
Le 23/09/2019 à 13h56
oui, j’imagine qu’il détecte un wifi sur un canal, mais dont le SSID est masqué.
Le 23/09/2019 à 16h28
Le 23/09/2019 à 18h57