Reprise du message précédent :
Si ce sujet t'intéresse, il existe déjà des applications qu'il font ça. Regarde du côté de tracker control (je l'ai, efficace mais les applis nécessitent souvent un paramétrage initial), ou une autre application plus simple dont j'ai oublié le nom (mais dont on a déjà parlé ici).

Netguard

Je ne connais pas celle-ci, je pensais plus à blokada qui fonctionne bien dans mettre les mains dans le cambouis.

Si je devais aller au quatar sans pouvoir prendre un vieux téléphone, je partirai là dessus et je couperai l'accès réseau à leur appli spyware.

Je suis en train de lire "extreme privacy" de Michael Bazzell, c'est une lecture très intéressante avec pas mal de petits détails pratiques (paramètres d'OS, de smartphones, mise en place de solutions de voIP...) avec des approches intéressantes (l'idéal mais aussi la réalité). Typiquement c'est un mec qui bosse pour fournir des solutions pour des personnalités, célébrités, ... qui sont des humains avant tout et pas des gros geeks + qui payent, donc s'ils disent "je veux un iPhone pas un machin sous Android" il se doit de proposer "le moins pire" pour iPhone.
 
Ca change des enfonçages de porte habituels. Il y a quelques spécificités très américaines pas totalement applicables (opérateurs mobiles par ex) mais ça reste une petite partie.
 
Section web du bouquin (pour copier/coller des commandes par exemple) : https://inteltechniques.com/EP/
 
Je n'ai pas fini mais j'avais envie de partager. Le livre est trouvable dans toutes les bonnes crèmeries en ligne

ya des gens qu'ont pris des précautions par rapport à la cdm au qatar?
 
après tout il faut bien finir par aller sur internet.. et le qatar comme  tout pays aurait bien tort de priver ses "services" de regarder de l'autre coté du miroir...
 
cependant de là à tout intercepter.. ya un fossé, bien que la nsa nous a bien démontré que c'était possible (deux fois) :
une fois via att pour le continent usa
une fois en changeant le firmware d'un routeur syrien.
 
de là à vouloir se priver de smartphone au qatar, pratique pour payer ses billets retour ou s'organiser  

Le Qatar a fait encore plus simple puisqu'il impose une appli maison pour rentrer dans le pays. C'est le premier truc à gérer si tu tiens à ta vie privée.

Règle classique : passer la frontière avec un téléphone quasi vide (juste crédible) et faire un reset complet ensuite avant d'installer ce dont on a besoin.
Pénible, donc autant venir avec un smartphone n-1 qu'on peut facilement resetter et avec lequel on survivra quelques jours.
Sur place vpn pour tout ce qui utilise un compte.
Apres pour aller voir les résultats sur un site public, ca n'a pas grande importance du le trafic est filtré au passage.

Sinon pour un particulier, résident français, aller là-bas juste pour du foot quand en même temps le monde s'enflamme (dérèglement climatique toussa), je comprends même pas comment on peut l'envisager.
Ça c'était pour mon petit jugement à l'emporte pièce

 
Un pixel avec graphene OS peut permettre d'avoir l'app espion sur un profil isolé.
 
VPN pour tout.
Messagerie type signal.
Pas de sms / appel téléphonique (remplacer par appels sur signal)

Et comme je le disais plus haut, si tu n'as pas d'autres solutions tu lui coupes le réseau avec blokada ou tracker control.

T'as toujours besoin du réseau pour afficher les QR codes.
Alors certes tu peux désactiver / réactiver mais ça n'empêche pas de tout pomper

Sur leur appli spyware? Elle sert à qqch passée la frontière ? Genre afficher les billets des matchs ?

Je continue un peu d'avancer dans ma dégooglisation et autres services associés, là je joue un peu avec ce que je peux faire sur mon mobile pour limiter son côté trop "parlant".
 
Je désactive quelques trucs via adb, mais il me reste 2 gros pavés :
- compte google sur smartphone : importer les agendas depuis leurs lieux d'origine plutôt que via google (url absolue de l'ics du calendrier de ma compagne, des jours fériés, des vacances scolaires,... le tout dans Davx5) / tout basculer sur aurora en terme d'app store ( https://auroraoss.com/ )
- compte samsung (j'ai un s20) : mise en place d'un tracking gps de mon téléphone (pour le retrouver en cas de perte) -> nexcloud phonetrack en cours de test... mais il reste ce petit truc énervant : samsung Pay. Je m'en sers 1 fois par an mais en général ça me dépanne (portefeuille oublié, je m'en rends compte à la caisse du supermarché avec 10 personnes derrière...). A voir si je peux désactiver le compte et le réactiver uniquement en cas d'ultime besoin...
 
Edit : pour l'app store en fait c'est transparent, aurora détecte les applis installées auparavant et propose directement les mises à jour, donc il n'y a pas besoin de tout désinstaller/réinstaller par exemple.
 
Je trouve qu'il manque une fonction "désactiver" dans Android pour chaque appli, pouvoir être certain qu'elle soit inactive, qu'elle ne se relance pas au démarrage, qu'elle disparaisse du launcher...
Et ensuite en cas de besoin, hop en 1 clic on retrouve tout, avec ses données, paramètres, ... parce qu'une désinstallation/réinstallation à chaque fois ça peut être pénible selon les applis.

Tu as LineageOs?
 
Pour l'activation / désactivation, tu as deux possibilités :
 
- le work profile avec un truc comme Island ou Shelter mais ça ne désactive pas une seul app mais un lot d'app que tu as mis dans le profil work.
- Neobackup : tu désinstalle une app que tu as précédemment sauvegardée, tu la réinstalle via neobackup, tu retrouves tout comme c'était. tu peux programmer des backup auto tous les jours à 3h du mat, comme ça, tu peux faire ça plus rapidement : désinstallation > NeoBackup > restauration avec les données.

Pas de lineage (pas dispo officiellement pour mon tel, pas trop envie de passer par une random rom) et comme j'utilise(ais) samsung pay je voulais pas rooter non plus.
 
Je vais regarder ces histoires de profils, ça peut être intéressant pour regrouper les 2/3 applis que je veux avoir sous la main prêtes à être lancées rapidement, mais sans risquer qu'elles fassent quoi que ce soit en arrière plan.
Ok pour neobackup. Ca marche sans root ?

Je serai curieux de savoir aussi si certains ont dégagé un max d'applis "de base" de leur version d'android pour les remplacer par des choses issues de f-droid.
Typiquement tout ce qui a trait au téléphone, contacts, sms...
J'ai testé pas exemple simple gallery (le truc le plus extrême que je me suis autorisé pour l'instant) et forcément ça ne se passe pas super bien avec l'appli appareil photo. Tu prends une photo, tu veux la voir, donc dans l'appli appareil tu cliques sur le petit carré en bas à gauche qui montre la vignette de la dernière photo prise, et ça ouvre la galerie Samsung. Je me dis que si je dégage la galerie Samsung ça va pas le faire.
 
Donc l'appli téléphone et contacts, typiquement ça me fait encore plus flipper de désinstaller ça.

Non, faut le root...

Moi j'ai fait  
J'ai quasi rien comme appli pas f droid.

ok, je vais tester...
 
En launcher aussi tu utilises un truc plus "neutre" que celui livré avec ton tel ? C'est quoi ton tel ?

redmi note 8T. Mais moi j'ai un lineageos bidouillé.
 
Le launcher par défaut c'est trebuchet, mais j'ai mis Lawnchair qui est très bien.

Lawnchair a l'air d'être abandonné.
 
Tiens un truc qui serait pratique (je ne sais pas si ça existe) c'est un site où tu copies colles le résultat de ton "adb shell pm list packages" et il te dit s'il a des infos dessus, ce que c'est, si c'est safe à virer, ...

https://github.com/LawnchairLauncher/lawnchair
Bah, y'a eu des commits encore hier.
Et la dernière version date d’août 2022.

Pour ta question, t'as des listes en fonction de ton modèle sur xda: https://forum.xda-developers.com/t/ [...] a.3929189/

Pour le S20 : https://forum.xda-developers.com/t/ [...] t.4109483/

C'est con de pas passer sur lineage si ton but c'est le debloat.

 
En effet pour Lawnchair. C'est sur f-droid que le projet n'est plus à jour et archivé.
 
Merci pour le lien pour le debloat. J'ai aussi trouvé ça : https://technastic.com/remove-samsu [...] ng_Devices avec un peu plus de précisions car ce qui m’énerve c'est de ne pas savoir à quoi est lié quoi, car tout le monde n'a pas les mêmes besoins/usages.
 
Pour lineage, le support sur s20+ snapdragon (mon smartphone exact) est pas foufou, je ne suis même pas sûr qu'il y ait un portage en fait (il y en a un pour s20 normal et s20 ultra [d'une version précédente 17.x, pas l'actuelle] mais je n'ai rien vu pour le "+" ). Et même si j'ai un grand respect pour la communauté XDA, c'est toujours délicat de remettre les clés de son smartphone à un inconnu derrière un pseudo plutôt qu'une entité qui a un peu plus "pignon sur rue" (graphene, builds officielles lineage...).
 
Sinon je me suis lancé pour remplacer les applis téléphone et sms... à priori le téléphone c'est ok. Pour le SMS (Simple SMS) ça fonctionne mais j'ai en permanence un message d'erreur java.bablabla "empty list" qui apparait quand j'ouvre l'appli, navigue dans les messages... J'ai regardé rapidos sur le net et n'ai rien trouvé sur l'origine ou la solution
J'ai aussi reçu un SMS sans que le téléphone ne vibre ou que le compteur de messages apparaisse sur l'icône alors que les notifications sont bien configurées.

Si si, mais pas sur le repo officiel. Il faut voir sur IzzyOnDroid:
https://apt.izzysoft.de/fdroid/index/apk/app.lawnchair

Je comprends. Effectivement, même crDroid y'a rien d'officiel.

Moi j'utilise Signal pour les sms en plus du chat. ça fait le taff.
Et je trouve ça mieux que l'appli simple sms...

J'avais cru comprendre que le support des SMS allait être abandonné (https://www.signal.org/blog/sms-removal-android/).
 
Sinon de tête c'était aussi le bordel pour envoyer des SMS (à l'ancienne) à des gens qui ont Signal d'installé.
Typiquement mes parents ont un forfait free à 2€ donc n'activent en général pas les données sauf cas particulier. Donc s'ils sont en vadrouille et que je veux leur envoyer un message texte, il faut qu'on retourne aux SMS de base. C'est gérable sans souci dans Signal ?

Tu me l'apprends.
 
Effectivement, c'est relou.
 
Pour envoyer des SMS depuis signal, c'est faisable oui. Il suffit de maintenir le bouton d'envoi pour passer de sms à signal.

J'ai une question compliquée :
Si dans firefox android je donne accès a ma localisation gps au site google maps (l'autorisation fait référence au généraliste google.com), est-ce que si je suis sur toto.com qui intègre comme 99 pourcents des sites un tracker google anatytics, est-ce que google peut accéder à ma localisation gps ?
En tout cas vu l'autorisation, ca veut dire que toute visite le site google peut amener à une petite remontée de sa position gps

C'est compliqué de savoir ce que sait Google.
J'aurais tendance à dire qu'il sait tout.

Perso, je te conseille de ne plus utiliser maps. Et de refuser le partage de localisation dans firefox. Tu peux installer osmand sur fdroid et y'a aussi gmaps wv qui te permet de consulter maps dans un bac à sable.

Ca va encore plus loin, faut aller dans les paramètres wifi pour vraiment tout refuser. Et encore.  
Cette vidéo vulgarise pas mal le truc. https://www.youtube.com/watch?v=Y7JUgQ8sSrk&t=8s

 
Non mais la question, c'est qui utilise encore des sms bordel  

Merci pour les précisions.
gmaps WV ça me semblait sympa, mais visiblement ça bloque toute géolocalisation.
Personnellement j'ai testé un paquet de solutions de carto, et même si un OSMAnd personnalisé aux petits oignons ou Magic Earth fonctionnent plutôt bien, il y a des fois où Google Maps est NETTEMENT supérieur. Sur certains itinéraires, estimations des temps de trajet, prise en compte des bouchons (et/ou accidents), ...  
Dans ces conditions là je me dis "ok, je veux bien échanger les infos de ma géoloc [durant l'utilisation] contre ce service, parce que justement s'il fonctionne bien c'est grâce à cette géoloc et celle des autres utilisateurs". Bref il y a cohérence entre les données que je fournis et le service dont je bénéficie.
 
J'aurai des tas d'histoires d'itinéraires loufoques avec Magic Earth. Parfois c'est Là tout de suite maintenant il me faut le bon itinéraire qui va fonctionner correctement du premier coup (certains aspect de mon boulot), trouver l'endroit où aller rien qu'avec le nom du lieu de destination (ex : magasin et non pas adresse postale)... Google Maps > all dans ces cas là.
Mais j'essaie dès que possible de m'en passer. Il y a du mieux année après année, mais... c'est toujours un gros cran en dessous du côté des FOSS.
 
Pour "qui utilise encore des sms" :  
- ceux qui s'en foutent de toute l'approche sécurité
- ceux qui ont le forfait Free 2€/0€ ou équivalent
- ceux qui utilisent whatsapp et qui pour une raison qui m'échappe continuent de ne pas installer Signal... pour communiquer avec eux c'est encore le SMS
 
Mais oui, en général si une personne me pose une question par SMS et que je sais qu'il a signal, je réponds dans Signal. Si c'est une personne avec qui je correspond pour la première fois (et que je suis amené à recommuniquer avec elle) j'essaie de répondre un truc du genre "Je te réponds dans Signal, installe l'appli vu que visiblement tu ne l'as pas encore : https://signal.org ".
Mais il y a des résistances. J'ai essayé avec ou sans précision sur l'intérêt de Signal, ça n'a pas grande influence. Les gens sont capables d'installer un aspirateur à vie privée en 15 secondes mais dès qu'on leur parle d'un super outil respectueux ils sont sceptiques. Le brain washing fonctionne bien !  

Quand tu entames une discussion avec quelqu’un que tu rencontres tu lui demandes d’installer Signal ?
 
Ah ouais je comprends la résistance. C’est une approche extrême je sais pas si tu te rends compte. Un inconnu qui te demande d’installer une app sur ton smartphone pour discuter avec lui, franchement, tu obtempères ? Non. Et puis socialement ça fait très complotiste / parano de parler de vie privée à quelqu’un qui ne nous connaît pas bien encore. C’est un sujet qui doit venir plus tard et pas lors de la rencontre.

Whatsapp est inévitable et plus sécurisé que les SMS.
Ok toutes les meta-data fuitent chez FB, mais pas le contenu des messages.
Les SMS c'est open-bar.

Il vaut mieux utiliser whatsapp et pas passer pour le relou de service que les SMS clairement.

Aujourd'hui 90% de mes échanges passent par signal (messages instantanés et appels).
Mais il restera toujours quelques % sur whatsapp pour avoir une audience plus large.

J'avais un photo de profil sur whatsapp qui incitait à me contacter sur signal.
Mais ça s'arrête là

Les bouchons OK, mais le reste ça marche plutôt bien je trouve.

J'utilise Gmaps wv pour chercher certaines adresses via le nom, je partage et ouvre dans osmand, et hop.

Dans le pire des cas, j'ai waze dans mon profil pro, profil que je n'active que quand j'ai besoin.

 
Généralement quand on en est à s'échanger des messages c'est qu'on commence à se connaître. Demander de passer sur Signal c'est pas forcément le premier truc que je fais, ça dépend du contenu des échanges. Si c'est pour dire "j'arrive dans 5 minutes" on s'en fout un peu (même si ça créé un lien écrit à tout jamais entre cette personne et moi et que peut-être je ne le sais pas encore mais c'est quelqu'un qui fabrique des trucs louches dans son garage). Après si on me demande ce que je pense des mesures du gouvernement vis à vis du covid, je vais pas répondre dans un sms ça c'est clair, quelle que soit la réponse.
 

Ben là je suis moins tranché, parce que les données ne fuitent pas vers les mêmes entités.
Quand tu vois les CGU de whatsapp/fb, tu vois que même si tes messages transitent chiffrés, globalement ils peuvent faire ce qu'ils veulent, à commencer par lire tout en clair sur le terminal qui reçoit et les réémettre vers où ils veulent, donc pour le côté sécurisé on repassera.
 
Personnellement hors de question d'installer whatsapp sur un téléphone, là on atteint carrément la notion de "par principe" plus que de rationalité, mais quand tu as une appli qui fait aussi bien (signal) sans donner ta vie privée sur un plateau, je ne vois même pas comment on peut installer ce mouchard. Là je m'érige en gros c*n donneur de leçon si il faut, mais c'est juste "non". Et si besoin c'est l'occasion d'expliquer en détails le raisonnement derrière. Souvent les gens comprennent mais ne changent rien pour autant.
 
Ce qui est drôle c'est que ma compagne (pas du tout dans la tech) a le même raisonnement que moi. Elle galère parfois parce que son club de sport a créé un groupe whatsapp, elle n'est pas dedans donc passe à côté de certains échanges, mais :
1/ en général c'est pas bien grave.
2/ si c'est important (cours déplacé/annulé...) les autres savent qu'elle n'est pas dans le groupe et la contactent autrement.
Donc on peut vivre sans
3/ elle non plus ne comprend pas pourquoi on peut continuer à utiliser un tel outil... mais bon elle n'a pas de fb/twitter/insta & co non plus.

 
Non justement    
 
Et ils utilisent le protocole open-source de signal pour chiffrer les messages.
Ce qui fuite c'est les méta-données oui.

Alors à ma connaissance, justement comme c'est le même éditeur (fb/whatsapp) ils partagent les mêmes droits, donc l'appli facebook peut aller lire les données de whatsapp (et inversement) "dans le stockage du terminal de l'utilisateur".
Tu es d'accord qu'à un moment les données sont en clair dans l'appli (vu que tu peux les lire). A partir de là FB/whatsapp peut en faire ce qu'ils veulent. Tu peux utiliser le protocole de signal pour tout le chiffrement/transfert/déchiffrement, une fois sur le terminal utilisateur, c'est open bar potentiel (j'ai pas dit qu'ils le faisaient, mais ils *peuvent* le faire. Et généralement quand ils peuvent... ils le font).
+ bien entendu toutes les metadonnées.
 
J'ai pas tout relu pour vérifier que c'était cet article exact, mais il me semble qu'on avait partagé ça il y a quelques temps : https://medium.com/@gzanon/no-end-t [...] c6508731b2
 
Un exemple même de ce qu'ils peuvent faire a été reporté par la suite : https://www.propublica.org/article/ [...] sapp-users (l'article est long mais on trouve des résumés du plus croustillant sur d'autres sites genre https://nypost.com/2021/09/07/faceb [...] es-report/ ) : depuis l'appli un utilisateur peut prévenir qu'un utilisateur fait des trucs pas cool, et étrangement en face ils ont accès aux messages en clair. Traduction : l'appli envoie alors certains messages vers l'extérieur sans la E2E d'origine. C'est logique que ça soit possible, l'appli possède les clés, elle fait ce que Meta a décidé de faire, si c'est envoyer en clair des messages à une entreprise partenaire, elle peut. Rien de sorcier là-dedans. Signal pourrait le faire (mais ça se verrait car le client est Open Source), à partir du moment où l'appli à une autorisation d'accès internet elle peut retransmettre tout ce qu'elle veut comme elle veut).

Euh, sur iOS jamais de la vie deux applications peuvent échanger entre elles.
 
C’est monitore et contrôle par iOS et sur les quelques actions possibles et très limités c’est à l’utilisateur d’autoriser. (Exemple : password manager, gestionnaires d’identité)
 
Je serais étonné que ce soit possible sur android mais je ne connais pas. Mais bon android quoi (utiliser un OS Google quand on est à cheval sur la privacy est-ce bien raisonnable ) /troll

J'y crois pas non plus sous Android, mais si quelqu'un peut clarifier de façon définitive c'est bien (en soi je m'en fou je n'ai pas l'appli Facebook )

Je pense que c'est lié au fait que c'est le même compte développeur qui est utilisé pour plusieurs applications.
En gros si Méta publie 3 applis : facebook, insta et whatsapp, les 3 applis ont moyen de s'échanger des trucs.
Et le premier lien de mon post précédent montre que c'est clairement le cas sur iOS.

 
Et encore moins sous Graphene OS où tout ça a été blindé  

 
Non.
 
Et j'ai tout lu. Toi aussi ?
 
C.f.:  

 
Donc messages flagés et meta-data. Ok.
 
C'est confirmé plus bas :
 

 
Perso pas de souci
 
Plus bas encore :
 

 
Meta-data encore une fois.
 
C'est pas idéal c'est clair, mais on ne parle pas du contenu des messages encore une fois.