Connexion
Abonnez-vous

Edward Snowden parle de la sécurité et de son usage des smartphones

Edward Snowden parle de la sécurité et de son usage des smartphones

Le 23 septembre 2019 à 10h42

Après quelques tweets consacrés à son livre Mémoires Vives et à la plainte du gouvernement américain, le lanceur d’alertes a évoqué la sécurité des smartphones de manière générale, fournissant une liste de conseils. Il indique recevoir de nombreuses questions sur sa propre utilisation de ces appareils.

Globalement, Snowden n’a aucune confiance dans les smartphones. Android et iOS « dissimulent un nombre incalculable de failles de sécurité ». Les applications intégrées sont donc autant de moyens de se faire pirater son téléphone. 

Il rappelle que même en bloquant de nombreux réglages, dont tout ce qui touche à la géolocalisation, le téléphone va dans tous les cas se connecter à un point d’accès, cellulaire ou Wi-Fi le plus souvent. C’est suffisant pour indiquer de manière indélébile où se trouve l’appareil.

Il fournit ensuite quelques conseils généraux : pas de Wi-Fi à domicile, bloquer via un pare-feu tout ce qui n’est pas strictement nécessaire, bloquer les publicités, passer par un gestionnaire de mots de passe, bloquer les cookies tiers, JavaScript, les traqueurs et le fingerprinting, ne pas utiliser les emails (il se sert de Signal et Wire pour communiquer) et autres recommandations du même acabit.

Ces conseils de base ne sauraient en revanche garantir une véritable sûreté dans l’utilisation d’un smartphone, un état impossible à atteindre selon lui d’ailleurs.

Il précise sa pensée : « Mon avis n’est pas que vous devriez utiliser un smartphone comme moi, mais que vous ne devriez pas en avoir besoin. La vie privée ne devrait pas être un privilège, mais à cause d’un système juridique brisé, l’individu moyen se tient aujourd’hui, à n’importe quel moment de sa vie, nu devant les yeux des multinationales et gouvernements ».

Il évoque un « système de prédation » ayant survécu longtemps en se cachant « derrière l’illusion du consentement ». Selon lui, « le mensonge réside dans tout ce qui se produit aujourd’hui […] parce que vous avez cliqué sur un bouton « J’accepte » il y a dix ans ».

Le 23 septembre 2019 à 10h42

Commentaires (28)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je lis son bouquin et c’est plutôt sympa. <img data-src=" />

votre avatar

ne pas utiliser les emails c’est super pratique comme conseil, c’est vrai que personne n’en a besoin.

j’ai du mal à comprendre le “pas de wifi à domicile” aussi. du coup le wifi public c’est bien? ^^

votre avatar

“pas de Wi-Fi à domicile ”




  • allo orange je voudrais résilier mon abonnement fibre

    -&nbsp; pourquoi vous n’êtes pas satisfait

  • si mais il faut pas l’utiliser avec mon smartphone et en toute logique avec ma tablette



    blague a part je comprends trop la logique oui si ton téléphone est verrollé ça ouvre des backdoor sur ton wifi



    du coup tu va tranferer tes photos via icloud ou google photo et ça sera pas plus sécurisé …. ;(



    (astuce vous avez les webrtc genre file.pizza)



    peut-être ce telephone est “snowden compatible”https://www.electrodepot.fr/mobile-logicom-le-posh170-1-77-noir-bleu.html



    n’oublions pas que signal n’est pas non plus sans rique vu que votre ID passe est votre numéro de telephone&nbsp; …

    https://www.miscmag.com/wp-content/uploads/2017/09/table.jpg

votre avatar

Donc vivre dans un cabane dans les bois, sans technologie serait la solution ultime<img data-src=" /><img data-src=" />

votre avatar

Il recommande de n’utiliser qu’un réseau câblé.

votre avatar

Ouais pour éviter le MITM sur ton wifi perso, sauf que là on est sur un modèle de menace avec une attaque ciblée.

Je veux bien en ce qui concerne Snowden, mais pas madame Michu.



j’ai pas vu son thread sur Twitter, mais le fait est que le modèle de menace de Doudou n’est absolument pas celui du péquin lambda. lui son adversaire c’est NSA/CIA, donc ses conseils s’appliquent à des gens qui sont dans la même situation.

Monsieur et Madame Michu ils ont besoin du Wifi pour avoir les photos de leurs petits enfants sur whatsapp, et ils ont besoin de leur mail pour les mêmes raisons que 99% des utilisateurs d’internet aujourd’hui.



du coup je me demande à qui il s’adresse.

votre avatar

quand t’as la CIA/NSA au cul, oui. ou en russie. <img data-src=" />

votre avatar

la dernière phrase de la brève est tellement vraie.

votre avatar







hellmut a écrit :



du coup je me demande à qui il s’adresse.





À tout les lanceur d’alertes poursuivi par le gouvernement américain, se trouvant actuellement sur le sol Russe


votre avatar

Si tu as le temps, lis son fil, il parle bien des divers modèles de menaces. Dans cette entrevue de 2016 de VICE, il démonte un mobile pour en débrancher caméras et retirer les micros. Comment appeler alors ? Avec un casque-micro externe. Clairement, ce n’est pas une réponse raisonnable aux menaces de Mme Michu. Installer un bloqueur de publicités, utiliser un gestionnaire de mots de passes et bloquer les cookies tiers, en revanche, permettra à Mme Michu de limiter l’intrusion de tiers dans sa vie privée.

votre avatar



hellmut a écrit :

j’ai du mal à comprendre le “pas de wifi à domicile” aussi. du coup le wifi public c’est bien? ^^



À mon avis c’est pour des questions de géo-localisation : Google connaît la position de nombreux points d’accès qu’il a pu récupérer avec ses Google car.

Si ton smartphone remonte ton SSID à Google, tu lui envoiebta position à quelques dizaines de mètres près.

votre avatar







misterB a écrit :



À tout les lanceur d’alertes poursuivi par le gouvernement américain, se trouvant actuellement sur le sol Russe





Et qu’en est-il des lanceurs d’alertes russes?


votre avatar







Donk a écrit :



Et qu’en est-il des lanceurs d’alertes russes?





<img data-src=" /> ou <img data-src=" />


votre avatar

sauf si tu publies pas le SSID il me semble.

mais bon. ^^

votre avatar

oui on est bien d’accord pour les derniers points, mais là tout est un peu mélangé. faut juste pas que les gens prennent ça au pied de la lettre.

votre avatar

Le SSID est toujours publié. Il n’est pas diffusé par contre.

Et puis même, tu as besoin de l’indiquer à ton téléphone pour que celui-ci puisse s’y connecter. <img data-src=" />

votre avatar







hellmut a écrit :



Je veux bien en ce qui concerne Snowden, mais pas madame Michu.





En théorie c’est possible via l’automatisation à outrance mais ça ne sera probablement qu’un one shot. Ca s’oppose à l’autre théorie du rien à cacher et du “mon téléphone doit être open bar”. Si tu pousse le raisonnement plus loin il ne faudrait pas non plus avoir internet à la maison car aucun ordinateur n’est sécurisé.



&nbsp;


votre avatar







monpci a écrit :



peut-être ce telephone est “snowden compatible”https://www.electrodepot.fr/mobile-logicom-le-posh170-1-77-noir-bleu.html






Il me semblait que les fréquences 2G n'étaient plus utilisés pour les appels mobile ? (ou ne le seront plus, une question de temps)     



Donc il faut un modèle compatible 3G, à moins de ne pas vouloir téléphoner, auquel cas celui-ci est efficace pour jouer au snake <img data-src=" />



Sinon oui, Snowden va loin, madame Trouduc ne comprendrait même pas ces conseils et les ignorerait. Il faut y aller à petits pas, refuser les cookies tiers, utiliser le bon navigateur (par exemple Firefox Focus sur mobile), ne pas être connecté tout le temps à son compte Google, désactiver la géoloc quad on ne l’utilise pas,… C’est déjà un bon début, si tous les gens faisaient ça ça sera un grand pas en avant (mais veulent-ils vraiment se protéger ?).


votre avatar
votre avatar

Euuh non ben laden aurait été retrouvé car il n’avait pas le net (en très gros)

votre avatar

il ont pas besoin de ça pour te demander d’évaluer ta visite chez ton médecin (cas veridique)

et même gps desactivé ils arrive tres bien a te localiser avec les antennes relais

votre avatar

oui mais s’il n’est pas diffusé Google ne le capture pas via les Google car (on parle bien de ça: la localisation des SSID captés par les Google Car, qui avait fait scandale à l’époque, notamment en allemagne il me semble).

votre avatar

l’automatisation du MITM de wifi faudra m’expliquer. ^^

à moins d’avoir des drones qui font le boulot, il te faut quand même un humain avec une antenne wifi et un PC pour faire la manipe, un peu à la GRU vs OPCW. <img data-src=" />

accessoirement il faut de la donnée échangée (ou je suis pas au courant des dernières tendances). moi si un mec vient MITM mon wifi, il faudra qu’il le fasse quand je suis à la maison, sinon il aura peau de balle.

votre avatar

oui pardon, c’est diffusé que je voulais dire.

et effectivement c’est assez emmerdant s’il ne l’est pas, mais c’est une solution.

y’en a une autre aussi pour ajouter une couche d’emmerde pour l’attaquant: la liste blanche d’adresses mac.

on va me répondre que le mac spoofing c’est les doigts dans le nez: oui, mais c’est toujours une emmerde en plus, il va falloir trouver le bon. ^^



edit: pour la petite histoire j’ai testé la whitelist, je me suis fait salement engueuler par ma moitié quand elle a changé de tel, du coup j’ai désactivé. <img data-src=" />

votre avatar

Je pense que Google peut quad-même capter ses SSID.

Suffit de voir Windows qui indique bien qu’un SSID est “caché”. <img data-src=" />

votre avatar

oui, j’imagine qu’il détecte un wifi sur un canal, mais dont le SSID est masqué.

votre avatar







hellmut a écrit :



l’automatisation du MITM de wifi faudra m’expliquer. ^^ à moins d’avoir des drones qui font le boulot, il te faut quand même un humain avec une antenne wifi et un PC pour faire la manipe, un peu à la GRU vs OPCW. <img data-src=" />accessoirement il faut de la donnée échangée (ou je suis pas au courant des dernières tendances). moi si un mec vient MITM mon wifi, il faudra qu’il le fasse quand je suis à la maison, sinon il aura peau de balle.&nbsp;





C’est “simple” à mettre en oeuvre chez les “michus” : Tu pirate le téléphone via une app / site puis à un random moment de la journée tu coupe le wifi en supprimant au passage&nbsp; les données associées puis tu pète un pop up qui ressemble à celui de l’os pour le wifi.


votre avatar







hellmut a écrit :



edit: pour la petite histoire j’ai testé la whitelist, je me suis fait salement engueuler par ma moitié quand elle a changé de tel, du coup j’ai désactivé. <img data-src=" />





<img data-src=" />



J’ai fait pareil. Mais vu qu’elle disait ne plus avoir acces qu’aux sites de son boulot. J’ai tout compris 4 jours apres pendant qu’elle se chamaillait avec le service techinque de sa boite a coup de “ca marche au bureau mais pas a la maison depuis ce week end”.


Edward Snowden parle de la sécurité et de son usage des smartphones

Fermer