Un an sans Google Play, et je suis encore vivant

Un an sans Google Play, et je suis encore vivant

Il y a un peu plus d’un an j’ai fait le choix de ne plus utiliser « Google Play » comme gestionnaire d’applications, je l’ai replacé par F-droid et ses applications 100% libres.

Aujourd’hui je peux donc vous faire un petit retour !!

Il est vrai qu’au début j’ai vachement hésité, d’une part par le fait de laisser tomber des applications que j’apprécie, et d’autre part par le fait de ne plus avoir la possibilité de tester les dernières applis à la mode dont les jeux que j’affectionne particulièrement.

J’ai sauté le pas à l’achat de mon OnePlus One, qui est nativement sous CyanogeneMod, un argument de poids qui m’a fait opter pour ce Smartphone en plus de son rapport qualité/prix imbattable à sa sortie.

La version Cyanogène de OnePlus est modifiée et intègre Google Play, un choix compréhensible car tous les utilisateurs ne sont pas des pas extrémistes et demandent un accès à un gestionnaire d’application.

Google Play & co désactivés

De mon côté, j’ai désactivé l’ensemble des applis liés à Google – il y en avait un paquet -, et installer F-Droid, un store alternatif qui propose des applications 100% libres et uniquement libres, un autre store que j’ai découvert c’est Fossdroid, mais avec beaucoup moins de choix.

Bon bah, au début ce n’était pas la joie 0_o, il faut dire que les jeux me manquaient énormément, moi qui avait l’habitude de jouer tout le temps et à chaque temps mort de la journée.
Adieu Plants vs. Zombie, Subway Surfers, Doodle Jump, Unblock Me, Ninja Chicken Ooga Booga et bien d’autre. En plus des jeux quelques applications bien pratiques comme SwiftKey Keyboard, Shazam, JuiceSSH – SSH Client et Twitter client me manquaient énormément.

Mais au bout de quelques semaines, je me suis habitué à mon nouveau téléphone libre de toutes applications propriétaires !! Certes ce passage ne se fait pas sans petits sacrifices, les jeux essentiellement et l’application twitter, mais à part cela, rien ne me manque.
J’avais la possibilité d’en installer via les stores qui proposent directement les « apk » comme Aptoide, apkmirror, ou autres, mais je voulais vraiment avoir que du libre ! Et uniquement du libre.

Aujourd’hui un retour en arrière est carrément inenvisageable, je me contente des applications que je peux avoir et franchement je ne ressens aucune frustration ou le sentiment de ne plus être dans le « mouv’ ».
Ce qui m’aide également, c’est le fait de ne pas être un utilisateur dopé aux réseaux sociaux, non je n’ai pas de Snip, ou d’Astam, je n’utilise pas Facebook ou Périscope !!
Donc je suppose que mon passage au 100% libre est de ce fait moins douloureux que les accros aux RéSoc.

Voici une liste non exhaustive des applications que j’utilise quotidiennement ou presque.

Les applications indispensables

Silence : gestion des SMS/MMS
Firefox
K-9 Mail : client mail
Orbot : un TOR pour mobile qui est activé 24/24
Standalone Calender : pour votre calendrier
VLC : pas la peine de vous dire à quoi il sert
NewPipe : Pour voisiner les vidéos de YouTube sans être traqué ou espionné par Google

Applications spécifiques

Conversation : Client XMPP
CsipSimple : pour les appels en Voix par IP
Owncloud : client de synchronisation si vous avez votre propre serveur Owncloud
Davdroid : Permets la synchronisation du calendrier et des contacts Owncloud
Flym : lecteur de flux RSS
KeePassDroid : Bah un Keepass pour Android
OpenVPN For Android : pour vous connecter à votre vpn
OsmAnd~ : alternatif à Google Map (Mais il faut êtres très très très patient)

Si vous connaissez d’autres applications qui se trouvent sur F-droid, n’hésitez pas à les partager

Snoopsnitch, l’application Android qui détecte les attaques

Snoopsnitch, l’application Android qui détecte les attaques

Snoopsnitch
Snoopsnitch
Snoopsnitch est une nouvelle application sous Android qui permet de détecter différentes attaques sur les mobiles en analysants les données de votre portable.

Elle est bien sur open-source et fut présentée par Karsten Nohl lors du 31ème Chaos Communication Congress à Hambourg.
Il détecte les attaques suivantes :

  • IMSI-catchers : ou fausse station téléphone, votre appareil peut se connecter un appareil qui simule une station téléphonique, cette fausse station a pour but les écoute téléphonique et l’interception des SMS
  • User tracking : traque de l’utilisateur via les réseaux GSM
  • over-the-air updates : Mise à jour de l’OTA, qui est une technologie qui permet la mise à jour de la carte SIM à distance, les opérateurs peuvent l’utiliser si ils veulent par exemple ajouter de nouveaux services, mais elle peut être aussi utilisé pour des attaques.
  • Silent SMS ou SMS silencieu : appelé aussi SMS furtif, utiliser pour délocaliser une personne et suivre ses déplacements. Ils ne s’affichent pas à l’écran et n’émettent pas de signal sonore lors de la réception.

Il est uniquement compatible avec les terminaux sur Android 4.1 avec les droit root et un chipset Qualcomm.

Vous pouvez télécharger Snoopsnitch sur Google Play, et il sera certainement prochainement sur F-Droid.

Si vous ne voulez pas passer par Google, vous pouvez télécharger directement l’application sur le site officiel
https://opensource.srlabs.de/projects/snoopsnitch
PGP fingerprint: 9728 A7F9 D457 1FBB 746F 5381 D52C AC10 634A 9561

Screenshot Snoopsnitch
Screenshot Snoopsnitch

L’application fait remonté vos données collectées lors du test, pour crée une carte qui montre l’état de sécurité de votre zone géographique.

L’application ne fonctionne pas forcement avec tous les terminaux

  • Tous les appareils sans chipset Qualcomm
  • Tous les appareils sans rom stock
  • Les Samsung Galaxy S2 & S3
  • Les Nexus 5
  • Les Huawei Ascend Y300

Même si le contraire est indiqué par le site officiel, Snoopsnitch fonctionne très bien sous Cyanogene 11, pour les autres ROM je ne sais pas.

Vie Privée : Les applications libres indispensables pour les smartphones Android

Vie Privée : Les applications libres indispensables pour les smartphones Android

Applications libres pour mobile
Applications libres pour mobile

Après avoir fait une liste de logiciels libres indispensables sur Windows et/ou GNU/Linux, voici une liste d’applications que j’utilise pour mon smartphone Android et qui préservent, si bien qu’ils le peuvent, notre vie privées et données confidentielles.

Pourquoi ce protéger ? Le Smartphone par définition reste allumé et connecté toute la journée, et de ce fait, il envoi et réceptionne des données sans pour autant en avoir la maîtrise. Le but est donc de reprendre en main cette aspect.

Il n’est pas question ici de parler d’iPhone, d’une part, je n’aime pas l’IOS, d’autre part, je n’aime pas le système fermé d’Apple (C’est 100% subjectif, et 100% assumé). Mais il se peut que les applications que je citerais soient disponibles sur l’ « Apple Store » ou est un équivalent.

La première chose à faire sur un Smartphone et de prendre les pleins pouvoirs sur le système et cela soit en le rootant soit en supprimant la surcouche logiciel des constructeurs et la remplacée par une ROM alternative comme CyanogeneMod, MIUI, ou Android Open Kang Project (AOKP).

Il faut savoir qu’en « rootant » votre Smartphone ou en le « customisant », vous perdez la garantie constructeur, mais le risque en vaut la chandelle. Vous trouverez sur internet un multitude de Tuto pour le faire.

Deuxième chose à faire est d’installer l’application F-droid, qui est un Store alternatif à « Google Play », et qui propose uniquement des Applications Libre et Open-sources.
Il faut savoir que vous ne trouverez pas toutes les applications sur F-droid car :
– F-droid vérifie les application et cela demande donc du temps
– Soit l’application n’est pas en cohérence avec les exigences de F-droid, même si celle-ci est libre
– Soit que l’application ne veut pas être sur le Store

Bref, voici la liste des applications :

Orbot : un TOR à la sauce mobile, assure l’anonymat de votre connexion. (License: NewBSD)
Orweb : Navigateur sécurisé, utilisé avec Orbot il protège contre l’analyse de réseau, bloque les cookies (License: GPL)
ObscuraCam : retouche les images en supprimant des pixels, vous pouvez de ce fait flouter les visages des personnes qui ne veulent pas apparaitre sur la photo si vous la publiez (License: GPLv3)
K-9 et APG : Pour envoyer et réceptionner les mails chiffrés et signés avec APG à la manière de Thunderbird est Enigmail sur PC (License: Apache 2.0)
TextSecure: pour des SMS chiffré et sécurisés, votre correspondant doit aussi avoir cette application. (License: GPLv3)
Cryptonite : permet d’avoir un coffre-fort numérique sur vos smartphone, exactement comme le fait un TrueCrypt sur PC.(License: GPLv2)
PixelKnot : permet d’envoyer des messages cachés dans une image (stéganographie) (License: GPLv3)
AFWall+: un Firewall mobile, empêche les applications de se connecter au réseau, sauf autorisation de votre part, vous retrouvez ainsi la maîtrise sur vos applications. (License: GPLv3)

Autres applications que je n’utilise pas, mais très intéressantes.

ChatSecure : messagerie instantanée sécurisée et chiffrée (License: Apache 2.0)
Ostel : Pour des appels téléphoniques cryptés de bout en bout, communication de type VoIP qui passe le protocole SIP. (en dev). (License: ????)
Redphone : même principe que Ostel, pour des appels sécurisés et chiffré, mais a l’avantage de fonctionner avec les réseaux GSM, ce qui n’est pas le cas de OSTEL.(License: GPLv3)

Pour plus d’infos
– https://guardianproject.info/
– https://prism-break.org/fr/