Après quelques tweets consacrés à son livre Mémoires Vives et à la plainte du gouvernement américain, le lanceur d’alertes a évoqué la sécurité des smartphones de manière générale, fournissant une liste de conseils. Il indique recevoir de nombreuses questions sur sa propre utilisation de ces appareils.
Globalement, Snowden n’a aucune confiance dans les smartphones. Android et iOS « dissimulent un nombre incalculable de failles de sécurité ». Les applications intégrées sont donc autant de moyens de se faire pirater son téléphone.
Il rappelle que même en bloquant de nombreux réglages, dont tout ce qui touche à la géolocalisation, le téléphone va dans tous les cas se connecter à un point d’accès, cellulaire ou Wi-Fi le plus souvent. C’est suffisant pour indiquer de manière indélébile où se trouve l’appareil.
Il fournit ensuite quelques conseils généraux : pas de Wi-Fi à domicile, bloquer via un pare-feu tout ce qui n’est pas strictement nécessaire, bloquer les publicités, passer par un gestionnaire de mots de passe, bloquer les cookies tiers, JavaScript, les traqueurs et le fingerprinting, ne pas utiliser les emails (il se sert de Signal et Wire pour communiquer) et autres recommandations du même acabit.
Ces conseils de base ne sauraient en revanche garantir une véritable sûreté dans l’utilisation d’un smartphone, un état impossible à atteindre selon lui d’ailleurs.
Il précise sa pensée : « Mon avis n’est pas que vous devriez utiliser un smartphone comme moi, mais que vous ne devriez pas en avoir besoin. La vie privée ne devrait pas être un privilège, mais à cause d’un système juridique brisé, l’individu moyen se tient aujourd’hui, à n’importe quel moment de sa vie, nu devant les yeux des multinationales et gouvernements ».
Il évoque un « système de prédation » ayant survécu longtemps en se cachant « derrière l’illusion du consentement ». Selon lui, « le mensonge réside dans tout ce qui se produit aujourd’hui […] parce que vous avez cliqué sur un bouton « J’accepte » il y a dix ans ».
Commentaires (28)
#1
Je lis son bouquin et c’est plutôt sympa.
" />
#2
ne pas utiliser les emails c’est super pratique comme conseil, c’est vrai que personne n’en a besoin.
j’ai du mal à comprendre le “pas de wifi à domicile” aussi. du coup le wifi public c’est bien? ^^
#3
“pas de Wi-Fi à domicile ”
- pourquoi vous n’êtes pas satisfait
blague a part je comprends trop la logique oui si ton téléphone est verrollé ça ouvre des backdoor sur ton wifi
du coup tu va tranferer tes photos via icloud ou google photo et ça sera pas plus sécurisé …. ;(
(astuce vous avez les webrtc genre file.pizza)
peut-être ce telephone est “snowden compatible”https://www.electrodepot.fr/mobile-logicom-le-posh170-1-77-noir-bleu.html
n’oublions pas que signal n’est pas non plus sans rique vu que votre ID passe est votre numéro de telephone …
https://www.miscmag.com/wp-content/uploads/2017/09/table.jpg
#4
Donc vivre dans un cabane dans les bois, sans technologie serait la solution ultime
" />
" />
#5
Il recommande de n’utiliser qu’un réseau câblé.
#6
Ouais pour éviter le MITM sur ton wifi perso, sauf que là on est sur un modèle de menace avec une attaque ciblée.
Je veux bien en ce qui concerne Snowden, mais pas madame Michu.
j’ai pas vu son thread sur Twitter, mais le fait est que le modèle de menace de Doudou n’est absolument pas celui du péquin lambda. lui son adversaire c’est NSA/CIA, donc ses conseils s’appliquent à des gens qui sont dans la même situation.
Monsieur et Madame Michu ils ont besoin du Wifi pour avoir les photos de leurs petits enfants sur whatsapp, et ils ont besoin de leur mail pour les mêmes raisons que 99% des utilisateurs d’internet aujourd’hui.
du coup je me demande à qui il s’adresse.
#7
quand t’as la CIA/NSA au cul, oui. ou en russie.
" />
#8
la dernière phrase de la brève est tellement vraie.
#9
#10
Si tu as le temps, lis son fil, il parle bien des divers modèles de menaces. Dans cette entrevue de 2016 de VICE, il démonte un mobile pour en débrancher caméras et retirer les micros. Comment appeler alors ? Avec un casque-micro externe. Clairement, ce n’est pas une réponse raisonnable aux menaces de Mme Michu. Installer un bloqueur de publicités, utiliser un gestionnaire de mots de passes et bloquer les cookies tiers, en revanche, permettra à Mme Michu de limiter l’intrusion de tiers dans sa vie privée.
#11
hellmut a écrit :
j’ai du mal à comprendre le “pas de wifi à domicile” aussi. du coup le wifi public c’est bien? ^^
À mon avis c’est pour des questions de géo-localisation : Google connaît la position de nombreux points d’accès qu’il a pu récupérer avec ses Google car.
Si ton smartphone remonte ton SSID à Google, tu lui envoiebta position à quelques dizaines de mètres près.
#12
#13
#14
sauf si tu publies pas le SSID il me semble.
mais bon. ^^
#15
oui on est bien d’accord pour les derniers points, mais là tout est un peu mélangé. faut juste pas que les gens prennent ça au pied de la lettre.
#16
Le SSID est toujours publié. Il n’est pas diffusé par contre.
" />
Et puis même, tu as besoin de l’indiquer à ton téléphone pour que celui-ci puisse s’y connecter.
#17
#18
#19
Le moyen le plus sur
#20
Euuh non ben laden aurait été retrouvé car il n’avait pas le net (en très gros)
#21
il ont pas besoin de ça pour te demander d’évaluer ta visite chez ton médecin (cas veridique)
et même gps desactivé ils arrive tres bien a te localiser avec les antennes relais
#22
oui mais s’il n’est pas diffusé Google ne le capture pas via les Google car (on parle bien de ça: la localisation des SSID captés par les Google Car, qui avait fait scandale à l’époque, notamment en allemagne il me semble).
#23
l’automatisation du MITM de wifi faudra m’expliquer. ^^
" />
à moins d’avoir des drones qui font le boulot, il te faut quand même un humain avec une antenne wifi et un PC pour faire la manipe, un peu à la GRU vs OPCW.
accessoirement il faut de la donnée échangée (ou je suis pas au courant des dernières tendances). moi si un mec vient MITM mon wifi, il faudra qu’il le fasse quand je suis à la maison, sinon il aura peau de balle.
#24
oui pardon, c’est diffusé que je voulais dire.
" />
et effectivement c’est assez emmerdant s’il ne l’est pas, mais c’est une solution.
y’en a une autre aussi pour ajouter une couche d’emmerde pour l’attaquant: la liste blanche d’adresses mac.
on va me répondre que le mac spoofing c’est les doigts dans le nez: oui, mais c’est toujours une emmerde en plus, il va falloir trouver le bon. ^^
edit: pour la petite histoire j’ai testé la whitelist, je me suis fait salement engueuler par ma moitié quand elle a changé de tel, du coup j’ai désactivé.
#25
Je pense que Google peut quad-même capter ses SSID.
" />
Suffit de voir Windows qui indique bien qu’un SSID est “caché”.
#26
oui, j’imagine qu’il détecte un wifi sur un canal, mais dont le SSID est masqué.
#27
#28